(in)Segurança da Informação: Desafios para Novos Gestores

Rodrigo Jorge@rodrigojorge

Estes termos são familiares para você?

Backup

Cloud Computing

BYOD iOS

Android

GRC

Hackers

Malware

Firewall

Datacenter

Vulnerabilidade

Redes Sociais

DLP

SPAM

Site Backup

Pentest

SaaS

ITIL

COBIT

ISO 27000

• Conhece até 6?– Ops, Você está por fora do mundo!

Você conhece até 15?– É isso aí, Você está no caminho certo!

• Você conhece mais do que 15?– Parabéns, você está por dentro!!! Continue Assim!

Segurança da Informação

Confidencialidade Integridade Disponibilidade

Qual o objetivo da Segurança da Informação nas empresas?

Por que Segurança?

RentabilidadeCompetitividade

Requisitos Legaise RegulamentaçõesImagem

Na Real…

• Gestores “Por Fora”

• Desinteressados

• Contratações inadequadas

• Prejuízos

• Falsa sensação de Economia

11

Casos Relevantes

• AntiSec / Anonymous em 2011

• Rede PSN – Roubo e Exposição de Milhares de Contas– Rede Inoperante

• CitiGroup– Roubo de mais de 200 mil números de CC

• FMI - Fundo Monetario Internacional– Roubo e Exposição de Doctos e Infs Confidenciais

12

Casos Relevantes

• AntiSec/ Anonymous em 2011

• Groupon India

Senado dos EUA

FBI Infraguard

Governo Federal Brasileiro

Pane mundial em Sistema de check-in da TAM causa filas e atrasos nos aeroportos

SÃO PAULO - Depois de ficar fora do ar desde o início da manhã desta segunda-feira, 15, em todo o mundo, o

sistema usado pela TAM para a realização de check-in voltou a funcionar às 8h25, informou a companhia. No entanto, os reflexos da pane, como voos atrasados e filas nos guichês, devem durar o dia todo, segundo a empresa.

Fonte: Estadão (www.estadao.com.br)

15

Consequências

• Perdas Financeiras

• Imagem Manchada

•Competitividade

• Implicações Legais e Judiciais

E O QUE OS GESTORES TEM A VER COM ISSO?

Responsabilidades do Gestor…

• Planejar

• Organizar

• Promover

• Contratar

• Fazer

Fonte: Conselho Federal de Administração

Hieraquia mais comum…

Presidência

Administrativo Financeiro

Tecnologia da Informação

Vendas Serviços Marketing RH

E o Papel da Gestão de TI?

• Tomar decisão…– Contratar;– Mudar;– Migrar;– Cancelar;– Rejeitar;– Etc

Gestão de TI

• O que?– Pessoas– Sistemas– Serviços– Equipamentos

E quais os Riscos da Tomada de Decisão?

Visão Comum...

Ativos

Sistemas / Serviços

Negócios / Visão Executiva / Processos

Visão Integrada do Risco

Fonte: Adaptado da Ferramenta Risk Manager da Modulo Security

O Problema é maior do que se vê!

E qual a Solução?

• Tomar a decisão baseada em Riscos buscando a Segurança do negócio…

• Considerar possíveis perdas e prejuízos…

• Pagar mais barato nem sempre é o melhor para o seu negócio…

Desafios…

• BYOD

• Cloud Computing

BYOD

• Bring Your Own Device

• Trazer o seu Próprio Dispositivo

• Qual o problema disso?

BYOD

Riscos:

• Falta de Controle sobre estes dispositivos

• Vazamento de Informação

• Armazenamento inadequado

• Disperssão dos Usuários

BYOD

Ações necessárias:

• PSI - Política de Segurança da Informação

• Conscientização dos Usuários

• Ferramentas de Controle

Cloud Computing

Cloud Computing e Segurança da Informação

Modelos de Implantação

Riscos

• Indisponibilidade– Nuvem

• Conectividade

– Infraestrutura• Hardware

– Recurso• Sobrecarga

– Plataforma• Sistema Operacional

Conclusão: Ausência de domínio físicoSolução: Definição adequada de SLA

Riscos

• Roubo ou Vazamento de Informações– Terceiros– Ataque e Invasão– Falta de domínio do ambiente– Desconhecimento das políticas do Terceiro

Conclusão: As ameaças > que modelo tradicionalSolução: Realização avaliação criteriosa se os riscos são aceitáveis pelo negócio

Perguntas?

Muito Obrigado!!!@rodrigojorge

rodrigo@qualitek.com.br