2. @clebervisconti
in/clebervisconti
Cleber Visconti
Chief Operating Officer @Baymetrics | Head GRC & Cyber Security
MsC Cybersecurity Management pela UMUC – University of Maryland
MBAGestão Estratégica de Tecnologia da Informação pela FGV
Gestão de Marketing pela UCI - University of California Irvine
Graduado em Ciência da Computação
Membro do Comitê para Mulheres na Liderança do Walmart Internacional
Co-Fundador do Def Con Group São Paulo @DCG5511
Professor nas Faculdades Oswaldo Cruz !!
3. QuemSomos
Um ecossistema de tecnologias que
convergem em soluções customizadas
para o seu negócio.
Somos a sua transformação digital.
Estamos presentes em todas as fases da sua
Jornada de Tecnologia.
4. O nosso conceito de Unidade de negócio sintetiza
uma forma de entrega onde unimos engajamento e
preocupação com o sucesso de nossos clientes em
todas as nossas atuações.
Transformação digital,
comportamento e desenvolvimento
de alta performance.
Cultura
Aprendizado, conectividade,
exploração e colaboratividade.
Comunidade
Soluções com aderência ao seu
modelo de negócio e com foco no
sucesso do cliente.
Propósito de Negócio
Ondeatuamos
Conectando a sua jornada de TI a partir de três
princípios básicos para todos os negócios.
5. 5BusinessUnitsdaBaymetrics
Governance, Risk & Compliance
Ajudamos nossos clientes a concretizarem
todo o seu potencial, fortalecendo suas
bases de GRC e gerando valor através da
introdução de tecnologias e serviços
convergentes para a sustentabilidade e
vantagem competitiva nos negócios.
Otimizamos processos de negócios através
de tecnologias de automação, métodos
ágeis, gestão de missão crítica e
monitoramento da sua infraestrutura.
Productivity
Protegemos seu negócio construindo uma base
segura, detectando as ameaças cibernéticas e
respondendo a violações de cibersegurança,
desde a estratégia até a execução.
CyberSecurity
Encontramos os melhores talentos do
mercado e conectamos os
profissionais às empresas de acordo
com alinhamento de cultura,
expectativas e necessidades de
negócio.
People
Transformamos e integramos processos de negócio
em tecnologia digital e auxiliamos as empresas na
gestão de mudanças culturais e operacionais com
conceito Modern Workplace.
Modern Workplace
01
02
Plataforma
convergente
6. APandemia
Mar 2020 Abr 2020 Mai 2020
Fase de Expectativa Desmobilização
Parcial
Desmobilização Total
Gestão
SOC
NOC
Operações
Mobilização Parcial
Certificação do Escritório
SGS
E agora??
Set 2020 Nov 2020
9. Registro de dados perdidos ou roubados desde 2013:
u Apenas 4% dos vazamentos continham dados protegidos por criptografia.
Dados são perdidos ou roubados com a seguinte frequência:
Fonte: https://breachlevelindex.com atualizado em 30/07/2019
1 4 7 1 7 6 1 8 2 8 6
. . .
A CADA DIA A CADA HORA A CADA MINUTO A CADA SEGUNDO
6.129.787
Registros
255.408
Registros
4.257
Registros Registros
71
Dados Relevantes
13. CyberSecurity
Cyber Security é um conjunto de medidas que se
constituem basicamente de controles e política de
segurança, tendo como objetivo a proteção das
informações dos clientes e da empresa (ativos/
bens), controlando o risco de revelação ou alteração
por pessoas não autorizadas.
25. Hackers:MocinhosouBandidos?
Hacker's Manifesto
HACKER, um indivíduo que se dedica, com
intensidade incomum, a conhecer e modificar
os aspectos mais internos de dispositivos,
programas e redes de computadores.
Hackers podem ser motivados por uma
infinidade de razões, tais como lucro,
protesto, coleta de informações, desafio,
recreação, ou para avaliar as fraquezas do
sistema para auxiliar na formulação de
defesas contra hackers em potencial.
28. CuidadosNecessáriosnaEmpresa
• Firewalls de nova geração
• Software antiphishing
• Sistemas de detecção e prevenção de intrusão
• Solução decente de gestão de identidade e acesso
• Testes de invasão frequentes na sua rede e aplicações críticas para o negócio
• Soluções de Prevenção de Perda de Dados (DLP) em nuvem
• SOC: monitoramento ativo 24x7x365 que realize análise de trafego em todo a empresa,
correlacionando automaticamente o fluxo e apontando vulnerabilidades e alertas
29. CuidadosNecessárioscomUsuários
• Definir se será utilizado o computador da empresa ou pessoal
• Listar quais sites podem ser acessados com segurança
• Estabelecer os programas que podem ou não ser acessados via home office
• Fixar os horários de trabalho para manter uma rotina
• Instruir sobre a utilização da rede privada virtual (VPN) da empresa
• Sempre realizar o logout ao finalizar o trabalho
• Adotar senhas fortes
30. ProgramadeSegurançadaInformação
• Envolvimento da liderança da empresa nos temas de segurança cibernética
• Conscientização da comunidade sobre a Riscos relacionados a Segurança da Informação
• Elaboração de um roadmap de segurança prático, com uma visão de médio e longo prazo
• Aproximar a equipe e esforços de segurança com os objetivos de negócio da empresa
• Obter entendimento frequente sobre os novos tipos de ameaças e vulnerabilidades
• Contar com o apoio de pelo menos uma empresa especializada em Cyber Security
• Arquitetura de segurança adequada aos cenários complexos que temos hoje
• Inovação e tecnologias avançadas sempre que possível e nos pontos críticos
31. • Ninguém acredita que nada de mal possa acontecer até
que acontece;
• Segurança só funciona se a forma de se manter seguro
for uma forma simples;
• Se você não realiza as correções de segurança, sua rede
não será sua por muito tempo;
• Vigilância eterna é o preço da segurança;
• Segurança por Obscuridade, não é segurança;
• LOGs, se não auditá-los, melhor não tê-los.
LeisImutáveisdaSegurança
32. • Def Con Group São Paulo | https://dc5511.org @DCG5511
• Garoa Hacker Clube | https://garoa.net.br/wiki/Página_principal
• AchisesLandia | https://anchisesbr.blogspot.com
• Profissionais de Segurança da Informação no Twitter (+700 top profiles)
• Podcast Segurança Legal
• Podcast Hackers Brasil
FONTESDEINFORMAÇÃO: