Campanha de conscientizao

Segurana da Informao

Siderrgica So Joaquim S/A e Metalrgica Tuzzi Ltda.

25 de setembro de 2012

Agenda
O valor da Informao Casos da Vida Real Ameaas do dia a dia Tendncias

Aes
Recomendaes Concluses

O Valor da Informao
O que informao? Qual a importncia para a instituio?

Qual sua responsabilidade?

Informao todo o conjunto de dados devidamente ordenado e organizado de forma a terem significado. Representa a inteligncia competitiva e reconhecida como ativo crtico para a continuidade operacional da organizao. Todos os colaboradores que possuem acesso s informaes precisam proteg-las adequadamente.

Casos da Vida Real

Casos da Vida Real

Alguns fatos interessantes em relao ao Brasil:
O Brasil o 7 maior mercado de internet no mundo, com um pblico de 46,3 milhes de visitantes de 15 anos ou mais que acessam a internet pelo computador de casa ou do trabalho. 16% de aumento em relao a 2010; * O Facebook ultrapassou o Orkut em dezembro de 2011 com 36,1 milhes de visitantes, um aumento de 192% em relao ao ano anterior; * Em dezembro de 2011, os brasileiros viram mais de 4,7 bilhes de vdeos online, um aumento de 74% em relao a 2010; * 6,9 bilhes de buscas online foram feitas no Brasil em dezembro de 2011, um aumento de 37% em relao ao ano anterior; * A Netshoes foi o anunciante lder no mercado, enquanto o Facebook foi o maior publisher no pas; * Celulares e tablets responde por 1,5% de todo o trfego digital no Brasil em dezembro de 2011. Desse total de atividade, mais de 42% das pageviews foram originadas em tablets; * Brasil o 8 entre os maiores mercados de TIC do mundo; **
* Fonte ComScore.com ** Fonte IDC Brasil

Ameaas
Vazamento de informaes Fogo

gua
Falha de Energia Falha de Software Hardware Invaso

Fraude
Acesso no autorizado Malwares

Ameaas

Tendncias

Massificao da Internet no pas.

O Programa do governo federal (PNBL) levar at 2014 internet com velocidade de 1 Mbps para todo o Pas, com custo de R$ 35 ao ms para assinantes. Objetivo de disponibilizar o servio de internet para cerca de 40 milhes de domiclios. Atualmente 11,9 milhes so atendidos;

Tendncias

Mobilidade

Tendncias
Mobilidade
157,8 milhes de smartphones vendidos no mundo, no ltimo trimestre de 2011. 54,7% a mais de 2010. *

Lanamento do Windows 8. Ir potenciar o mercado como alternativas ao Android e IOS para tablets;
Disseminao no ambiente corporativo. Necessidades de desenvolvimento de aplicaes mveis e inteligentes; At 2013, os telefones celulares vo ultrapassar os PCs como dispositivo mais comum para acesso web; **
* Fonte Consultoria IDC ** Fonte Gartner

Tendncias

Rede Sociais

O que a Segurana da Informao tem a ver com tudo isso?

Aspectos da S.I
As informaes precisam ser claras e fieis; As informaes consolidadas em meios eletrnicos; Logo as informaes devem ser protegidas; Regulamentaes e presses por conformidade crescem nas organizaes; Deve haver uma viso integrada:
Processos Tecnologia Ambiente

Tratamento da funcionalidade X Segurana;

Pessoas

Aes de segurana so vitais para a organizao.

Mas o que eu fao agora?

Aes
Criao de uma Poltica de Segurana da Informao;
O que a Poltica de Segurana da Informao: o conjunto de diretrizes, normas, procedimentos, campanhas e instrumentos jurdicos que regula e conscientiza a respeito da proteo das informaes e os recursos que a suportam dentro da organizao. Viso clara do que se espera dos colaboradores; Validade jurdica; Foco nas pessoas; Conscientizar sobre aes de segurana (Workshops, Campanhas de Marketing, etc); Seguir as boas prticas de mercado e Normas existentes. Ex: ISO 27002.

Aes
Pilares

Aes
Objetivos
Reduzir os riscos; Estar em conformidade com as boas prticas de mercado, normas e regulaes; Proteger a imagem da organizao; Evitar que as atividades crticas de negcio sejam afetadas por incidentes de segurana; Proteger as informaes de acordo com a confidencialidade, integridade e disponibilidade.

Aes
Benefcios
Estar em conformidade com as boas prticas de mercado; Aumento do nvel de segurana; Disseminao da cultura de segurana na organizao; Clareza dos direitos e deveres aos colaboradores; Confiabilidade dos clientes; Diminuio de incidentes de segurana.

Continuidade dos Negcios;

Aes
Responsabilidades
Todos os colaboradores so responsveis pelo cumprimento da poltica, independente de nvel hierrquico;

Devem disseminar as boas prticas previstas na Poltica;

Ser fiscalizador no dia-a-dia;

Sugerir e propor melhorias;

Recomendaes
Utilize adequadamente as informaes, ativos, sistemas e ambientes e se responsabilize pelo sigilo das informaes sob sua custdia. Proteja e controle documentos sigilosos, restritos ou confidenciais impressos; Instale somente softwares homologados e/ou licenciados nos computadores; Utilize corretamente o servio de internet, para assuntos e interesses profissionais; Evite acessos s pginas de contedos ilcitos; Utilize o servio de correio eletrnico estritamente para fins profissionais; Certifique que seu computador esteja protegido com ferramentas de segurana; No aconselhado utilizar o recurso de webmail em locais pblicos, tais como: lan-houses, shoppings, cybercafs etc;

Recomendaes
No deixe documentos impressos com informaes sigilosas ou restritas em mesas de trabalho, armrios sem controle de acesso ou em salas de reunio, principalmente na sua ausncia. Aps o fim das atividades dirias, efetue a limpeza e salvaguarda dos documentos alojados na sua mesa de trabalho. Acione o recurso de bloqueio de tela (Windows + L) ou logoff do computador sempre que precisar se ausentar de sua mesa de trabalho; Postem informaes com responsabilidade; Protejam sua imagem; Protejam suas informaes pessoais; Cuidado com o que for fazem em ambientes pblicos; Assumam as consequncias...

Concluses
A informao o maior bem que a instituio possui e deve ser protegida; Todos devero ser responsveis pela proteo s informaes; A Poltica no tem o interesse de vigiar ou penalizar; O intuito criar uma cultura e conscientizao na instituio sobre as boas prticas e proteo das informaes; Vamos ser soldados nesta batalha!!!!!

Campanha de conscientizao

Segurana da Informao

Siderrgica So Joaquim S/A e Metalrgica Tuzzi Ltda.

25 de setembro de 2012