IMPLEMENTAÇÃO DE UM CENTRO DE TRATAMENTO DE INCIDENTE DE SEGURANÇA DA INFORMAÇÃO NO DECOM/CEFETMG
Publicado em 13 de novembro de 2018 por Patrick Leandro Magalhães
O objetivo do presente trabalho é a implementação de um centro de tratamento de incidente de segurança da informação (CSIRT) no Departamento de Computação do CEFET-MG, com o intuito de registrar, monitorar e atuar sobre os incidentes relacionados ao domínio do CEFET-MG. Realizado através de entrevista, pesquisas em sites especializados e fundamentação teórica, o trabalho permitiu avaliar os processos de segurança existentes, verificar invasões realizadas por hackers no ambiente computacional da instituição e propor uma estrutura de metodologia de desenvolvimento de um CSIRT.
Palavras-Chave: CEFET-MG; CSIRT; Incidentes de Segurança; Risco; Segurança da Informação.
1 INTRODUÇÃO
Segundo ROHR (2014) em seu texto divulgado no portal eletrônico G1, o Brasil aparece entre as 10 maiores origens de ataques cibernéticos e entre os 5 países que mais abrigam computadores zumbis, em uma lista divulgada no Relatório Anual sobre Ameaças à Segurança na Internet (Internet Security Threat Report, ou ISTR na sigla em inglês) pela empresa de segurança Symantec. Em reportagem do TNONLINE (2015), o CERT.br conseguiu através de seus monitoramentos, registrar um aumento de 197% no número de incidentes reportados em 2014 no Brasil. O ambiente virtual, necessário para a sobrevivência das empresas no mercado atualmente, tornou-se propício para ataques cibernéticos, fraudes, vazamentos de informações e abriga serviços essenciais para uma empresa moderna como e-commerce, comunicação por e-mail, interação entre sistemas online, trabalho remoto. Em consequência do dinamismo do ambiente e virtual, no qual as empresas estão inseridas, a preocupação com os seus dados faz com que sejam necessários investimentos em infraestrutura computacional e humana para melhorar sua segurança da informação. Segundo dados da PWC (2014), em sua Pesquisa Global de Segurança da Informação, “a média dos orçamentos de segurança da informação cresceu 51% em relação ao ano passado”. Estimativas da pesquisa apresentam o valor médio de US$ 1 milhão destinado a segurança da informação e uma representação média de 3,8% do gasto total do orçamento com a Tecnologia da Informação (TI). Com um volume tão grande de ameaças e vulnerabilidades, juntamente com a criticidade dos dados a serem protegidos, surgem questionamentos sobre como criar uma equipe de profissionais de segurança para proteger e identificar as vulnerabilidades dos seus recursos, para diminuir os riscos e custos. 2 OBJETIVOS Indagações do tipo: Como identificar a necessidade de um Computer Security Incident Response Team (CSIRT)? E porque ter um Time de Tratamento de 10 Incidente de Segurança da Informação? Que resultados se pode esperar de um CSIRT? São algumas das questões que motivaram o desenvolvimento deste trabalho. [...]
