Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança Digital
  • Seis lições para a Segurança Corporativa
Segurança Digital
_ 30 de agosto de 2012

Seis lições para a Segurança Corporativa

“Como o ambiente corporativo pode curar a doença da segurança da informação? Inspirando-se na reforma do FBI para combater o terrorismo nos Estados Unidos”, disse Shawn Henry, ex-diretor do FBI e especialista em cibercrime, na abertura do Black Hat 2012 – melhor e maior conferência de segurança de informação que reúne grandes líderes da área.


Shawn Henry no Black Hat 2012
foto: Flickr | Black Hat Events

Depois dos atentados de 11 de Setembro, o FBI teve que admitir que os terroristas já agiam dentro do país e passou por uma grande reforma para combatê-los com mais eficácia. Foi necessário reunir agências de inteligência e compartilhar informações. Tal compartilhamento foi bem sucedido graças à NCIJTK (Força Tarefa Conjunta de Cyber Investigação Nacional), coordenada pelo FBI, que facilitou o compartilhamento de inteligência entre 18 agências de inteligência e polícia.

Agora é a vez de empresas admitirem que também enfrentam novos tipos de riscos.  “Hoje, com um laptop de US$500 e conexão com a internet, qualquer um pode atacar qualquer um, em qualquer lugar”, disse Henry. “Eu ainda ouço de CEOs: mas por que eu seria alvo? Por que viriam atrás de mim? Os executivos sêniores devem ser proativos no combate a essas ameaças”, aconselha.

A seguir, seis lições aprendidas por Henry durante sua atuação na reforma no FBI:

  • Aceite que não existe rede 100% segura. É preciso ter agilidade para interromper rapidamente uma intrusão e responder com a mesma agilidade. “Não sei quantas vezes os agentes do FBI disseram encontrar vazamento de dados, porque encontravam dados da empresa fora da rede. Sentamos com o CISO ou COO e eles disseram que isso não poderia ter acontecido”. Mas, após uma breve análise, descobria-se que a segurança do perímetro estava com brecha há meses – e em alguns casos, há anos. Ou seja, informações sigilosas do negócio poderiam estar expostas há meses ou anos.
  • Atenção aos serviços de inteligência estrangeiros. “Serviços de inteligência estrangeiros são a principal ameaça hoje em dia”. Existem dezenas de serviços de inteligência com a habilidade de lançar operações altamente sofisticadas de coleta de informações de reconhecimento de território inimigo. Quando tais operações são bem sucedidas, elas colocam os negócios “inimigos” em desvantagem durante negociações. “É como jogar pôquer com cartas marcadas”.
  • Seja proativo. “Se você concorda com a premissa de que já existem brechas em sua rede e de que ela já foi invadida, porque não está agindo contra eles?”. Ataques hack-back são contra lei. Em vez disso, use a “inteligência falsa”. Deixe, por exemplo, documentos-isca para enganar os criminosos.
  • Mantenha informações importantes fora da rede. “Uma das coisas que aprendi no FBI é que existem certos tipos de coisa que não se coloca na rede”, incluindo informações sobre técnicas sigilosas de investigação ou transcrições de intercepções judiciais.
  • Altere métricas para rastrear a velocidade da resposta às brechas. Quanto tempo depois de ter a rede invadida poderei identificar e mitigar a ameaça? Os programas de segurança da informação de hoje devem ser avaliados de acordo com a velocidade de resposta. “A antiga métrica de segurança da informação seria ‘podemos evitar que nossa rede seja invadida’. Eu diria que, se seu bônus estiver ligado a essa métrica, não terá muitos presentes de Natal debaixo da sua árvore este ano”.
  • Aumente o compartilhamento de inteligência. Quais ameaças à segurança têm potencial para causar mais danos? Em quais ameaças devo investir mais recursos? “Temos de ser capazes de priorizar as ameaças. Para isso, é necessária uma melhor inteligência de ameaça”. O setor privado precisa compartilhar informações de qualidade sobre os ataques sofridos. “Precisamos compreender quem é o adversário, porque só então podemos tomar atitudes proativas”.

Resumo do texto de Octavio Campano, publicado no TI Especialistas. Clique para acessar o original.

Reflexões
♥1
Hackers roubam informações de cérebros humanos
29 de agosto de 2012
iBLISS inicia atuação na região Nordeste!
3 de setembro de 2012

Leave a comment Cancelar resposta

Você precisa fazer o login para publicar um comentário.

Postagens Recentes

  • Como manter a segurança de nossas crianças na Internet?
  • Seus colaboradores estão prontos para os desafios trazidos pela Segurança da Informação e Privacidade?
  • Resiliência Cibernética: como está sua resposta ao incidente?
  • IBLISS Digital Security anuncia parceria com a empresa INVIRON
  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.