O documento discute problemas de segurança cibernética identificados em pequenas e micro empresas, medidas de apoio à segurança adotadas e foco da maioria dos ataques. Recomenda-se definir políticas de segurança e uso aceitável, treinar a equipe de TI, e conscientizar funcionários e usuários sobre riscos e medidas preventivas.

1. Segurança para Pequenas e Micro Empresas
VI Congresso Fecomércio de Crimes Eletrônicos
• Problemas de segurança cibernética identificados
• Medidas de apoio adotadas
• Foco da maioria dos ataques
• Medidas de segurança mínimas
• Conscientização e educação dos usuários
• Cassio Vecchiatti
• 04/08/2014

2. Pesquisa TIC Empresas 2010:
Problemas de Segurança Identificados
Fonte: http://cetic.br/empresas/2010/c-seguranca-05.htm

3. Pesquisa TIC Empresas 2010:
Medidas de Apoio à Segurança Adotadas
Fonte: http://cetic.br/empresas/2010/c-seguranca-02.htm

4. Pesquisa TIC Empresas 2010:
Medidas de Apoio à Segurança Adotadas
Fonte: http://cetic.br/empresas/2010/c-seguranca-01.htm

5. Foco da Marioria dos Ataques
Serviços Online
• Grande demanda por e-services
• Dados sensíveis estão mais
expostos
– por necessidade, comodidade ou
descuido
• Segurança não é prioridade
• Impactos não são compreendidos
• Sistemas críticos são conectados à
Internet
– controle de infrasestruturas críticas
– caixas automáticos (ATMs)
– sistemas de imigração e
identificação
Clientes/Usuários
• Internet como parte do dia-a-dia
• Usuários não são especialistas
• Grande base
- de dispositivos vulneráveis
- com banda disponível
• Mais fáceis de atacar
• Possuem dados de valor
- dados financeiros
- endereços de e-mail válidos
- credenciais de acesso
• Dispositivos podem ser usados
para outros ataques
- botnets
 Os criminosos estão apenas migrando para onde os negócios estão

6. Medidas de Segurança Mínimas
Definição de Políticas
•Política de Segurança
•Política de Uso Aceitável
•Política de Senhas
Equipe de TI treinada
•Administração de Sistemas
•Redes IPv4 e IPv6
•Ferramentas de segurança
Treinamento e conscientização dos funcionários e usuários sobre:
•a importância dos mecanismos e políticas
•riscos para a empresa e para si mesmo
•a importância de uma postura preventiva

7. Educação e Conscientização de Usuários:
Cartilha de Segurança para Internet
Livro (PDF e ePub) e conteúdo no site
Dica do dia no site, via Twitter e RSS
http://cartilha.cert.br/

8. Educação e Conscientização de Usuários:
Fascículos da Cartilha de Segurança para Internet
Organizados de forma a facilitar a
difusão de conteúdos específicos:
 Redes Sociais
 Senhas
 Comércio Eletrônico
 Privacidade
 Dispositivos Móveis
 Internet Banking
 Computadores
 Códigos Maliciosos
Acompanhados de Slides de uso livre para:
• ministrar palestras e treinamentos
• complementar conteúdos de aulas

9. Educação e Conscientização de Usuários:
Internet Segura e Antispam.br
Site e vídeos do Antispam.br
http://www.antispam.br/
Portal Internet Segura
•Reúne todas as iniciativas
conhecidas de educação de
usuários no Brasil
http://www.internetsegura.br/

10. Segurança para Pequenas e Micro Empresas
VI Congresso Fecomércio de Crimes Eletrônicos
• Vamos revisar o tema?
• Como estamos operando hoje?
• Obrigado!
• Cassio Vecchiatti
• 04/08/2014
•