byod – como lidar com riscos estratégicos de dispositivos pessoais

AGENDA

A DARYUS O que é a CONSUMERIZAÇÃO de TI? O que muda para as organizações? Como fica a gestão de TIC? BYOD – Mitos e Fatos Conclusões

Claudio Dodt, CISA, CRISC, CISSPBusiness Continuity & Security Senior Consultant

claudio.dodt@daryus.com.br www.daryus.com.br claudiododt.com

www.twitter.com/daryusbr www.twitter.com/cdodt

BYOD – Como lidar com riscos estratégicos de dispositivos pessoais?

Iluminando mentes, capacitando profissionais e

protegendo negócios.

Bem-vindo ao Circuito de Palestras EXIN 2013 Nosso foco de hoje:

AGENDA

A DARYUSO que é a CONSUMERIZAÇÃO de TI?O que muda para as organizações?Como fica a gestão de TIC?BYOD – Mitos e FatosConclusões

• Empresa 100% nacional localizada em São Paulo capital;

• Representante educacional exclusiva do

• DRII – Disaster Recovery Institute International desde 2005;

• Especializada e líder no Brasil em consultoria e soluções para

• Continuidade de Negócios e Recuperação de Desastres;

• Somos a empresa mais completa em Gestão de Riscos, por oferecer educação e consultoria de forma especializada;

• Idealizadora de dois eventos que tornaram-se referencia no mercado nacional GRC International e o GRM – Global Risk Meeting;

• Prêmio SECMASTER 2006 pela ISSA International;

• Reconhecida pela Infragard USA (California) em 2011;

Quem é a DARYUS?

Nossas unidades

• Continuidade de Negócios

• Segurança da Informação

• Gestão de Processos de Negócios

• Governança, Risco e Conformidade

Nossos serviços:

O que é a CONSUMERIZAÇÃO de TI?

O que muda para as organizações?Fo

nte:

htt

p://

ww

w.g

artn

er.c

om/i

t/pa

ge.js

p?id

=148

0514

0101010100011001101010101010101010100011100010101010101010011100010100000101010101110000101100001

MOBILIDADE NO TRABALHOPrevisão de participação no tráfego de internet feito a partir de smartphones e tablets em 2016:

58,3%

2 em 5

Recém graduados e jovens trabalhadores aceitariam ganhar menos se pudessem escolher dispositivos, ter acesso a mídia social e mobilidade no ambiente de trabalho.

1em 3Usam 3 ou mais dispositivos computacionais no trabalho.

Tablets serão vendidos diretamente para empresas.

71%

Estão pesquisando o papel de apps customizadas para o negócio.

1/3

DEPARTAMENTO DE TIC

73%

Gestores que afirma ter de superar desafios de segurança da informação de adotar BYOD:

!!!

28% dos empregados já usam dispositivos para trabalhar!

Vamos as estatísticas: Celulares esquecidos em Taxis(apenas em NY)

60.000Por mês!

10.000Fotos

20.000Docs

200.000Emails500.000

ContatosO que isso pode representar

para sua empresa?

Como fica a gestão de TIC?

Gerenciamento Corporativo

Gerenciamento Consumerizado

• Controlado;• Previsível;• Centralizado no

processo;• Eficiente.

• Conectado;• Aberto;• Centralizado na

Informação;• Inovador.

BYOD – Mitos e Fatos

BYODRING

OUR

WN

EVICEISASTER

Prática do uso de DISPOSITIVOS PESSOAIS para acessar informações e serviços do AMBIENTE CORPORATIVO.

Simple facts:____________________________________________________________________________________________________________________________________________________

_

1. Não é novidade!

2. Com a consumerização cresceu exponencialmente!

3. Você provavelmente já está fazendo!

Possíveis benefícios:• Redução de custos;

• Aumento na produtividade;

• Aumento na satisfação dos empregados;

• Apoia iniciativas de Continuidade e Disaster Recovery.

BYOD – Mitos e Fatos

Riscos Prováveis:• Perda, vazamento e roubo de informação;

• Infecção por malwares;

• Interrupções no serviço;

• Implicações legais;

• Pesadelos para equipes de Suporte Técnico e Segurança da Informação.

BYOD – Mitos e Fatos

Mitigação do Risco

Val

or

par

a o

Neg

óci

o

Qual a melhor forma de garantir o VALOR para o negócio e mitigar os riscos do BYOD?

BYOD – Mitos e Fatos

Mitigação do Risco

Val

or

par

a o

Neg

óci

o

Restringir

• Definir políticas e procedimentos• Tecnologia de apoio• Arquitetura corporativa• Definir níveis de suporte

Permitir

• Definir políticas e procedimentos• Não prover suporte• “Confiar” no empregado

Abraçar

• Definir políticas e procedimentos• Melhores práticas• Tecnologia de apoio• Arquitetura corporativa• Central de Serviços Corporativa

Bloquear

• Definir políticas e procedimentos• Definir controles técnicos• Monitoração

Simplesmente proibir ou apenas confiar não é suficiente!

De acordo com uma pesquisa da Cisco em janeiro 2012, que abrangeu mais de 1500 CIOs:

• 48% das empresas NÃO autorizam BYOD;

• No entanto, 57% dos pesquisados concordaram que

alguns funcionários usam dispositivos pessoais para acessar recursos corporativos, mesmo sem o consentimento!

BYOD – Mitos e Fatos

Estamos preparados?

Sim14%

Em De-senvolvi-

mento32%

Não54%

Sua empresa possui uma política de BYOD?

BYOD – Mitos e Fatos

BYOD

Infraestrutura SuporteG

overnança

Segu

ranç

aPolíticas

Custos

Cultu

ra

Uma visão holística

BYOD – Mitos e Fatos

Quais plataformas de dispositivos móveis devem ser suportadas?

Quais serviços corporativos esses dispositivos devem acessar?

Quais são os requisitos de segurança? Como será a Perícia Forense?

Existe alguma lei ou regulamentação que devo estar conforme?

Quais são as expectativas de privacidade de seus usuários?

Quais são as capacidades técnicas dos usuários?

Qual é o nível de suporte esperado?

O que é considerado “Aceitável” e “Inaceitável”?

Como será a política de reembolso de despesas?

Precisamos definir:

BYOD – Mitos e Fatos

• CONSUMERIZAÇÃO e BYOD são uma realidade e você não vai conseguir escapar...

...mas definitivamente pode e deve controlar.

• Uma política é essencial...

...mas sozinha não é suficiente.

• A Estratégia vencedora?

Política + Conscientização + Tecnologia

BYOD – Conclusões

Perguntas?

Cláudio DodtBC & SegInfo Consultant -

Regional Managerclaudio.dodt@daryus.com.br

www.daryus.com.br

www.claudiododt.com

CONSIDERAÇÕES FINAIS:

• Vamos disponibilizar Cópia desta apresentação + Certificado de Participação para todos que responderem nossa pesquisa de satisfação e nos ajudarem a aprimorar nossas futuras ações.

• Vamos iniciar a sessão de PERGUNTAS. Utilize a ferramenta do chat (para digitar) ou do hands on (para pedir acesso e perguntar diretamente ao palestrante.

• Dúvidas? Mais Informações?

Milena AndradeRegional Manager

Milena.andrade@exin.comwww.exin.com