SPIN-SP - Software Process Improvement Network de São Paulo

Tamanho: px

Começar a partir da página:

Download "SPIN-SP - Software Process Improvement Network de São Paulo"

Maria de Begonha Filipe Salazar
6 Há anos
Visualizações:

1 SPIN-SP - Software Process Improvement Network de São Paulo São Paulo, 06 de novembro de 2017

2 CiberSegurança: Risco de TI ou Risco do Negócio Uma análise prática do ecossistema de CiberSegurança: o que acontece, suas consequências e o que vem por ai.

3 Ecossistema Digital: Riscos Risco de Imagem WhatsUp Original Certifcado Digital Golpe Ajuda Mobile Token Comportamental Roubo de Dispositivos de Segurança Spam Cartão de Senhas POS Mobile Colaboration USB Smartcards Biometria Roubo de Senhas Online ATM Ordens de Pagamento Quadrilhas especializadas SMS Password Pessoas Cadastro Pass Phrase Engenharia Social IP- Geolocation Internet Tributos Cartões Token Negação de Serviço Pgms de Blindagem Teclado Virtual Imagem Roubo e Venda de Informações Sensíveis Roubo de Identidade Digital Trojan/Vírus Bancários

4 Ameaças e Desafios Espionagem Guerra Cibernética Perdas e danos Furto Privacidade Sabotagem Digital Concorrência desleal Pirataria Falsificações Violação da Propriedade Intelectual Ciber Terrorismo Fraudes

5 3ª Plataforma Desafio a proteger - NUVEM

6 3ª Plataforma Desafio a proteger - MOBILIDADE

7 3ª Plataforma Desafio a proteger - SOCIAL

8 3ª Plataforma Desafio a proteger INFORMAÇÃO

9 3ª Plataforma +DESAFIOS: Internet das Coisas, DeepWeb, Malwares

10 Evolução: inteligência Cibernética

11 Os cenários da Internet Ciber crime; Ciber espionagem Ciber hactivismo; Ciber guerra FONTE: Top Threat Vectors SANS Institute Survey

12 Na terra de Alice Ha mais de vinte anos, o conceito de dominaça o de informaço es do mundo virtual rende investimentos de bilho es de dolares em estrutura e treinamento, voltados para gerar dados capazes de condicionar sena o determinar deciso es capazes de afetar, significativamente, a constituiça o geopoli tica, em todos os continentes.

13 Na terra de Alice Nossos dados são rastreados, metodicamente, em tempo integral; A questão não é SE nossas informações serão roubadas, mas QUANDO acontecerá; A concentração local de servidores facilita a instação de dispositivos de espionagem; A criptografia é fundamental para prover algum nível de proteção aos dados; De certa forma, invasões digitais estabelecem um estado de guerra permanente que, em muitas nações, passa completamente desapercebido.

14 Na terra de Alice Por isso mesmo, a internet representa, hoje, um PARADOXO: Enquanto permite a fluência gigantesca de conhecimento, como nunca antes na História, ela serve como plataforma de observaça o e controle. Ha uma ilusa o, generalizada, de liberdade em seu uso, que NÃO corresponde, em absoluto, a realidade. A censura existe, e é pesada, mas habilmente dissimulada; o controle é continuo, permanente, e NÃO ha um entendimento de como o sistema realmente funciona. Por isso, ficamos a mercê de quem sabe.

15 A Internet deve garantir A Internet, o conjunto de sua estrutura e de seus componentes, deve garantir para os usuários a integridade da informação e a disponibilidade do serviço. A confidencialidade, o sigilo da informação precisa ser fornecida pelo serviço, tipo correio eletrônico. Não deve nunca ser a rede que garanta o sigilo da informação enviada por um . Quer ter sigilo: use a criptografia de dados. Além do mais, não basta se preocupar com a espionagem de outros países quando a mensagem passa por eles. Por isso, a rede e os elementos que possibilitam o seu funcionamento devem garantir a integridade da informação e disponibilidade do serviço. O sigilo é por conta do freguês.

16 A Internet deve garantir É preciso colocar as responsabilidades de maneira bem definida. A Internet foi desenvolvida com o objetivo de troca de informações e isso ela cumpre muito bem até hoje, mesmo após o seu (necessário) uso comercial. Estaremos, então livres de riscos? NÃO, CLARO QUE NÃO. Há o fator humano envolvido. E na maior parte dos casos, é ele o responsável pelos vazamentos de informações críticas. Quase sempre, em busca de vantagens pessoas, mormente financeiras.

17 Computação Ubíqua

18 Sistemas Complexos e Completos

19 Internet das Coisas - Usos

20 Novos Riscos?

21 Atacantes

22 Vulnerabilidades

23 Riscos

24 IoT

31 Robôs, Realidade Virtual, Inteligência Virtual, Big Data vão conviver com os seres humanos. Vamos viver num mundo em que rôbos e inteligência artificial convivem com seres humanos Kevin Kelly

32 Obrigado! Ricardo Theil Tel ( Cel (11) rtheil@assespro-sp.org.br

Documentos relacionados

TECNOLOGIA DA INFORMAÇÃO

PÓS EM COMÉRCIO EXTERIOR E ESTRATÉGIA UNIVERSIDADE CATÓLICA DE PETRÓPOLIS CENTRO DE CIÊNCIAS SOCIAIS APLICADAS TECNOLOGIA DA INFORMAÇÃO.:UNIDADE 5 - SEGURANÇA DA INFORMAÇÃO:. PARTE 2 - AMEAÇAS A SEGURANÇA