Escolar Documentos
Profissional Documentos
Cultura Documentos
Muito se fala em definio de Riscos, Criticidades, Controles e Anlise de Custo X Benefcio, premissas
indispensveis na gesto de Segurana da Informao, para qualquer CSO (Chief Security Officer
Gestor de Segurana da Informao), que se preze, mas tambm muito se pergunta:
Uma rede de grande porte, com diversos pontos de acesso: Internet, Filial, Extranet
(parceiros);
Temos diversas ameaas (brechas de segurana) s quais a referida rede est exposta;
Faremos uma Anlise de Risco Operacional a estas ameaas;
Enumeraremos solues e custos envolvidos, comparando Anlise Qualitativa e de Custo X
Benefcio.
O Escritrio Central nos Estados Unidos (Firms Home Office Network) e a Filial Brasileira (Firms
Remote Site) esto conectados Internet, cuja permite a conexo com a Extranet (Web Partners
Network) estabelecida com os Parceiros de Negcio Locais.
Existem servidores para receber conexes discadas de acesso remoto, para consultores e
representan tes de vendas se conectarem por meio de seus notebooks.
A rede do Escritrio Central possui diversas sub-redes de Engenharia, Compras, e Vendas, alm disso,
possui servidores aplicativos e de servios, dentre outros: Firewall, Banco de Dados, E-Mail, ERP
(Sistema de Gesto Empresarial), Autenticao e Autorizao, IDS (Intrusion Detection System).
A rede da nossa Filial, alm de possuir Firewall, Banco de Dados e servidor de Autenticao e
Autorizao, hospeda as sub-redes de Vendas e Contabilidade.
Alm de tudo isso, consideremos os dados envolvidos, hardware, software, instalaes e recursos
humanos, cujos esto sujeitos diversas ameaas.
Ameaas Potenciais
A rede considerada est exposta aos seguintes tipos de ameaas potenciais (previsveis ou
imprevisveis), que podem variar em termos de freqncia a seguir:
Ameaa s Conseqncia s
War dialing Acesso a servidores discados (RAS Remote Access Service) desprotegidos.
Ameaas Conseqncias
Operador, Tcnico Incapaz Paradas
Falhas no Controle de Entrada de Dados Retrabalhos
Pessoal Desmotivado Perda de Capital Intelectual
Polticas Indevidas de RH Ausncia de Responsabilidade por aes Indevidas Desconhecimento
Ameaas Conseqncias
Falha no equipamento de Ar-Condicionado Paradas
Ameaas Conseqncias
Aquecimento Global Falncia
Umidade Danos a equipamentos
Anlise de Risco
Depois que a populao de ameaas potenciais foi identificada, esta deve ser reduzida a um
subconjunto menor de ameaas relevantes ou "significativas" a um ambiente de TI especfico. A
identificao dos riscos significativos assegura que a firma alocar de forma adequada os seus
recursos s medidas de segurana que se dirigem aos riscos identificados.
A empresa pode usar uma combinao (ou todos) dos seguintes mtodos a seguir nesta anlise:
1. Anlise de Pareto
Se utilizada de forma adequada, esta metodologia pode nos ajudar a obter grande retorno em
termos de reduo do risco para uma reduzida margem total de investimentos em medidas de
segurana.
Risco Probabilidade
Risco Baixssimo Virtualmente Impossvel
Risco Baixo Pode ocorrer uma vez em 40 anos (ou a cada 4 anos, uma vez ao ano)
Risco Mdio Pode ocorrer uma vez em 100 dias (ou uma vez a cada 10 dias)
Risco Alto Pode ocorrer uma vez por dia (ou 10 vezes por dia)
Ameaas como as apresentadas nas Figuras 2 a 5, devem ser mapeadas e compiladas por
especialistas em riscos, onde estas seriam classificadas pela probabilidade de ocorrncia ao
ambiente corporativo, estas devem ser avaliadas para cada empresa, face ao seu tipo de
negcio e mercado, durante reunies entre comit de riscos (que pode ser terceirizado, ex:
auditores externos) e alta administrao da empresa.
5. Abordagem Estatstica
A viabilidade desta depende do grau de registros histricos das reais ocorrncias de ameaas
e desastres. Envolve o desenvolvimento de um grfico de freqncia dos riscos. Desde que
presumimos que esta tcnica presume o futuro a partir do passado, para obtermos maior
preciso em nossa anlise esta deve ser empregada com uma ou mais das tcnicas discutidas
anteriormente , principalmente referindo-se a Abordagem ao Cenrio de Risco.
A frmula simples: para computarmos o valor de perda esperada para cada ocorrncia da
ameaa, calculamos:
Perda = (A + 4B + C)/6
Sendo A a menor perda, B a perda mais comum,e C a maior perda para o evento da
ocorrncia da ameaa.
Ento para o cenrio de ameaa A1, calculamos da seguinte forma (considerando valores em
milhares de reais, ou seja, multiplica-se o valor mencionado x 1.000):
Perda Antecipada A1 =
[R$ 50,00 + (R$ 500,00 x 4) + R$1.000,00]/6 = R$ 508,33
Por fim, a Perda Anual para os trs cenrios de ameaa so computados. Para A1 a Perda
Anual esperada pode ser calculada como R$ 508,33 x 0,10 = R$50,83.
Aps calcular as perdas estimadas para as ameaas A1, A2 e A3, deve-se implementar
medidas de segurana a fim de proteger o ambiente da nossa empresa fictcia, aos 3
respectivos cenrios de ameaa identificados.
Figura 10 Exemplos de Medidas de Segurana com base nas Ame aas Potenciais
(descritas anteriormente)
Se por um lado a Anlise de Custo X Benefcio implica na implantao de uma Mdia Aceitvel de
Controles (assinalado com o X), onde os custos das Medidas de Segurana se cruzam com o ponto
mximo (pice) das curvas de Qualidade dos Sistemas e Eficincia e Eficcia das Medidas.
Por outro lado, quando adotamos a Abordagem Qualitativa, implica na implantao de Todas as
Medidas Possveis para a minimizao do risco identificado, apesar da facilidade inicial de se no
mensurar o Custo X Benefcio, a mdio e longo prazo o custo da Abordagem Qualitativa pode ser
muito elevado para justificar a manuteno de um mesmo nvel de risco aceitvel.
Para termos uma idia de como se realizar um estudo de Custo X Beneficio, devemos ter em mente
que a empresa est desenvolvendo uma estratgia focada em ameaas j enumeradas, no nosso caso
(A1, A2 e A3). Para mantermos a simplicidade neste estudo de caso, vamos supor que j foram
escolhidas trs medidas de segurana (M1, M2 e M3) para enderear estas trs ameaas, como
representamos na Figura 12.
A probabilidade de uma medida de segurana falhar pode ser considerada pelo percentual de
confiabilidade da medida. Assumindo por exemplo que a implementao de uma medida M1 seja
responsvel pela garantia de at 99% de eficcia na mitigao da ameaa, consideramos ento como
0,01 a Probabilidade de Falha de M1.
Perda
Custo da Perda
Medida Ameaa Probabilidade Custo de Custo Medida Anual Residual
(Perda Anual
Mitigada de Falha Implementao Anual (?Implementao Esperada
*Probabilidade
+ Anual) (Figura 9)
Falha)
M1 A1 0,01 R$5,00 R$6,00 R$11,00 R$ 50,83 R$ 0,50
M2 A2 0,10 R$20,00 R$8,00 R$28,00 R$ 23,37 R$ 2,33
M3 A3 0,05 R$15,00 R$5,00 R$20,00 R$ 6,55 R$ 0,32
Valores em Milhares de Reais (x R$ 1.000)
A Perda Residual equivale ao valor da perda mesmo com a implantao da medida (Perda
Anual * Probabilidade de Falha), no caso desta medida falhar, ou seja para uma perda anual
estimada de R$ 50,83 para uma ameaa A1, quando se implementa uma medida M1 com
probabilidade de falha de 0,01 temos uma perda residual de R$ 0,50. .
Para obter o Valor Lquido da medida de Segurana necessrio subtrair o Custo da Medida do
Valor Bruto.
A Perda Anual Esperada para a Ameaa A1 R$50,83, a empresa neste caso implementa a
contramedida M1 para proteo a esta Ameaa.
O passo final na justificativa de Custo X Benefcio a aplicao do modelo de custo, isto implica na
simulao de diversos cenrios de agrupamento das medidas de segurana. Isto demonstra diversos
cenrios de Custo Total Esperado, caso as ameaas venham a se materializar, ou seja qual o valor
final da perda caso a ameaa se concretize, conforme a(s) medida(s) escolhida(s).
(A) (B) Perda (C) Perda Residual aps (D) Valor (E) Custo (F) Valor (G) Custo
Conjunto Anual aplicao das Medidas Bruto das das Medidas Lquido das Total
de Esperada de Segurana** Medidas de Medidas de Esperado
Medidas* (A1 A3) Segurana Segurana
(Figura 9) (Figura 12) (B) (C) (Figura 12) (D) (E) (B) (F)
Sem R$80,75 R$50,83+23,37+6,55 R$0 R$0 R$0 R$80,75
Controles
M1*** R$80,75 R$0,50+23,37+6,55 R$50,33 R$11,00 R$39,33 R$41,42****
Observaes
* Este modelo bsico de medidas proposto, tem foco em um planejamento anual, e ignora o valor no tempo dos recursos.
Entretanto, quanto as medidas de segurana empregadas, espera-se um retorno por perodo de mais de um ano, devendo-se
considerar o custo pelo total de anos de vida til da medida. Uma anlise mais realista deve incorporar uma anlise do valor
atual e estimar o custo do capital. Mas uma anlise como esta estaria fora do escopo deste artigo.
** A Perda Residual aps aplicao das Medidas de Segurana, considerada conforme o grau de implantao das medidas,
considerando a Perda Anual Esperada medida no considerada, ou a Perda Residual medida considerada, por padro a
efetividade de uma medida sempre ser menor que 100 (ou seja sempre ter probabilidade de falha), sendo assim a gesto do
processo afetado pode estimar este ndice a cada medida considerada na mitigao de uma ameaa.
*** Dependendo do nmero de medidas de segu rana (M1...M100...M999) consideradas esta anlise, o nmero de
combinaes de medidas cresce exponencialmente, com isso, abandonamos esta demonstrao simples e teremos de migrar
para uma anlise computadorizada das medidas de segurana.
**** A melhor combinao de medidas foi alcanada, ou seja, este seria o Melhor Custo X Benefcio pois M1 traz Baixa Perda
Residual, Custa Menos e Mitiga a Maior Perda Anual Esperada.
1
Adaptao baseada no artigo Treat Assessment and Security Measures Justification for Advanced IT
Networks de Michael J. Cerullo - Ph.D. ,CPA, CITP, CFE, e Virginia Cerullo, Ph.D., CPA, CIA, CFE,
publicado no ISACA - Information Systems Control Journal, Volume 1 2005.