palestra roadsec bh 2013 - resolvendo a equaÇÃo: byod = (produtividade)² + (riscos)²
Post on 05-Dec-2014
553 Views
Preview:
DESCRIPTION
TRANSCRIPT
RESOLVENDO A EQUAÇÃO:
BYOD = (PRODUTIVIDADE)2 + (RISCOS)2
19/10/2013 – Belo Horizonte/MG
Marcelo Veloso
ROADSEC 2013 – Belo Horizonte/MG 2
Alguns Números...
Brasil é o quarto país do mundo em número de smartphones
Fonte: http://exame.abril.com.br/tecnologia/noticias/brasil-e-o-quarto-pais-do-mundo-em-numero-de-smartphones
1. China 2. Estados Unidos 3. Japão 4. Brasil
ROADSEC 2013 – Belo Horizonte/MG 3
Alguns Números...
Fonte: http://exame.abril.com.br/tecnologia/noticias/brasil-e-o-quarto-pais-do-mundo-em-numero-de-smartphones
70 milhões 3 em
cada 10
brasileiros
ROADSEC 2013 – Belo Horizonte/MG 4
Alguns Números...
Fonte: http://g1.globo.com/tecnologia/noticia/2013/07/venda-de-tablets-aumenta-164-no-brasil-no-1-trimestre-de-2013-diz-idc.html
ROADSEC 2013 – Belo Horizonte/MG 5
Alguns Números...
Venda de tablets dispara 151% no Brasil
1. 38% Notebooks 2. 35% Tablets 3. 27% Desktops
Fonte: http://olhardigital.uol.com.br/pro/noticia/37665/37665
ROADSEC 2013 – Belo Horizonte/MG 6
Alguns Números...
1,92 milhão (2º Tri)
7,2 milhões em 2013 Fonte: http://olhardigital.uol.com.br/pro/noticia/37665/37665
ROADSEC 2013 – Belo Horizonte/MG 7
BYOD: Definição
BYOD (do inglês “bring your own device”, ou em tradução livre “traga seu próprio dispositivo”), significa a incorporação de dispositivos tecnológicos dos empregados no ambiente de trabalho para cumprir com atividades profissionais
ROADSEC 2013 – Belo Horizonte/MG 8
BYOD: Características
• Variedade de dispositivos
• Múltiplas marcas
• Diversas versões de sistemas operacionais
• Infinidade de aplicações
• Acessibilidade
• Colaboração
ROADSEC 2013 – Belo Horizonte/MG 9
BYOD: Cenário
Funcionários estão levando suas próprias ferramentas para o trabalho
Fonte: CHECK POINT, 2013
ROADSEC 2013 – Belo Horizonte/MG 10
BYOD: Cenário
Fonte: ESET, 2012
ROADSEC 2013 – Belo Horizonte/MG 11
BYOD: Cenário
Número médio de dispositivos conectados por profissional, 2012 e 2014
ROADSEC 2013 – Belo Horizonte/MG 12
BYOD: Cenário
Fonte: CHECK POINT, 2013
ROADSEC 2013 – Belo Horizonte/MG 13
BYOD: Benefícios2
• Produtividade
• Satisfação do funcionário
• Redução de custos
ROADSEC 2013 – Belo Horizonte/MG 14
BYOD: Benefícios2
Fonte: AVAYA, 2013
ROADSEC 2013 – Belo Horizonte/MG 15
BYOD: Riscos2
Fonte: TREND MICRO, 2013
ROADSEC 2013 – Belo Horizonte/MG 16
BYOD: Riscos2
Percentual de empresas que consideram a segurança o principal desafio do BYOD
ROADSEC 2013 – Belo Horizonte/MG 17
BYOD: Riscos2
Problemas de segurança enfrentados com o BYOD
Fonte: NAVITA, 2013
ROADSEC 2013 – Belo Horizonte/MG 18
BYOD: Riscos2
Fonte: WEBROOT, 2013
ROADSEC 2013 – Belo Horizonte/MG 19
BYOD: Riscos2
Fonte: CHECK POINT, 2013
ROADSEC 2013 – Belo Horizonte/MG 20
BYOD: Riscos2
Fonte: ORANGE, 2013
ROADSEC 2013 – Belo Horizonte/MG 21
BYOD: Riscos2
Fonte: CHECK POINT, 2013
ROADSEC 2013 – Belo Horizonte/MG 22
BYOD: Riscos2
Fonte: SYMANTEC, 2012
1. 96% dos smartphones perdidos foram acessados pelos descobridores dos dispositivos
2. 89% dos dispositivos tiveram aplicativos e informações pessoais acessados
3. 83% dos dispositivos tiveram aplicativos e informações corporativas acessados
4. 70% dos dispositivos tiveram aplicativos e informações tanto para negócios quanto pessoais acessados
5. 50% dos descobridores dos smartphones entraram em contato com o proprietário e forneceram informação de contato
ROADSEC 2013 – Belo Horizonte/MG 23
BYOD: Resolvendo a Equação
• Avaliação dos riscos e benefícios
• Identificação do perfil da organização
• Definição de políticas de acesso,
segurança e uso
• Definição de perfis de usuário
Estratégia de Governança
ROADSEC 2013 – Belo Horizonte/MG 24
BYOD: Resolvendo a Equação
• Avaliação e garantia das redes de acesso
• Implementação de ferramentas
• Configuração e controle remoto
• Criptografia de dados nos dispositivos
• Controle de uso
• Reforço de senha e bloqueio automático
• Monitoramento do tráfico
Infraestrutura de TI
ROADSEC 2013 – Belo Horizonte/MG 25
Conclusão
BYOD é uma realidade. As organizações devem realizar uma análise de riscos para avaliar sua posição, a fim de extrair ao máximo os benefícios relacionados. A partir daí, adotar uma combinação de políticas claras, ferramentas adequadas de gestão da segurança das informações e a educação dos usuário sobre os riscos.
ROADSEC 2013 – Belo Horizonte/MG 26
Obrigado!
Marcelo Veloso
marcelo.veloso@outlook.com
@MVSecurityBR
about.me/marceloveloso
top related