byod – como lidar com riscos estratégicos de dispositivos pessoais
DESCRIPTION
2013 - 05 - 21TRANSCRIPT
AGENDA
A DARYUS O que é a CONSUMERIZAÇÃO de TI? O que muda para as organizações? Como fica a gestão de TIC? BYOD – Mitos e Fatos Conclusões
Claudio Dodt, CISA, CRISC, CISSPBusiness Continuity & Security Senior Consultant
[email protected] www.daryus.com.br claudiododt.com
www.twitter.com/daryusbr www.twitter.com/cdodt
BYOD – Como lidar com riscos estratégicos de dispositivos pessoais?
Iluminando mentes, capacitando profissionais e
protegendo negócios.
Bem-vindo ao Circuito de Palestras EXIN 2013 Nosso foco de hoje:
AGENDA
A DARYUSO que é a CONSUMERIZAÇÃO de TI?O que muda para as organizações?Como fica a gestão de TIC?BYOD – Mitos e FatosConclusões
• Empresa 100% nacional localizada em São Paulo capital;
• Representante educacional exclusiva do
• DRII – Disaster Recovery Institute International desde 2005;
• Especializada e líder no Brasil em consultoria e soluções para
• Continuidade de Negócios e Recuperação de Desastres;
• Somos a empresa mais completa em Gestão de Riscos, por oferecer educação e consultoria de forma especializada;
• Idealizadora de dois eventos que tornaram-se referencia no mercado nacional GRC International e o GRM – Global Risk Meeting;
• Prêmio SECMASTER 2006 pela ISSA International;
• Reconhecida pela Infragard USA (California) em 2011;
Quem é a DARYUS?
Nossas unidades
• Continuidade de Negócios
• Segurança da Informação
• Gestão de Processos de Negócios
• Governança, Risco e Conformidade
Nossos serviços:
O que é a CONSUMERIZAÇÃO de TI?
O que muda para as organizações?Fo
nte:
htt
p://
ww
w.g
artn
er.c
om/i
t/pa
ge.js
p?id
=148
0514
0101010100011001101010101010101010100011100010101010101010011100010100000101010101110000101100001
MOBILIDADE NO TRABALHOPrevisão de participação no tráfego de internet feito a partir de smartphones e tablets em 2016:
58,3%
2 em 5
Recém graduados e jovens trabalhadores aceitariam ganhar menos se pudessem escolher dispositivos, ter acesso a mídia social e mobilidade no ambiente de trabalho.
1em 3Usam 3 ou mais dispositivos computacionais no trabalho.
Tablets serão vendidos diretamente para empresas.
71%
Estão pesquisando o papel de apps customizadas para o negócio.
1/3
DEPARTAMENTO DE TIC
73%
Gestores que afirma ter de superar desafios de segurança da informação de adotar BYOD:
!!!
28% dos empregados já usam dispositivos para trabalhar!
Vamos as estatísticas: Celulares esquecidos em Taxis(apenas em NY)
60.000Por mês!
10.000Fotos
20.000Docs
200.000Emails500.000
ContatosO que isso pode representar
para sua empresa?
Como fica a gestão de TIC?
Gerenciamento Corporativo
Gerenciamento Consumerizado
• Controlado;• Previsível;• Centralizado no
processo;• Eficiente.
• Conectado;• Aberto;• Centralizado na
Informação;• Inovador.
BYOD – Mitos e Fatos
BYODRING
OUR
WN
EVICEISASTER
Prática do uso de DISPOSITIVOS PESSOAIS para acessar informações e serviços do AMBIENTE CORPORATIVO.
Simple facts:____________________________________________________________________________________________________________________________________________________
_
1. Não é novidade!
2. Com a consumerização cresceu exponencialmente!
3. Você provavelmente já está fazendo!
Possíveis benefícios:• Redução de custos;
• Aumento na produtividade;
• Aumento na satisfação dos empregados;
• Apoia iniciativas de Continuidade e Disaster Recovery.
BYOD – Mitos e Fatos
Riscos Prováveis:• Perda, vazamento e roubo de informação;
• Infecção por malwares;
• Interrupções no serviço;
• Implicações legais;
• Pesadelos para equipes de Suporte Técnico e Segurança da Informação.
BYOD – Mitos e Fatos
Mitigação do Risco
Val
or
par
a o
Neg
óci
o
Qual a melhor forma de garantir o VALOR para o negócio e mitigar os riscos do BYOD?
BYOD – Mitos e Fatos
Mitigação do Risco
Val
or
par
a o
Neg
óci
o
Restringir
• Definir políticas e procedimentos• Tecnologia de apoio• Arquitetura corporativa• Definir níveis de suporte
Permitir
• Definir políticas e procedimentos• Não prover suporte• “Confiar” no empregado
Abraçar
• Definir políticas e procedimentos• Melhores práticas• Tecnologia de apoio• Arquitetura corporativa• Central de Serviços Corporativa
Bloquear
• Definir políticas e procedimentos• Definir controles técnicos• Monitoração
Simplesmente proibir ou apenas confiar não é suficiente!
De acordo com uma pesquisa da Cisco em janeiro 2012, que abrangeu mais de 1500 CIOs:
• 48% das empresas NÃO autorizam BYOD;
• No entanto, 57% dos pesquisados concordaram que
alguns funcionários usam dispositivos pessoais para acessar recursos corporativos, mesmo sem o consentimento!
BYOD – Mitos e Fatos
Estamos preparados?
Sim14%
Em De-senvolvi-
mento32%
Não54%
Sua empresa possui uma política de BYOD?
BYOD – Mitos e Fatos
BYOD
Infraestrutura SuporteG
overnança
Segu
ranç
aPolíticas
Custos
Cultu
ra
Uma visão holística
BYOD – Mitos e Fatos
Quais plataformas de dispositivos móveis devem ser suportadas?
Quais serviços corporativos esses dispositivos devem acessar?
Quais são os requisitos de segurança? Como será a Perícia Forense?
Existe alguma lei ou regulamentação que devo estar conforme?
Quais são as expectativas de privacidade de seus usuários?
Quais são as capacidades técnicas dos usuários?
Qual é o nível de suporte esperado?
O que é considerado “Aceitável” e “Inaceitável”?
Como será a política de reembolso de despesas?
Precisamos definir:
BYOD – Mitos e Fatos
• CONSUMERIZAÇÃO e BYOD são uma realidade e você não vai conseguir escapar...
...mas definitivamente pode e deve controlar.
• Uma política é essencial...
...mas sozinha não é suficiente.
• A Estratégia vencedora?
Política + Conscientização + Tecnologia
BYOD – Conclusões
Perguntas?
Cláudio DodtBC & SegInfo Consultant -
Regional [email protected]
www.daryus.com.br
www.claudiododt.com
CONSIDERAÇÕES FINAIS:
• Vamos disponibilizar Cópia desta apresentação + Certificado de Participação para todos que responderem nossa pesquisa de satisfação e nos ajudarem a aprimorar nossas futuras ações.
• Vamos iniciar a sessão de PERGUNTAS. Utilize a ferramenta do chat (para digitar) ou do hands on (para pedir acesso e perguntar diretamente ao palestrante.
• Dúvidas? Mais Informações?
Milena AndradeRegional Manager