daryus byod – como lidar com riscos estratégicos de dispositivos pessoais

Cláudio Dodt, CISA, CISSP, CRISC, ISMAS

Consultor Senior

Gerente regional - Nordeste

[email protected]

BYOD: O Novo Desafio para a Gestão de Risco Corporativa


Lice

nça

de

Uso

COPYRIGHT® 7° GLOBAL RISK MEETING

Você pode copiar, distribuir, criar obras derivadas e exibir as informações contidas neste documento com as seguintes restrições:

Deve ser dado crédito ao autor original, e ao 7° GLOBAL RISK MEETING. Ambas as fontes devem ser citadas.

$ Você NÃO pode utilizar as informações contidas neste documento para fins comerciais.

Compartilhamento exclusivo pela mesma Licença. Se você alterar, transformar, ou criar outra obra com nas informações contidas neste documento, você somente poderá distribuir a obra resultante sob uma licença idêntica a esta.


O que é a

CONSUMERIZAÇÃO de TI?


O que muda para as

organizações?

Fon

te: h

ttp

://w

ww

.gar

tne

r.co

m/i

t/p

age.

jsp

?id

=14

80

51

4


Celulares esquecidos em Taxis

(apenas NY)


O que isso pode representar para sua empresa?


Como fica a gestão de TIC?

Gerenciamento

Corporativo

Gerenciamento

Consumerizado

• Controlado;

• Previsível;

• Centralizado no

processo;

• Eficiente;

• Conservador.

• Conectado;

• Aberto;

• Centralizado na

Informação;

• Inovador;

• Agressivo.


B Y O D

RING

OUR

WN

EVICE

Prática do uso de

equipamentos pessoais

para acessar

informações e serviços

corporativos.


B Y O D Prática do uso de

equipamentos pessoais

para acessar

informações e serviços

corporativos.

Simple facts: _____________________________________________________________________________________________________________________________________________________

1. Não é novidade!

2. Com a consumerização cresceu

exponencialmente!

3. Você provavelmente já está fazendo!


Possíveis benefícios: • Redução de custos;

• Aumento na produtividade;

• Aumento na satisfação dos empregados;

• Apoia iniciativas de Continuidade e

Disaster Recovery.


Riscos Prováveis: • Perda, vazamento e roubo de

informação;

• Infecção por malwares;

• Interrupções no serviço;

• Implicações legais;

• Pesadelos para equipes de Suporte

Técnico e Segurança da Informação.


Mitigação do Risco

Valo

r p

ara

o N

eg

ócio

Qual a melhor forma de garantir

o VALOR para o negócio e

mitigar os riscos do BYOD?



Restringir

• Definir políticas e procedimentos

• Tecnologia de apoio

• Arquitetura corporativa

• Definir níveis de suporte

Permitir


• Não prover suporte

• “Confiar” no empregado

Valo

r p

ara

o N

eg

ócio

Abraçar


• Melhores práticas

• Tecnologia de apoio

• Arquitetura corporativa

• Central de Serviços Corporativa

Bloquear


• Definir controles técnicos

• Monitoração



Valo

r p

ara

o N

eg

ócio

Criar uma política, proibir ou apenas confiar

não é suficiente!

De acordo com uma pesquisa da Cisco em janeiro 2012, que

abrangeu mais de 1500 CIOs:

• 48% das empresas NÃO autorizam BYOD;

• No entanto, 57% dos pesquisados concordaram que

alguns funcionários usam dispositivos pessoais

para acessar recursos corporativos, mesmo sem o

consentimento!


Estamos preparados?

Sim 14%

Em Desenvolvimento

32%

Não 54%

Sua empresa possui uma

política de BYOD?


BYOD

Políticas

Uma visão holística


Quais plataformas de dispositivos móveis devem ser suportadas?

Quais serviços corporativos esses dispositivos devem acessar?

Quais são os requisitos de segurança?

Existe alguma lei ou regulamentação que devo estar conforme?

Quais são as expectativas de privacidade de seus usuários?

Quais são as capacidades técnicas dos usuários?

Qual é o nível de suporte esperado?

O que é considerado “Aceitável” e “Inaceitável”?

Como será a política de reembolso de despesas?

Precisamos definir:


Conclusão:

• CONSUMERIZAÇÃO e BYOD são uma realidade e

você não vai conseguir escapar...

...mas definitivamente pode e deve controlar.

• Uma política é essencial...

...mas sozinha não é suficiente.

• A Estratégia vencedora?

Política + Conscientização + Tecnologia


Perguntas?


Obrigado!

daryus byod – como lidar com riscos estratégicos de dispositivos pessoais

Technology