SI nas empresas modernas
Propaganda
Segurança da Informação nas Empresas Modernas Paulo Fernando da Silva Tracker Segurança da Informação [email protected] Roteiro • O Cenário Atual de Dependência das Informações • Quais São os Riscos Envolvidos? • Visão das Empresas • O Futuro da Segurança da Informação Cenário Atual • Aumento da integração entre sistemas • Informações com maior valor estratégico • Aumento da distribuição dos sistemas • Transações financeiras on-line • Uso de tecnologias mais complexas • Aumento de Ativos de Informação • Aumento de Vulnerabilidades • Maior dependência das organizações TIC Empresas TIC Empresas TIC Empresas Comércio Eletrônico Aumento de Investimentos... Cenário Atual A empresas depende do TI! mas... Quais são os riscos? Falhas de Tecnologia • Falhas na rede, hardware e software • Qual empresa nunca sofreu estas falhas? – Causa parada de funcionários e processos – Causa uma má impressão para o cliente Programas de Ataque • Vírus, spam, worms e etc • Realizam ataques automáticos! – Roubo de informações – Parada de funcionários – Ataques a terceiros Espionagem ou Fraude Interna • Funcionário mal intencionado • Copia ou altera informações da empresa • Acessa o que não deveria (servidor, docs) Mal uso de recursos • Funcionário não tão mau intencionado • Usa os recursos para benefício próprio • Desperdício de recurso da empresa • Desperdício de tempo do funcionário Falha humana ou de processo • Funcionário incapaz ou processo falho • Funcionário não toma cuidado com as informações • Funcionário torna os recursos indisponíveis Questões Jurídicas • Músicas, software e documentos pirata • Informações de clientes • Cumprimento de contratos • A empresa responde judicialmente • Pode prejudicar a imagem da empresa Engenharia Social • Uso de convencimento para realizar um ataque • E-mail solicitando ajuda ou oferecendo prêmios • Prejudica recursos e funcionários Falhas comuns • Redes mal configuradas • Violação de propriedade intelectual • Processo de backup falho • Usuários sem consciência dos riscos Falhas comuns • Sistemas desatualizados e vulneráveis • Spams e Vírus causando prejuízos • Documentos e e-mails locais (indisponib.) • Mau uso dos recursos (ex. internet) Perdas Financeiras Simulação onde pequenos incidentes do dia-a-dia geram um prejuízo de R$ 600,00 / mês Perdas Financeiras Para cobrir incidentes de R$ 600,00 em uma empresa com 15% de lucro, será necessário um faturamento adicional de R$ 4.000,00 Perdas Financeiras Incidentes de prejuízo potencialmente elevado. E estes riscos realmente acontecem? Evolução dos Riscos • Antigamente: – Tempo e conhecimento • Atualmente: – Basta querer! Ataques no Brasil Ataques no Brasil TIC Empresas Problemas de Segurança Encontrados: Perdas Financeiras Incidentes acontecem… mas... Qual a visão das empresas? Visão das Empresas Visão das Empresas Visão das Empresas Visão das Empresas Visão das Empresas Visão das Empresas Visão das Empresas • 33% não sabem quantificar perdas • 21% não sabem identificar responsáveis • 48% apenas corrigem as falhas encontradas O Futuro... O Futuro... O Futuro... Resultados • Conhecimento • Controles • Procedimentos • Conscientização • Redução de Incidentes O Futuro...
