A importância da conscientização em ambientes corporativos ... · conscientização em ambientes...
Transcript of A importância da conscientização em ambientes corporativos ... · conscientização em ambientes...
![Page 1: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/1.jpg)
A importância da conscientização em ambientes corporativos para evitar prejuízos com ransomware
Yuri Alexandro
CAIS/RNP
![Page 2: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/2.jpg)
Yuri Alexandro
Analista de Sistemas desde 2007
Especialista em Segurança da Informação desde 2010
Soteropolitano com orgulho desde sempre
Certificado Modulo Security Officer desde 2011
Não é AleSSandro, nem AleCHandro
Flamenguista desde vidas passadas
![Page 3: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/3.jpg)
![Page 4: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/4.jpg)
![Page 5: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/5.jpg)
“Ato ou efeito de (se) conscientizar.”Dicionário do Aurélio
“É ato de se tornar consciente, esclarecido sobre algo.”
Wikipedia.org
“Ação de tomar conhecimento de algo, sendo que a partir de então, hábitos e atitudes
poderão ser alterados para que possam se ajustar à nova realidade conhecida.”
significados.com.br
![Page 6: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/6.jpg)
Relatório do TCU de Perfil de Governança de TICCiclo de 2014*
Não adota
Adota parcial/integral
Organização realiza, de forma periódica, ações de conscientização, educação e treinamento em segurança da informação para seus colaboradores.
63% 37%
*Ciclo de 2016 em curso
![Page 7: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/7.jpg)
Mais de 70% dos incidentes de
segurança da informação que causam prejuízos financeiros para
organizações envolvem insiders.Fonte: Gartners Group,2016
![Page 8: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/8.jpg)
média anual de perda financeira com ataques cibernéticos em empresas que não investem em conscientização segurança da
informação.
Fonte: Pricewaterhouse Coopers
U$ 683 mil
é o prejuízo anual ocasionado por incidentes de segurança em
empresas que investiram nesse tipo de ação.
U$ 162 mil
![Page 9: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/9.jpg)
POLÍTICAS DE SEGURANÇA,NORMAS E PROCEDIMENTOS
![Page 10: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/10.jpg)
POLÍTICAS DE SEGURANÇA,NORMAS E PROCEDIMENTOS
FERRAMENTAS
![Page 11: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/11.jpg)
FERRAMENTASPESSOAS
![Page 12: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/12.jpg)
PONTO IMPORTANTE Nº 1
![Page 13: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/13.jpg)
Considerar os níveis de funções dentro da Organização
PONTO IMPORTANTE Nº 2
NÍVEL GERENCIAL
NÍVEL DE ESPECIALISTA
NÍVEL PESSOAL
VISÃO DE FATORES DE RISCO E DA
POLÍTICA DE SEGURANÇA ENTRE AS
ÁREAS DA ORGANIZAÇÃO
CONSTRUIR E MANTER O
AMBIENTE COMPUTACIONAL
SEGURO NA ORGANIZAÇÃO
RECONHECER E
EVITAR AMEAÇAS
![Page 14: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/14.jpg)
Ter uma equipe responsável pela conscientização, formada por pessoas de diferentes áreas da organização
PONTO IMPORTANTE Nº 3
![Page 15: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/15.jpg)
A conscientização deve respeitar a cultura organizacional
PONTO IMPORTANTE Nº 4
![Page 16: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/16.jpg)
Conscientização é MAIS que SÓ palestra!
PONTO IMPORTANTE Nº 5
![Page 17: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/17.jpg)
Conscientizar NÃO é colocar medo nas pessoas!
PONTO IMPORTANTE Nº 6
![Page 18: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/18.jpg)
Trabalhar com o conceito de CICLO EDUCATIVO
PONTO IMPORTANTE Nº 7
![Page 19: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/19.jpg)
Trabalhar com o conceito de CICLO EDUCATIVO: AVALIAR
PONTO IMPORTANTE Nº 7
![Page 20: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/20.jpg)
Trabalhar com o conceito de CICLO EDUCATIVO: EDUCAR
PONTO IMPORTANTE Nº 7
![Page 21: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/21.jpg)
Trabalhar com o conceito de CICLO EDUCATIVO: REFORÇAR
PONTO IMPORTANTE Nº 7
![Page 22: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/22.jpg)
Trabalhar com o conceito de CICLO EDUCATIVO: MEDIR
PONTO IMPORTANTE Nº 7
![Page 23: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/23.jpg)
Estabelecer metas e incentivos para os colaboradores da organização
PONTO IMPORTANTE Nº 8
![Page 24: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/24.jpg)
COMO TRABALHAR A CONSCIENTIZAÇÃO PARA EVITAR PREJUÍZOS COM O
RANSOMWARE?
![Page 25: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/25.jpg)
IDENTIFICAR OS VETORES
![Page 26: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/26.jpg)
IDENTIFICAR OS VETORES
phishing engenharia social
sistemas desatualizados botnets
sites maliciosos
softwares piratas
![Page 27: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/27.jpg)
botnets
IDENTIFICAR OS VETORES
phishing engenharia social
sistemas desatualizados
sites maliciosos
softwares piratas
![Page 28: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/28.jpg)
ESCOLHER OS MÉTODOS
![Page 29: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/29.jpg)
ESCOLHER OS MÉTODOS
Palestras
Seminários online / webinars
![Page 30: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/30.jpg)
ESCOLHER OS MÉTODOS
Mailing list
Cartilhas
![Page 31: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/31.jpg)
ESCOLHER OS MÉTODOS
Gamification
Wallpapers e outros materiais
![Page 32: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/32.jpg)
CONSCIENTIZAR PARA...
![Page 33: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/33.jpg)
Identificar mensagens, sites e e-mails maliciosos
CONSCIENTIZAR PARA...
95%DAS AMEAÇAS DIGITAIS COMEÇAM POR PHISHING
Fonte: Gartners Group
![Page 34: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/34.jpg)
Reiniciar o computador para aplicar as atualizações
do sistema
COMPUTADOR SEM REINICIAR COMPUTADOR DESATUALIZADO=
CONSCIENTIZAR PARA...
![Page 35: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/35.jpg)
Não fazer download de arquivos ou softwares que
“quebram” licenças de outros softwares.
CONSCIENTIZAR PARA...
![Page 36: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/36.jpg)
Não usar mídias removíveis de origem desconhecida
CONSCIENTIZAR PARA...
![Page 37: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/37.jpg)
Bloquear sempre o computador quando se
ausentar.
CONSCIENTIZAR PARA...
![Page 38: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/38.jpg)
Realizar cópias de segurança dos dados
corporativos periodicamente
CONSCIENTIZAR PARA...
![Page 39: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/39.jpg)
Reportar à equipe de segurança qualquer
problema ou desconfiança
CONSCIENTIZAR PARA...
![Page 40: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/40.jpg)
Não pagar o resgate!
CONSCIENTIZAR PARA...
![Page 41: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/41.jpg)
Instruir o colaborador a ter o hábito de uso seguro da tecnologia também em casa.
BYOD
![Page 42: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/42.jpg)
42
CASEUniversidade Federal da Bahia
Produção de conteúdo informativo, com linguagem simples
Divulgação/comunicação realizada por e-mail
Nenhum registro de ransomware nos últimos grandes ataques.
Realização do EnSI, evento anual voltado para palestras de conscientização
Produção e distribuição de cartilhas
![Page 43: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/43.jpg)
43
REFERÊNCIAhttp://bit.ly/infosecawereness
![Page 44: A importância da conscientização em ambientes corporativos ... · conscientização em ambientes corporativos para evitar prejuízos com ransomware Yuri Alexandro CAIS/RNP. Yuri](https://reader033.fdocumentos.com/reader033/viewer/2022042920/5f65fc14942f8832c534c570/html5/thumbnails/44.jpg)
Perguntas?