Crescer em Segurança · 2012. 11. 16. · Crescer em Segurança Desafios e oportunidades Qual é a...
Transcript of Crescer em Segurança · 2012. 11. 16. · Crescer em Segurança Desafios e oportunidades Qual é a...
Crescer em Segurança Desafios e Oportunidades
Arctel-CPLP – Anatel Anatel, Brasília/Brasil, 9 de novembro de 2012
Crescer em Segurança Desafios e oportunidades
Qual é a nossa envolvente?
Coletividade de empresas caraterizada por uma predominância de pequeno porte, sem planos de evolução nem grande capacidade de investimento.
A maioria da população é Jovem, optando pela mobilidade e pouco propensão á fidelidade.
Mercado de telecomunicações em concorrência para todos os serviços, com os preços das chamadas em queda.
Maior presença da regulação, no acompanhamento do mercado.
Estado como importante força catalisadora na utilização de novas tecnologias.
Contexto Desafios Iniciativas Perspetivas Conclusões
Crescer em Segurança Desafios e oportunidades
Quais são as nossas necessidades?
Transformar os custos operacionais de segurança em investimento num mercado interno pequeno (500 mil pessoas).
Reduzir ações ad hoc e privilegiar iniciativas conjuntas com centros de defesa, cibernética ou não, que envolvam entidades externas (Militares e Civis, Bancos, Reguladoras, etc) e potenciem ganhos de escala
Com a introdução de portais e serviços baseados na internet, aumenta o cuidado em proteger dados dos clientes.
Crescente necessidade de performance na prestação de serviços em evolução constante
Contexto
Desafios Iniciativas Perspetivas Conclusões
Crescer em Segurança Desafios e oportunidades
Manter elementos de segurança cibernética que incluam sempre:
Assumir as melhores práticas, tendo em vista novos
elementos, como aconteceu com a massificação do acesso pelas redes WIFI e o acesso remoto.
Educar End-users para a segurança (colaboradores e clientes) Combater a informalidade natural que é cultural.
Adequar as equipas operacionais em termos de Know-How
Manter adequação constante de infraestruturas Informação, Redes e Aplicações
Vigilância continua de ocorrências, e em real-time.
Contexto
Desafios Iniciativas Perspetivas Conclusões
Crescer em Segurança Desafios e oportunidades
Incorporar elementos de segurança cibernética que também incluam:
Sermos criativos na procura de soluções, sem perder em segurança. Por exemplo: Problema das (várias) Identificações nas
redes distribuídas de hoje (5 em media por pessoa) ▪ Muito forte -> problemas de privacidade ▪ Muito fraca -> problemas de segurança ▪ Necessidades das operadoras colidem com os dos clientes
Repensar a abordagem tradicional que tem sido
focar-se nas componentes mais críticas e proteger contras as ameaças maiores, deixando sem defesa alguns componentes e sem protecção alguns riscos “menos importantes” .
Contexto
Desafios Iniciativas Perspetivas Conclusões
Crescer em Segurança Desafios e oportunidades
Luta permanente contra a Fraude
Ilegal landing –parabólicas a terminar chamadas como
se fossem locais.
PBX Hacking – usar pbx de clientes para fazer chamadas.
Fraude de subscrição com Call Forwarding para maior eficácia.
Contexto
Desafios Iniciativas Perspetivas Conclusões
Crescer em Segurança Desafios e oportunidades
Políticas de Segurança da informação Responsabilização das áreas transversais como owners da
informação que criam e movimentam.
Revisão de Manuais de Procedimento operacional
Sensibilização dos End-users e da Gestão intermédia Aspetos culturais são determinantes na assunção das praticas
Protocolos de comunicação aplicacional mais atualizados
Investir na incorporação de boas práticas de gestão de TI reconhecidas internacionalmente Formação a todos os técnicos de SI -TI em ITIL
Contexto Desafios
Iniciativas Perspetivas Conclusões
Crescer em Segurança Desafios e oportunidades
Proteção de infraestrutura crítica
Melhorias na estratégia de combate aos SPAM
Introdução de novos filtros e técnicas de verificação de origem.
Condições ambientais no Datacenter
Poupança de energia com novas tecnologias de refrigeração e de utilização de servidores mais eficientes.
Camadas adicionais na barreira de acesso aos serviços.
Novas tecnologias para backup.
Contexto Desafios
Iniciativas Perspetivas Conclusões
Crescer em Segurança Desafios e oportunidades
Proteção de infraestrutura crítica
Otimização de Redes para desempenho superior
Fibra otica nos pontos de estrangulamento ou crescimento.
Controle de acesso de equipamentos na rede (NAC).
Incremento na utilização de encriptação de dados
Trafego na core da rede encaminhado em VRFs em vez de VLANs para garantir o isolamento de conteúdo sensível.
VPN passa a suportar serviços de valor acrescentado por empresas terceiras, em vez de prover somente acesso remoto a fornecedores e utilizadores.
Encriptação de dispositivos portáteis e de fitas de backup
Contexto Desafios
Iniciativas Perspetivas Conclusões
Crescer em Segurança Desafios e oportunidades
Que se anuncia no nosso horizonte?
Comercio Eletrónico (E-Commerce) Estabelecimento definitivo no nosso meio, como uma
forma de se atingir os objetivos do negócio a ter em conta.
Nova Rede Nacional em IP sobre anéis de fibra (MPLS sobre WDWM ) Maior interligação e interação entre entidades utilizadoras
públicas e privadas com as prestadoras de serviço.
Maior exigência de qualidade Crescente maturidade dos clientes na exploração das
potencialidades das novas tecnologias e serviços.
Cloud computing De tendência passa a certeza ao propiciar mais
possibilidades de obtenção de novos serviços a custo mais adequado.
Contexto Desafios Iniciativas
Perspetivas Conclusões
Crescer em Segurança Desafios e oportunidades
O que vamos aprendendo neste percurso?
Tem relevância relativa qual é a área em que a empresa atua, a sua localização ou volume de negócios. Se o seu negocio está na rede, deverá estar munida de planos de continuidade de negócio que antecipem situações passiveis de causar danos.
Investimento em segurança também potencia vantagens comparativas porque agrega margens de confiança à prestação de serviço ao cliente.
Com as constantes evoluções no mercado de serviços dos dias de hoje, a necessidade de segurança também evolui e há que não tomar como suficiente o caminho já percorrido. É mister manter uma framework de avaliação de risco.
Contexto Desafios Iniciativas Perspetivas
Conclusões
Crescer em Segurança Desafios e oportunidades
Obrigado.
Almiro Leónidas A. Rocha Departamento de Sistemas de informação Gestão e Desenvolvimento de infra-estruturas Cabo Verde Telecom S.A. Email: [email protected] www.cvtelecom.cv www.grupocvt.com.cv