A Segurança da Informação nas
Organizações Modernas
Paulo Silva
Tracker Segurança da Informação
[email protected]
Roteiro
• O Cenário Atual de Dependência das Informações
• Quais São os Riscos Envolvidos?
• Como se Proteger?
• O Futuro da Segurança da Informação
Cenário Atual
• Sistemas de informação
controlando TUDO
• Aumento da integração
entre sistemas
• Informações com maior
valor estratégico
• Aumento da distribuição
dos sistemas
• Informação valendo mais
do que ativos físicos
• Uso de tecnologias mais
complexas
• Maior dependência
das organizações
• Aumento de
Vulnerabilidades
- Mais Sistemas
- Mais Informações
- Mais Acessos
Dependência...
Dependemos das Informações!
mas...
Quais são os riscos?
Falhas de Tecnologia
• Falhas na rede, hardware e software
• Qual empresa nunca sofreu estas falhas?
– Parada de funcionários e processos
• Solução: Plano de Continuidade!
Programas de Ataque
• Vírus, spam, worms e etc
• Realizam ataques automáticos!
– Roubo de informações
– Parada de funcionários
• Solução: Controles tecnológicos!
Espionagem ou Fraude Interna
• Funcionário mal intencionado
• Copia ou altera informações da empresa
• Acessa o que não deveria (servidor, docs)
• Solução: Análise de Risco
Mal uso de recursos
• Funcionário não tão mau intencionado
• Usa os recursos para benefício próprio
• Desperdiça recursos e tempo
• Solução: Política de Segurança da Informação
Falha humana ou de processo
• Funcionário incapaz ou processo falho
• Não protege as informações
• Torna os recursos indisponíveis
• Solução: Gestão da Segurança
Questões Jurídicas
• Não conformidade
– com normas, leis e contratos
– ex. informações de clientes
• A empresa responde judicialmente
• Solução: Política de Segurança da Informação
Falhas comuns
• Redes mal configuradas
• Violação de propriedade intelectual
• Processo de backup falho
• Usuários sem consciência dos riscos
Falhas comuns
• Sistemas desatualizados e vulneráveis
• Spams e Vírus causando prejuízos
• Documentos e e-mails locais (indisponib.)
• Mau uso dos recursos (ex. internet)
Perdas Financeiras
Simulação onde pequenos incidentes do dia-a-dia geram um
prejuízo de R$ 600,00 / mês
Perdas Financeiras
Para cobrir incidentes de R$ 600,00 em uma empresa com
15% de lucro, será necessário um faturamento adicional de
R$ 4.000,00
Perdas Financeiras
Incidentes de prejuízo potencialmente elevado.
E estes riscos
realmente acontecem?
Ataques no Brasil
Ataques no Brasil
Perdas Financeiras
Incidentes acontecem…
mas...
Como se proteger?
Gestão de Segurança...
Quais são as falhas mais
importantes?
Qual o impacto sobre o negócio?
Como deve ser o comportamento
dos usuários?
O que é permitido ou proibido?
Quais são as responsabilidades e
as punições?
E quando, mesmo assim, um
problema ocorrer?
O que deve ser feito para retomar
as atividades?
Quais as principias falhas?
1.
2.
3.
4.
Tecnológicas
Usuários (concientização)
Ambientes físicos
Processos
Tecnologias Interno/Externo
Análise de Usuários
Ambientes Físicos
Análise de Processos
Plano de Ação
Tratamentos das Vulnerabilidades
1.
2.
3.
4.
5.
Tecnologia Interno
Tecnologia Externo
Ambientes Físicos
Análise de Usuários
Análise de Processos
O que esperar do
Futuro da
Segurança da Informação?
O Futuro...
O Futuro...
Obrigado pela atenção!
Paulo Silva
Tracker Segurança da Informação
[email protected]
Download

SI mce hospitais (base v3)