Segurana da informao

centrada em incidentes
Gerenciando um equilbrio estratgico entre preveno
e resposta
Contedo
Introduo
Confiabilidade e validade
Incidentes
Preveno e Resposta
Metodologia de pesquisa
Estudo de caso comparativo
Gerenciamento de segurana de sistemas de
informao uma atividade crtica e
importante.
H inmeros frameworks, baseado em
diferentes padres, para a segurana em
sistemas de informao.
Introduo
Introduo
Muitos frameworks se baseiam em
princpios de controle de qualidade.
Rotinas, medies, comparaes de
histrico.
O foco desses frameworks a preveno e o
tratamento de possveis ameas
(expectativas/probabilidades)
Introduo
Hoje temos um ambiente de ameaas mais
dinmico. Os ataques so mais originais e
direcionados.
Os ataques se tornam mais imprevisveis,
alm do fator da evoluo rpida de novos
padres de rede, que permitem situaes
inesperadas.
Introduo
Esse novo ambiente requer uma segurana
orientada a resposta, alm das estruturas
preventivas.
preciso uma segurana da informao
baseada em incidentes, que responda de
forma eficiente a ataques reais.
Confiabilidade e Validade
Existem diferenas fundamentais entre a
administrao estratgica de preveno e
resposta, desde o projeto gesto.
As diferenas podem ser exemplificadas com
os conceitos de confiabilidade e validade,
emprestados da cincia.
Confiabilidade e Validade
Confivel aquele que conhecido por ter
sido validado no passado.
Vlido aquilo que correto para a situao
atual.
Confiabilidade e Validade
A confiabilidade alinhada com estratgias
de explorao sobre prticas j funcionais e
eficazes
A validade alinhada com estratgias de
explorao de novos recursos e horizontes.
O ideal um equilbrio entre elementos de
confiabilidade e validade.
Incidentes
fundamental equilibrar os diferentes
paradigmas, de poltica de segurana e
operaes (respostas) de segurana
necessrio um ponto central que rena as
estratgias dos dois paradigmas
O incidente pode ser o ponto central, visto
que o que invade todos os esforos de
preveno e o gatilho da reao.
Incidentes
O incidente o fulcro da preveno de da
resposta.
Controles de preveno so utilizados antes
do incidente, e aps o incidente mecanismos
de explorao so utilizados para responder
ao dano.
Preveno e Resposta
Preveno e resposta no so excludentes
A preveno olha para situaes anteriores,
para estimar possveis futuros eventos
similares
Isso envolve um estudo de probabilidade,
natureza, danos dos eventos ocorridos
Preveno e resposta
Resposta envolve planejamento de aes
para permanecer
Resposta envolve preparo para o
desconhecido, inesperado e imprevisvel
Resposta envolve deteco de falhas
ocorridas, e agilidade para minimizar danos
Preveno e resposta
Hipsteses do paradigma de preveno:
1. Riscos previsveis
2. Riscos mensurveis
3. Riscos persistentes
4. Relao esttica entre riscos e garantias
5. Lgica da preveno
6. Ciclo nico de aprendizagem
Preveno e resposta
Hipsteses do paradigma de resposta:
1. Riscos imprevisveis
2. Riscos no-mensurveis
3. Riscos volteis
4. Relao dinmica entre riscos e garantias
5. Lgica de resposta
6. Ciclo duplo de aprendizagem
Preveno e resposta
Tempo contnuo: possvel um ciclo que
embarque os dois paradgmas. A figura a seguir
demonstra uma viso geral, com elementos
reativos e pr-ativos.
Uma organizao pode utilizar elementos de
ambos os paradigmas, de forma estratgica.
Metodologia de Pesquisa
Com base na estrutura de segurana acima, foi desenvolvido um
estudo de caso comparativo para investigar as prticas de gesto
de segurana de preveno e resposta nas organizaes.
O objetivo do estudo de caso confirmar empiricamente que o
cenrio descreve os recursos de gerenciamento de segurana da
informao na prtica, desenvolver insights sobre gesto de
segurana da informao abordagens com base no cenrio e
determinar o valor prtico possvel do cenrio para definir
futuras prticas de gesto de segurana da organizao.
Estudo de caso
Caso 1: RAIL
Rail uma grande companhia, com cerca de
40 subsidirias, e uma das maiores
administradoras de transporte ferrovirio.
Gerenciamento de informaes algo
complexo, porque RAIL tem alguns
processos peculiares, diferente de outros
meios
Estudo de caso
Paradigma de preveno e resposta em RAIL
O paradigma de preveno o principal e a sua
governana de TI uma preocupao recorrente
Os elementos centrais incluem a padronizao
de processos, a alocao eficiente de recursos e
anlise de riscos
Alguns problemas provenientes da falta de
padronizao incluem estaes de trabalho
legadas e ampla variedade de softwares, o que
dificulta a gesto de segurana
Estudo de caso
Questes de disponibilidade, integridade e
confiabilidade tm seus riscos calculados
Se o sistema de bilhetagem ficar indisponvel em uma
tarde de quinta-feira, o suficiente para um prejuzo de
800 mil
A organizao emprega um Acordo de Nvel de Servio
(SLA) com o contratante que requer o reconhecimento e
anlise de uma anomalia dentro de 20 minutos no
mximo e a identificao de um incidente de segurana
com uma preciso mnima de 98%
A sua gesto de segurana inclui os servios
terceirizados nessa rea, com as empresas que tem
acordo
Estudo de caso
O paradigma de preveno ainda
predominante, e desejvel pela facilidade em
calcular riscos e adotar medidas. Os riscos
so percebidos como persistentes
Embora haja uma tendncia em direo ao
paradigma da preveno, RAIL tambm
reconhece que a realizao de anlise de
risco no uma tarefa fcil e que no
possvel evitar todos os tipos de riscos.
Estudo de caso
Nos casos de riscos no-mensurveis e
imprevisveis, outras medidas so adotadas
A administrao da RAIL de segurana da
informao reflete um princpio de gesto que
faz com que a segurana dos passageiros a
principal prioridade.
Quando incidentes ocorrem, o objetivo principal
para o transporte ferrovirio voltar ao status
quo, o mais rpido possvel, incluindo at
medidas de conteno como o corte do acesso a
internet
Estudo de caso
Um incidente identificado pode ativar um
ciclo nico ou duplo de aprendizagem, de
acordo com sua conformidade com as
polticas de segurana
Em caso de um incidente totalmente
disruptivo, h ento uma mudana
estratgica global na gesto de segurana,
com ciclo duplo de aprendizado (resposta)