Gestão de Riscos, Ameaças e Vulnerabilidades

Prévia do material em texto

UNIVERSIDADE ESTÁCIO DE SÁ
 MBA EM SEGURANÇA DA INFORMAÇÃO
Fichamento de Estudo de Caso 
Nícolas Ribeiro Linhares
Trabalho: Gestão de Riscos, Ameaças e Vulnerabilidades
Professor: 
Brasília
2019
UNIVERSIDADE ESTÁCIO DE SÁ MBA EM GESTÃO DA SEGURANÇA DA INFORMAÇÃO
Fichamento de Estudo de Caso
Nícolas R Linhares
Gestão de Riscos, Ameaças e Vulnerabilidades.
 Tutor: Prof.
Biblioteca da Disciplina
Ano 2018
ESTUDO DE CASO: AMEAÇA CIBERNÉTICA
TÍTULO: Computação Forense.
O Perigo de Dentro
REFERÊNCIA: Upton, David M., Creese,Sadie. A maior ameaça à segurança cibernética pode ser um funcionário ou fornecedor: 2014.
No passado os grandes acontecimentos registrados de invasão ocorridos em empresas de pequeno, médio e grande porte, nos alertam contra as falhas existem de origem internas e que causam enormes prejuízos às organizações.
Um risco pouco conhecido, mas que tem crescido bastante, este acesso privilegiado indevido às informações internas das organizações são vulnerabilidades exploradas de forma maliciosa ou involuntária por funcionários e fornecedores que sequestram estas informações com os piores intenções.
Este tipo de ameaça organizacional interna são efetuadas por funcionários internos e parceiros com acesso a infraestrutura da organização, deixando claro que estes são relativamente os maiores causadores de danos às empresas.
De acordo com a Vormetric, uma empresa líder em segurança de informação, 54% dos gerentes de organizações grande e médio porte dizem que a detecção e prevenção de ataques internos é mais difícil hoje do que era em 2011. E mais, estes ataques estão aumentando tanto em número quando em porcentagem de todos os ataques cibernéticos relatados.
Vingança pessoal, vantagens financeiras, desejo de controle, chantagens e outras, são características encontradas que descrevem as qualidades interpessoais de cada atacante.
.A dificuldade encontrada pelas organizações em detectar pontos de vulnerabilidades internas juntamente com o crescimento da tecnologia, abrem janelas e portas para que o crime cibernético cresça com a intervenção interna, deixando fraca a segurança da informação de nossos dados que circulam em diversos ambientes computacionais.
A associação de colaboração interna com o crime organizados e ativistas fizeram com que os países mediante a tanta ameaça interna buscassem maneiras de se prevenirem contra estes ataques de computadores.
O crescimento significativo destes acontecimentos e a associação com o crime organizado levaram os países a buscarem medidas de segurança .Este problema deve ser tratado de forma expressiva e colaborativa com intervenção do setor de tecnologia da informação com implantação de medidas corretivas, educativas e com a integração de políticas de segurança firmes, trabalho coletivo de reeducação e visão aos negócios.
Para evitar o crescimento gradativo, algumas ações devem ser tomadas como: Elaboração de políticas para toda a organização, conscientização corporativa e o monitoramento dos funcionários.Um trabalho coletivo deve ocorrer entre funcionários e parceiros, auditorias constantes nos departamentos são importantes para inibição destas falhas. O treinamento de pessoal é fundamental para inclusão de melhorias e políticas a serem seguidas, para que tenhamos um ambiente sólido e seguro. Este aumento deve-se a complexidade de TI, que caminha por colocar suas informações em nuvens confiando totalmente em empresas terceiras, pessoas, que de um modo ou outro se utilizam de dispositivos pessoais para acesso a dados empresariais e crescente uso de redes sociais, que vazam informações que por ventura passam despercebidas por pessoas normais, mas são facilmente utilizadas por invasores. Podemos perceber também que algumas pessoas se permitem serem brechas e possuem são vários motivos para contribuir, como por exemplo: vantagem financeira, reconhecimento, crenças políticas, lealdade e até mesmo vingança.
Para mitigar esta situação, a ideia é que a segurança de informação seja disseminada a todos dentro de uma organização, do cargo mais baixo até ao elevado escalação e que seja feita de forma clara e objetiva e não utilizar-se linguagens técnicas. Os colaboradores tem que possuir ferramentas para ajuda-los a aderirem à Politica de Segurança. É necessário que na política esteja claro que penas cabíveis como demissão e processo são possíveis.
O que podemos fazer é conscientizar a todos que utilizam os recursos e como identificar e responder a possíveis ameaças e supostos ataques, prestar atenção e pessoas quando contratá-las para trabalharem na empresa e utilizar-se de processos rigorosos de subcontratação quando necessário e principalmente deixar claro que companhia pode e monitora todas as atividades de sua equipe dentro do ambiente corporativo.