PS-GRADUAO

MBA em Gesto de Tecnologia da Informao

Gesto da Segurana da Informao
EXERCCIO Controles de Segurana da Informao
GTI 102
Renan Ceguinato Rodrigues Ribeiro

So Paulo, 24 de novembro de 2014

MBA em Gesto de Tecnologia da Informao

Gesto da Segurana da Informao

PARTE I
Controles de Segurana da Informao e a
Organizao

MBA em Gesto de Tecnologia da Informao

Gesto da Segurana da Informao

Organizao Escolhida
Resumo da organizao
Consultoria SAP com sede nos Estados Unidos, com expertise em Business Intelligence, no Brasil
h 3 anos, tem como principal cliente a Unilever Global.

MBA em Gesto de Tecnologia da Informao

Gesto da Segurana da Informao

Controles de S.I. e a Organizao

Controle da Norma 27002:2013 (1/5)
Controle: Recursos Humanos - Seleo.

Justificativa

Teve dificuldade na implantao deste processo.

O mercado na qual a empresa trabalha contm recursos escao como um todo

MBA em Gesto de Tecnologia da Informao

Gesto da Segurana da Informao

Controles de S.I. e a Organizao

Controle da Norma 27002:2013 (2/5)
Controle: Controle de acesso ao cdigo fonte de programas.

Justificativa

J implantado, houve dificuldade na implantao.

No inicio da operao da consultoria a mesma teve dificuldade em desenvolver os perfis de
acesso, ento no nicio os consultores teve acesso ao cdigo fonte dos programas do cliente.

MBA em Gesto de Tecnologia da Informao

Gesto da Segurana da Informao

Controles de S.I. e a Organizao

Controle da Norma 27002:2013 (3/5)
Controle: Retirada ou ajuste dos direitos de acesso.

Justificativa

Dificuldade na implantao
A consultoria trabalha com a modalidade Timing and Material, onde o consultor fica alocado no
cliente e fica sob as polticas definidas pelo cliente, normalmente o consultor acessa a
consultoria antes de executar o seu trabalho no cliente, quando o cliente dispensa o consultor
as vezes fica um gap de informao, onde o consultor fica dias com acesso ao ambiente
corporativo da empresa em questo.

MBA em Gesto de Tecnologia da Informao

Gesto da Segurana da Informao

Controles de S.I. e a Organizao

Controle da Norma 27002:2013 (4/5)
Controle: Restrio de acesso informao

Justificativa

J implantado, no houve dificuldade.

Como o sistema na qual a consultoria presta suporte e desenvolvimento bem estruturado
ento fica fcil definir os perfis de acessos para os usurios e consultores.

MBA em Gesto de Tecnologia da Informao

Gesto da Segurana da Informao

Controles de S.I. e a Organizao

Controle da Norma 27002:2013 (5/5)
Controle: Restries sobre mudanas em pacotes de software

Justificativa

Dificuldade na implantao.
Este processo no depende somente da consultoria em implementar e sim dos recursos de
gerenciamento, como o gerente de projeto, como h um grande fluxo deste recurso na
empresa, fica dficil implantar um treinamento especfico para os gestores para aplicar nos
projetos. Todo final de projeto a uma reviso para verificar se os consultores esto seguindo um
padro pr difinido pelo cliente ou consultoria, perde-se dias para correo.

MBA em Gesto de Tecnologia da Informao

Gesto da Segurana da Informao

PARTE II
Controles de Segurana da Informao e Notcias

MBA em Gesto de Tecnologia da Informao

Gesto da Segurana da Informao

Controles de S.I. - Notcias

Manchete da Noticia 1
Relembre os maiores vazamentos de informao de 2013.

Fonte

http://corporate.canaltech.com.br/materia/seguranca/Relembre-os-maiores-vazamentos-deinformacao-de-2013/ retirado em 21/11/2014.

Descrio ou resumo da notcia

O especialista em segurana da informao Mihajlo Prerad lembra os 20 maiores vazamentos de
informao do ano passado. E apresenta dados impressionantes. Em 2013, foram nada menos do
que 2.164 brechas do tipo, que trouxeram a pblico os dados confidenciais de 822 milhes de
pessoas de todo o mundo.

MBA em Gesto de Tecnologia da Informao

10

Gesto da Segurana da Informao

Controles de S.I. - Notcias

Controles da Norma relacionados com a notcia
(45) - Controle: Proteo contra ameaas externas e do meio ambiente.
(46) - Controle: Trabalhando em reas seguras.

Justifique porque estes controles esto relacionados com a noticia.

Na notcia evidnciado que os controles mencionados acima podiam evitar vazamentos de informao,
ou por falta destes controles as informaes foram vazadas.

MBA em Gesto de Tecnologia da Informao

11

Gesto da Segurana da Informao

Controles de S.I. - Notcias

Manchete da Noticia 2
Os 9 maiores roubos de dados da internet

Fonte

http://www.tecmundo.com.br/seguranca/26476-os-9-maiores-roubos-de-dados-da-internet.htm
retirado em 21/11/2014.

Descrio ou resumo da notcia

Muitos imaginam que a segurana de sistemas computacionais evolui medida que outros avanos
tecnolgicos acontecem. Infelizmente, no bem assim. No so raros, por exemplo, sistemas
online com graves falhas de segurana. Apenas para citar um caso recente, mais de 6 milhes de
senhas do LinkedIn foram roubadas.

MBA em Gesto de Tecnologia da Informao

12

Gesto da Segurana da Informao

Controles de S.I. - Notcias

Controles da Norma relacionados com a notcia
(36) Controle: Procedimentos seguros de entrada no sistema (log-on)
(37) Controle: Sistemas de gerenciamento de senha

Justifique porque estes controles esto relacionados com a noticia.

O site que deixou a senha dos usurios vazarem teve pouca ou nenhuma poltica e procedimento de
alterao de senha, teve apenas um sistema de gerenciamento de senha na qual foi invadido
prejudicando milhes de usurios.

MBA em Gesto de Tecnologia da Informao

13

Gesto da Segurana da Informao

Controles de S.I. - Notcias

Manchete da Noticia 3
Vazamento de informaes e ataques a smartphones aumentam em 2012.

Fonte

http://docmanagement.com.br/12/17/2012/vazamento-de-informacoes-e-ataques-asmartphones-aumentam-em-2012/ retirado em 19/11/2014.

Descrio ou resumo da notcia

Ataques que exploram as vulnerabilidades de smartphones despontam como a segunda maior causa de
ataques segurana da informao na Amrica Latina em 2012. Entre os casos mais importantes
nesse sentido esto as vulnerabilidades de aplicativos mveis do Facebook, Dropbox e LinkedIn que
os tornavam suscetveis ao roubo de senhas. O mesmo ocorreu com o WhatsApp, que exps
informaes dos usurios a partir do uso de uma ferramenta que permitia acessar o contedo das
conversas particulares trocadas entre usurios.

MBA em Gesto de Tecnologia da Informao

14

Gesto da Segurana da Informao

Controles de S.I. - Notcias

Controles da Norma relacionados com a notcia
(34) Controle: Uso da informao de autenticao secreta.
(35) Controle: Restrio de acesso informao

Justifique porque estes controles esto relacionados com a noticia.

Os maiores ataques a informao em 2012 foi relacionado aos controles da norma de autenticao e
restrio, na matria o autor citou a falta de segurana dos smartphones cada vez mais diceminado
no mundo.
Com os controles citados acima os usurios que sofrerem com estes ataques poderiam ter previnido
grandes percas.

MBA em Gesto de Tecnologia da Informao

15

Gesto da Segurana da Informao

Controles de S.I. - Notcias

Manchete da Noticia 4
Brechas que podem existir na rede.

Fonte

http://www.contractti.com.br/portal/dicas/seguranca/48-brechas-que-podem-existir-na-suarede.html retirado em 22/11/2014.

Descrio ou resumo da notcia

Muitas vezes empresas e tcnicos se preocupam com as regras do Firewall, usuarios externos e
esquecem algumas vezes dos problemas como mdias removveis.

MBA em Gesto de Tecnologia da Informao

16

Gesto da Segurana da Informao

Controles de S.I. - Notcias

Controles da Norma relacionados com a notcia
(22) Controle: Tratamento dos ativos.
(23) Controle: Gerenciamento de mdias removveis.

Justifique porque estes controles esto relacionados com a noticia.

Os maiores ataques de vrus/malwares os alvos so as mdias removveis, as empresas que possuem os
controles citados acima sofrem menos com esse de ataque do que outras empresas, na matria o
autor no citou nenhuma empresa, mas achei relevante para o trabalho acrescentar estas politicas
que tantas organizaes sofrem para aplica-las.

MBA em Gesto de Tecnologia da Informao

17

Gesto da Segurana da Informao

Controles de S.I. - Notcias

Manchete da Noticia 5
Justia condena a seis anos de priso professor que vazou questes do Enem.

Fonte

http://agencia-brasil.jusbrasil.com.br/noticias/100656861/justica-condena-a-seis-anos-deprisao-professor-que-vazou-questoes-do-enem?ref=topic_feed retirado em 20/11/2014.

Descrio ou resumo da notcia

O inqurito policial para apurar a autoria do vazamento de questes da prova do Enem foi instaurado
em outubro de 2011. De acordo com o Ministrio Pblico Federal (MPF) no Cear, foi constatado
que alunos do Colgio Christus, de Fortaleza, tiveram acesso antecipado a questes que faziam
parte do exame. As questes vazaram da fase de pr-testes, da qual a escola participou em outubro
de 2010. Motta est entre as cinco pessoas que foram denunciadas pelo MPF.

MBA em Gesto de Tecnologia da Informao

18

Gesto da Segurana da Informao

Controles de S.I. - Notcias

Controles da Norma relacionados com a notcia
(13) Controle: Recursos Humanos Conscientizao, educao e treinamento.
(14) Controle: Recursos Humanos Processo disciplinar.

Justifique porque estes controles esto relacionados com a noticia.

Por falta de conscientizao, educao e treinamento o professor sofreu um processo judicirio por vazar
informaes, se o professor tivesse conhecimento ou treinamento da empresa que aplicou o Enem
atravs dos controles citados acima, talvez ele no teria sofrido uma pena branda, ele vazou a
informao por falta de conhecimento da lei e das normas ABNT.

MBA em Gesto de Tecnologia da Informao

19

Gesto da Segurana da Informao

FIM

MBA em Gesto de Tecnologia da Informao

20

Gesto da Segurana da Informao