TRABALHO DE GEOGRAFIA MATHEO CANHOTO, Nº 21. TRAJETO PERCORRIDO: SPORT TRACKER.
Segurança da Informação nas Empresas Modernas Paulo Fernando da Silva Tracker Segurança da...
Transcript of Segurança da Informação nas Empresas Modernas Paulo Fernando da Silva Tracker Segurança da...
Segurança da Informação nas Empresas Modernas
Paulo Fernando da SilvaTracker Segurança da Informação
Roteiro
• O Cenário Atual de Dependência das Informações
• Quais São os Riscos Envolvidos?
• Visão das Empresas
• O Futuro da Segurança da Informação
Cenário Atual
• Aumento da integração entre sistemas
• Aumento da distribuição dos sistemas
• Uso de tecnologias mais complexas
• Aumento de Vulnerabilidades
• Informações com maior valor estratégico
• Transações financeiras on-line
• Aumento de Ativos de Informação
• Maior dependência das organizações
TIC Empresas
TIC Empresas
TIC Empresas
Comércio Eletrônico
Aumento de Investimentos...
Cenário Atual
A empresas depende do TI!
mas...
Quais são os riscos?
Falhas de Tecnologia
• Falhas na rede, hardware e software
• Qual empresa nunca sofreu estas falhas?– Causa parada de funcionários e processos– Causa uma má impressão para o cliente
Programas de Ataque
• Vírus, spam, worms e etc
• Realizam ataques automáticos!– Roubo de informações– Parada de funcionários – Ataques a terceiros
Espionagem ou Fraude Interna
• Funcionário mal intencionado
• Copia ou altera informações da empresa
• Acessa o que não deveria (servidor, docs)
Mal uso de recursos• Funcionário não tão mau intencionado
• Usa os recursos para benefício próprio
• Desperdício de recurso da empresa
• Desperdício de tempo do funcionário
Falha humana ou de processo• Funcionário incapaz ou processo falho
• Funcionário não toma cuidado com as informações
• Funcionário torna os recursos indisponíveis
Questões Jurídicas• Músicas, software e documentos pirata
• Informações de clientes
• Cumprimento de contratos
• A empresa responde judicialmente
• Pode prejudicar a imagem da empresa
Engenharia Social
• Uso de convencimento para realizar um ataque
• E-mail solicitando ajuda ou oferecendo prêmios
• Prejudica recursos e funcionários
Falhas comuns• Redes mal configuradas
• Violação de propriedade intelectual
• Processo de backup falho
• Usuários sem consciência dos riscos
Falhas comuns• Sistemas desatualizados e vulneráveis
• Spams e Vírus causando prejuízos
• Documentos e e-mails locais (indisponib.)
• Mau uso dos recursos (ex. internet)
Perdas Financeiras
Simulação onde pequenos incidentes do dia-a-dia geram um prejuízo de R$ 600,00 / mês
Perdas Financeiras
Para cobrir incidentes de R$ 600,00 em uma empresa com 15% de lucro, será necessário um faturamento adicional de R$ 4.000,00
Perdas Financeiras
Incidentes de prejuízo potencialmente elevado.
E estes riscos
realmente acontecem?
Evolução dos Riscos
• Antigamente: – Tempo e conhecimento
• Atualmente:– Basta querer!
Ataques no Brasil
Ataques no Brasil
TIC Empresas
Problemas de Segurança Encontrados:
Perdas Financeiras
Incidentes acontecem…
mas...
Qual a visão das empresas?
Visão das Empresas
Visão das Empresas
Visão das Empresas
Visão das Empresas
Visão das Empresas
Visão das Empresas
Visão das Empresas
• 33% não sabem quantificar perdas
• 21% não sabem identificar responsáveis
• 48% apenas corrigem as falhas encontradas
O Futuro...
O Futuro...
O Futuro...Resultados
• Conhecimento
• Controles
• Procedimentos
• Conscientização
• Redução de Incidentes
O Futuro...