Post on 18-Apr-2015
Segurança da Informação nas Empresas Modernas
Paulo Fernando da SilvaTracker Segurança da Informação
PauloSilva@TrackerTI.com
Roteiro
• O Cenário Atual de Dependência das Informações
• Quais São os Riscos Envolvidos?
• Visão das Empresas
• O Futuro da Segurança da Informação
Cenário Atual
• Aumento da integração entre sistemas
• Aumento da distribuição dos sistemas
• Uso de tecnologias mais complexas
• Aumento de Vulnerabilidades
• Informações com maior valor estratégico
• Transações financeiras on-line
• Aumento de Ativos de Informação
• Maior dependência das organizações
TIC Empresas
TIC Empresas
TIC Empresas
Comércio Eletrônico
Aumento de Investimentos...
Cenário Atual
A empresas depende do TI!
mas...
Quais são os riscos?
Falhas de Tecnologia
• Falhas na rede, hardware e software
• Qual empresa nunca sofreu estas falhas?– Causa parada de funcionários e processos– Causa uma má impressão para o cliente
Programas de Ataque
• Vírus, spam, worms e etc
• Realizam ataques automáticos!– Roubo de informações– Parada de funcionários – Ataques a terceiros
Espionagem ou Fraude Interna
• Funcionário mal intencionado
• Copia ou altera informações da empresa
• Acessa o que não deveria (servidor, docs)
Mal uso de recursos• Funcionário não tão mau intencionado
• Usa os recursos para benefício próprio
• Desperdício de recurso da empresa
• Desperdício de tempo do funcionário
Falha humana ou de processo• Funcionário incapaz ou processo falho
• Funcionário não toma cuidado com as informações
• Funcionário torna os recursos indisponíveis
Questões Jurídicas• Músicas, software e documentos pirata
• Informações de clientes
• Cumprimento de contratos
• A empresa responde judicialmente
• Pode prejudicar a imagem da empresa
Engenharia Social
• Uso de convencimento para realizar um ataque
• E-mail solicitando ajuda ou oferecendo prêmios
• Prejudica recursos e funcionários
Falhas comuns• Redes mal configuradas
• Violação de propriedade intelectual
• Processo de backup falho
• Usuários sem consciência dos riscos
Falhas comuns• Sistemas desatualizados e vulneráveis
• Spams e Vírus causando prejuízos
• Documentos e e-mails locais (indisponib.)
• Mau uso dos recursos (ex. internet)
Perdas Financeiras
Simulação onde pequenos incidentes do dia-a-dia geram um prejuízo de R$ 600,00 / mês
Perdas Financeiras
Para cobrir incidentes de R$ 600,00 em uma empresa com 15% de lucro, será necessário um faturamento adicional de R$ 4.000,00
Perdas Financeiras
Incidentes de prejuízo potencialmente elevado.
E estes riscos
realmente acontecem?
Evolução dos Riscos
• Antigamente: – Tempo e conhecimento
• Atualmente:– Basta querer!
Ataques no Brasil
Ataques no Brasil
TIC Empresas
Problemas de Segurança Encontrados:
Perdas Financeiras
Incidentes acontecem…
mas...
Qual a visão das empresas?
Visão das Empresas
Visão das Empresas
Visão das Empresas
Visão das Empresas
Visão das Empresas
Visão das Empresas
Visão das Empresas
• 33% não sabem quantificar perdas
• 21% não sabem identificar responsáveis
• 48% apenas corrigem as falhas encontradas
O Futuro...
O Futuro...
O Futuro...Resultados
• Conhecimento
• Controles
• Procedimentos
• Conscientização
• Redução de Incidentes
O Futuro...