Segurança nas empresas contábeis: Guarda de documentos na nuvem e backup 1
Agenda A nova sociedade Perdas e prejuízos Atitude de segurança Ameaças as informações Backups Onde e como fazer Backups Conclusão 2
A nova sociedade 3
A nova sociedade Estamos na era da Informação O conhecimento e informação Expressão de poder Vantagem competitiva Capital intelectual Ativo das organizações 4
A nova sociedade Migração do mundo analógico para o digital Digitalização de documentos Autenticação digital Internet Globalização da insegurança Novas Ameaças, Vulnerabilidades e Riscos 5
Perdas e prejuízos Tamanho do prejuízo na economia brasileira causado pelo cibercrime: US$ 8 bilhões Fonte: Kaspersky, 2015 6
Como deixar suas informações seguras? 7
Informações 100% seguras Basta seguir estas regras 8
Informações 100% seguras Basta seguir estas regras Não tenha um computador ou smartphone 9
Informações 100% seguras Basta seguir estas regras Não tenha um computador ou smartphone Se for realmente necessário ter um 10
Informações 100% seguras Basta seguir estas regras Não tenha um computador ou smartphone Se for realmente necessário ter um Não o ligue 11
Informações 100% seguras Basta seguir estas regras Não tenha um computador ou smartphone Se for realmente necessário ter um Não o ligue Se precisar ligar 12
Informações 100% seguras Basta seguir estas regras Não tenha um computador ou smartphone Se for realmente necessário ter um Não o ligue Se precisar ligar Não conecte na Internet 13
Informações 100% seguras Não existe sistema 100% seguro!!! 14
Atitude de segurança Nenhum sistema é 100% seguro Probabilidade da ocorrência de incidentes é real Os efeitos dos danos causados por um incidente podem ser multiplicados dependendo da forma como são tratados Solução: Prevenção, Planejamento e Auditoria 15
Ameaças as informações 16
Ameaças as informações Falhas de aplicativos Falhas de equipamentos Falhas de procedimentos Falhas Humanas Eventos naturais Ataques e Invasões 17
Perda de informações: Causas Fonte: http://www.datlabsdatarecovery.co.uk/ Agosto / 2015 18
Ameaças as informações Vírus de Computador: Ransomware 19
Ameaças as informações Vírus de Computador: Mas eu tenho Antivírus... 20
Ameaças as informações Vírus de Computador: Mas eu tenho Antivírus... Bem, eu tenho uma má notícia... 21
Ameaças as informações Vírus de Computador: Mas eu tenho Antivírus... Bem, eu tenho uma má notícia... Nenhum Antivírus é 100% eficaz 22
Ameaças as informações Gilberto, boa tarde! O motivo do meu contato é uma solicitação de ajuda, de socorro, na verdade. Aqui no escritório sempre usamos um pc como servidor, com windows server. Na semana passada ele foi invadido por hackers que criptografaram todos os meus aquivos, e deixaram uma mensagem avisando que eu tinha 48 horas para entrar em contato, fazer o depósito e só ai receberia a chave para descriptografar. Parece algo surreal, como assim ladrões de arquivos?!... 23
Ameaças as informações E qual a alternativa para proteger minhas informações? 24
Backups 25
Backups Cópia adicional de dados utilizada para a recuperação de incidentes Pode ser criado através de: Cópia simples de dados (uma ou mais cópias) Espelhamento de dados (Gravação simultânea em mais de um local) 26
Planejamento dos Backups Quais arquivos precisam de Backup? Com que frequência deve ser feito? Onde (qual meio) o Backup deve ser feito? Criptografia e segurança? 27
Planejamento dos Backups Qual a janela do Backup? Qual a janela de recuperação? 28
Planejamento dos Backups Qual a janela de retenção? Cuidado com a validade legal dos documentos Testes do Backup? Frequência Procedimentos 29
Tipos de Backups Total Backup completo é aquele em que todos os arquivos são salvos Full Backup Su Su Su Su Su 30
Tipos de Backups Incremental É aquele em que somente os arquivos que foram alterados desde o último backup são armazenados Su M T W T F S Su M T W T F S S M u T W T F S Su M T W T F S Su 31
Onde fazer os Backups Discos rígidos Rápidos para cópia e recuperação Tempo de vida limitado Várias unidades Barato Armazenamento externo da mídia? Proteção contra eventos no Datacenter 32
Onde fazer os Backups Fitas magnéticas Rápidas para cópias Tempo de vida longo Quando armazenadas adequadamente Várias unidades Armazenamento externo da mídia? Proteção contra eventos no Datacenter 33
Onde fazer os Backups Nuvem 34
Onde fazer os Backups Backup na nuvem Restauração a partir de qualquer local Mais caro Incremental Recuperação total lenta Necessita de uma conexão rápida a Internet Necessidade do uso de criptografia Transmissão e armazenamento 35
Aplicativos e Sites Backups em Discos rígidos e Fitas magnéticas Aplicativos proprietários Bacula (http://www.baculasystems.com/) Backup na nuvem Provedores de Internet Microsoft Azure Amazon Glacier Google 36
Conclusão 37
Conclusão As informações são hoje um dos maiores patrimônios de uma empresa Nenhuma rede ou sistema é 100% seguro Existem muita ameaças e vulnerabilidades nos sistemas 38
Conclusão Estar preparado para lidar com os incidentes de segurança podem minimizar seus impactos Prevenção, Planejamento e Auditoria fazem parte da solução para evitar a perda de informações 39
Mais informações 40
http://gilberto.sudre.com.br 41
http://labseg.ifes.edu.br 42
Obrigado 43
A Necessidade do Backup Entre as atividades do administrador, está a tarefa de planejar e executar um procedimento eficiente de backups; Os arquivos podem ser perdidos por falhas do próprio usuário, de algum problema de software ou por algum problema de hardware; O desastre causado pela perda de um disco pode ser tanto maior quanto pior tiver sido planejado ou executado um esquema de backups. 44
Planejamento de Backups Quais arquivos precisam de backup? Onde estão estes arquivos? Quem irá realizar o backup destes arquivos? Onde, quando e sob quais condições o backup deve ser feito? Com que freqüência estes arquivos mudam? Com que urgência os arquivos devem ser restaurados? 45
Backup Completo e Incremental Backup completo é aquele em que todos os arquivos são salvos; Backup incremental é aquele em que somente os arquivos que foram alterados desde o último backup de nível anterior são armazenados; O UNIX usa o conceito de níveis de backup: Nível 0 representa um backup completo Os demais níveis são incrementais em relação ao backup de nível anterior 46
Exemplos de Planejamentos Primeira segunda-feira do mês: nível 0 Demais segundas-feiras: nível 1 Terça, quarta, quinta, sexta-feira: nível 2 ou então: Segunda-feira: nível 0 Terça, quarta, quinta, sexta-feira: nível 1 47
Mídia Fitas magnéticas: Cartucho de 8mm: apresentam grande capacidade de armazenamento - maior que 5Gb, relativamente rápido e mais caro Cartucho de 4mm: Armazenam até 4Gb (até 8Gb se há compressão) e são rápidas. Também conhecidas como fitas DAT Discos removíveis: drivers de baixo custo, mídias relativamente caras (em relação às fitas DAT) e capacidade limitada 48
Mídia Write-Once CD-ROM: CD-ROM de escrita única. Ainda são caros, armazenam apenas 640Mb e são lentos Jukeboxes, stackers: dispositivos que armazenam mídia (fita/cd) e gerenciam o seu uso para backup de forma automática Disquetes: baratos, mas com pouca capacidade de armazenamento e lentos 49
Terminology BC & DR
Terminology BC & DR Anyone have a business continuity plan? Anyone have a disaster recovery plan? Is everyone backing up their servers and computers? Everything on them?
Terminology Where Does Backup Fit In? Provides basic assurances that you will not loose your data First step in resiliency planning Can support or be in addition to Business Continuity (BC) and Disaster Recovery (DR) We ll be discussing backup and disaster recovery specifically today BC planning is very complicated BC planning has as much to do with people as it does with technology
Computação em Nuvem Cuidados Armazenamento das informações em servidores controlados por terceiros Normalmente a proteção está baseada apenas em uma senha Informações transmitidas e recebidas sem a proteção adequada Termos de uso deixam claro o acesso por terceiros aos dados armazenados Técnicas de criptografia são utilizadas para garantir a privacidade dos dados 53
Defesas para os Vírus Infelizmente tenho uma má notícia para vocês... 54
Defesas para os Vírus Infelizmente tenho uma má notícia para vocês... Nenhum antivírus é 100% garantido 55