SEGURANÇA DA INFORMAÇÃO

Transcrição

1 SEGURANÇA DA INFORMAÇÃO

2 SEGURANÇA DA INFORMAÇÃO A informação sobre a falência do Lehman Brothers afetou a confiança de todo o mercado financeiro. O medo de que outras instituições também quebrassem gerou uma corrida bancária. Muitos investidores resgataram seus investimentos, deixando os bancos sem recursos. O VALOR DAS INFORMAÇÕES Situações como a do Lehman Brothers mostram de que forma as informações podem influenciar decisões, afetar mercados e até contribuir para que bancos e empresas quebrem. Imagine, então, os prejuízos e os impactos financeiros quando há vazamento de informações confidenciais! Veja alguns casos reais de vazamento de informações e suas consequências: Caso 1: Ciberataque comprometeu 83 milhões de contas do banco JPMorgan Chase Um ciberataque contra o banco JPMorgan Chase comprometeu 83 milhões de contas bancárias de clientes e já pode figurar na lista dos piores ataques de hackers da história. Os hackers conseguiram entrar fundo nos sistemas de computadores do banco, acessando as contas armazenadas em mais de 90 servidores e estabelecendo um novo marco para o cibercrime o ataque às empresas do sistema financeiro global. Fonte: IDGNow Edição de 2/10/2014. Caso 2: Vazamento de dados de cartões de crédito apavora sul-coreanos O maior vazamento de informações do país atingiu 20 milhões de coreanos. Bastou um funcionário de uma companhia que analisa o perfil de crédito dos clientes ter acesso aos dados de três empresas de cartões, nada estava protegido e tudo foi copiado: números, nomes, telefones e endereços. As informações teriam sido vendidas para empresas de marketing e empréstimos. Três pessoas foram presas, mas a desconfiança continua. Essas empresas precisam acordar, eu não posso usar o cartão nessas circunstâncias, disse um cliente. Fonte: G1 Edição do dia 21/1/

3 Caso 3: Presidente da Target é demitido após roubo de dados O conselho de administração da rede de distribuição americana Target, vítima de um ataque informático sem precedentes, demitiu seu presidente Gregg Steinhafel, de 60 anos, que dirigia o grupo desde Em dezembro de 2014, até 110 milhões de pessoas podem ter sido alvo de roubo de seus dados bancários ou pessoais durante o ataque informático, em uma das maiores operações desse tipo na história do país. Fonte: Exame Edição de 5/5/2014. Você viu que os vazamentos causam prejuízos graves e podem acontecer por erros em processos internos e sistemas, mas também por falhas humanas. No caso do Banco, por exemplo, a perda ou a divulgação de dados cadastrais de clientes pode resultar em: multas e processos judiciais; perda de clientes; exposição negativa da imagem; quebra da organização. PROTEÇÃO DAS INFORMAÇÕES Por ser alvo constante de ameaças, a informação é um dos maiores ativos de uma organização, e a segurança das informações impacta diretamente na perpetuidade dos negócios. SEGURANÇA DA INFORMAÇÃO A Segurança da Informação é um conjunto de medidas que permitem proteger as informações e constitui um aspecto-chave para que o Santander cumpra seus objetivos. O objetivo da Segurança da Informação é garantir a confidencialidade, a integridade e a disponibilidade das informações durante todo o seu ciclo de vida. CONFIDENCIALIDADE: quando o acesso à informação é limitado a pessoas autorizadas. INTEGRIDADE: a informação não deve ser alterada ou excluída indevidamente. DISPONIBILIDADE: a informação deve estar disponível para uso por pessoas autorizadas. 2

4 CLASSIFICAR INFORMAÇÕES Nem toda informação tem o mesmo valor nem requer a mesma proteção. Por isso, é preciso classificá-la, ou seja, determinar sua confidencialidade. Isso deve ser feito do momento em que a informação é gerada até o seu descarte. O Santander adota três categorias para classificar as informações quanto à sua confidencialidade: Confidencial: informações sigilosas. Devem ser protegidas de alterações não autorizadas. Sua divulgação pode provocar perdas financeiras, de competitividade, danos à imagem e até extinção das operações. Exemplos: informações de clientes, produtos e serviços, material estratégico, declarações de salários e projeções, credenciais de acesso. Uso interno: informações de uso e acesso restrito aos colaboradores. Sua divulgação provoca danos em pequena ou média escala. Exemplos: relatórios, boletins, pareceres, folhas de trabalho, planilhas e correspondências não confidenciais; informações de sistema, mensagens eletrônicas e processos de trabalho utilizados pelos funcionários durante suas funções. Uso externo: informações divulgadas aos meios públicos, sem distinção. Divulgação em larga escala é incentivada e benéfica à organização. Exemplos: folhetos comerciais e resultados financeiros divulgados ao mercado. DEFINIR E PROTEGER SUAS SENHAS Cada funcionário possui uma senha pessoal que lhe permite ter acesso a informações e serviços específicos. Quando você compartilha suas senhas, está autorizando terceiros a acessar informações que pertencem apenas a você, divulgar dados sigilosos e até enviar s ou fazer solicitações em seu nome. COMO PROTEGER SUA SENHA? 3

5 Nunca compartilhe sua senha, seu equipamento ou login. Altere sua senha caso suspeite que alguém a descobriu. Selecione senhas de qualidade, difíceis de adivinhar. Bloqueie sempre o equipamento ao se ausentar (selecione: Ctrl + Alt + Del ou Windows + L). RECONHECER E EVITAR GOLPES DE ENGENHARIA SOCIAL Os golpes de engenharia social se aproveitam da curiosidade e da ingenuidade das pessoas para conseguir informações-chave como senhas, códigos de segurança e outros dados confidenciais. Para entender como esses golpes são aplicados, conheça, a seguir, um caso real de engenharia social. CASE: TWITTER Em abril de 2012, um golpe afetou mais de 31 mil usuários do Twitter. Foram utilizados tweets em inglês sobre tragédias com o objetivo de atrair internautas curiosos e induzi-los a clicar em links maliciosos e páginas fraudulentas. Assim que clicavam no link, as contas dos usuários saíam do ar, e eles precisavam inserir login e senha novamente. Nesse momento, as informações dos internautas eram roubadas. COMO EVITAR GOLPES DE ENGENHARIA SOCIAL Pense nas vezes em que você recebeu s para atualização de cadastros, promoções falsas, links maliciosos e até mesmo ligações de pessoas mal-intencionadas. Tudo isso tem relação com a engenharia social. PARA EVITAR GOLPES DE ENGENHARIA SOCIAL, SIGA ESTAS ORIENTAÇÕES: Fique atento aos s de origem duvidosa ou não solicitados. Não clique em links ou abra anexos. 4

6 Desconfie ao receber s com ofertas e sorteios. Pode ser um golpe para conseguir seus dados pessoais. Você também é responsável pelo controle de arquivo infectado com vírus. Apenas abra, salve ou execute arquivos dos quais saiba a procedência. Uma prevenção é nunca aceitar, conectar e/ou salvar arquivos de pen drives de pessoas desconhecidas ou não confiáveis. INSTITUIÇÕES SÉRIAS COMO O SANTANDER E ÓRGÃOS DO GOVERNO NÃO ENVIAM S SOLICITANDO CONFIRMAÇÃO DE INFORMAÇÕES. FIQUE ATENTO. POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Até aqui você viu a importância de proteger informações valiosas. Conhecer e aplicar as diretrizes de segurança fazem parte disso. Elas reúnem os princípios de segurança do Santander no uso dos equipamentos e também as regras para acesso à informação e aos sistemas do Banco. A aplicação das diretrizes de segurança reduz os riscos de afetar e danificar equipamentos, receber vírus, instalação de software ilegais e vazar informações confidenciais. Elas também ajudam a compreender os princípios de ética e as práticas aceitáveis de comunicação e envio de mensagens entre organização, clientes e funcionários. Para conhecer detalhadamente as diretrizes de segurança da informação, acesse o documento disponível na intranet! USO CONSCIENTE DA INTERNET As pessoas tendem a expor sua intimidade e a de seus familiares, e problemas pessoais e da empresa nas redes sociais sem se darem conta das consequências de tais ações. 5

7 Use a internet de maneira consciente, ética e segura. Assuntos relacionados ao Banco não devem ser tratados nas redes sociais. Não se vincule ou se manifeste em nome do Santander nas suas publicações, especialmente para responder a críticas, orientar clientes ou criar grupos. O Banco pode realizar monitoramento de s. Não se exponha e evite enviar informações pessoais por meio de ferramentas corporativas! Cuidado com a propriedade alheia. Antes de copiar, publicar ou compartilhar, sempre peça autorização ao autor. Crimes do mundo real também são crimes quando praticados na internet e nas redes sociais, e o que está no mundo virtual ou eletrônico pode servir de provas no mundo real. VAMOS FAZER ISSO JUNTOS? Um Banco seguro e ético tem a confiança, o reconhecimento e a preferência do cliente. Temos ferramentas e mecanismos de proteção automáticos, mas o grande diferencial está em você, colaborador consciente! Pratique as orientações apresentadas até aqui e acesse as Políticas de Segurança da Informação - Id para mais detalhes sobre as diretrizes. A responsabilidade pela segurança é de todos! 6