in seguranca da informação - desafio para novos gestores
DESCRIPTION
Segurança da Informação para GestoresTRANSCRIPT
![Page 1: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/1.jpg)
(in)Segurança da Informação: Desafios para Novos Gestores
Rodrigo Jorge@rodrigojorge
![Page 2: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/2.jpg)
Estes termos são familiares para você?
![Page 3: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/3.jpg)
Backup
Cloud Computing
BYOD iOS
Android
GRC
Hackers
Malware
Firewall
Datacenter
Vulnerabilidade
Redes Sociais
DLP
SPAM
Site Backup
Pentest
SaaS
ITIL
COBIT
ISO 27000
![Page 4: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/4.jpg)
• Conhece até 6?– Ops, Você está por fora do mundo!
![Page 5: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/5.jpg)
Você conhece até 15?– É isso aí, Você está no caminho certo!
![Page 6: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/6.jpg)
• Você conhece mais do que 15?– Parabéns, você está por dentro!!! Continue Assim!
![Page 7: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/7.jpg)
Segurança da Informação
Confidencialidade Integridade Disponibilidade
![Page 8: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/8.jpg)
Qual o objetivo da Segurança da Informação nas empresas?
![Page 9: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/9.jpg)
Por que Segurança?
RentabilidadeCompetitividade
Requisitos Legaise RegulamentaçõesImagem
![Page 10: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/10.jpg)
Na Real…
• Gestores “Por Fora”
• Desinteressados
• Contratações inadequadas
• Prejuízos
• Falsa sensação de Economia
![Page 11: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/11.jpg)
11
Casos Relevantes
• AntiSec / Anonymous em 2011
• Rede PSN – Roubo e Exposição de Milhares de Contas– Rede Inoperante
• CitiGroup– Roubo de mais de 200 mil números de CC
• FMI - Fundo Monetario Internacional– Roubo e Exposição de Doctos e Infs Confidenciais
![Page 12: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/12.jpg)
12
Casos Relevantes
• AntiSec/ Anonymous em 2011
• Groupon India
Senado dos EUA
FBI Infraguard
Governo Federal Brasileiro
![Page 13: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/13.jpg)
![Page 14: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/14.jpg)
Pane mundial em Sistema de check-in da TAM causa filas e atrasos nos aeroportos
SÃO PAULO - Depois de ficar fora do ar desde o início da manhã desta segunda-feira, 15, em todo o mundo, o
sistema usado pela TAM para a realização de check-in voltou a funcionar às 8h25, informou a companhia. No entanto, os reflexos da pane, como voos atrasados e filas nos guichês, devem durar o dia todo, segundo a empresa.
Fonte: Estadão (www.estadao.com.br)
![Page 15: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/15.jpg)
15
Consequências
• Perdas Financeiras
• Imagem Manchada
•Competitividade
• Implicações Legais e Judiciais
![Page 16: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/16.jpg)
E O QUE OS GESTORES TEM A VER COM ISSO?
![Page 17: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/17.jpg)
Responsabilidades do Gestor…
• Planejar
• Organizar
• Promover
• Contratar
• Fazer
Fonte: Conselho Federal de Administração
![Page 18: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/18.jpg)
Hieraquia mais comum…
Presidência
Administrativo Financeiro
Tecnologia da Informação
Vendas Serviços Marketing RH
![Page 19: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/19.jpg)
E o Papel da Gestão de TI?
• Tomar decisão…– Contratar;– Mudar;– Migrar;– Cancelar;– Rejeitar;– Etc
![Page 20: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/20.jpg)
Gestão de TI
• O que?– Pessoas– Sistemas– Serviços– Equipamentos
![Page 21: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/21.jpg)
E quais os Riscos da Tomada de Decisão?
![Page 22: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/22.jpg)
Visão Comum...
![Page 23: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/23.jpg)
Ativos
Sistemas / Serviços
Negócios / Visão Executiva / Processos
Visão Integrada do Risco
Fonte: Adaptado da Ferramenta Risk Manager da Modulo Security
![Page 24: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/24.jpg)
O Problema é maior do que se vê!
![Page 25: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/25.jpg)
E qual a Solução?
• Tomar a decisão baseada em Riscos buscando a Segurança do negócio…
• Considerar possíveis perdas e prejuízos…
• Pagar mais barato nem sempre é o melhor para o seu negócio…
![Page 26: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/26.jpg)
Desafios…
• BYOD
• Cloud Computing
![Page 27: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/27.jpg)
BYOD
• Bring Your Own Device
• Trazer o seu Próprio Dispositivo
• Qual o problema disso?
![Page 28: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/28.jpg)
BYOD
Riscos:
• Falta de Controle sobre estes dispositivos
• Vazamento de Informação
• Armazenamento inadequado
• Disperssão dos Usuários
![Page 29: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/29.jpg)
BYOD
Ações necessárias:
• PSI - Política de Segurança da Informação
• Conscientização dos Usuários
• Ferramentas de Controle
![Page 30: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/30.jpg)
Cloud Computing
![Page 31: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/31.jpg)
Cloud Computing e Segurança da Informação
![Page 32: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/32.jpg)
Modelos de Implantação
![Page 33: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/33.jpg)
Riscos
• Indisponibilidade– Nuvem
• Conectividade
– Infraestrutura• Hardware
– Recurso• Sobrecarga
– Plataforma• Sistema Operacional
Conclusão: Ausência de domínio físicoSolução: Definição adequada de SLA
![Page 34: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/34.jpg)
Riscos
• Roubo ou Vazamento de Informações– Terceiros– Ataque e Invasão– Falta de domínio do ambiente– Desconhecimento das políticas do Terceiro
Conclusão: As ameaças > que modelo tradicionalSolução: Realização avaliação criteriosa se os riscos são aceitáveis pelo negócio
![Page 35: in Seguranca da Informação - Desafio para novos gestores](https://reader036.vdocuments.net/reader036/viewer/2022062709/55928d8b1a28ab80298b47f0/html5/thumbnails/35.jpg)
Perguntas?