...

Análise de Documentos Sensíveis | Prof. José M Parente

by user

on
Category: Documents
2

views

Report

Comments

Transcript

Análise de Documentos Sensíveis | Prof. José M Parente
LABIN - ITA
SENSIDOC – Análise de Documentos Sensíveis
LABIN
LABIN – Laboratório de Segurança
Inteligente de Informações
Instituto Tecnológico de Aeronáutica
Departamento de Ciência da Computação
Prof. José M Parente de Oliveira
Dr. Ricardo da Silva Santos
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Agenda
•
•
•
•
Introdução
Projeto de Aplicativo
Aplicativo Desenvolvido
Conclusão
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Introdução
SENSIDOC – Análise de Documentos Sensíveis
LABIN
SENSIDOC – Análise de Documentos Sensíveis
LABIN
https://digitalguardian.com/blog/expert-guide-securing-sensitive-data-34-experts-reveal-biggest-mistakes-companies-make-data
SENSIDOC – Análise de Documentos Sensíveis
LABIN
LABIN
https://digitalguardian.com/blog/expert-guide-securing-sensitive-data-34-experts-reveal-biggest-mistakes-companies-make-data
SENSIDOC – Análise de Documentos Sensíveis
LABIN
• Pushing changes in user behavior. Given how much sensitive data senior
managers interact with, they have the chance to change and model their
own behavior for the next level of managers. This can begin with simple
steps, such as becoming more judicious about forwarding documents from
corporate to personal e-mail accounts. In addition, senior management
can and should provide the communications “airtime” and reinforcement
required to help frontline employees understand what they need to do to
protect critical information assets.
Why senior leaders are the front line against cyberattacks. McKinsey
Quarterly, June 2014
SENSIDOC – Análise de Documentos Sensíveis
LABIN
• Scrutiny of insider activities, both accidental and intentional, at
the same level that external activity receives. This final point
particularly deserves attention. Many companies focus their
resiliency programs on external attackers, not threats from
insiders.
Repelling the cyberattackers - Organizations must build digital resilience to
protect their most valuable information assets. McKinsey Quarterly, July
2015
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Projeto
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Projeto Análise de Documentos Sensíveis
• A proteção de ativos de informação a partir de ações
internas nas organizações e empresas merece muita
atenção
• A manipulação indevida de documentos sensíveis pode
ocasionar o vazamento desses documentos, causando
sérios problemas para as organizações
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Projeto Análise de Documentos Sensíveis
• Funcionários podem anexar erroneamente documentos
sensíveis em e-mails enviados a pessoas que não poderiam
ter acesso a esses documentos
• Conteúdo sensível pode ser passado adiante por mensagens
de e-mail. Nelas, conteúdos podem ter sido copiados ou
transcritos, de forma a tentar mascarar o conteúdo original
• Documentos podem ser copiados para cartões de memória
ou outros dispositivos sem que tenham autorização de uso
de tais documentos
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Projeto em Desenvolvimento
• Aplicativo capaz de mapear documentos sensíveis armazenados
em computadores de uma organização, com o propósito de apoiar
o estabelecimento de medidas para mitigar o problema de
vazamento desses documentos sensíveis
• A análise consiste em identificar a sensibilidade do documento
mediante o contexto de negócio da organização
• O grau de sensibilidade é mensurado pelo tipo de informação
contida no documento
• Documentos que contenham informações estratégicas da
organização podem ser considerados mais sensíveis do que
aqueles contendo informações sobre o catálogo de produtos da
empresa
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Arcabouço de Desenvolvimento do Aplicativo
•
• Consciência situacional
Mineração de dados
Representação de Conhecimento (Ontologias de
referência e de domínio)
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Consciência Situacional
• Consciência Situacional é a percepção de elementos
ambientais dentro de um volume de tempo e espaço, a
compreensão de seu significado, e a projeção de seu
estado em um futuro próximo.
•
• É também um campo de estudo que se preocupa com a
percepção e tomada de decisão em ambientes
dinâmicos e críticos
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Consciência Situacional
Endsley, M.R.
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Ontologia
• No contexto da filosofia: teoria particular sobre a natureza
dos seres ou dos tipos de existentes; teoria a respeito dos
tipos de entidades que podem ser capturadas por uma dada
linguagem.
•
• Nos contextos de inteligência artificial e engenharia:
artefato que consiste de uma estrutura formal de conceitos
e relacionamentos entre esses conceitos, complementada
por um conjunto de axiomas
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Ontologia
SENSIDOC – Análise de Documentos Sensíveis
LABIN
(Guarino, 2014)
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Aplicativo
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Arquitetura da Solução
S
Classificação
Sensibilidade
Global
Análise de Risco
Coletor de LOG
Interface
Usuário
Análise
Sensibilidade
Tipos Arquivos
C
C
C
.DOC
.PDF
.TXT
(* email )
SENSIDOC – Análise de Documentos Sensíveis
LABIN
MultiEmpresa (departamento)
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Diferentes Visões
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Visão por Estação
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Visão por Estação
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Visão do uso do Documento
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Filtrando a Visão
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Visão por Usuário
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Visão por Documentos
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Configurações - Pastas
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Configurações - Agente
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Configurações - Emails
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Uso de Ontologias
• As ontologias (referência e domínio) são componentes
essenciais para a análise da sensibilidade de um
documento.
• A ontologia de referência descreve o modelo central que
permite
descrever
conceitos
relacionados
à
sensibilidade de documentos independente do domínio.
• A ontologia de domínio representa conceitos restritos a
um determinado campo de conhecimento ou, mesmo,
restrito a uma situação particular (por exemplo, os
processos específicos de uma determinada empresa).
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Esquema Geral das Ontologias do Sistema
Referência: Termos que denotam documentos sensíveis
independente do domínio.
Domínio: Termos que denotam documentos sensíveis em
um domínio.
Instâncias: Cada negócio específico pode criar seus próprios
termos sensíveis em uma camada de instâncias, permitindo que os
usuários definam instâncias abaixo da ontologia de domínio.
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Esquema Geral das Ontologias do Sistema
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Esquema Geral do Módulo de Análise
COLETOR
LOG
World net
Ontologias
CLASSIFICADOR
COLETOR
TERMOS
ENVIO PARA
SERVER
ANALISADOR DE
TERMOS
Docs
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Esquema Geral do Analisador Termos
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Análise do Uso - Mineração de Dados
• Corresponde a um conjunto de modelos de mineração
de dados que permite a identificação de um padrão de
uso dos documentos sensíveis e não sensíveis.
• Modelos de Agrupamento
• Modelos de Associação
• Modelos de Classificação
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Modelos de Agrupamento
modelo de agrupamento mostra que o
usuário SRV03\Luiz concentra em seu
poder uma grande quantidade de
documentos sensíveis em relação aos
demais usuários. Este foi um achado
"curioso", pois, a função desse usuário
não é compatível com a posse de
documentos de alta sensibilidade.
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Modelos de Associação
Os modelos evidenciam uma associação entre os documentos
sensíveis e a estação de trabalho SRV03 e ainda mostram que tais
documentos são acessados predominantemente em dias úteis.
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Modelos de Classificação
Os modelos de classificação mostram o perfil dos documentos
sensíveis: em arquivos armazenados nas estações, não sofrem muita
atualização e seu tamanho é predominantemente pequeno.
SENSIDOC – Análise de Documentos Sensíveis
LABIN
RESULTADOS PARCIAIS AVALIAÇÃO
• Método Avaliação:
O sistema foi instalado em uma empresa de pequeno porte do
setor de comércio, importação e exportação de componentes
eletrônicos.
Os dados estão sendo coletados desde julho em 12 estações de
trabalho, contemplando apenas funcionários do nível
operacional (não deveriam ter acesso a documentos sensíveis)
Semanalmente, os documentos classificados são avaliados por
um especialista do SENSIDOC (equipe do projeto) em conjunto
com o diretor da empresa. Nessa ocasião, as classificações
erradas são analisadas e a ontologia de domínio é ajustada em
função dos erros de classificação.
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Resultados:
Estação
Cargo
01
Comprador
02
Total
Docs
Docs
Empresa
Interação 01
Interação 02
Interação 03
Interação 04
Interação 05
OK
%Ac
OK
%Ac
OK
%Ac
OK
%Ac
OK
%Ac
424
141
68
48,2
122
86,5
122
86,5
125
88,7
125
88,7
Vendedor
69
59
36
61,0
41
69,5
41
69,5
41
69,5
50
84,7
03
Vendedor
20
16
5
31,3
16
100,0
15
93,8
16
100,0
16
100,0
04
Vendedor
30
24
20
83,3
16
66,7
17
70,8
21
87,5
21
87,5
05
Vendedor
39
37
19
51,4
13
35,1
18
48,6
25
67,6
25
67,6
06
Importação
300
296
103
34,8
209
70,6
225
76,0
231
78,0
231
78,0
07
Importação
254
226
82
36,3
193
85,4
197
87,2
195
86,3
197
87,2
08
Vendedor
41
33
15
45,5
19
57,6
26
78,8
28
84,8
29
87,9
09
Vendedor
78
57
14
24,6
56
98,2
56
98,2
56
98,2
56
98,2
10
Vendedor
63
51
19
37,3
25
49,0
31
60,8
32
62,7
32
62,7
11
Comprador
182
169
56
33,1
79
46,7
102
60,4
115
68,0
115
68,0
12
Comprador
157
150
47
31,3
85
56,7
85
56,7
85
56,7
99
66,0
43,2
68,5
73,9
79,0
Legenda:
Total Docs = Total de documentos existentes na estação de trabalho
Docs Empresa = Quantidade de documentos referentes à empresa (referentes ao negócio da empresa)
OK = Quantidade de documentos classificados corretamente
%Ac = Percentual de acerto
SENSIDOC – Análise de Documentos Sensíveis
81,4
LABIN
Conclusão
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Conclusão
• Problema complexo e desafiador. Há ainda muito trabalho a
ser feito!
• A acurácia dos resultados depende de ajustes (calibração)
na ontologia de domínio e ponderação de termos
• O próximo passo é a integração do sistema com softwares de
criptografia, acionando-os automaticamente para os
documentos classificados como sensíveis
• Apoio à definição de políticas de acesso e proteção a
documentos, bem como à capacitação/ sensibilização de
pessoal
• Emprego de outras técnicas como big data e data fusion
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Meta Futura
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Obrigado!
Contato: [email protected]
[email protected]
SENSIDOC – Análise de Documentos Sensíveis
LABIN
Fly UP