Conceitos de seguranca da informação
Antonio Rangel arangel@modulo.com.br
Um Caso Real
Gestão de Riscos, Implementação de Controles, Correção, Plano de Contingência, Workflow, Gestão, Auditoria, …
Evolução das Fronteiras
13
Tangibilidade da Segurança Lógica
É difícil conscientizar o usuário!
Antes do Incêndio
Durante o Incêndio
Após o Incêndio
Antes da Fraude
Durante a Fraude
Após a Fraude
14
Por que Proteger a Informação
• Proteção Pessoal - Em casa e no trabalho • Responsabilidade Civil e Pessoal
– Leis, Regulamentações, Normas
• Proteção da Informação da Organização
– Confidencialidade • Sigilo, Privacidade, Inteligência competitiva, Espionagem – Integridade • Fraudes, Compliance, Conduta – Disponibilidade • Performance, Contingência
Risco de Incêndio - Disponibilidade
Risco de Fraudes - Integridade
Risco de Vazamento de Informações - Confidencialidade
Proteger o Que?
• Documentos • Informações da organização • Informações pessoais • Informações custodiadas • Transações de valores • Projetos, Planos
Ameaças ao Negócio
Spam
Inundação
Indisponibilidade
Vírus, Spyware
Multas e Ações
Fraude
Incêndio
Sabotagem
Erros
Vazamento Código Malicioso Falsa Identidade de Informações em Sistemas
Ciclo da Informação
Criação
Uso
Descarte
Armazenamento
Transporte
Roubo de Informações
• • • • • • • • Agente infiltrado Celular c/ filmadora Lixo Invasões Engenharia Social Grampo Troca de empresa de funcionários Fornecedores
– Agências de Publicidade, Escritórios de Advocacia
• Ingenuidade
Os Desafios de Segurança estão Crescendo
• As ações de segurança precisam estar integradas com a legislação e regulamentação • A segurança da informação não é só em computadores • Está aumentando o valor financeiro da informação • As tecnologias de ataque estão se integrando • Crimes são além-fronteiras • O ambiente Corporativo está cada vez