A Segurança da Informação nas Organizações Modernas Paulo Silva Tracker Segurança da Informação [email protected] Roteiro • O Cenário Atual de Dependência das Informações • Quais São os Riscos Envolvidos? • Como se Proteger? • O Futuro da Segurança da Informação Cenário Atual • Sistemas de informação controlando TUDO • Aumento da integração entre sistemas • Informações com maior valor estratégico • Aumento da distribuição dos sistemas • Informação valendo mais do que ativos físicos • Uso de tecnologias mais complexas • Maior dependência das organizações • Aumento de Vulnerabilidades - Mais Sistemas - Mais Informações - Mais Acessos Dependência... Dependemos das Informações! mas... Quais são os riscos? Falhas de Tecnologia • Falhas na rede, hardware e software • Qual empresa nunca sofreu estas falhas? – Parada de funcionários e processos • Solução: Plano de Continuidade! Programas de Ataque • Vírus, spam, worms e etc • Realizam ataques automáticos! – Roubo de informações – Parada de funcionários • Solução: Controles tecnológicos! Espionagem ou Fraude Interna • Funcionário mal intencionado • Copia ou altera informações da empresa • Acessa o que não deveria (servidor, docs) • Solução: Análise de Risco Mal uso de recursos • Funcionário não tão mau intencionado • Usa os recursos para benefício próprio • Desperdiça recursos e tempo • Solução: Política de Segurança da Informação Falha humana ou de processo • Funcionário incapaz ou processo falho • Não protege as informações • Torna os recursos indisponíveis • Solução: Gestão da Segurança Questões Jurídicas • Não conformidade – com normas, leis e contratos – ex. informações de clientes • A empresa responde judicialmente • Solução: Política de Segurança da Informação Falhas comuns • Redes mal configuradas • Violação de propriedade intelectual • Processo de backup falho • Usuários sem consciência dos riscos Falhas comuns • Sistemas desatualizados e vulneráveis • Spams e Vírus causando prejuízos • Documentos e e-mails locais (indisponib.) • Mau uso dos recursos (ex. internet) Perdas Financeiras Simulação onde pequenos incidentes do dia-a-dia geram um prejuízo de R$ 600,00 / mês Perdas Financeiras Para cobrir incidentes de R$ 600,00 em uma empresa com 15% de lucro, será necessário um faturamento adicional de R$ 4.000,00 Perdas Financeiras Incidentes de prejuízo potencialmente elevado. E estes riscos realmente acontecem? Ataques no Brasil Ataques no Brasil Perdas Financeiras Incidentes acontecem… mas... Como se proteger? Gestão de Segurança... Quais são as falhas mais importantes? Qual o impacto sobre o negócio? Como deve ser o comportamento dos usuários? O que é permitido ou proibido? Quais são as responsabilidades e as punições? E quando, mesmo assim, um problema ocorrer? O que deve ser feito para retomar as atividades? Quais as principias falhas? 1. 2. 3. 4. Tecnológicas Usuários (concientização) Ambientes físicos Processos Tecnologias Interno/Externo Análise de Usuários Ambientes Físicos Análise de Processos Plano de Ação Tratamentos das Vulnerabilidades 1. 2. 3. 4. 5. Tecnologia Interno Tecnologia Externo Ambientes Físicos Análise de Usuários Análise de Processos O que esperar do Futuro da Segurança da Informação? O Futuro... O Futuro... Obrigado pela atenção! Paulo Silva Tracker Segurança da Informação [email protected]
Download
