it professional meeting do oeste paulista · byod: qual o risco de usar dispositivos pessoais no...
TRANSCRIPT
IT PROFESSIONAL MEETING DO OESTE PAULISTA
PRESIDENTE PRUDENTE - SP
Cláudio Dodt, CISA, CISSP, CRISC, ISMAS
Business Continuity & Security Senior Consultant
Gerente regional - Nordeste
BYOD: Qual o risco de usar dispositivos pessoais
no ambiente corporativo?
• Empresa 100% nacional localizada em São Paulo capital;
• Representante educacional exclusiva do DRII – Disaster Recovery Institute International desde
2005;
• Especializada e líder no Brasil em consultoria e soluções para Continuidade de Negócios e
Recuperação de Desastres;
• Somos a empresa mais completa em Gestão de Riscos, por oferecer educação e consultoria de
forma especializada;
• Idealizadora de dois eventos que tornaram-se referencia no mercado nacional GRC International e
o GRM – Global Risk Meeting;
• Prêmio SECMASTER 2006 pela ISSA International;
• Reconhecida pela Infragard USA (California) em 2011.
Quem somos:
Nossas unidades
• Continuidade de Negócios
• Segurança da Informação
• Gestão de Processos de Negócios
• Governança, Risco e Conformidade
Nossos serviços:
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Nossos clientes:
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Atua na área de tecnologia há mais de 10 anos exercendo atividades como técnico e analista de suporte,
Analista de Segurança Sr., Security Officer e Supervisor de Infraestrutura e Segurança.
Desenvolveu atividades em empresas brasileiras e multinacionais, tendo participado no Brasil e no exterior
em projetos de segurança de diversos segmentos como Educacional, Financeiro, Saúde, Agroindústria,
Indústria Alimentícia, Naval, Metal-Mecânica e Têxtil.
Geek convicto, mergulhador autônomo e um grande amante da leitura e dos videogames.
Especializações •ITIL® V2 Service Manager/ ITIL® Expert;
•Certified Information Systems Security Professional (CISSP®);
•Certified Information Systems Auditor (CISA);
•Certified in Risk and Information Systems Control (CRISC);
•ISO 27001 Lead Auditor;
•ISO/IEC 20000 Foundation;
•Information Security Foundation (ISFS) based on ISO/IEC 27002;
•Information Security Management Advanced (ISMAS) based on ISO/IEC 27002;
•CobiT Foundation;
•EXIN Accredited Trainer - (ITIL Foundation; ISO 20000 Foundation, ISFS, ISMAS)
Cláudio Dodt Business Continuity & Security Senior Consultant - Regional Manager
www.claudiododt.com
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
O que é a
CONSUMERIZAÇÃO de TI?
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
O que é a
CONSUMERIZAÇÃO de TI?
Tendência da tecnologia chegar
primeiro no mercado consumidor
e posteriormente ser levada para
o ambiente corporativo.
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Começamos cada vez mais cedo!
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
O que muda para as
organizações?
Fon
te: h
ttp
://w
ww
.gar
tne
r.co
m/i
t/p
age.
jsp
?id
=14
80
51
4
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
O que muda para as
organizações?
Fon
te: h
ttp
://w
ww
.gar
tne
r.co
m/i
t/p
age.
jsp
?id
=14
80
51
4
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Celulares esquecidos em Taxis
(apenas NY)*
* Dados de 2009
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Celulares esquecidos em Taxis
(apenas NY)*
* Dados de 2009
O que isso pode representar para sua empresa?
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Como fica a gestão de TIC?
Gerenciamento
Corporativo
Gerenciamento
Consumerizado
• Controlado;
• Previsível;
• Centralizado no
processo;
• Eficiente;
• Conservador.
• Conectado;
• Aberto;
• Centralizado na
Informação;
• Inovador;
• Agressivo.
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Possíveis benefícios: • Redução de custos;
• Aumento na produtividade;
• Aumento na satisfação dos empregados;
• Apoia iniciativas de Continuidade e
Disaster Recovery.
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Riscos Prováveis: • Perda, vazamento e roubo de
informação;
• Infecção por malwares;
• Interrupções no serviço;
• Implicações legais;
• Pesadelos para equipes de Suporte
Técnico e Segurança da Informação.
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Riscos Prováveis: • Perda, vazamento e roubo de
informação;
• Infecção por malwares;
• Interrupções no serviço;
• Implicações legais;
• Pesadelos para equipes de Suporte
Técnico e Segurança da Informação.
Não importa de quem é o
dispositivo e sim garantir a
Segurança da Informação!
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Mitigação do Risco
Qual a melhor forma de garantir
o VALOR para o negócio e
mitigar os riscos do BYOD?
Valo
r p
ara
o N
eg
ócio
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Restringir
• Definir políticas e procedimentos
• Tecnologia de apoio
• Arquitetura corporativa
• Definir níveis de suporte
Permitir
• Definir políticas e procedimentos
• Não prover suporte
• “Confiar” no empregado
Valo
r p
ara
o N
eg
ócio
Abraçar
• Definir políticas e procedimentos
• Melhores práticas
• Tecnologia de apoio
• Arquitetura corporativa
• Central de Serviços Corporativa
Bloquear
• Definir políticas e procedimentos
• Definir controles técnicos
• Monitoração
Mitigação do Risco
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Valo
r p
ara
o N
eg
ócio
Mitigação do Risco
Criar uma política, proibir ou apenas confiar
não é suficiente!
De acordo com uma pesquisa da Cisco em janeiro 2012, que
abrangeu mais de 1500 CIOs:
• 48% das empresas NÃO autorizam BYOD;
• No entanto, 57% dos pesquisados concordaram que
alguns funcionários usam dispositivos pessoais
para acessar recursos corporativos, mesmo sem o
consentimento!
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Estamos preparados?
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Estamos preparados?
Sim 14%
Em Desenvolvimento
32%
Não 54%
Sua empresa possui políticas de
MOBILIDADE e BYOD?
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
BYOD
Políticas
Uma visão holística
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
BYOD
Políticas
Uma visão holística
Se a maioria das organizações
não tem sequer uma política,
como vamos lidar com todos
os aspectos que envolvem o
BYOD?
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Precisamos definir: Quais plataformas de dispositivos móveis devem ser suportadas?
Quais serviços corporativos esses dispositivos devem acessar?
Quais são os requisitos de segurança? Como será a Perícia Forense?
Existe alguma lei ou regulamentação que devo estar em conformidade?
Quais são as expectativas de privacidade de seus usuários?
Quais são as capacidades técnicas dos usuários?
Qual é o nível de suporte esperado?
O que é considerado “Aceitável” e “Inaceitável”?
Como será a política de reembolso de despesas?
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Conclusão:
• CONSUMERIZAÇÃO e BYOD são uma realidade e
você não vai conseguir escapar...
...mas definitivamente pode e deve controlar.
• Uma política é essencial...
...mas sozinha não é suficiente.
• A Estratégia vencedora?
Política + Conscientização + Tecnologia
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Obrigado!
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Cláudio Dodt Business Continuity & Security
Senior Consultant
http://claudiododt.com
http://www.daryus.com.br