Apresentação do PowerPoint - GRC

Transcrição

AGENDA
 A DARYUS
 O que é a CONSUMERIZAÇÃO
Segurança
da Informação: de TI?
no Brasil
para 2014 e além.
Perspectivas
O que muda para
as organizações?
 Como fica a gestão de TIC?
Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor
Business
BYOD
– Mitos
eSenior
Fatos
Continuity
& Security
Consultant
 Conclusões
[email protected]
www.daryus.com.br
claudiododt.com
www.twitter.com/daryusbr
www.twitter.com/cdodt
www.facebook.com/claudiododtcom
Iluminando mentes,
capacitando profissionais
e protegendo negócios.
Licença de Uso
COPYRIGHT© DARYUS / CLÁUDIO DODT
Você pode copiar, distribuir, criar obras derivadas e exibir
as informações contidas neste documento com as
seguintes restrições:
Deve ser dado crédito ao autor original, e a DARYUS. Ambas as
fontes devem ser citadas.
$
Você NÃO pode utilizar as informações contidas neste
documento para fins comerciais.
Compartilhamento exclusivo pela mesma Licença. Se você
alterar, transformar, ou criar outra obra com nas informações
contidas neste documento, você somente poderá distribuir a
obra resultante sob uma licença idêntica a esta.
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
AGENDA
 O Mundo Hoje
 Algumas ameaças




Hacktivismo
Espionagem
Ataque DDoS
Alvos e motivações
 Cenário Brasil – 2014 e além
 Exemplo PRI (Procedimento de Resposta a Incidentes)
 Conclusões
 Perguntas
Quem somos:
• Empresa 100% nacional localizada em São Paulo capital;
• Representante educacional exclusiva do DRII – Disaster Recovery Institute International desde
2005;
• Especializada e líder no Brasil em consultoria e soluções para
Recuperação de Desastres;
Continuidade de Negócios e
• Somos a empresa mais completa em Gestão de Riscos, por oferecer educação e consultoria de
forma especializada;
• Idealizadora de dois eventos que tornaram-se referencia no mercado nacional GRC International e
o GRM – Global Risk Meeting;
• Prêmio SECMASTER 2006 pela ISSA International;
• Reconhecida pela Infragard USA (California) em 2011.
Nossas unidades
Nossos serviços:
• Continuidade de Negócios
• Segurança da Informação
• Gestão de Processos de Negócios
• Governança, Risco e Conformidade
Nossos clientes:
Claudio Dodt
Cláudio Dodt
Business Continuity & Security Senior Consultant - Regional Manager
WWW.CLAUDIODODT.COM
https://www.facebook.com/claudiododtcom
Atua na área de tecnologia há mais de 10 anos exercendo atividades como técnico e analista de suporte, Analista de
Segurança Sr., Security Officer e Supervisor de Infraestrutura e Segurança.
Desenvolveu atividades em empresas brasileiras e multinacionais, tendo participado no Brasil e no exterior em
projetos de segurança de diversos segmentos como Educacional, Financeiro, Saúde, Agroindústria, Indústria
Alimentícia, Naval, Metal-Mecânica e Têxtil.
Geek convicto, mergulhador autônomo e um grande amante da leitura e dos videogames.
Especializações
 ITIL® V2 Service Manager / ITIL® Expert;
 Certified Information Systems Security Professional (CISSP®);
 Certified Information Systems Auditor (CISA);
 Certified in Risk and Information Systems Control (CRISC);
 ISO 27001 Lead Auditor;
 ISO/IEC 20000 Foundation;
 Information Security Foundation (ISFS) based on ISO/IEC 27002;
 Information Security Management Advanced based on ISO/IEC 27002;
 CobiT Foundation;
 EXIN Cloud Computing Foundation;
 EXIN Certified Integrator Secure Cloud Services;
 EXIN Accredited Trainer – (ITIL Foundation; ISO 20000 Foundation, ISFS, ISMAS, Cloud Foundation).
CLAUDIODODT.COM
O mundo hoje
A era da CONSUMERIZAÇÃO
Tendência da tecnologia chegar primeiro
no mercado consumidor e posteriormente
ser levada para o ambiente corporativo.
O mundo hoje
Começamos cada vez mais cedo!
O mundo hoje
Com a cabeça nas nuvens
Já se perguntou:
“Onde estão meus dados hoje?”
O mundo hoje
E o que isso
significa?
O mundo hoje
A tecnologia EVOLUI...
...Pessoas Mudam...
...Ameaças AUMENTAM!
Hacktivismo
Hacktivismo entrou
de vez em evidência
Hacktivismo
Hacktivismo entrou
Hacktivismo
“...A maioria das ações (75%)
foi direcionada a páginas de
órgãos do governo...”
“...Entre alvos estava a
Polícia Militar do Rio de
Janeiro...”
Hacktivismo entrou
Hacktivismo
“...Estudo da Akamai - “State of the
Internet” (...)identificou o tráfego de
ataques à Internet a partir de 175
países ou regiões...”
“...Assim como no trimestre anterior,
o Brasil figura em 8º lugar, com 1,4%
(dos ataques)”
Hacktivismo entrou
Espionagem
Espionagem... ...Novidade?
Espionagem
Espionagem... ...Novidade?
Espionagem
Espionagem
Espionagem
Espionagem
Solução? Internalização?
Espionagem
NSA
infiltrada
no Google
e Yahoo.
http://dary.us/1cqPsTI
Espionagem
http://dary.us/1cqPsTI
Espionagem ?
https://conversationprism.com
Espionagem ?
Ataques: DDoS
Que tal uma
olhada em
“Tempo Real”?
Ataques: DDoS
http://www.digitalattackmap.com
Alvos e Motivações
Distribuição de ataques por país
Setembro-2013
http://hackmageddon.com/
Motivadores por traz dos ataques
1%
Setembro-2013
10%
44%
45%
Legenda:
Guerra Cibernética
Espionagem Cibernética
Crime Digital
Hacktivismo
Distribuição dos Alvos
Setembro-2013
21%
6%
Legenda:
5%
Governo
Indústria
5%
Forças da Lei
4%
4%
33%
Educação
Indivíduos específicos
20%
2%
Telecom
Notícias
Militares
Outros
Cenário Brasil – 2014 e além
Os holofotes do
mundo estão no Brasil.
Alternativas
O que precisamos
fazer?
Proatividade
Reatividade
Tecnologia?
Síndrome do APPLIANCE:
Você só se sente seguro se tem um?
Miopia do Iceberg
Tecnologia
Tecnologia é...
...a mera ponta...
...do iceberg.
Miopia do Iceberg
Tecnologia
Processos
Pessoas
• Investimento inteligente
• Padrões Testados
• Visão Estratégica
• Formalização
•
•
•
•
Seleção
Capacitação
Reciclagem
Conscientização
Pessoas
Capacitar Conscientizar
Pessoas
http://dsic.planalto.gov.br/documentos/nc_17_profissionais_sic.pdf
Pessoas
Pessoas
Capacitar Conscientizar
http://dsic.planalto.gov.br/documentos/nc_17_profissionais_sic.pdf
Uma visão holística
Segurança
da
Informação
Políticas
Exemplo: PRI
U.S. Incident Response
• Escalation Plan
• Levels of
response and
where the
government
comes in to play
PWG/FM
DOD
President
Principles Committee
Deputies Committee
DHS
NSC - Cyber Directorate
FBIIC
Cyber Response Group
FSSCC
State
NCCIC
UCG-IMT
FS-ISAC
Vendors
Other
ISACS
Finance
Sector
Clearing
House
Exchange
FBI
USSS
Federal
Reserve
Bank 1
“The Interagency”
Policy Response
Operational Response
NSA
CIA
Bank 2
FBI
Conclusões
Forte tendência para o crescimento do número de ataques.
O Brasil já é responsável por uma grande parte dos ataques no cenário mundial.
Hacktivismo é o ponto central, e deve entrar ainda mais em foco com grandes eventos.
Tecnologia é fundamental, mas não é suficiente para garantir a proteção.
Mais que nunca, é necessário uma visão holística da segurança da informação.
Um processo ágil de gestão de incidentes é essencial para detectar e tratar ameaças.
“Segurança sempre é vista como excessiva,
até o dia em que não é suficiente”
William H. Webster
.
Perguntas?
Obrigado!
Claudio Dodt, ISMAS, CISSP
Business Continuity & Security Senior Consultant
[email protected]
http://www.daryus.com.br
http://claudiododt.com
http://www.facebook.com/claudiododtcom

Apresentação do PowerPoint - GRC

Transcrição

Documentos relacionados

Filtro 2" Super c/ Malha

Você se Domina? Influência e Self-deception

PDF Texas Instruments

Tira Poeira - Canto pra Viver

Kalahari

A Ferreira da Silva

halloween

mandando bem – caldeirão do huck

Viveiros Camelia Sassanqua

Destaques - Aveiro