byod – como lidar com riscos estratégicos de dispositivos pessoais
DESCRIPTION
2013 - 05 - 21TRANSCRIPT
![Page 1: BYOD – Como lidar com riscos estratégicos de dispositivos pessoais](https://reader035.vdocuments.mx/reader035/viewer/2022062418/555f28add8b42abe748b4beb/html5/thumbnails/1.jpg)
![Page 2: BYOD – Como lidar com riscos estratégicos de dispositivos pessoais](https://reader035.vdocuments.mx/reader035/viewer/2022062418/555f28add8b42abe748b4beb/html5/thumbnails/2.jpg)
AGENDA
A DARYUS O que é a CONSUMERIZAÇÃO de TI? O que muda para as organizações? Como fica a gestão de TIC? BYOD – Mitos e Fatos Conclusões
Claudio Dodt, CISA, CRISC, CISSPBusiness Continuity & Security Senior Consultant
[email protected] www.daryus.com.br claudiododt.com
www.twitter.com/daryusbr www.twitter.com/cdodt
BYOD – Como lidar com riscos estratégicos de dispositivos pessoais?
Iluminando mentes, capacitando profissionais e
protegendo negócios.
![Page 3: BYOD – Como lidar com riscos estratégicos de dispositivos pessoais](https://reader035.vdocuments.mx/reader035/viewer/2022062418/555f28add8b42abe748b4beb/html5/thumbnails/3.jpg)
Bem-vindo ao Circuito de Palestras EXIN 2013 Nosso foco de hoje:
![Page 4: BYOD – Como lidar com riscos estratégicos de dispositivos pessoais](https://reader035.vdocuments.mx/reader035/viewer/2022062418/555f28add8b42abe748b4beb/html5/thumbnails/4.jpg)
AGENDA
A DARYUSO que é a CONSUMERIZAÇÃO de TI?O que muda para as organizações?Como fica a gestão de TIC?BYOD – Mitos e FatosConclusões
![Page 5: BYOD – Como lidar com riscos estratégicos de dispositivos pessoais](https://reader035.vdocuments.mx/reader035/viewer/2022062418/555f28add8b42abe748b4beb/html5/thumbnails/5.jpg)
• Empresa 100% nacional localizada em São Paulo capital;
• Representante educacional exclusiva do
• DRII – Disaster Recovery Institute International desde 2005;
• Especializada e líder no Brasil em consultoria e soluções para
• Continuidade de Negócios e Recuperação de Desastres;
• Somos a empresa mais completa em Gestão de Riscos, por oferecer educação e consultoria de forma especializada;
• Idealizadora de dois eventos que tornaram-se referencia no mercado nacional GRC International e o GRM – Global Risk Meeting;
• Prêmio SECMASTER 2006 pela ISSA International;
• Reconhecida pela Infragard USA (California) em 2011;
Quem é a DARYUS?
![Page 6: BYOD – Como lidar com riscos estratégicos de dispositivos pessoais](https://reader035.vdocuments.mx/reader035/viewer/2022062418/555f28add8b42abe748b4beb/html5/thumbnails/6.jpg)
Nossas unidades
![Page 7: BYOD – Como lidar com riscos estratégicos de dispositivos pessoais](https://reader035.vdocuments.mx/reader035/viewer/2022062418/555f28add8b42abe748b4beb/html5/thumbnails/7.jpg)
• Continuidade de Negócios
• Segurança da Informação
• Gestão de Processos de Negócios
• Governança, Risco e Conformidade
Nossos serviços:
![Page 8: BYOD – Como lidar com riscos estratégicos de dispositivos pessoais](https://reader035.vdocuments.mx/reader035/viewer/2022062418/555f28add8b42abe748b4beb/html5/thumbnails/8.jpg)
O que é a CONSUMERIZAÇÃO de TI?
![Page 9: BYOD – Como lidar com riscos estratégicos de dispositivos pessoais](https://reader035.vdocuments.mx/reader035/viewer/2022062418/555f28add8b42abe748b4beb/html5/thumbnails/9.jpg)
O que muda para as organizações?Fo
nte:
htt
p://
ww
w.g
artn
er.c
om/i
t/pa
ge.js
p?id
=148
0514
![Page 10: BYOD – Como lidar com riscos estratégicos de dispositivos pessoais](https://reader035.vdocuments.mx/reader035/viewer/2022062418/555f28add8b42abe748b4beb/html5/thumbnails/10.jpg)
0101010100011001101010101010101010100011100010101010101010011100010100000101010101110000101100001
MOBILIDADE NO TRABALHOPrevisão de participação no tráfego de internet feito a partir de smartphones e tablets em 2016:
58,3%
2 em 5
Recém graduados e jovens trabalhadores aceitariam ganhar menos se pudessem escolher dispositivos, ter acesso a mídia social e mobilidade no ambiente de trabalho.
1em 3Usam 3 ou mais dispositivos computacionais no trabalho.
Tablets serão vendidos diretamente para empresas.
71%
Estão pesquisando o papel de apps customizadas para o negócio.
1/3
DEPARTAMENTO DE TIC
73%
Gestores que afirma ter de superar desafios de segurança da informação de adotar BYOD:
!!!
28% dos empregados já usam dispositivos para trabalhar!
![Page 11: BYOD – Como lidar com riscos estratégicos de dispositivos pessoais](https://reader035.vdocuments.mx/reader035/viewer/2022062418/555f28add8b42abe748b4beb/html5/thumbnails/11.jpg)
Vamos as estatísticas: Celulares esquecidos em Taxis(apenas em NY)
60.000Por mês!
10.000Fotos
20.000Docs
200.000Emails500.000
ContatosO que isso pode representar
para sua empresa?
![Page 12: BYOD – Como lidar com riscos estratégicos de dispositivos pessoais](https://reader035.vdocuments.mx/reader035/viewer/2022062418/555f28add8b42abe748b4beb/html5/thumbnails/12.jpg)
Como fica a gestão de TIC?
Gerenciamento Corporativo
Gerenciamento Consumerizado
• Controlado;• Previsível;• Centralizado no
processo;• Eficiente.
• Conectado;• Aberto;• Centralizado na
Informação;• Inovador.
![Page 13: BYOD – Como lidar com riscos estratégicos de dispositivos pessoais](https://reader035.vdocuments.mx/reader035/viewer/2022062418/555f28add8b42abe748b4beb/html5/thumbnails/13.jpg)
BYOD – Mitos e Fatos
BYODRING
OUR
WN
EVICEISASTER
Prática do uso de DISPOSITIVOS PESSOAIS para acessar informações e serviços do AMBIENTE CORPORATIVO.
Simple facts:____________________________________________________________________________________________________________________________________________________
_
1. Não é novidade!
2. Com a consumerização cresceu exponencialmente!
3. Você provavelmente já está fazendo!
![Page 14: BYOD – Como lidar com riscos estratégicos de dispositivos pessoais](https://reader035.vdocuments.mx/reader035/viewer/2022062418/555f28add8b42abe748b4beb/html5/thumbnails/14.jpg)
Possíveis benefícios:• Redução de custos;
• Aumento na produtividade;
• Aumento na satisfação dos empregados;
• Apoia iniciativas de Continuidade e Disaster Recovery.
BYOD – Mitos e Fatos
![Page 15: BYOD – Como lidar com riscos estratégicos de dispositivos pessoais](https://reader035.vdocuments.mx/reader035/viewer/2022062418/555f28add8b42abe748b4beb/html5/thumbnails/15.jpg)
Riscos Prováveis:• Perda, vazamento e roubo de informação;
• Infecção por malwares;
• Interrupções no serviço;
• Implicações legais;
• Pesadelos para equipes de Suporte Técnico e Segurança da Informação.
BYOD – Mitos e Fatos
![Page 16: BYOD – Como lidar com riscos estratégicos de dispositivos pessoais](https://reader035.vdocuments.mx/reader035/viewer/2022062418/555f28add8b42abe748b4beb/html5/thumbnails/16.jpg)
Mitigação do Risco
Val
or
par
a o
Neg
óci
o
Qual a melhor forma de garantir o VALOR para o negócio e mitigar os riscos do BYOD?
BYOD – Mitos e Fatos
![Page 17: BYOD – Como lidar com riscos estratégicos de dispositivos pessoais](https://reader035.vdocuments.mx/reader035/viewer/2022062418/555f28add8b42abe748b4beb/html5/thumbnails/17.jpg)
Mitigação do Risco
Val
or
par
a o
Neg
óci
o
Restringir
• Definir políticas e procedimentos• Tecnologia de apoio• Arquitetura corporativa• Definir níveis de suporte
Permitir
• Definir políticas e procedimentos• Não prover suporte• “Confiar” no empregado
Abraçar
• Definir políticas e procedimentos• Melhores práticas• Tecnologia de apoio• Arquitetura corporativa• Central de Serviços Corporativa
Bloquear
• Definir políticas e procedimentos• Definir controles técnicos• Monitoração
Simplesmente proibir ou apenas confiar não é suficiente!
De acordo com uma pesquisa da Cisco em janeiro 2012, que abrangeu mais de 1500 CIOs:
• 48% das empresas NÃO autorizam BYOD;
• No entanto, 57% dos pesquisados concordaram que
alguns funcionários usam dispositivos pessoais para acessar recursos corporativos, mesmo sem o consentimento!
BYOD – Mitos e Fatos
![Page 18: BYOD – Como lidar com riscos estratégicos de dispositivos pessoais](https://reader035.vdocuments.mx/reader035/viewer/2022062418/555f28add8b42abe748b4beb/html5/thumbnails/18.jpg)
Estamos preparados?
Sim14%
Em De-senvolvi-
mento32%
Não54%
Sua empresa possui uma política de BYOD?
BYOD – Mitos e Fatos
![Page 19: BYOD – Como lidar com riscos estratégicos de dispositivos pessoais](https://reader035.vdocuments.mx/reader035/viewer/2022062418/555f28add8b42abe748b4beb/html5/thumbnails/19.jpg)
BYOD
Infraestrutura SuporteG
overnança
Segu
ranç
aPolíticas
Custos
Cultu
ra
Uma visão holística
BYOD – Mitos e Fatos
![Page 20: BYOD – Como lidar com riscos estratégicos de dispositivos pessoais](https://reader035.vdocuments.mx/reader035/viewer/2022062418/555f28add8b42abe748b4beb/html5/thumbnails/20.jpg)
Quais plataformas de dispositivos móveis devem ser suportadas?
Quais serviços corporativos esses dispositivos devem acessar?
Quais são os requisitos de segurança? Como será a Perícia Forense?
Existe alguma lei ou regulamentação que devo estar conforme?
Quais são as expectativas de privacidade de seus usuários?
Quais são as capacidades técnicas dos usuários?
Qual é o nível de suporte esperado?
O que é considerado “Aceitável” e “Inaceitável”?
Como será a política de reembolso de despesas?
Precisamos definir:
BYOD – Mitos e Fatos
![Page 21: BYOD – Como lidar com riscos estratégicos de dispositivos pessoais](https://reader035.vdocuments.mx/reader035/viewer/2022062418/555f28add8b42abe748b4beb/html5/thumbnails/21.jpg)
• CONSUMERIZAÇÃO e BYOD são uma realidade e você não vai conseguir escapar...
...mas definitivamente pode e deve controlar.
• Uma política é essencial...
...mas sozinha não é suficiente.
• A Estratégia vencedora?
Política + Conscientização + Tecnologia
BYOD – Conclusões
![Page 22: BYOD – Como lidar com riscos estratégicos de dispositivos pessoais](https://reader035.vdocuments.mx/reader035/viewer/2022062418/555f28add8b42abe748b4beb/html5/thumbnails/22.jpg)
Perguntas?
![Page 23: BYOD – Como lidar com riscos estratégicos de dispositivos pessoais](https://reader035.vdocuments.mx/reader035/viewer/2022062418/555f28add8b42abe748b4beb/html5/thumbnails/23.jpg)
Cláudio DodtBC & SegInfo Consultant -
Regional [email protected]
www.daryus.com.br
www.claudiododt.com
CONSIDERAÇÕES FINAIS:
• Vamos disponibilizar Cópia desta apresentação + Certificado de Participação para todos que responderem nossa pesquisa de satisfação e nos ajudarem a aprimorar nossas futuras ações.
• Vamos iniciar a sessão de PERGUNTAS. Utilize a ferramenta do chat (para digitar) ou do hands on (para pedir acesso e perguntar diretamente ao palestrante.
• Dúvidas? Mais Informações?
Milena AndradeRegional Manager