Proteger e Servir: Porque a segurança dos seus sistemas deve ser entendida                            como um diferencial ...
Camargo Neves RMS                                                3Além das leis em curso no Poder Legislativo e dos padrõe...
Camargo Neves RMSEntender como o seu negócio funcionaClaro que você sabe como o seu negócio funciona. Mas você entende qua...
Camargo Neves RMSNo final é tudo uma questão de manter o seu negócioOs selos de segurança – carimbos virtuais que atestam ...
Próximos SlideShares
Carregando em…5
×

Porque a segurança dos seus sistemas deve ser entendida como um diferencial competitivo

595 visualizações

Publicada em

Publicada em: Negócios
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
595
No SlideShare
0
A partir de incorporações
0
Número de incorporações
1
Ações
Compartilhamentos
0
Downloads
4
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Porque a segurança dos seus sistemas deve ser entendida como um diferencial competitivo

  1. 1. Proteger e Servir: Porque a segurança dos seus sistemas deve ser entendida como um diferencial competitivo por Eduardo Vianna de Camargo Neves 03 de novembro de 2011A Ponta do IcebergAs empresas estão levando os seus negócios para a Internet em um ritmo cada vez maisintenso. Pense em 2008, quantas páginas corporativas e perfis empresariais você via noFacebook e Twitter e compare com o que pode achar hoje. Em um mundo onde reclamar pelasredes sociais é mais eficiente do que recorrer aos órgãos de proteção do consumidor e as 1vendas do comércio eletrônico movimentaram quase R$ 15 bilhões no ano passado , ou vocêvai para o mundo virtual ou fica com as sobras do mercado.E da mesma forma que a sociedade se encanta com as enormes possibilidades abertas pelaInternet o crime virtual aumenta. Ao associar baixo risco de retaliação com enormes ganhos deforma escalonada e sem limites geográficos, as quadrilhas exploram diversas opções paraganhar o seu nesta massa de consumidores. Como resultado, mais de 70% dos brasileiros já 2foram vitimas deste tipo de crime e as perdas associadas crescem a cada pesquisa publicada.Estes fatos são de conhecimento geral e há muito saíram das páginas de publicaçõesespecializadas do setor e foram para a mídia comum, mas as perdas colaterais geradas pordesgastes na imagem corporativa diante do mercado, pela migração de consumidores para oconcorrente e custos associados a correção de falhas e pagamento de multas. Você consegueestimar o quanto a sua empresa pode perder em um cenário como este?A Responsabilidade CorporativaHistoricamente a sociedade tem reagido às mudanças que a afetam estabelecendo doisparâmetros de controle que trabalham em conjunto. Leis são promovidas para limitar ocomportamento de empresas e cidadãos em nome de um bem comum e normas sãoestabelecidas para limitar como estes limites devem ser promovidos. E se você observar o quetem acontecido desde a década de 1990, quando a responsabilidade de manter estesparâmetros funcionando tem sido colocada nos ombros das empresas elas distribuem as tarefaspara todos os envolvidos.As primeiras normas de gestão de risco foram publicadas no mercado financeiro para limitar asações das empresas, uma vez que medidas mal definidas até hoje podem afetar o sistemaeconômico como um todo. E da mesma forma que o Turnbull Report e a Sarbanes-Oxleycriaram um conjunto de controles corporativos na virada do Século XXI, a administração dasvulnerabilidades em sistemas informatizados está sendo considerada uma responsabilidadecorporativa.1 Comércio eletrônico deve crescer 30% e faturar R$ 20 bi em 2011, IG Economia2 Norton Cybercrime Report: The Human Impact, 2011
  2. 2. Camargo Neves RMS 3Além das leis em curso no Poder Legislativo e dos padrões promovidos por setores específicosda economia – como o PCI Data Security Standard – existe um fator novo que mudacompletamente a forma como as empresas deveriam reagir a este cenário: o poder doconsumidor. Falhas que permitem ações de criminosos virtuais são rapidamente identificadas eo fato noticiado em todas as redes existentes, gerando além do obvio constrangimento e 4necessidade de resposta imediata das empresas afetadas uma fuga de consumidores que podenão ser resolvida em tempo.Em casos muito mais simples e menos danosos para o consumidor, paradas de sistemas efuncionamento inadequado de soluções virtuais são igualmente rechaçadas pelos clientes. Sevocê procurar sem muito esforço em canais de vídeo na Internet e blogs diversos, irá achar umasérie de reclamações que vão da ridicularização das marcas envolvidas até a formação deconjuntos de consumidores que buscam em conjunto os concorrentes destas empresas comoopção para gastar o seu dinheiro.É um mundo novo, onde o poder do consumidor vale como nunca e a exposição da sua marcana Internet pode ao mesmo tempo gerar uma receita nunca vista como também ser vitimadapor falhas em sistemas que, na grande maioria dos casos, poderiam ter sido evitadas com aaplicação de medidas preventivas e pelo monitoramento do que está acontecendo.Independente se você conhecia ou não as falhas que venham a ser exploradas e resultar emcrimes virtuais, o seu consumidor vai apontar o dedo na sua direção. E esteja ele certo ou não, éa sua marca que estará sendo desgastada diante do mercado.Transformando um problema em uma vantagem competitivaA proteção dos seus sistemas é parte do seu negócio, o que pode ser alcançado hoje através deinvestimento preventivos ou forçado como parte do atendimento a leis e normas que estãosendo promovidas. Então por que não tornar esta necessidade em algo que pode não sóproteger o seu investimento e aumentar a sua receita como ainda chamar novos consumidorese fidelizar os seus clientes atuais?O primeiro passo para alcançar esta meta não é investir em nenhum produto ou serviço. Éaceitar que garantir a segurança do seu negócio, e consequentemente proteger os dados dosseus clientes, é um processo contínuo que exige seriedade no trato e administração comoqualquer operação profissional. Fazer isso de forma superficial, sem um plano que garanta acontinuidade da proteção ou que observe somente a questão custo na relação custo/benefício ébuscar o fracasso em médio prazo. Se você consegue aceitar existe uma cartilha simples quepode ser utilizada como base para a estratégia em questão.3 Lei Azeredo propõe combate a hackers em http://blogs.estadao.com.br/link/lei-azeredo-propoe-combate-a-hackers/4 Mais de 80 mil podem ter sido infectados por site da Vivo:http://g1.globo.com/Noticias/Tecnologia/0,,MUL1300037-6174,00-MAIS+DE+MIL+INTERNAUTAS+PODEM+TER+SIDO+INFECTADOS+POR+SITE+DA+VIVO.htmlProteger e Servir Página 2
  3. 3. Camargo Neves RMSEntender como o seu negócio funcionaClaro que você sabe como o seu negócio funciona. Mas você entende quais componentestecnológicos são utilizados para que as vendas on line funcionem? Existem soluções prontaspara serem utilizadas em Comércio Eletrônico com custos e qualidade variados, opçõescomerciais e baseadas em plataformas open source e modelos de suporte que vão de um e-mailpara contato a equipes dispostas em regime 24x7. Entender quais são as opções que podem lheajudar e equilibrar custo, desempenho esegurança de forma satisfatória é o primeiro passo paragarantir um nível de risco aceitável.Conhecer os seus problemasMuito provavelmente o web site por onde você vende é vulnerável e isso não é ser apocalíptico,é estatística. Pesquisas publicadas a cada ano mostram percentuais absurdamente altos de websites com falhas de segurança que variam de problemas simples até falhas que podem levar aperda de dados e suporte para fraudes. E a melhor forma de evitar problemas com isto, éconhecer o quão vulnerável você pode estar.Existem serviços prestados por empresas especializadas que realizam desde um web scan – noqual falhas primárias são identificadas – até a revisão do código fonte utilizado nos produtosque suportam as suas vendas on line. Qual abordagem é mais adequada para o seu cenário irádepender de muita conversa com especialistas e a sua estratégia para manter a presença da suaempresa na Internet.Arrumar a casa. E mantê-la arrumadaDepois de entender como o seu negócio na Internet funciona e quais vulnerabilidades podemser exploradas e se transformarem em problemas para a sua empresa e os seus clientes, é omomento de manter a estratégia mais difícil. Manter a casa arrumada. Apesar de parecer algoóbvio e primário, posso afirmar que nestes mais de dez anos que trabalho na área, vejo esteerro acontecendo continuamente. São mudanças na estratégia da empresa, nas pessoasresponsáveis pelos processos e até nos caprichos de poucos que fazem o nível de segurançadesabar. 5Em um mundo onde mais de 5.000 novas vulnerabilidades são descobertas anualmente ,diversos ataques zero day realizados em 2010 e 90% das vulnerabilidades identificadas não são 6corrigidas pelas empresas afetadas , a gestão de como a segurança é tratada passa a ser umponto fundamental para que o seu investimento não seja perdido ao longo do tempo. Sejaprofissional como em qualquer processo da sua empresa, não trate isso como um malnecessário, pois ele não é.5 National Vulnerabilities Database: http://nvd.nist.gov/home.cfm6 2008 Data Breach Investigations Report, Verizon BusinessProteger e Servir Página 3
  4. 4. Camargo Neves RMSNo final é tudo uma questão de manter o seu negócioOs selos de segurança – carimbos virtuais que atestam a segurança de um web site – são talvezas ferramentas mais populares quando a questão é mostrar ao seu cliente que você se importacom a segurança virtual do negócio. Em comum as empresas que fornecem estes serviçosutilizam softwares para identificar vulnerabilidades simples que quando corrigidas, passam aexibir os carimbos atestando que o nível de segurança é aceitável. Como resultado, os web sitesque fazem uso desta prática apresentam testemunhos de clientes que registram um incremento 7de 10-12% nas vendas realizadas .Este é um primeiro passo na direção de um modelo seguro para o seu negócio, porém os selosvirtuais atestam somente que falhas simples não estão presentes. Para ir além – como umcriminoso virtual fará – você precisa realizar testes mais profundos, identificar os problemas etomar as medidas corretivas e preventivas necessárias de forma contínua. Ao agir neste sentidoe não só mostrar ao seu cliente que o seu negócio preza a proteção das vendas, como aindacuida dos dados em todas as fases de forma responsável, o retorno é imediato.Hoje você pode esperar um incremento nas vendas pelo mesmo motivo que leva ao aumentogerado por selos de segurança e possivelmente maior, pois o seu negócio estará indo além deproteger somente uma compra, você estará tratando os dados dos seus clientes de formaresponsável e assegurando que ele sempre poderá fazer negócios com a sua empresa semesperar surpresas desagradáveis pelo uso indevido de suas informações e dados privados.Posteriormente você será obrigado a cumprir normas de segurança impostas pelo seu setor demercado e as leis determinadas pelo Governo. Isso custa muito dinheiro se você partir do zero,mas adequar os controles para se alinhar com o que vem por aí é um processo simples que iráexigir somente algumas adaptações no que você já tiver. Por que então não investir agora paramanter os seus sistemas protegidos, os seus clientes satisfeitos e os seus concorrentes paratrás?Sobre o AutorEduardo V. C. Neves, CISSP, trabalha com Segurança da Informação desde 1998. Iniciou suacarreira profissional em uma das principais empresas de consultoria do mercado brasileiro,posteriormente trabalhando como executivo de uma empresa Fortune 100 por quase 10 anos. Em2008 fundou uma das primeiras empresas nacionais especializada em Segurança de Aplicações ehoje se dedica a prestar serviços de consultoria nas práticas de Risk Management e BusinessContinuity. Serve ainda como voluntário no OWASP e (ISC)2 e contribui para iniciativas deevangelização nas práticas de proteção da informação para federações e associações no Brasil.Pode ser contatado pelo e-mail eduardo@camargoneves.com.7 http://www.askdavetaylor.com/hackersafe_truste_bbb_trust_guard_seals_improve_sales.htmlProteger e Servir Página 4

×