Os Novos Desafios da SI

Transcrição

1 Os Novos Desafios da SI Estudo de Caso Prodam Lílian Gibson Santos

2 Sumário Ameaças Sistema de Gestão da SI ISO/IEC Programa de SI da PRODAM Conclusão

3 Ameaças Spam chega a uma taxa de 90% do total do volume dos s Uma média de 4 milhões de novos zumbies são criados por mês 2009 e 2010 foram os anos em que se bateram os record das ameaças baseadas em WEB s e mensagens são os principais vetores para malwares e phishing scams

4 Dispositivos Móveis Ameaças Previsão de venda de Tablet PC VAZAMENTO DE INFORMAÇÃO NAVEGAÇÃO INAPROPRIADA FALTA DE GERENCIAMENTO DE APLICAÇÕES NECESSIDADE DE PROTEÇÃO DOS DADOS FALTA DE COMPLIANCE SEGURANÇA DO DISPOSITIVO (SENHA, TRAV) CONTROLE DE ACESSO DESCOBERTA DO DISPOSITIVO

5 Ameaças Crescimento Exponencial da Mídias Sociais Estima-se 750 milhões de usuários ativos no Facebook Facebook Press Office, Aug 2011 Em 2014, as redes sociais vão substituir os s como principal forma de comunicação para 20% dos usuários coorporativos. Fonte: Gartner, Fev2010 LinkedIn informa ter mais de 75 milhões de professionais e cerca de um milhão de empresas Fonte LinkedIn Press Office, August 25, 2010 You Tube registra 300 milhões de visitas e cinco bilhões de streams de video por mês Fonte CleanCut Media, February 2009 Vazamento de Informação Software malicioso (35%) Spyware (10%) Vírus (15%) Perda de produtividade Uso de banda Superexposição

6 ISMS Sistema de Gestão de S.I Expectativas e requisições Projeto e Implementação do SGSI Estabelecer o contexto do SGSI e Avaliação de Riscos Monitoramento e Revisão do SGSI Gerenciamento da Segurança da Informação Aperfeiçoamento do SGSI

7 ISMS Sistema de Gestão de S.I Gerenciamento; Responsabilidade; Competência; Treinamento; Comprometimento; Requisitos; Documentação.

8 Responsabilidade e Comprometimento A Segurança é responsabilidade de todos

9

10 Organização Supervisão de Segurança da Informação Normatização de Segurança -Elaboração de Normas -Disseminação de Informações -Configuração Segura -Conscientização e treinamento -Elaboração de alertas e anúncios Gestão de Risco e Continuidade -Análise de Riscos -Gestão de Vulnerabilidades -Continuidade de negócios e plano de recuperação de desastres Tratamento de Incidentes de Segurança -Tratamento de Incidentes -Análise de Artefatos -Monitoramento -Detecção de Intrusão -Teste de Aplicação

11

12 POLÍTICA

13 POLÍTICA

14 Gestão de RISCO Comunicação do Risco Monitoramento e Análise crítica de Riscos Análise de Riscos Parceria com ABIN Definição do Contexto Análise e Avaliação de Riscos Avaliação satisfatória? Não Sim Tratamento do Risco Tratamento satisfatório? Não Sim Aceitação do Risco

15 Gestão de RISCO Analise de Riscos Parceria com ABIN SPINF 15

16 Gestão de RISCO Gestão de Vulnerabilidades

17 Gestão de RISCO Avaliação dos Riscos PRI = prioridade para executar a ação corretiva; CNS = consequência para os negócios se a não conformidade não for resolvida; CMP = comprometimento das atividades da empresa. Vulnerabilidades Recomendações Graduação: 1 = muito baixo; 2 = baixo; 3 = médio; 4 = alto; 5 = muito alto IGR = PRI x CNS x CMP IGR - INDÍCE DE GRAVIDADE: ATÉ 16 = BAIXO; DE 18 ATÉ 30 = MÉDIO; DE 32 A 50 = ALTO; DE 60 A 125 = MUITO ALTO. SPINF 17

18 Gestão de RISCO

19 Conformidade

20 Conformidade

21 Gestão de ATIVOS Gerenciamento de Configuração e Ativos de TI

22 Gestão de ATIVOS

23 Gestão de Incidentes

24 Gestão de Incidentes Incidentes reportados ao GTIS Prodam/mês Tentativas de invasão (Mensal) Fevereiro Abril Julho out/10 nov/10 dez/10 jan/11 fev/11 mar/11 abr/11 mai/11 jun/11 jul/11 ago/11 set/11 out/11 Cliente Prodam Datacenter

25 Gestão de Incidentes Incidentes Reportados ao GTIS Prodam Out Out % 2% 10% 3% 7% 22% 2% 7% 32% 7% 5% Troca de Páginas Scan Phishing Malware Botnet Outros DDOS Ataque de força Bruta Ameaça Tentativa de invasão Equip/Sist não autoriz

26 Sistemas de Informação

27 Controle de Acesso Gerenciamento de Segurança em Redes: Controle de acesso à rede cabeada Controle de acesso à rede sem fio

28 Controle de Acesso Gerenciamento de Acesso do Usuário: Políticas, padrões e procedimentos de segurança de TI para: Gerenciamento de Senha; Gerenciamento de Privilégios; Controle de Acesso ao Sistema Operacional nas Estações de Trabalho.

29 Controle de Acesso

30 Gestão de Operações e Comunicações Correlacionamento de Eventos Monitora efetivamente Reduz eventos para uma lista gerenciável de ações Análise automática distingue ataques reais e invasores Reage em tempo real Uso de inteligência artificial Aumentar efetiva detecção de incidentes Reduz tempo de reação Aprimora o monitoramento Uso contínuo permite conhecer melhor o ambiente Aperfeiçoam-se regras de monitoramento

31 Gestão de Operações e Comunicações Correlacionamento de Eventos

32 Gestão de Operações e Comunicações Correlacionamento de Eventos

33 Gestão de Operações e Comunicações

34 Segurança Física e do Ambiente Criação de Áreas Seguras: Reforço nos Perímetros de Segurança Física Proteção Automática Contra Incêndios Revisão dos Processos de Controle de Entrada Física Implantação do Sistema de CFTV

35 Segurança Física e do Ambiente

36 Recursos Humanos Campanhas de Conscientização Prodam Security Day; Prodam Security Happy Hour; Semana da Qualidade e Segurança. Fornecedor Colaborador

37 Recursos Humanos

38 Continuidade do Negócio Contingência e Continuidade: Site Backup Plano de Continuidade do Negócio; BIA Analise de Impacto no Negócio; Plano de Continuidade de Serviços de TI.

39 Conclusão Segurança é Responsabilidade de Todos Objetivo da área de Segurança é a viabilização da realização das atividades de forma segura Infraestrutura de serviços em implantação segue as tendências da área de SI Programa da Segurança de TI

40 PALESTRAS E HORÁRIOS Programa da SQSI Prodam DATA Credenciamento Horário: 13h30-14h Abertura Horário: 14h 14h15 P5 Analise de Riscos e Gestão Vulnerabilidades Horário: 14h 14h45 P9 Segurança para Web 2.0 Horário: 14h 14h45 P13 A Nova Realidade do Crime Cibernético Horário: 14h 14h45 P17 Governança e Segurança da Informação Horário: 14h 14h45 P24 A Segurança da Informação e Comunicação na Administração Pública Horário: 14h15 15h P21 Os Novos Desafios da SI - Prodam Horário: 15h 15h30 P22 Next Generation Firewalls Horário: 14h45 15h30 P2 Segurança da Informação na Nuvem e em Ambientes Virtuais Horário: 14h45 15h30 P14 Aceleração WAN Horário: 14h45 15h30 P18 Sistema de Gestão Integrado: ISO 9000 e Horário: 14h45 15h30 Intervalo: 15h30-15h45 Intervalo: 15h30-15h45 Intervalo: 15h30-15h45 Intervalo: 15h30-15h45 Intervalo: 15h30-15h45 P11 Agilidade na Qualidade de Software P7 Segurança em Dispositivos Móveis P25 Wireless Segura P12 Desenvolvimento Seguro P19 NBR ISO 9001:2008 Horário: 15h45-16h45 Horário: 15h45-16h45 Horário: 15h45-16h45 Horário: 15h45-16h45 Horário: 15h45-16h45 P4 Indicadores da Qualidade e Segurança Horário: 16h45-17h30 P8 Monitoramento e Gerenciamento de Ferramentas na Rede Horário: 16h45-17h30 P23 NoSQL: onde, como e por quê? Cassandra e MongoDB Horário: 16h45-17h30 P16 Correlacionamento de Eventos Horário: 16h45-17h30 P20 - Ferramentas da Qualidade Horário: 16h45-17h30

41 Referências The Social Media Effect on the Threat Landscape Security and Control in a Web 2.0 World - Tim Roddy, Senior Director, Product Marketing e Bob Wicklund, Enterprise Solution Architect McAfee; October 19, 2011 Managing Personal Devices in the Workplace - Chenxi Wang, Ph.D., Vice President, Principal Analyst; Forrester Research, Inc. ; October 19, 2011 Exin Information Security based on ISO/IEC Programa de SI da Prodam 2011/2012

42 OBRIGADA! Lílian Gibson Santos SPINF Heleno Ferreira - LIGOV lilian@prodam.am.gov.br