Embed Size (px)
Citation preview
A Importância da Segurança da Informação em Ambientes Corporativos
Fabiano SabhaOutubro 08
ApresentaçãoFabiano Sabha :
Formado em Administração de Rede de Computadores e pós-graduado em Segurança da Informação pela faculdades IBTA, atuante na área de informática desde 1991.
É diretor da M&F informáticaM&F informática, empresa de gerenciamento de ambientes corporativos, é responsável direto pela gerência e coordenação de diversos ambientes de TI.
Há dois anos acumula a função de sócio-diretor da CDI - SecurityCDI - Security, empresa especializada em Segurança da Informação.
Docente das disciplinas: Segurança de Redes e Linux do curso técnico de informática no SENAC – Taubaté, e docente da disciplina Gerência de Centro de Informática, do curso de Sistemas de Informação, na FAPI – Faculdade de Pindamonhangaba.
Usuário de Tecnologia baseada em código-livre é membro ativo do Ubuntu Brazilian Security Team.
Participações em Publicações:
Revista Pequenas Empresas Grandes Negócios: Abr/07
Matéria: Especial: Teste de 20 Softwares
Revista Pequenas Empresas Grandes Negócios: Dez/07
Matéria : Tecnologia: Código Secreto
Revista Pequenas Empresas Grandes Negócios: Jul/08
Matéria: Tecnologia: Livre-se do Lixo
Porta Web Reseller: Ago/08
Matéria: A DELL esta preparada para o SMB?
Revista CRN Brasil: Ago/08
Matéria: DELL Especial.
Participações em Publicações:
Revista Pequenas Empresas Grandes Negócios: Abr/07
Matéria: Especial: Teste de 20 Softwares
Revista Pequenas Empresas Grandes Negócios: Dez/07
Matéria : Tecnologia: Código Secreto
Revista Pequenas Empresas Grandes Negócios: Jul/08
Matéria: Tecnologia: Livre-se do Lixo
Porta Web Reseller: Ago/08
Matéria: A DELL esta preparada para o SMB?
Revista CRN Brasil: Ago/08
Matéria: DELL Especial.
A Importância da Segurança da Informação em Ambientes Corporativos
Hacker – Pessoa com grande habilidade técnicaHacker – Pessoa com grande habilidade técnica
Cracker – Invasor de sistemasCracker – Invasor de sistemas
Spam – e-mail não solicitado : cunho comercialSpam – e-mail não solicitado : cunho comercial
Spammers – Pessoas que enviam SpamSpammers – Pessoas que enviam Spam
Alguns Termos …
A Importância da Segurança da Informação em Ambientes Corporativos
A Importância da Segurança da Informação em Ambientes Corporativos
Porque Minha Organização Precisa de Porque Minha Organização Precisa de
Segurança da informação ?Segurança da informação ?
A informação é um ativo que, como A informação é um ativo que, como
qualquer outro ativo importante para os qualquer outro ativo importante para os
negócios, tem um valor para a negócios, tem um valor para a
organização e conseqüentemente precisa organização e conseqüentemente precisa
ser protegida.ser protegida.
A Importância da Segurança da Informação em Ambientes Corporativos
O que é Segurança da Informação?
O que é Segurança da Informação? (cont.)
É a proteção da informação de vários É a proteção da informação de vários
tipos de ameaças para garantir a tipos de ameaças para garantir a
continuidade do negócio, minimizar o continuidade do negócio, minimizar o
risco e maximizar o retorno sobre risco e maximizar o retorno sobre
investimentos e oportunidades.investimentos e oportunidades.
A Importância da Segurança da Informação em Ambientes Corporativos
ABNT NBR ISO/IEC 17799:2005
Os elos da Segurança da Informação
A Importância da Segurança da Informação em Ambientes Corporativos
ProcessosProcessos
PessoasPessoas NegócioNegócio
Os Pilares da S.I.
Confidencialidade : Garantir que a Confidencialidade : Garantir que a
informação será acessada somente por informação será acessada somente por
quem de direitoquem de direito
A Importância da Segurança da Informação em Ambientes Corporativos
ABNT NBR ISSO/IEC 17799:2005
Confidencialidade
Disponibilidade : Garantir que a Disponibilidade : Garantir que a
informação estará disponível para quem informação estará disponível para quem
tem o direito de acessar.tem o direito de acessar.
Disponibilidade Integridade
Integridade : Garantir que a informação Integridade : Garantir que a informação
estará Íntegra, livre de alterações e estará Íntegra, livre de alterações e
completa.completa.
Segurança da Informação
A Importância da Segurança da Informação em Ambientes Corporativos
Porque Minha Organização Precisa de Porque Minha Organização Precisa de
Segurança da informação ?Segurança da informação ?
A Importância da Segurança da Informação em Ambientes Corporativos
Minha Organização Minha Organização NÃO TEM:NÃO TEM:
Produto Exclusivo;Produto Exclusivo;
Concorrência Direta;Concorrência Direta;
Serviços na WEB;Serviços na WEB;
Processo Produtivo Secreto;Processo Produtivo Secreto;
Dados Confidenciais;Dados Confidenciais;
Minha Operação é pequena ou única.Minha Operação é pequena ou única.
A Importância da Segurança da Informação em Ambientes Corporativos
Alguns Dados Importantes...Alguns Dados Importantes...
Fonte : www.cert.br
Incidentes por ano
A Importância da Segurança da Informação em Ambientes Corporativos
Fonte: Cert.brDados de Setembro/08
Incidentes Por Mês
A Importância da Segurança da Informação em Ambientes Corporativos
Fonte: Cert.brDados de Julho, Agosto e Setembro/08
Comparativo 2004 x 2005
Crescimento de 579% de tentativa de fraude virtual;
2004 75.000 incidentes 4.015 Fraudes2005 68.000 incidentes 27.000 Fraudes
Fonte: Folha OnLine 07/01/2006
A Importância da Segurança da Informação em Ambientes Corporativos
Tipos de Ataques - 2006
A Importância da Segurança da Informação em Ambientes Corporativos
Fonte: Cert.brDados de Janeiro à Dezembro/06
41.500 +41.500 +
Tipos de Ataques - 2007
A Importância da Segurança da Informação em Ambientes Corporativos
Fonte: Cert.brDados de Janeiro à Dezembro/07
44.800 +44.800 +
Tipos de Ataques - 2008
A Importância da Segurança da Informação em Ambientes Corporativos
Fonte: Cert.brDados de Julho a Setembro/08
48.700 +48.700 +
Dias da Semana
A Importância da Segurança da Informação em Ambientes Corporativos
Fonte: Cert.brDados de Julho à Setembro/08
Pais Origem dos Ataques - 2007
A Importância da Segurança da Informação em Ambientes Corporativos
Fonte: Cert.brDados de Janeiro à Dezembro/07
Pais Origem dos Ataques - 2008
A Importância da Segurança da Informação em Ambientes Corporativos
Fonte: Cert.brDados de Janeiro – Março / 08
Total de Spam por Ano
A Importância da Segurança da Informação em Ambientes Corporativos
Fonte: Cert.brDados de Janeiro /03 à Setembro/08
01 – Tele. Bahia02 – Tele. Santa Catarina03 – Telesp04 – Embratel 05 – Global Village06 – Net Telecomunicações
. .
10 – Telefônica Empresas
Total de Spam por Operadora
A Importância da Segurança da Informação em Ambientes Corporativos
Fonte: Cert.brDados de julho a setembro/08
A Importância da Segurança da Informação em Ambientes Corporativos
TODA Organização TODA Organização TEM:TEM:
Processo Produtivo ou Serviço;Processo Produtivo ou Serviço;
Clientes;Clientes;
Funcionários;Funcionários;
Acesso à Internet;Acesso à Internet;
Dados Confidenciais;Dados Confidenciais;
Algum ponto crítico.Algum ponto crítico.
Empresa: Indústria de Parafusos Ltda.
Segmento: Industria Metalúrgica
Produto Principal: Parafuso Comum
Clientes: Montadora de Veículos
Segredo de Produção: “Nenhum”
Processo Produtivo: “Domínio Público”
Tipo de Venda: Contrato Fechado (Vitalício)
Estudo de Caso
A Importância da Segurança da Informação em Ambientes Corporativos
Algumas Questões
A Importância da Segurança da Informação em Ambientes Corporativos
Quanto custa para a Empresa 01 dia parada ?Quanto custa para a Empresa 01 dia parada ?
Quanto custa para a Empresa uma entrega atrasada?Quanto custa para a Empresa uma entrega atrasada?
Qual o impacto financeiro em perder um cliente Qual o impacto financeiro em perder um cliente responsável por uma linha de produção?responsável por uma linha de produção?
Qual o impacto em enviar produção sem laudo da Qual o impacto em enviar produção sem laudo da Qualidade?Qualidade?
Qual o impacto do fechamento de mês sem apuração Qual o impacto do fechamento de mês sem apuração de custo de produção?de custo de produção?
Como produzir sem ordem/controle de produção?Como produzir sem ordem/controle de produção?
Fatores de Risco
A Importância da Segurança da Informação em Ambientes Corporativos
Funcionários / Ex-funcionários Descontentes;Funcionários / Ex-funcionários Descontentes;
Funcionários sem Treinamento / Conhecimento;Funcionários sem Treinamento / Conhecimento;
Ataque “acidental” ao Servidor;Ataque “acidental” ao Servidor;
Ataque proposital e direcionado ao servidor;Ataque proposital e direcionado ao servidor;
Fatores de Riscos
A Importância da Segurança da Informação em Ambientes Corporativos
Conexão com Internet em Banda Larga;Conexão com Internet em Banda Larga;
Falta de Plano de Contingência;Falta de Plano de Contingência;
Falta de Política de Segurança;Falta de Política de Segurança;
Falta de Política de uso Aceitável da Rede;Falta de Política de uso Aceitável da Rede;
Existe um estudo que demonstra que a maioria dos ataques são internos
O que Fazer?
A Importância da Segurança da Informação em Ambientes Corporativos
Análise de Riscos do Ambiente;Análise de Riscos do Ambiente;
Quantificar a Segurança e Risco;Quantificar a Segurança e Risco;
Plano de Investimento em Segurança;Plano de Investimento em Segurança;
Treinar Funcionários no uso de recursos;Treinar Funcionários no uso de recursos;
Qualificar Equipe de Analistas;Qualificar Equipe de Analistas;
O que Fazer? (cont)
A Importância da Segurança da Informação em Ambientes Corporativos
Monitorar Conexão com Internet em Banda Larga;Monitorar Conexão com Internet em Banda Larga;
Plano de Contingência - PCN;Plano de Contingência - PCN;
Política de Segurança (incluindo revisões);Política de Segurança (incluindo revisões);
Política de uso Aceitável da Rede;Política de uso Aceitável da Rede;
Criar Mecanismos de Segurança.Criar Mecanismos de Segurança.
Perguntas ?
A Importância da Segurança da Informação em Ambientes Corporativos
Contato
A Importância da Segurança da Informação em Ambientes Corporativos
Fabiano [email protected](12) 3411-6090 – TTÉ
Obrigado!!
