Apresentação do PowerPoint - GRC
Transcrição
Apresentação do PowerPoint - GRC
AGENDA A DARYUS O que é a CONSUMERIZAÇÃO Segurança da Informação: de TI? no Brasil para 2014 e além. Perspectivas O que muda para as organizações? Como fica a gestão de TIC? Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor Business BYOD – Mitos eSenior Fatos Continuity & Security Consultant Conclusões [email protected] www.daryus.com.br claudiododt.com www.twitter.com/daryusbr www.twitter.com/cdodt www.facebook.com/claudiododtcom Iluminando mentes, capacitando profissionais e protegendo negócios. Licença de Uso COPYRIGHT© DARYUS / CLÁUDIO DODT Você pode copiar, distribuir, criar obras derivadas e exibir as informações contidas neste documento com as seguintes restrições: Deve ser dado crédito ao autor original, e a DARYUS. Ambas as fontes devem ser citadas. $ Você NÃO pode utilizar as informações contidas neste documento para fins comerciais. Compartilhamento exclusivo pela mesma Licença. Se você alterar, transformar, ou criar outra obra com nas informações contidas neste documento, você somente poderá distribuir a obra resultante sob uma licença idêntica a esta. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 AGENDA O Mundo Hoje Algumas ameaças Hacktivismo Espionagem Ataque DDoS Alvos e motivações Cenário Brasil – 2014 e além Exemplo PRI (Procedimento de Resposta a Incidentes) Conclusões Perguntas © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Quem somos: • Empresa 100% nacional localizada em São Paulo capital; • Representante educacional exclusiva do DRII – Disaster Recovery Institute International desde 2005; • Especializada e líder no Brasil em consultoria e soluções para Recuperação de Desastres; Continuidade de Negócios e • Somos a empresa mais completa em Gestão de Riscos, por oferecer educação e consultoria de forma especializada; • Idealizadora de dois eventos que tornaram-se referencia no mercado nacional GRC International e o GRM – Global Risk Meeting; • Prêmio SECMASTER 2006 pela ISSA International; • Reconhecida pela Infragard USA (California) em 2011. Nossas unidades Nossos serviços: • Continuidade de Negócios • Segurança da Informação • Gestão de Processos de Negócios • Governança, Risco e Conformidade Nossos clientes: © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Claudio Dodt Cláudio Dodt Business Continuity & Security Senior Consultant - Regional Manager WWW.CLAUDIODODT.COM https://www.facebook.com/claudiododtcom Atua na área de tecnologia há mais de 10 anos exercendo atividades como técnico e analista de suporte, Analista de Segurança Sr., Security Officer e Supervisor de Infraestrutura e Segurança. Desenvolveu atividades em empresas brasileiras e multinacionais, tendo participado no Brasil e no exterior em projetos de segurança de diversos segmentos como Educacional, Financeiro, Saúde, Agroindústria, Indústria Alimentícia, Naval, Metal-Mecânica e Têxtil. Geek convicto, mergulhador autônomo e um grande amante da leitura e dos videogames. Especializações ITIL® V2 Service Manager / ITIL® Expert; Certified Information Systems Security Professional (CISSP®); Certified Information Systems Auditor (CISA); Certified in Risk and Information Systems Control (CRISC); ISO 27001 Lead Auditor; ISO/IEC 20000 Foundation; Information Security Foundation (ISFS) based on ISO/IEC 27002; Information Security Management Advanced based on ISO/IEC 27002; CobiT Foundation; EXIN Cloud Computing Foundation; EXIN Certified Integrator Secure Cloud Services; EXIN Accredited Trainer – (ITIL Foundation; ISO 20000 Foundation, ISFS, ISMAS, Cloud Foundation). CLAUDIODODT.COM © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 O mundo hoje A era da CONSUMERIZAÇÃO Tendência da tecnologia chegar primeiro no mercado consumidor e posteriormente ser levada para o ambiente corporativo. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 O mundo hoje Começamos cada vez mais cedo! © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 O mundo hoje Com a cabeça nas nuvens Já se perguntou: “Onde estão meus dados hoje?” © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 O mundo hoje E o que isso significa? © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 O mundo hoje A tecnologia EVOLUI... ...Pessoas Mudam... ...Ameaças AUMENTAM! © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Hacktivismo Hacktivismo entrou de vez em evidência © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Hacktivismo Hacktivismo entrou de vez em evidência © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Hacktivismo “...A maioria das ações (75%) foi direcionada a páginas de órgãos do governo...” “...Entre alvos estava a Polícia Militar do Rio de Janeiro...” Hacktivismo entrou de vez em evidência © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Hacktivismo “...Estudo da Akamai - “State of the Internet” (...)identificou o tráfego de ataques à Internet a partir de 175 países ou regiões...” “...Assim como no trimestre anterior, o Brasil figura em 8º lugar, com 1,4% (dos ataques)” Hacktivismo entrou de vez em evidência © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem Espionagem... ...Novidade? © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem Espionagem... ...Novidade? © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem Solução? Internalização? © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem NSA infiltrada no Google e Yahoo. http://dary.us/1cqPsTI © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem http://dary.us/1cqPsTI © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem ? https://conversationprism.com © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem ? © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Ataques: DDoS Que tal uma olhada em “Tempo Real”? © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Ataques: DDoS http://www.digitalattackmap.com © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Alvos e Motivações Distribuição de ataques por país Setembro-2013 http://hackmageddon.com/ © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Alvos e Motivações Motivadores por traz dos ataques 1% Setembro-2013 10% 44% 45% Legenda: Guerra Cibernética Espionagem Cibernética Crime Digital Hacktivismo http://hackmageddon.com/ © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Alvos e Motivações Distribuição dos Alvos Setembro-2013 21% 6% Legenda: 5% Governo Indústria 5% Forças da Lei 4% 4% 33% Educação Indivíduos específicos 20% 2% Telecom Notícias Militares Outros http://hackmageddon.com/ © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Cenário Brasil – 2014 e além Os holofotes do mundo estão no Brasil. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Alternativas O que precisamos fazer? Proatividade Reatividade © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Tecnologia? Síndrome do APPLIANCE: Você só se sente seguro se tem um? © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Miopia do Iceberg Tecnologia Tecnologia é... ...a mera ponta... ...do iceberg. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Miopia do Iceberg Tecnologia Processos Pessoas • Investimento inteligente • Padrões Testados • Visão Estratégica • Formalização • • • • Seleção Capacitação Reciclagem Conscientização © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Pessoas Capacitar Conscientizar Pessoas http://dsic.planalto.gov.br/documentos/nc_17_profissionais_sic.pdf © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Pessoas Pessoas Capacitar Conscientizar http://dsic.planalto.gov.br/documentos/nc_17_profissionais_sic.pdf © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Uma visão holística Segurança da Informação Políticas © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Exemplo: PRI U.S. Incident Response • Escalation Plan • Levels of response and where the government comes in to play PWG/FM DOD President Principles Committee Deputies Committee DHS NSC - Cyber Directorate FBIIC Cyber Response Group FSSCC State NCCIC UCG-IMT FS-ISAC Vendors Other ISACS Finance Sector Clearing House Exchange FBI USSS Federal Reserve Bank 1 “The Interagency” Policy Response Operational Response NSA CIA Bank 2 © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 FBI Conclusões Forte tendência para o crescimento do número de ataques. O Brasil já é responsável por uma grande parte dos ataques no cenário mundial. Hacktivismo é o ponto central, e deve entrar ainda mais em foco com grandes eventos. Tecnologia é fundamental, mas não é suficiente para garantir a proteção. Mais que nunca, é necessário uma visão holística da segurança da informação. Um processo ágil de gestão de incidentes é essencial para detectar e tratar ameaças. “Segurança sempre é vista como excessiva, até o dia em que não é suficiente” William H. Webster © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 . Perguntas? © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Obrigado! Claudio Dodt, ISMAS, CISSP Business Continuity & Security Senior Consultant [email protected] http://www.daryus.com.br http://claudiododt.com http://www.facebook.com/claudiododtcom © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539