• Home

  • Documents

  • A importância da conscientização em ambientes corporativos ... · conscientização em ambientes...
44
A importância da conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP

A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

  • Upload
    others

  • View
    1

  • Download
    0

Embed Size (px)

Citation preview

Page 1: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

A importância da conscientização em ambientes corporativos para evitar prejuízos com ransomware

Yuri Alexandro

CAIS/RNP

Page 2: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

Yuri Alexandro

Analista de Sistemas desde 2007

Especialista em Segurança da Informação desde 2010

Soteropolitano com orgulho desde sempre

Certificado Modulo Security Officer desde 2011

Não é AleSSandro, nem AleCHandro

Flamenguista desde vidas passadas

Page 3: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri
Page 4: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri
Page 5: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

“Ato ou efeito de (se) conscientizar.”Dicionário do Aurélio

“É ato de se tornar consciente, esclarecido sobre algo.”

Wikipedia.org

“Ação de tomar conhecimento de algo, sendo que a partir de então, hábitos e atitudes

poderão ser alterados para que possam se ajustar à nova realidade conhecida.”

significados.com.br

Page 6: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

Relatório do TCU de Perfil de Governança de TICCiclo de 2014*

Não adota

Adota parcial/integral

Organização realiza, de forma periódica, ações de conscientização, educação e treinamento em segurança da informação para seus colaboradores.

63% 37%

*Ciclo de 2016 em curso

Page 7: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

Mais de 70% dos incidentes de

segurança da informação que causam prejuízos financeiros para

organizações envolvem insiders.Fonte: Gartners Group,2016

Page 8: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

média anual de perda financeira com ataques cibernéticos em empresas que não investem em conscientização segurança da

informação.

Fonte: Pricewaterhouse Coopers

U$ 683 mil

é o prejuízo anual ocasionado por incidentes de segurança em

empresas que investiram nesse tipo de ação.

U$ 162 mil

Page 9: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

POLÍTICAS DE SEGURANÇA,NORMAS E PROCEDIMENTOS

Page 10: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

POLÍTICAS DE SEGURANÇA,NORMAS E PROCEDIMENTOS

FERRAMENTAS

Page 11: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

FERRAMENTASPESSOAS

Page 12: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

PONTO IMPORTANTE Nº 1

Page 13: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

Considerar os níveis de funções dentro da Organização

PONTO IMPORTANTE Nº 2

NÍVEL GERENCIAL

NÍVEL DE ESPECIALISTA

NÍVEL PESSOAL

VISÃO DE FATORES DE RISCO E DA

POLÍTICA DE SEGURANÇA ENTRE AS

ÁREAS DA ORGANIZAÇÃO

CONSTRUIR E MANTER O

AMBIENTE COMPUTACIONAL

SEGURO NA ORGANIZAÇÃO

RECONHECER E

EVITAR AMEAÇAS

Page 14: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

Ter uma equipe responsável pela conscientização, formada por pessoas de diferentes áreas da organização

PONTO IMPORTANTE Nº 3

Page 15: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

A conscientização deve respeitar a cultura organizacional

PONTO IMPORTANTE Nº 4

Page 16: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

Conscientização é MAIS que SÓ palestra!

PONTO IMPORTANTE Nº 5

Page 17: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

Conscientizar NÃO é colocar medo nas pessoas!

PONTO IMPORTANTE Nº 6

Page 18: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

Trabalhar com o conceito de CICLO EDUCATIVO

PONTO IMPORTANTE Nº 7

Page 19: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

Trabalhar com o conceito de CICLO EDUCATIVO: AVALIAR

PONTO IMPORTANTE Nº 7

Page 20: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

Trabalhar com o conceito de CICLO EDUCATIVO: EDUCAR

PONTO IMPORTANTE Nº 7

Page 21: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

Trabalhar com o conceito de CICLO EDUCATIVO: REFORÇAR

PONTO IMPORTANTE Nº 7

Page 22: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

Trabalhar com o conceito de CICLO EDUCATIVO: MEDIR

PONTO IMPORTANTE Nº 7

Page 23: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

Estabelecer metas e incentivos para os colaboradores da organização

PONTO IMPORTANTE Nº 8

Page 24: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

COMO TRABALHAR A CONSCIENTIZAÇÃO PARA EVITAR PREJUÍZOS COM O

RANSOMWARE?

Page 25: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

IDENTIFICAR OS VETORES

Page 26: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

IDENTIFICAR OS VETORES

phishing engenharia social

sistemas desatualizados botnets

sites maliciosos

softwares piratas

Page 27: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

botnets

IDENTIFICAR OS VETORES

phishing engenharia social

sistemas desatualizados

sites maliciosos

softwares piratas

Page 28: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

ESCOLHER OS MÉTODOS

Page 29: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

ESCOLHER OS MÉTODOS

Palestras

Seminários online / webinars

Page 30: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

ESCOLHER OS MÉTODOS

Mailing list

Cartilhas

Page 31: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

ESCOLHER OS MÉTODOS

Gamification

Wallpapers e outros materiais

Page 32: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

CONSCIENTIZAR PARA...

Page 33: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

Identificar mensagens, sites e e-mails maliciosos

CONSCIENTIZAR PARA...

95%DAS AMEAÇAS DIGITAIS COMEÇAM POR PHISHING

Fonte: Gartners Group

Page 34: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

Reiniciar o computador para aplicar as atualizações

do sistema

COMPUTADOR SEM REINICIAR COMPUTADOR DESATUALIZADO=

CONSCIENTIZAR PARA...

Page 35: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

Não fazer download de arquivos ou softwares que

“quebram” licenças de outros softwares.

CONSCIENTIZAR PARA...

Page 36: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

Não usar mídias removíveis de origem desconhecida

CONSCIENTIZAR PARA...

Page 37: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

Bloquear sempre o computador quando se

ausentar.

CONSCIENTIZAR PARA...

Page 38: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

Realizar cópias de segurança dos dados

corporativos periodicamente

CONSCIENTIZAR PARA...

Page 39: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

Reportar à equipe de segurança qualquer

problema ou desconfiança

CONSCIENTIZAR PARA...

Page 40: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

Não pagar o resgate!

CONSCIENTIZAR PARA...

Page 41: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

Instruir o colaborador a ter o hábito de uso seguro da tecnologia também em casa.

BYOD

Page 42: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

42

CASEUniversidade Federal da Bahia

Produção de conteúdo informativo, com linguagem simples

Divulgação/comunicação realizada por e-mail

Nenhum registro de ransomware nos últimos grandes ataques.

Realização do EnSI, evento anual voltado para palestras de conscientização

Produção e distribuição de cartilhas

Page 43: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

43

REFERÊNCIAhttp://bit.ly/infosecawereness

Page 44: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri

Perguntas?


Catalago leilao yuri (web)

Catalago leilao yuri (web)

Documents
Dissertação - Yuri Lima_v26

Dissertação - Yuri Lima_v26

Documents
Projeto final yuri mariano

Projeto final yuri mariano

Documents
Cartão yuri

Cartão yuri

Documents
Conscientização Espírita

Conscientização Espírita

Documents
Adivinhas yuri

Adivinhas yuri

Documents
Conscientização ambiental

Conscientização ambiental

Documents
Cibergames Corporativos

Cibergames Corporativos

Education
YURI AUGUSTO CARREIROpro.poli.usp.br/wp-content/uploads/2017/12/Yuri-Carreiro-vimpressao… · YURI AUGUSTO CARREIRO DETERMINAÇÃO DO VALOR ECONÔMICO DE UMA EMPRESA DO SETOR DE

YURI AUGUSTO CARREIROpro.poli.usp.br/wp-content/uploads/2017/12/Yuri-Carreiro-vimpressao… · YURI AUGUSTO CARREIRO DETERMINAÇÃO DO VALOR ECONÔMICO DE UMA EMPRESA DO SETOR DE

Documents
Feliz Aniversário Yuri Gomes

Feliz Aniversário Yuri Gomes

Social Media
YURI ROBERT - PORTFOLIO

YURI ROBERT - PORTFOLIO

Documents
yuri bezmenov Transcrição

yuri bezmenov Transcrição

Documents
Juliana Yuri Ogau - teses.usp.br

Juliana Yuri Ogau - teses.usp.br

Documents
Portais corporativos

Portais corporativos

Technology
Política Comparada - Yuri Kasahara

Política Comparada - Yuri Kasahara

Documents
ESPAÇOS CORPORATIVOS

ESPAÇOS CORPORATIVOS

Documents
Ex Libris - Yuri Torres

Ex Libris - Yuri Torres

Documents
La semiósfera (Yuri Lotman)

La semiósfera (Yuri Lotman)

Documents
tcc yuri emulsoes

tcc yuri emulsoes

Business
XV Leilão Yuri

XV Leilão Yuri

Documents
Artigo yuri

Artigo yuri

Documents
Carta yuri bezmenov

Carta yuri bezmenov

Government & Nonprofit
Móveis Corporativos

Móveis Corporativos

Documents
Rituais Corporativos

Rituais Corporativos

Business
01 - BATUCADA DO YURI

01 - BATUCADA DO YURI

Documents
Shows Corporativos

Shows Corporativos

Marketing
Projeto ambiental yuri

Projeto ambiental yuri

Art & Photos
YURI KARACCAS DE CARVALHO - USP · T.2363 Carvalho, Yuri Karaccas de FMVZ Estudo histomorfofuncional de fígado de primatas (Callithrix Jacchus) criados em cativeiro / Yuri Karaccas

YURI KARACCAS DE CARVALHO - USP · T.2363 Carvalho, Yuri Karaccas de FMVZ Estudo histomorfofuncional de fígado de primatas (Callithrix Jacchus) criados em cativeiro / Yuri Karaccas

Documents
Veículos Corporativos

Veículos Corporativos

Documents
Palestra Yuri Bezmenov

Palestra Yuri Bezmenov

Documents