Agenda. ABCTec Risco Pesquisas sobre fraudes no Brasil e no Mundo Valores envolvidos e perfil do fraudador Como se proteger

Transcrição

1 Agenda ABCTec Risco Pesquisas sobre fraudes no Brasil e no Mundo Valores envolvidos e perfil do fraudador Como se proteger

2 Quem é a ABCTec Atuando no mercado de TI desde 1996, a ABCTec está hoje focada em oferecer soluções voltadas à Segurança da Informação. Com uma equipe de profissionais totalmente capacitada, treinada e certificada, a ABCTec está apta a lhe oferecer as melhores soluções em serviços gerenciados de segurança e consultoria. Participamos ativamente das seguintes entidades: 1º Diretor / Membros NTI Membro da ABNT: CE 27 Segurança da Informação. CE 139 Controle e Combate a Fraudes Diretoria de Planejamento Membro ISSA Internacional e da ISSA Brasil

3 Profissionais Certificados

4 Principais parceiros Parcerias consolidadas Equipe comercial e técnica ABCTec certificada Suporte Técnico exclusivo Modelo de negócio SaaS

5 Revenda autorizada

6 Alguns clientes

7 Garantir a segurança do seu negócio com...

8

9 Soluções de Controle para Internet

10 Plataforma OMNE

11 Antivírus Corporativos

12 F-Secure - Estrutura

13 Portfólio

14 Solução para Gestão de Ambientes de TI

15 Portfólio

16 Criptografia e DLP Secured edisk Protect é um produto de criptografia completo que protege todo o dem laptops, estações de trabalho e servidores, bem como mídias removíveis. O Secured eusb é uma solução de segurança para USB abrangente, fácil de usar para proteção de sua propriedade intelectual. Secured edevice Cryptzone proporciona controle completo sobre dispositivos I/O e mídias removíveis que são usados em toda a organização. Secured . Criptografia de que é fácil de usar em qualquer computador ou smartphone, ajudando a proteger informações confidenciais. O Secured efile permite às pessoas compartilharem arquivos e pastas de forma segura com indivíduos e grupos dentro e fora da organização. O Secured ecollaboration é a primeira solução no mercado projetado especificamente para criptografia e segurança no SharePoint.

17 Portfólio

18 Licenciamento de toda linha Microsoft

19 Portfólio

20 Pentest

21 Consultoria em TI e SI Procedimentos e Políticas SI / TI ISO / / ITIL / COBIT Treinamentos / Palestras

22 CONTROLE E COMBATE ÀS FRAUDES EMPRESARIAIS Como Reduzir o Risco do Negócio?

23 Qual o Objetivo de Uma Empresa?

24 Reduzir o Risco do Negócio

25 Ter mais lucro! Mais confiança!

26 Melhores Práticas e Prevenção

27 Risco?? Designa o resultado objetivo da combinação entre a probabilidade de ocorrência de um determinado evento, aleatório, futuro e que independa da vontade humana, e o impacto resultante caso ocorra.

28 Risco?? Possibilidade de algo dar errado, e que vai me dar dor de cabeça e/ou prejuízo!!!

29 RISCO = VULNERABILIDADE X AMEAÇA X IMPACTO MEDIDAS DE SEGURANÇA

30 VULNERABILIDADE: Caráter ou qualidade de vulnerável. Vulnerável: Que se pode vulnerar, lado fraco de um assunto ou questão, e do ponto por onde alguém pode ser atacado ou ofendido

31 AMEAÇA: Indicio de acontecimento desagradável ou perigoso

32 Tipos de Ameaças Humanas Ambientais Intencional Modificação de informações Hacking de sistemas Códigos maliciosos Roubo Acidental Erros e omissão Apagar arquivos Acidente físico Erro de procedimento Terremoto Enchentes Fogo Raio

33 Impacto

34 Medidas de Segurança

35 Fraudes no Brasil e no Mundo

36 Índice de Fraudes nos últimos anos 69,87% 62,94% 40,00% 23,00% 28,00% 21,71% 19,40% 5,00% 1,00% 10,11% Fonte:

37 Nos últimos 2 anos A organização sofreu alguma fraude nos últimos 2 anos? 68,00% 80% 20,00% 12,00% Não Fonte: Não temos conhecimento Sim

38 Tipos de Fraudes Outros Compras para uso pessoal Uso indevido de Inf. Propinas Contas de despesas Notas Fiscais"frias" Roubo de ativos Falsificação 12% 5% 6% 12% 12% 14% 25% 29% Fonte:

39 Tipos de Fraudes Lavagem de dinheiro Roubo de dados 0% 13% 12% 20% Corrupção e suborno 7% 8% Fraude contábil 9% 27% Roubo de ativos 36% 87% Fonte:

40 Tipos de Fraudes Outros 5% Propinas 15% Roubo de informações 29% Roubo de ativos fisicos 24% Falsificação (documentos) 27% Fonte: ABCTec ( )

41 Represália por parte de funcionários(global) Muito preocupada, mas os riscos em potencial ainda não estão sendo abordados 7% 75% Não há preocupações 25% Muito preocupada, adotando as ações necessárias para reduzir os riscos 26% Preocupada de certa forma,tentando entender os riscos em potencial 42% Fonte: Fonte: ( 2010) Fonte:

42 Valores envolvidos(global) MILHÕES DE R$ abaixo de 1 77% entre 1 e 5 14% entre 5 e 10 4% Acima de 10 5% Fonte:

43 Índice de Recuperação(Global) 1 3/4 1/2 1/4 6% 4% 13% 9% 0 68% Fonte:

44 É difícil avaliar o custo das fraudes para os negócios, pois nem todas as fraudes e abusos são descobertos, nem toda fraude descoberta é relatada e nem sempre se busca ação civil ou penal.

45 Quem é o Fraudador?

46 Perfil do Fraudador homem 78%; tem de 26 a 40 anos de idade 65%; recebe entre R$ 1.000,00 e R$ 3.000,00 51% e possui de 2 a 5 anos de tempo na empresa 41%. Fonte:

47

48 Circunstâncias facilitadoras(global) Outros 7% Falta de condução da empresa Possibilidade de a Gerência burlar os controles internos Particularidade do ramo em que a empresa atua 4% 12% 21% Insuficiência de sistemas de controles internos 64% Fonte:

49 Tendência de atos Fraudulentos(Global) 76% 50% 26% 24% crescente estagnante decrescente Fonte:

50 Medidas para evitar futuros atos fraudulentos(global) Outros Rodizio de funcionários Aumento de recursos no depto. de revisão/auditoria Sensibilização da gerencia Investigações especiais pela auditoria externa ou terceiros Treinamentos dos funcionários Elaboração de um manual de comportamento profissional Melhoria dos controles internos 3% 12% 24% 31% 34% 50% 57% 93% Fonte:

51 O que fazer?

52 As organizações normalmente deixam de identificar sua vulnerabilidade à fraude até que se tornem vítimas, muitas vezes nas mãos de um funcionário de confiança, um parceiro comercial de longa data, ou até mesmo um integrante da equipe administrativa.

53

54 1- CULTURAL

55 2,5 Participação do Seguro no PIB-Brasil 2 1,5 1 0,

56 2 - FALTA DE CONHECIMENTO/ PROCESSO

57 Eu sei onde estou vulnerável?

58 70% das Fragilidades são descobertas por acaso!!!

59 141 Gráfico de Sitter U$ Projeto Execução Manutenção Produção

60 Gestão de ativos uma das formas de prevenção!!!

61 Solução para Gestão de Ambientes de TI

62 Quantos computadores eu tenho? Quantas licenças eu preciso daquele software? Quem precisa de mais memória? Por que o espaço do HD novo já acabou? Qual o real tempo de uso dos aplicativos? O toner acabou rápido demais? Uso descontrolado de pendrives, dispositivos 3G e discos externos? Informações sensíveis compartilhadas na rede? Quando foi a última vez que aquele computador foi visto?

63 TI precisa ter em mãos as respostas para estas questões.

64 Conhecer Utilizar Controlar Manter Por onde começar?

65 Conhecer Utilizar Controlar Manter CONHECER A TI DA EMPRESA PROFUNDAMENTE FACILITA DECISÕES: Inventário completo de hardware e software automático; Cadastro de qualquer ativo para complementar inventário; Relacionamento dos ativos aos contratos / notas fiscais; Medição de desempenho dos computadores;

66 Conhecer Utilizar Controlar Manter O USO CORRETO DOS ATIVOS PELOS USUÁRIOS TRAZ AUMENTO DE PRODUTIVIDADE: Auditoria dos arquivos armazenados nos computadores; Identificação de todos os compartilhamentos na rede; Monitoramento das impressões; Monitoramento de janelas e aplicações (Produtividade); Monitoramento de processos

67 Conhecer Utilizar Controlar Manter TER SOB CONTROLE OS ATIVOS DA TI TRAZ SEGURANÇA: Bloqueio de dispositivos (USB, DVD, Modem 3G, Som...); Controle de mídias removíveis (leitura, nº de série...); Bloqueio de aplicativos e janelas, mesmo fora da rede; Acesso total aos computadores (VNC, Screenshot); Ligar / Desligar computadores remotamente;

68 Conhecer Utilizar Controlar Manter MANTER O AMBIENTE PADRONIZADO: Distribuição de software Programação de alertas para período de manutenção; Envio de alertas por ; Histórico das últimas alterações; Pesquisas e relatórios customizados;

69 Conhecer

70 Dashboard

71 Dashboard

72 Ativos

73 Inventário de Hardware

74 Inventário de Software

75 Controle de Licenças

76 Aquisição de Softwares

77 Qualquer Tipo de Ativo

78 Monitor de Performance

79 Utilizar

80 Auditoria de Arquivos

81 Compartilhamentos

82 Monitoramento de Impressão

83 Monitoramento de Janelas

84 Monitoramento de Processos

85 Controlar

86 Bloqueio de Dispositivos

87 Controle de Mídia Removível

88 Bloqueio de Processos / Janelas

89 Bloqueio de Processos / Janelas

90 Controlar Computador

91 Screenshot

92 Remote Desktop

93 VNC protegido

94 Ligar / Desligar Remotamente

95 Manter

96 Distribuição de Softwares

97 Programação de Alertas

98 Sensores de Hardware

99 Alertas por

100 Informações SNMP por

101 Pesquisas Customizadas

102 Requisitos

103 Requisitos Servidor Windows Server 2003 SP2 / 2008 Várias opções de base de dados Clientes Sistemas operacionais suportados Windows (Versões 95 até Windows 7) Linux (Consulte-nos) Baixo consumo de hardware Transparente aos usuários

104

105 OBRIGADO ABC Tecnologia Comércio e Serviços em Informática Emerson Beneton Desenvolvimento e Inovação Fone: (11) Móvel: (11) Nextel: 118* Messenger: emerson@abctec.com.br emerson@abctec.com.br Roberto Henrique Segurança da Informação Fone: (11) Móvel: (11) Nextel: 118*88725 Messenger: roberto@abctec.com.br roberto@abctec.com.br