BYOD – Como lidar com riscos estratégicos de dispositivos pessoais

635 visualizações

Publicada em

2013 - 05 - 21

Publicada em: Educação
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
635
No SlideShare
0
A partir de incorporações
0
Número de incorporações
1
Ações
Compartilhamentos
0
Downloads
35
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

BYOD – Como lidar com riscos estratégicos de dispositivos pessoais

  1. 1. AGENDA  A DARYUS  O que é a CONSUMERIZAÇÃO de TI? BYOD – Como lidar com riscos  O que muda para as organizações? estratégicos de dispositivos pessoais?  Como fica a gestão de TIC? Claudio Dodt, CISA, CRISC, CISSP  BYOD – Mitos eSenior Consultant Business Continuity & Security Fatos  Conclusões claudio.dodt@daryus.com.br www.daryus.com.br www.twitter.com/daryusbr claudiododt.com www.twitter.com/cdodt Iluminando mentes, capacitando profissionais e protegendo negócios.
  2. 2. Bem-vindo ao Circuito de Palestras EXIN 2013 Nosso foco de hoje:
  3. 3. AGENDA  A DARYUS  O que é a CONSUMERIZAÇÃO de TI?  O que muda para as organizações?  Como fica a gestão de TIC?  BYOD – Mitos e Fatos  Conclusões
  4. 4. Quem é a DARYUS? • Empresa 100% nacional localizada em São Paulo capital; • Representante educacional exclusiva do • DRII – Disaster Recovery Institute International desde 2005; • Especializada e líder no Brasil em consultoria e soluções para • Continuidade de Negócios e Recuperação de Desastres; • Somos a empresa mais completa em Gestão de Riscos, por oferecer educação e consultoria de forma especializada; • Idealizadora de dois eventos que tornaram-se referencia no mercado nacional GRC International e o GRM – Global Risk Meeting; • Prêmio SECMASTER 2006 pela ISSA International; • Reconhecida pela Infragard USA (California) em 2011;
  5. 5. Nossas unidades
  6. 6. Nossos serviços: • Continuidade de Negócios • Segurança da Informação • Gestão de Processos de Negócios • Governança, Risco e Conformidade
  7. 7. O que é a CONSUMERIZAÇÃO de TI?
  8. 8. Fonte: http://www.gartner.com/it/page.jsp?id=1480514 O que muda para as organizações?
  9. 9. MOBILIDADE NO TRABALHO 71% Previsão de participação no tráfego de internet feito a partir de smartphones e tablets em 2016: 58,3 % Estão pesquisando o papel de apps customizadas para o 01010101000110011010101010101010101000111000101010101010100111000101000001010101011100001 negócio. Gestores que afirma ter de superar desafios de segurança da informação de adotar BYOD: Tablets serão vendidos diretamente para empresas. 73% DEPARTAMENTO DE TIC 1em 3 2 em 5 Recém graduados e jovens trabalhadores aceitariam ganhar menos se pudessem escolher dispositivos, ter acesso a mídia social e mobilidade no ambiente de trabalho. Usam 3 ou mais dispositivos computacionais no trabalho. 28% dos empregados já usam dispositivos para trabalhar!
  10. 10. Vamos as estatísticas: Celulares esquecidos em Taxis(apenas em NY) O que isso pode representar para sua empresa?
  11. 11. Como fica a gestão de TIC? Gerenciamento Corporativo • Controlado; • Previsível; • Centralizado no processo; • Eficiente. Gerenciamento Consumerizado • Conectado; • Aberto; • Centralizado na Informação; • Inovador.
  12. 12. BYOD – Mitos e Fatos Simple BYOD facts: RING _____________________________________________________________________________________________________________________________________________________ 1. Não é novidade! Prática do uso de OUR DISPOSITIVOS PESSOAIS 2. Com a consumerização para acessar informações e cresceu exponencialmente! WN serviços do AMBIENTE CORPORATIVO. ISASTER EVICE 3. Você provavelmente já está fazendo!
  13. 13. BYOD – Mitos e Fatos Possíveis benefícios: • Redução de custos; • Aumento na produtividade; • Aumento na satisfação dos empregados; • Apoia iniciativas de Continuidade e Disaster Recovery.
  14. 14. BYOD – Mitos e Fatos Riscos Prováveis: • Perda, vazamento e roubo de informação; • Infecção por malwares; • Interrupções no serviço; • Implicações legais; • Pesadelos para equipes de Suporte Técnico e Segurança da Informação.
  15. 15. Valor para o Negócio BYOD – Mitos e Fatos Qual a melhor forma de garantir o VALOR para o negócio e mitigar os riscos do BYOD? Mitigação do Risco
  16. 16. Valor para o Negócio BYOD – Mitos e Fatos • • • • Abraçar Restringir Simplesmente proibir ou apenas confiar não é • Definir Definir políticas e procedimentos suficiente! políticas e procedimentos Tecnologia de apoio Arquitetura corporativa De acordo com uma Definir níveis de suporte pesquisa da abrangeu mais de 1500 CIOs: • Melhores práticas • Tecnologia de apoio Cisco em janeiro 2012, que • Arquitetura corporativa • Central de Serviços Corporativa • 48% das empresas NÃO autorizam BYOD; Permitir • • • Bloquear • Definir políticas e procedimentos No entanto, 57% dos pesquisados concordaram que • Definir políticas e procedimentos Não prover suporte • Definir controles técnicos alguns funcionários usam dispositivos pessoais para “Confiar” no empregado • Monitoração acessar recursos consentimento! corporativos, Mitigação do Risco mesmo sem o
  17. 17. BYOD – Mitos e Fatos Sua empresa possui uma política de Estamos preparados? BYOD? Sim 14% Não 54% Em Desenvolvimento 32%
  18. 18. BYOD – Mitos e Fatos Uma visão holística BYOD Políticas
  19. 19. BYOD – Mitos e Fatos Precisamos definir: Quais plataformas de dispositivos móveis devem ser suportadas? Quais serviços corporativos esses dispositivos devem acessar? Quais são os requisitos de segurança? Como será a Perícia Forense? Existe alguma lei ou regulamentação que devo estar conforme? Quais são as expectativas de privacidade de seus usuários? Quais são as capacidades técnicas dos usuários? Qual é o nível de suporte esperado? O que é considerado “Aceitável” e “Inaceitável”? Como será a política de reembolso de despesas?
  20. 20. BYOD – Conclusões • CONSUMERIZAÇÃO e BYOD são uma realidade e você não vai conseguir escapar... ...mas definitivamente pode e deve controlar. • Uma política é essencial... ...mas sozinha não é suficiente. • A Estratégia vencedora? Política + Conscientização + Tecnologia
  21. 21. Perguntas?
  22. 22. CONSIDERAÇÕES FINAIS: • Vamos disponibilizar Cópia desta apresentação + Certificado de Participação para todos que responderem nossa pesquisa de satisfação e nos ajudarem a aprimorar nossas futuras ações. • Vamos iniciar a sessão de PERGUNTAS. Utilize a ferramenta do chat (para digitar) ou do hands on (para pedir acesso e perguntar diretamente ao palestrante. • Dúvidas? Mais Informações? Cláudio Dodt BC & SegInfo Consultant Regional Manager claudio.dodt@daryus.com.br www.daryus.com.br www.claudiododt.com Milena Andrade Regional Manager Milena.andrade@exin.com www.exin.com

×