A Importância da Segurança da Informação em
Ambientes Corporativos
Fabiano Sabha
Outubro 08
A Importância da Segurança da Informação em Ambientes Corporativos
Apresentação
Fabiano Sabha :
Participações
em
Publicações: e pós-graduado em
Formado em Administração
de Rede de
Computadores
Segurança da Informação pela faculdades IBTA, atuante na área de
Revista
Empresas Grandes Negócios: Abr/07
informática
desde Pequenas
1991.
Matéria: Especial: Teste de 20 Softwares
É diretor da M&F informática, empresa de gerenciamento de ambientes
corporativos,
é responsável
pela gerência
e coordenação
de diversos
Revista
Pequenasdireto
Empresas
Grandes
Negócios: Dez/07
ambientes de TI.
Matéria : Tecnologia: Código Secreto
Há dois anos acumula a função de sócio-diretor da CDI - Security, empresa
Revista
PequenasdaEmpresas
Grandes Negócios: Jul/08
especializada
em Segurança
Informação.
Matéria: Tecnologia: Livre-se do Lixo
Docente das disciplinas: Segurança de Redes e Linux do curso técnico de
Porta Web
Reseller:
informática no SENAC – Taubaté,
e docente
da Ago/08
disciplina Gerência de Centro
de Informática, do curso
de Sistemas
de Informação,
FAPI
– Faculdade de
Matéria:
A DELL esta
preparadana
para
o SMB?
Pindamonhangaba.
Revista CRN Brasil: Ago/08
Usuário de Tecnologia baseadaMatéria:
em código-livre
é membro ativo do Ubuntu
DELL Especial.
Brazilian Security Team.
A Importância da Segurança da Informação em Ambientes Corporativos
Alguns Termos …
Hacker – Pessoa com grande habilidade técnica
Cracker – Invasor de sistemas
Spam – e-mail não solicitado : cunho comercial
Spammers – Pessoas que enviam Spam
A Importância da Segurança da Informação em Ambientes Corporativos
Porque Minha Organização Precisa de
Segurança da informação ?
A Importância da Segurança da Informação em Ambientes Corporativos
O que é Segurança da Informação?
A informação é um ativo que, como qualquer
outro ativo importante para os negócios, tem
um valor para a organização e
conseqüentemente precisa ser protegida.
A Importância da Segurança da Informação em Ambientes Corporativos
O que é Segurança da Informação? (cont.)
É a proteção da informação de vários tipos de
ameaças para garantir a continuidade do
negócio, minimizar o risco e maximizar o
retorno sobre investimentos e oportunidades.
ABNT NBR ISO/IEC 17799:2005
A Importância da Segurança da Informação em Ambientes Corporativos
Os elos da Segurança da Informação
Processos
Pessoas
Negócio
A Importância da Segurança da Informação em Ambientes Corporativos
Os Pilares da S.I.
ABNT NBR ISSO/IEC 17799:2005
Segurança da Informação
Confidencialidade
Disponibilidade
: Garantir
: Garantir
a informação
a informação
Integridade : Garantir
queque
aque
informação
estará
estará
seráÍntegra,
acessada
disponível
somente
para
quem
por tem
quem
direito
de direito
de
livre
de alterações
e ocompleta.
acessar.
Confidencialidade
Disponibilidade
Integridade
A Importância da Segurança da Informação em Ambientes Corporativos
Porque Minha Organização Precisa de
Segurança da informação ?
A Importância da Segurança da Informação em Ambientes Corporativos
Minha Organização
NÃO TEM:
Produto Exclusivo;
Concorrência Direta;
Serviços na WEB;
Processo Produtivo Secreto;
Dados Confidenciais;
Minha Operação é pequena ou única.
A Importância da Segurança da Informação em Ambientes Corporativos
Alguns Dados Importantes...
Fonte : www.cert.br
A Importância da Segurança da Informação em Ambientes Corporativos
Incidentes por ano
Fonte: Cert.br
Dados de Setembro/08
A Importância da Segurança da Informação em Ambientes Corporativos
Incidentes Por Mês
Fonte: Cert.br
Dados de Julho, Agosto e Setembro/08
A Importância da Segurança da Informação em Ambientes Corporativos
Comparativo 2004 x 2005
Crescimento de 579% de tentativa de fraude virtual;
2004  75.000 incidentes
2005  68.000 incidentes
4.015 Fraudes
27.000 Fraudes
Fonte: Folha OnLine 07/01/2006
A Importância da Segurança da Informação em Ambientes Corporativos
Tipos de Ataques - 2006
Fonte: Cert.br
Dados de Janeiro à Dezembro/06
41.500 +
A Importância da Segurança da Informação em Ambientes Corporativos
Tipos de Ataques - 2007
Fonte: Cert.br
Dados de Janeiro à Dezembro/07
44.800 +
A Importância da Segurança da Informação em Ambientes Corporativos
Tipos de Ataques - 2008
Fonte: Cert.br
Dados de Julho a Setembro/08
48.700 +
A Importância da Segurança da Informação em Ambientes Corporativos
Dias da Semana
Fonte: Cert.br
Dados de Julho à Setembro/08
A Importância da Segurança da Informação em Ambientes Corporativos
Pais Origem dos Ataques - 2007
Fonte: Cert.br
Dados de Janeiro à Dezembro/07
A Importância da Segurança da Informação em Ambientes Corporativos
Pais Origem dos Ataques - 2008
Fonte: Cert.br
Dados de Janeiro – Março / 08
A Importância da Segurança da Informação em Ambientes Corporativos
Total de Spam por Ano
Fonte: Cert.br
Dados de Janeiro /03 à Setembro/08
A Importância da Segurança da Informação em Ambientes Corporativos
Total de Spam por Operadora
Fonte: Cert.br
Dados de julho a setembro/08
01 – Tele. Bahia
02 – Tele. Santa Catarina
03 – Telesp
04 – Embratel
05 – Global Village
06 – Net Telecomunicações
.
.
10 – Telefônica Empresas
A Importância da Segurança da Informação em Ambientes Corporativos
TODA Organização
TEM:
Processo Produtivo ou Serviço;
Clientes;
Funcionários;
Acesso à Internet;
Dados Confidenciais;
Algum ponto crítico.
A Importância da Segurança da Informação em Ambientes Corporativos
Estudo de Caso
Empresa: Indústria de Parafusos Ltda.
Segmento: Industria Metalúrgica
Produto Principal: Parafuso Comum
Clientes: Montadora de Veículos
Segredo de Produção: “Nenhum”
Processo Produtivo: “Domínio Público”
Tipo de Venda: Contrato Fechado (Vitalício)
A Importância da Segurança da Informação em Ambientes Corporativos
Algumas Questões
Quanto custa para a Empresa 01 dia parada ?
Quanto custa para a Empresa uma entrega atrasada?
Qual o impacto financeiro em perder um cliente
responsável por uma linha de produção?
Qual o impacto em enviar produção sem laudo da
Qualidade?
Qual o impacto do fechamento de mês sem apuração
de custo de produção?
Como produzir sem ordem/controle de produção?
A Importância da Segurança da Informação em Ambientes Corporativos
Fatores de Risco
Funcionários / Ex-funcionários Descontentes;
Funcionários sem Treinamento / Conhecimento;
Ataque “acidental” ao Servidor;
Ataque proposital e direcionado ao servidor;
A Importância da Segurança da Informação em Ambientes Corporativos
Fatores de Riscos
Conexão com Internet em Banda Larga;
Falta de Plano de Contingência;
Falta de Política de Segurança;
Falta de Política de uso Aceitável da Rede;
Existe um estudo que demonstra que a
maioria dos ataques são internos
A Importância da Segurança da Informação em Ambientes Corporativos
O que Fazer?
Análise de Riscos do Ambiente;
Quantificar a Segurança e Risco;
Plano de Investimento em Segurança;
Treinar Funcionários no uso de recursos;
Qualificar Equipe de Analistas;
A Importância da Segurança da Informação em Ambientes Corporativos
O que Fazer? (cont)
Monitorar Conexão com Internet em Banda Larga;
Plano de Contingência - PCN;
Política de Segurança (incluindo revisões);
Política de uso Aceitável da Rede;
Criar Mecanismos de Segurança.
A Importância da Segurança da Informação em Ambientes Corporativos
Perguntas ?
A Importância da Segurança da Informação em Ambientes Corporativos
Contato
Fabiano Sabha
[email protected]
(12) 3411-6090 – TTÉ
Obrigado!!
Download

Segurança da Informação