Segurança da Informação nas
Empresas Modernas
Paulo Fernando da Silva
Tracker Segurança da Informação
[email protected]
Roteiro
• O Cenário Atual de Dependência das Informações
• Quais São os Riscos Envolvidos?
• Visão das Empresas
• O Futuro da Segurança da Informação
Cenário Atual
• Aumento da integração
entre sistemas
• Informações com maior
valor estratégico
• Aumento da distribuição
dos sistemas
• Transações financeiras
on-line
• Uso de tecnologias mais
complexas
• Aumento de Ativos de
Informação
• Aumento de
Vulnerabilidades
• Maior dependência
das organizações
TIC Empresas
TIC Empresas
TIC Empresas
Comércio Eletrônico
Aumento de Investimentos...
Cenário Atual
A empresas depende do TI!
mas...
Quais são os riscos?
Falhas de Tecnologia
• Falhas na rede, hardware e software
• Qual empresa nunca sofreu estas falhas?
– Causa parada de funcionários e processos
– Causa uma má impressão para o cliente
Programas de Ataque
• Vírus, spam, worms e etc
• Realizam ataques automáticos!
– Roubo de informações
– Parada de funcionários
– Ataques a terceiros
Espionagem ou Fraude Interna
• Funcionário mal intencionado
• Copia ou altera informações da empresa
• Acessa o que não deveria (servidor, docs)
Mal uso de recursos
• Funcionário não tão mau intencionado
• Usa os recursos para benefício próprio
• Desperdício de recurso da empresa
• Desperdício de tempo do funcionário
Falha humana ou de processo
• Funcionário incapaz ou processo falho
• Funcionário não toma cuidado com as
informações
• Funcionário torna os recursos
indisponíveis
Questões Jurídicas
• Músicas, software e documentos pirata
• Informações de clientes
• Cumprimento de contratos
• A empresa responde judicialmente
• Pode prejudicar a imagem da empresa
Engenharia Social
• Uso de convencimento para realizar um
ataque
• E-mail solicitando ajuda ou oferecendo
prêmios
• Prejudica recursos e funcionários
Falhas comuns
• Redes mal configuradas
• Violação de propriedade intelectual
• Processo de backup falho
• Usuários sem consciência dos riscos
Falhas comuns
• Sistemas desatualizados e vulneráveis
• Spams e Vírus causando prejuízos
• Documentos e e-mails locais (indisponib.)
• Mau uso dos recursos (ex. internet)
Perdas Financeiras
Simulação onde pequenos incidentes do dia-a-dia geram um
prejuízo de R$ 600,00 / mês
Perdas Financeiras
Para cobrir incidentes de R$ 600,00 em uma empresa com
15% de lucro, será necessário um faturamento adicional de
R$ 4.000,00
Perdas Financeiras
Incidentes de prejuízo potencialmente elevado.
E estes riscos
realmente acontecem?
Evolução dos Riscos
• Antigamente:
– Tempo e conhecimento
• Atualmente:
– Basta querer!
Ataques no Brasil
Ataques no Brasil
TIC Empresas
Problemas de Segurança Encontrados:
Perdas Financeiras
Incidentes acontecem…
mas...
Qual a visão das empresas?
Visão das Empresas
Visão das Empresas
Visão das Empresas
Visão das Empresas
Visão das Empresas
Visão das Empresas
Visão das Empresas
• 33% não sabem quantificar perdas
• 21% não sabem identificar responsáveis
• 48% apenas corrigem as falhas encontradas
O Futuro...
O Futuro...
O Futuro...
Resultados
•
Conhecimento
•
Controles
•
Procedimentos
•
Conscientização
•
Redução de
Incidentes
O Futuro...
Download

SI nas empresas modernas