in Seguranca da Informação - Desafio para novos gestores
-
Upload
rodrigo-jorge -
Category
Technology
-
view
413 -
download
2
description
Transcript of in Seguranca da Informação - Desafio para novos gestores
(in)Segurança da Informação: Desafios para Novos Gestores
Rodrigo Jorge@rodrigojorge
Estes termos são familiares para você?
Backup
Cloud Computing
BYOD iOS
Android
GRC
Hackers
Malware
Firewall
Datacenter
Vulnerabilidade
Redes Sociais
DLP
SPAM
Site Backup
Pentest
SaaS
ITIL
COBIT
ISO 27000
• Conhece até 6?– Ops, Você está por fora do mundo!
Você conhece até 15?– É isso aí, Você está no caminho certo!
• Você conhece mais do que 15?– Parabéns, você está por dentro!!! Continue Assim!
Segurança da Informação
Confidencialidade Integridade Disponibilidade
Qual o objetivo da Segurança da Informação nas empresas?
Por que Segurança?
RentabilidadeCompetitividade
Requisitos Legaise RegulamentaçõesImagem
Na Real…
• Gestores “Por Fora”
• Desinteressados
• Contratações inadequadas
• Prejuízos
• Falsa sensação de Economia
11
Casos Relevantes
• AntiSec / Anonymous em 2011
• Rede PSN – Roubo e Exposição de Milhares de Contas– Rede Inoperante
• CitiGroup– Roubo de mais de 200 mil números de CC
• FMI - Fundo Monetario Internacional– Roubo e Exposição de Doctos e Infs Confidenciais
12
Casos Relevantes
• AntiSec/ Anonymous em 2011
• Groupon India
Senado dos EUA
FBI Infraguard
Governo Federal Brasileiro
Pane mundial em Sistema de check-in da TAM causa filas e atrasos nos aeroportos
SÃO PAULO - Depois de ficar fora do ar desde o início da manhã desta segunda-feira, 15, em todo o mundo, o
sistema usado pela TAM para a realização de check-in voltou a funcionar às 8h25, informou a companhia. No entanto, os reflexos da pane, como voos atrasados e filas nos guichês, devem durar o dia todo, segundo a empresa.
Fonte: Estadão (www.estadao.com.br)
15
Consequências
• Perdas Financeiras
• Imagem Manchada
•Competitividade
• Implicações Legais e Judiciais
E O QUE OS GESTORES TEM A VER COM ISSO?
Responsabilidades do Gestor…
• Planejar
• Organizar
• Promover
• Contratar
• Fazer
Fonte: Conselho Federal de Administração
Hieraquia mais comum…
Presidência
Administrativo Financeiro
Tecnologia da Informação
Vendas Serviços Marketing RH
E o Papel da Gestão de TI?
• Tomar decisão…– Contratar;– Mudar;– Migrar;– Cancelar;– Rejeitar;– Etc
Gestão de TI
• O que?– Pessoas– Sistemas– Serviços– Equipamentos
E quais os Riscos da Tomada de Decisão?
Visão Comum...
Ativos
Sistemas / Serviços
Negócios / Visão Executiva / Processos
Visão Integrada do Risco
Fonte: Adaptado da Ferramenta Risk Manager da Modulo Security
O Problema é maior do que se vê!
E qual a Solução?
• Tomar a decisão baseada em Riscos buscando a Segurança do negócio…
• Considerar possíveis perdas e prejuízos…
• Pagar mais barato nem sempre é o melhor para o seu negócio…
Desafios…
• BYOD
• Cloud Computing
BYOD
• Bring Your Own Device
• Trazer o seu Próprio Dispositivo
• Qual o problema disso?
BYOD
Riscos:
• Falta de Controle sobre estes dispositivos
• Vazamento de Informação
• Armazenamento inadequado
• Disperssão dos Usuários
BYOD
Ações necessárias:
• PSI - Política de Segurança da Informação
• Conscientização dos Usuários
• Ferramentas de Controle
Cloud Computing
Cloud Computing e Segurança da Informação
Modelos de Implantação
Riscos
• Indisponibilidade– Nuvem
• Conectividade
– Infraestrutura• Hardware
– Recurso• Sobrecarga
– Plataforma• Sistema Operacional
Conclusão: Ausência de domínio físicoSolução: Definição adequada de SLA
Riscos
• Roubo ou Vazamento de Informações– Terceiros– Ataque e Invasão– Falta de domínio do ambiente– Desconhecimento das políticas do Terceiro
Conclusão: As ameaças > que modelo tradicionalSolução: Realização avaliação criteriosa se os riscos são aceitáveis pelo negócio
Perguntas?