Implantação das Políticas de Segurança da Informação na Unimed Barbacena

Transcrição

1 Implantação das Políticas de Segurança da Informação na Unimed Barbacena

2 Motivações 42% das organizações afirmam que a segurança está entre seus principais problemas. Isso não é uma surpresa se considerarmos que 75% das organizações já sofreram cyberataques nos últimos 12 meses. Esses ataques custam em média US$ 2 milhões por ano para as empresas (SYMANTEC, 2010) No Brasil 32% das empresas questionadas já sofreram algum tipo de ataque ou crime digital. (estudo feito pela rede de empresas PwC) Atender o padrão TISS da ANS exige a implantação de políticas voltadas à segurança da informação, considerando a norma NBR ISO/IEC

3 Incidentes com segurança da informação em 2014 JULHO O conhecido sistema de pagamento PayPal teve um bug no sistema de autenticação. O ataque permitiu que invasores acessassem as 143 milhões de contas que a empresa possui atualmente. A falha de segurança foi encontrada na versão móvel do PayPal. SETEMBRO Esse mês será eternamente lembrado pelo "Celebgate, evento em que muitos famosos, especialmente dos Estados Unidos, que armazenavam fotos íntimas em serviços de nuvem viram seus conteúdos vazarem ao público.

4 Informação é bem precioso A informação é fundamental para a empresa, devido a isso a Segurança da Informação exerce um papel essencial, cuidando desse ativo tão importante e que pode ser responsável pela ascensão ou pelo desmoronamento de corporações gigantescas.

5 O projeto Aplicação das Políticas de Segurança da Informação e padronização dos Sistemas da Cooperativa. Bloqueios que são realizados no computador, além da configuração de sistemas antivírus Educação dos usuários sobre a utilização dos sistemas de informação da empresa. Restrições em relação ao uso da rede e do acesso à internet.

6 Objetivos Diminuição do número de incidentes que provocavam paradas no ambiente; Melhorar o atendimento - Melhorar na satisfação do usuário - Propiciando um um ambiente seguro e padronizado.

7 Processo de Implantação Criação da Política de Segurança da Informação através do estudo do ambiente realizado pela equipe de TI, onde foram identificadas as principais vulnerabilidades e ameaças; Análise e aprovação da Diretoria; Reunião Geral para divulgação das Políticas; Implantação do projeto Piloto na Farmácia Unimed; Ajustes pós-implantação.

8 Implantação na Farmácia Período: Setembro a Dezembro de 2014 Levantamento das principais necessidades de hardware e software para implantação das Políticas de Segurança; Upgrade das estações de trabalho e aquisição versões atuais do Sistema Operacional Windows e Pacote MS Office; Aplicação das Políticas nas estações de trabalho; Treinamento dos operadores; Operação diária.

9 Cronograma Ação Levantamento das atividades, programas e serviços Data 11/11/2014 Upgrade de memória 20/11/2014 Preparação para substituição de 1 máquina 21/11/2014 Troca de 1 máquina 27/11/2014 Manutenção da máquina caixa e aplicar as políticas de segurança 01/12/2014 Fazer manutenção máquina balcão e aplicar as políticas de segurança 03/12/2014

10 Resultados Queda significativa nos registros de Incidentes (interrupções não programadas dos serviços de Tecnologia da Informação) Melhoria na qualidade do trabalho dos colaboradores, que agora possuem equipamentos protegidos e operacionais. Conformidade com a legislação de Direitos Autorais, eliminando risco de multas ou penalidades pelo uso softwares piratas. (Auditoria Microsoft)

11 Incidentes 44% % Redução de 82%

12 Requisição 20% % Redução de 75%

13 Depoimentos Nossas máquinas ficaram mais rápidas, tornando nossos trabalhos mais ágeis, facilitando o atendimento, e mais importante o suporte desta equipe está nota 10, parabéns! Euler Wilson Auxiliar Administrativo Nossos computadores e a internet ficaram mais rápidos e não apresentaram mais falhas de funcionamento. O acesso restrito à internet não prejudicou o funcionamento dos nossos programas. Além de agilizar o atendimento, o acompanhamento técnico da TI está totalmente alinhado a nossa rotina. Laura Feres Farmacêutica

14 Investimento R$ 2.395,80 (dois mil trezentos e noventa e cinco reais e oitenta centavos) Descrição do Investimento: Upgrade do hardware das máquinas para suportar os sistemas mais atualizados. Licenças da Versão mais atual do Sistema Operacional Windows e Office.

15 Próximos passos Implantação das Políticas de Segurança em toda a Cooperativa; Prazo: 31 de Outubro de 2015

16 Obrigado!