SlideShare uma empresa Scribd logo

DARYUS Segurança da Informação: Perspectivas no Brasil para 2014 e além

Cláudio Dodt
Cláudio Dodt

O documento discute as tendências de segurança da informação para 2014 e além no Brasil. Apresenta a agenda do encontro e fala sobre hacktivismo, espionagem, ataques DDoS e seus alvos e motivações. Também aborda o cenário brasileiro, a importância de processos e pessoas, e conclui que é necessária uma visão holística da segurança da informação.

Tecnologia
1 de 44
Baixar para ler offline
AGENDA A DARYUS O que é a CONSUMERIZAÇÃO de TI? O que muda para as organizações? Como fica a gestão de TIC? BYOD – Mitos e Fatos Conclusões Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor Business Continuity & Security Senior Consultant claudio.dodt@daryus.com.br www.daryus.com.br claudiododt.com www.twitter.com/daryusbr www.twitter.com/cdodt www.facebook.com/claudiododtcom Iluminando mentes, capacitando profissionais e protegendo negócios. Segurança da Informação: Perspectivas no Brasil para 2014 e além.
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 LicençadeUso COPYRIGHT© DARYUS / CLÁUDIO DODT Você pode copiar, distribuir, criar obras derivadas e exibir as informações contidas neste documento com as seguintes restrições: Deve ser dado crédito ao autor original, e a DARYUS. Ambas as fontes devem ser citadas. $ Você NÃO pode utilizar as informações contidas neste documento para fins comerciais. Compartilhamento exclusivo pela mesma Licença. Se você alterar, transformar, ou criar outra obra com nas informações contidas neste documento, você somente poderá distribuir a obra resultante sob uma licença idêntica a esta.
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539  O Mundo Hoje  Algumas ameaças  Hacktivismo  Espionagem  Ataque DDoS  Alvos e motivações  Cenário Brasil – 2014 e além  Exemplo PRI (Procedimento de Resposta a Incidentes)  Conclusões  Perguntas AGENDA
• Empresa 100% nacional localizada em São Paulo capital; • Representante educacional exclusiva do DRII – Disaster Recovery Institute International desde 2005; • Especializada e líder no Brasil em consultoria e soluções para Continuidade de Negócios e Recuperação de Desastres; • Somos a empresa mais completa em Gestão de Riscos, por oferecer educação e consultoria de forma especializada; • Idealizadora de dois eventos que tornaram-se referencia no mercado nacional GRC International e o GRM – Global Risk Meeting; • Prêmio SECMASTER 2006 pela ISSA International; • Reconhecida pela Infragard USA (California) em 2011. Quem somos:
Nossas unidades
• Continuidade de Negócios • Segurança da Informação • Gestão de Processos de Negócios • Governança, Risco e Conformidade Nossos serviços:
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Nossos clientes:
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Claudio Dodt Atua na área de tecnologia há mais de 10 anos exercendo atividades como técnico e analista de suporte, Analista de Segurança Sr., Security Officer e Supervisor de Infraestrutura e Segurança. Desenvolveu atividades em empresas brasileiras e multinacionais, tendo participado no Brasil e no exterior em projetos de segurança de diversos segmentos como Educacional, Financeiro, Saúde, Agroindústria, Indústria Alimentícia, Naval, Metal-Mecânica e Têxtil. Geek convicto, mergulhador autônomo e um grande amante da leitura e dos videogames. Especializações  ITIL® V2 Service Manager / ITIL® Expert;  Certified Information Systems Security Professional (CISSP®);  Certified Information Systems Auditor (CISA);  Certified in Risk and Information Systems Control (CRISC);  ISO 27001 Lead Auditor;  ISO/IEC 20000 Foundation;  Information Security Foundation (ISFS) based on ISO/IEC 27002;  Information Security Management Advanced based on ISO/IEC 27002;  CobiT Foundation;  EXIN Cloud Computing Foundation;  EXIN Certified Integrator Secure Cloud Services;  EXIN Accredited Trainer – (ITIL Foundation; ISO 20000 Foundation, ISFS, ISMAS, Cloud Foundation). Cláudio Dodt Business Continuity & Security Senior Consultant - Regional Manager WWW.CLAUDIODODT.COM https://www.facebook.com/claudiododtcom CLAUDIODODT.COM
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 O mundo hoje A era da CONSUMERIZAÇÃO Tendência da tecnologia chegar primeiro no mercado consumidor e posteriormente ser levada para o ambiente corporativo.
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Começamos cada vez mais cedo! O mundo hoje
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Com a cabeça nas nuvens Já se perguntou: “Onde estão meus dados hoje?” O mundo hoje
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 E o que isso significa? O mundo hoje
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tecnologia EVOLUI... ...Pessoas Mudam... ...Ameaças AUMENTAM! O mundo hoje
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Hacktivismo entrou de vez em evidência Hacktivismo
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Hacktivismo entrou de vez em evidência Hacktivismo
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Hacktivismo entrou de vez em evidência “...A maioria das ações (75%) foi direcionada a páginas de órgãos do governo...” “...Entre alvos estava a Polícia Militar do Rio de Janeiro...” Hacktivismo
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Hacktivismo entrou de vez em evidência “...Estudo da Akamai - “State of the Internet” (...)identificou o tráfego de ataques à Internet a partir de 175 países ou regiões...” “...Assim como no trimestre anterior, o Brasil figura em 8º lugar, com 1,4% (dos ataques)” Hacktivismo
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem... ...Novidade? Espionagem
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem... ...Novidade? Espionagem
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem Solução? Internalização?
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 NSA infiltrada no Google e Yahoo. Espionagem http://dary.us/1cqPsTI
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem http://dary.us/1cqPsTI
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem ? https://conversationprism.com
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem ?
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Que tal uma olhada em “Tempo Real”? Ataques: DDoS
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 http://www.digitalattackmap.com Ataques: DDoS
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 http://hackmageddon.com/ Distribuição de ataques por país Setembro-2013 Alvos e Motivações
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 http://hackmageddon.com/ 1% 10% 44% 45% Guerra Cibernética Espionagem Cibernética Crime Digital Hacktivismo Legenda: Motivadores por traz dos ataques Setembro-2013 Alvos e Motivações
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 http://hackmageddon.com/ Legenda: Distribuição dos Alvos 33% 21% 6% 5% 5% 4% 4% 2%20% Governo Indústria Forças da Lei Educação Indivíduos específicos Telecom Notícias Militares Outros Setembro-2013 Alvos e Motivações
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Os holofotes do mundo estão no Brasil. Cenário Brasil – 2014 e além
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 O que precisamos fazer? Proatividade Reatividade Alternativas
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Síndrome do APPLIANCE: Você só se sente seguro se tem um? Tecnologia?
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Tecnologia Miopia do Iceberg Tecnologia é... ...a mera ponta... ...do iceberg.
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Tecnologia Processos Pessoas • Investimento inteligente • Padrões Testados • Visão Estratégica • Formalização • Seleção • Capacitação • Reciclagem • Conscientização Miopia do Iceberg
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Pessoas Pessoas Capacitar Conscientizar http://dsic.planalto.gov.br/documentos/nc_17_profissionais_sic.pdf
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Pessoas Pessoas Capacitar Conscientizar http://dsic.planalto.gov.br/documentos/nc_17_profissionais_sic.pdf
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Segurança da Informação Políticas Uma visão holística
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Exchange FBI Clearing House Bank 1 Bank 2 USSS Principles Committee President Deputies Committee NSC - Cyber Directorate Cyber Response Group FBIIC FS-ISAC NSA FBI State DHS DOD NCCIC CIA Federal Reserve • Escalation Plan • Levels of response and where the government comes in to play Vendors PWG/FM Other ISACS Finance Sector UCG-IMT U.S. Incident Response FSSCC Operational Response Policy Response “TheInteragency” Exemplo: PRI
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Forte tendência para o crescimento do número de ataques. O Brasil já é responsável por uma grande parte dos ataques no cenário mundial. Hacktivismo é o ponto central, e deve entrar ainda mais em foco com grandes eventos. Tecnologia é fundamental, mas não é suficiente para garantir a proteção. Mais que nunca, é necessário uma visão holística da segurança da informação. Um processo ágil de gestão de incidentes é essencial para detectar e tratar ameaças. “Segurança sempre é vista como excessiva, até o dia em que não é suficiente” William H. Webster . Conclusões
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Perguntas?
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Claudio Dodt, ISMAS, CISSP Business Continuity & Security Senior Consultant claudio.dodt@daryus.com.br http://www.daryus.com.br http://claudiododt.com http://www.facebook.com/claudiododtcom Obrigado!

Recomendados

Gestão de Serviços de TI e Segurança da Informação: Usando as práticas da ISO...
Gestão de Serviços de TI e Segurança da Informação: Usando as práticas da ISO...Gestão de Serviços de TI e Segurança da Informação: Usando as práticas da ISO...
Gestão de Serviços de TI e Segurança da Informação: Usando as práticas da ISO...Cláudio Dodt
 
DARYUS Inovação com Segurança da Informação: Desafios de uma gestão flexível ...
DARYUS Inovação com Segurança da Informação: Desafios de uma gestão flexível ...DARYUS Inovação com Segurança da Informação: Desafios de uma gestão flexível ...
DARYUS Inovação com Segurança da Informação: Desafios de uma gestão flexível ...Cláudio Dodt
 
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...Cláudio Dodt
 
Palestra de Marcos Assi GRM 2011
Palestra de Marcos Assi GRM 2011Palestra de Marcos Assi GRM 2011
Palestra de Marcos Assi GRM 2011MASSI Consultoria e Treinamento
 
15 dicas essenciais para aprovação nos exames da ISACA - CISA, CISM, CRISC e ...
15 dicas essenciais para aprovação nos exames da ISACA - CISA, CISM, CRISC e ...15 dicas essenciais para aprovação nos exames da ISACA - CISA, CISM, CRISC e ...
15 dicas essenciais para aprovação nos exames da ISACA - CISA, CISM, CRISC e ...Cláudio Dodt
 
DARYUS BYOD – Como lidar com riscos estratégicos de dispositivos pessoais
DARYUS BYOD – Como lidar com riscos estratégicos de dispositivos pessoaisDARYUS BYOD – Como lidar com riscos estratégicos de dispositivos pessoais
DARYUS BYOD – Como lidar com riscos estratégicos de dispositivos pessoaisCláudio Dodt
 
DARYUS - Pesquisa Nacional de Segurança da Informação 2014
DARYUS - Pesquisa Nacional de Segurança da Informação 2014DARYUS - Pesquisa Nacional de Segurança da Informação 2014
DARYUS - Pesquisa Nacional de Segurança da Informação 2014Cláudio Dodt
 
GRM 2014 - Unbounded Security:Aonde foi parar meu perímetro corporativo e com...
GRM 2014 - Unbounded Security:Aonde foi parar meu perímetro corporativo e com...GRM 2014 - Unbounded Security:Aonde foi parar meu perímetro corporativo e com...
GRM 2014 - Unbounded Security:Aonde foi parar meu perímetro corporativo e com...Cláudio Dodt
 

Recomendados

Gestão de Serviços de TI e Segurança da Informação: Usando as práticas da ISO...
Gestão de Serviços de TI e Segurança da Informação: Usando as práticas da ISO...Gestão de Serviços de TI e Segurança da Informação: Usando as práticas da ISO...
Gestão de Serviços de TI e Segurança da Informação: Usando as práticas da ISO...Cláudio Dodt
 
DARYUS Inovação com Segurança da Informação: Desafios de uma gestão flexível ...
DARYUS Inovação com Segurança da Informação: Desafios de uma gestão flexível ...DARYUS Inovação com Segurança da Informação: Desafios de uma gestão flexível ...
DARYUS Inovação com Segurança da Informação: Desafios de uma gestão flexível ...Cláudio Dodt
 
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...Cláudio Dodt
 
Palestra de Marcos Assi GRM 2011
Palestra de Marcos Assi GRM 2011Palestra de Marcos Assi GRM 2011
Palestra de Marcos Assi GRM 2011MASSI Consultoria e Treinamento
 
15 dicas essenciais para aprovação nos exames da ISACA - CISA, CISM, CRISC e ...
15 dicas essenciais para aprovação nos exames da ISACA - CISA, CISM, CRISC e ...15 dicas essenciais para aprovação nos exames da ISACA - CISA, CISM, CRISC e ...
15 dicas essenciais para aprovação nos exames da ISACA - CISA, CISM, CRISC e ...Cláudio Dodt
 
DARYUS BYOD – Como lidar com riscos estratégicos de dispositivos pessoais
DARYUS BYOD – Como lidar com riscos estratégicos de dispositivos pessoaisDARYUS BYOD – Como lidar com riscos estratégicos de dispositivos pessoais
DARYUS BYOD – Como lidar com riscos estratégicos de dispositivos pessoaisCláudio Dodt
 
DARYUS - Pesquisa Nacional de Segurança da Informação 2014
DARYUS - Pesquisa Nacional de Segurança da Informação 2014DARYUS - Pesquisa Nacional de Segurança da Informação 2014
DARYUS - Pesquisa Nacional de Segurança da Informação 2014Cláudio Dodt
 
GRM 2014 - Unbounded Security:Aonde foi parar meu perímetro corporativo e com...
GRM 2014 - Unbounded Security:Aonde foi parar meu perímetro corporativo e com...GRM 2014 - Unbounded Security:Aonde foi parar meu perímetro corporativo e com...
GRM 2014 - Unbounded Security:Aonde foi parar meu perímetro corporativo e com...Cláudio Dodt
 
Palestra - Marcos Assi GRM 2011
Palestra - Marcos Assi GRM 2011Palestra - Marcos Assi GRM 2011
Palestra - Marcos Assi GRM 2011Marcos_assi
 
Daryus 27001 2013_r1
Daryus 27001 2013_r1Daryus 27001 2013_r1
Daryus 27001 2013_r1hs1982
 
YDreams - Marketing Pós Digital e Tecnologias
YDreams - Marketing Pós Digital e TecnologiasYDreams - Marketing Pós Digital e Tecnologias
YDreams - Marketing Pós Digital e Tecnologiasdanielprado
 
Risk Management & Business Process Risk Identify Brazil
Risk Management & Business Process Risk Identify BrazilRisk Management & Business Process Risk Identify Brazil
Risk Management & Business Process Risk Identify BrazilJeferson D'Addario, CBCP, CRISC, MBCI, ISO 27K LA
 
Decifra-me ou te Devoro: Mobilidade e a Segurança da Informação
Decifra-me ou te Devoro: Mobilidade e a Segurança da InformaçãoDecifra-me ou te Devoro: Mobilidade e a Segurança da Informação
Decifra-me ou te Devoro: Mobilidade e a Segurança da InformaçãoVirtù Tecnológica
 
DARYUS Group Brazil Presentation
DARYUS Group Brazil PresentationDARYUS Group Brazil Presentation
DARYUS Group Brazil PresentationJeferson D'Addario, CBCP, CRISC, MBCI, ISO 27K LA
 
Workshop - A Arte da #Inovação em Segurança Privada - @emirpinho
Workshop - A Arte da #Inovação em Segurança Privada - @emirpinhoWorkshop - A Arte da #Inovação em Segurança Privada - @emirpinho
Workshop - A Arte da #Inovação em Segurança Privada - @emirpinhoEmir Pinho
 
Apresentação - DeServ - Tecnologia e Serviços
Apresentação - DeServ - Tecnologia e ServiçosApresentação - DeServ - Tecnologia e Serviços
Apresentação - DeServ - Tecnologia e ServiçosDeServ - Tecnologia e Servços
 
Seguranca informaca plmj_v_final
Seguranca informaca plmj_v_finalSeguranca informaca plmj_v_final
Seguranca informaca plmj_v_finaldmarques25
 
TDC 2020 - Trilha de Management 3.0 e Gestão Ágil
TDC 2020 - Trilha de Management 3.0 e Gestão ÁgilTDC 2020 - Trilha de Management 3.0 e Gestão Ágil
TDC 2020 - Trilha de Management 3.0 e Gestão ÁgilIsmael
 
Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”Impacta Eventos
 
Protegendo as informações e a base de dados
Protegendo as informações e a base de dadosProtegendo as informações e a base de dados
Protegendo as informações e a base de dadosZipCode
 
MBA EM ENGENHARIA E NEGÓCIOS - DISCIPLINA: Ambiente de Negócios, Inovação e E...
MBA EM ENGENHARIA E NEGÓCIOS - DISCIPLINA: Ambiente de Negócios, Inovação e E...MBA EM ENGENHARIA E NEGÓCIOS - DISCIPLINA: Ambiente de Negócios, Inovação e E...
MBA EM ENGENHARIA E NEGÓCIOS - DISCIPLINA: Ambiente de Negócios, Inovação e E...Daniel de Carvalho Luz
 
Palestra você faz a diferença
Palestra você faz a diferençaPalestra você faz a diferença
Palestra você faz a diferençaCleber Andriotti Castro
 
Empresa que Aprende (Estudo de Caso)
Empresa que Aprende (Estudo de Caso)Empresa que Aprende (Estudo de Caso)
Empresa que Aprende (Estudo de Caso)Renan Miranda
 
Pesquisa sobre BYOD
Pesquisa sobre BYODPesquisa sobre BYOD
Pesquisa sobre BYODFernando Palma
 
Ibm social business 2013 flac
Ibm social business 2013 flacIbm social business 2013 flac
Ibm social business 2013 flacFlávio Mendes
 
in Seguranca da Informação - Desafio para novos gestores
in Seguranca da Informação - Desafio para novos gestoresin Seguranca da Informação - Desafio para novos gestores
in Seguranca da Informação - Desafio para novos gestoresRodrigo Jorge
 
Segurança e Privacidade das Informações na Era das Redes Sociais
Segurança e Privacidade das Informações na Era das Redes SociaisSegurança e Privacidade das Informações na Era das Redes Sociais
Segurança e Privacidade das Informações na Era das Redes SociaisMódulo Security Solutions
 
A ti muda
A ti mudaA ti muda
A ti mudaJeovani Azevedo Moreira
 

Mais conteúdo relacionado

Semelhante a DARYUS Segurança da Informação: Perspectivas no Brasil para 2014 e além

Palestra - Marcos Assi GRM 2011
Palestra - Marcos Assi GRM 2011Palestra - Marcos Assi GRM 2011
Palestra - Marcos Assi GRM 2011Marcos_assi
 
Daryus 27001 2013_r1
Daryus 27001 2013_r1Daryus 27001 2013_r1
Daryus 27001 2013_r1hs1982
 
YDreams - Marketing Pós Digital e Tecnologias
YDreams - Marketing Pós Digital e TecnologiasYDreams - Marketing Pós Digital e Tecnologias
YDreams - Marketing Pós Digital e Tecnologiasdanielprado
 
Decifra-me ou te Devoro: Mobilidade e a Segurança da Informação
Decifra-me ou te Devoro: Mobilidade e a Segurança da InformaçãoDecifra-me ou te Devoro: Mobilidade e a Segurança da Informação
Decifra-me ou te Devoro: Mobilidade e a Segurança da InformaçãoVirtù Tecnológica
 
Workshop - A Arte da #Inovação em Segurança Privada - @emirpinho
Workshop - A Arte da #Inovação em Segurança Privada - @emirpinhoWorkshop - A Arte da #Inovação em Segurança Privada - @emirpinho
Workshop - A Arte da #Inovação em Segurança Privada - @emirpinhoEmir Pinho
 
Seguranca informaca plmj_v_final
Seguranca informaca plmj_v_finalSeguranca informaca plmj_v_final
Seguranca informaca plmj_v_finaldmarques25
 
TDC 2020 - Trilha de Management 3.0 e Gestão Ágil
TDC 2020 - Trilha de Management 3.0 e Gestão ÁgilTDC 2020 - Trilha de Management 3.0 e Gestão Ágil
TDC 2020 - Trilha de Management 3.0 e Gestão ÁgilIsmael
 
Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”Impacta Eventos
 
Protegendo as informações e a base de dados
Protegendo as informações e a base de dadosProtegendo as informações e a base de dados
Protegendo as informações e a base de dadosZipCode
 
MBA EM ENGENHARIA E NEGÓCIOS - DISCIPLINA: Ambiente de Negócios, Inovação e E...
MBA EM ENGENHARIA E NEGÓCIOS - DISCIPLINA: Ambiente de Negócios, Inovação e E...MBA EM ENGENHARIA E NEGÓCIOS - DISCIPLINA: Ambiente de Negócios, Inovação e E...
MBA EM ENGENHARIA E NEGÓCIOS - DISCIPLINA: Ambiente de Negócios, Inovação e E...Daniel de Carvalho Luz
 
Empresa que Aprende (Estudo de Caso)
Empresa que Aprende (Estudo de Caso)Empresa que Aprende (Estudo de Caso)
Empresa que Aprende (Estudo de Caso)Renan Miranda
 
Ibm social business 2013 flac
Ibm social business 2013 flacIbm social business 2013 flac
Ibm social business 2013 flacFlávio Mendes
 
in Seguranca da Informação - Desafio para novos gestores
in Seguranca da Informação - Desafio para novos gestoresin Seguranca da Informação - Desafio para novos gestores
in Seguranca da Informação - Desafio para novos gestoresRodrigo Jorge
 
Segurança e Privacidade das Informações na Era das Redes Sociais
Segurança e Privacidade das Informações na Era das Redes SociaisSegurança e Privacidade das Informações na Era das Redes Sociais
Segurança e Privacidade das Informações na Era das Redes SociaisMódulo Security Solutions
 

Semelhante a DARYUS Segurança da Informação: Perspectivas no Brasil para 2014 e além (20)

Palestra - Marcos Assi GRM 2011
Palestra - Marcos Assi GRM 2011Palestra - Marcos Assi GRM 2011
Palestra - Marcos Assi GRM 2011
 
Daryus 27001 2013_r1
Daryus 27001 2013_r1Daryus 27001 2013_r1
Daryus 27001 2013_r1
 
YDreams - Marketing Pós Digital e Tecnologias
YDreams - Marketing Pós Digital e TecnologiasYDreams - Marketing Pós Digital e Tecnologias
YDreams - Marketing Pós Digital e Tecnologias
 
Risk Management & Business Process Risk Identify Brazil
Risk Management & Business Process Risk Identify BrazilRisk Management & Business Process Risk Identify Brazil
Risk Management & Business Process Risk Identify Brazil
 
Decifra-me ou te Devoro: Mobilidade e a Segurança da Informação
Decifra-me ou te Devoro: Mobilidade e a Segurança da InformaçãoDecifra-me ou te Devoro: Mobilidade e a Segurança da Informação
Decifra-me ou te Devoro: Mobilidade e a Segurança da Informação
 
DARYUS Group Brazil Presentation
DARYUS Group Brazil PresentationDARYUS Group Brazil Presentation
DARYUS Group Brazil Presentation
 
Workshop - A Arte da #Inovação em Segurança Privada - @emirpinho
Workshop - A Arte da #Inovação em Segurança Privada - @emirpinhoWorkshop - A Arte da #Inovação em Segurança Privada - @emirpinho
Workshop - A Arte da #Inovação em Segurança Privada - @emirpinho
 
Apresentação - DeServ - Tecnologia e Serviços
Apresentação - DeServ - Tecnologia e ServiçosApresentação - DeServ - Tecnologia e Serviços
Apresentação - DeServ - Tecnologia e Serviços
 
Seguranca informaca plmj_v_final
Seguranca informaca plmj_v_finalSeguranca informaca plmj_v_final
Seguranca informaca plmj_v_final
 
TDC 2020 - Trilha de Management 3.0 e Gestão Ágil
TDC 2020 - Trilha de Management 3.0 e Gestão ÁgilTDC 2020 - Trilha de Management 3.0 e Gestão Ágil
TDC 2020 - Trilha de Management 3.0 e Gestão Ágil
 
Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”
 
Protegendo as informações e a base de dados
Protegendo as informações e a base de dadosProtegendo as informações e a base de dados
Protegendo as informações e a base de dados
 
MBA EM ENGENHARIA E NEGÓCIOS - DISCIPLINA: Ambiente de Negócios, Inovação e E...
MBA EM ENGENHARIA E NEGÓCIOS - DISCIPLINA: Ambiente de Negócios, Inovação e E...MBA EM ENGENHARIA E NEGÓCIOS - DISCIPLINA: Ambiente de Negócios, Inovação e E...
MBA EM ENGENHARIA E NEGÓCIOS - DISCIPLINA: Ambiente de Negócios, Inovação e E...
 
Palestra você faz a diferença
Palestra você faz a diferençaPalestra você faz a diferença
Palestra você faz a diferença
 
Empresa que Aprende (Estudo de Caso)
Empresa que Aprende (Estudo de Caso)Empresa que Aprende (Estudo de Caso)
Empresa que Aprende (Estudo de Caso)
 
Pesquisa sobre BYOD
Pesquisa sobre BYODPesquisa sobre BYOD
Pesquisa sobre BYOD
 
Ibm social business 2013 flac
Ibm social business 2013 flacIbm social business 2013 flac
Ibm social business 2013 flac
 
in Seguranca da Informação - Desafio para novos gestores
in Seguranca da Informação - Desafio para novos gestoresin Seguranca da Informação - Desafio para novos gestores
in Seguranca da Informação - Desafio para novos gestores
 
Segurança e Privacidade das Informações na Era das Redes Sociais
Segurança e Privacidade das Informações na Era das Redes SociaisSegurança e Privacidade das Informações na Era das Redes Sociais
Segurança e Privacidade das Informações na Era das Redes Sociais
 
A ti muda
A ti mudaA ti muda
A ti muda
 

DARYUS Segurança da Informação: Perspectivas no Brasil para 2014 e além

  • 1. AGENDA A DARYUS O que é a CONSUMERIZAÇÃO de TI? O que muda para as organizações? Como fica a gestão de TIC? BYOD – Mitos e Fatos Conclusões Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor Business Continuity & Security Senior Consultant claudio.dodt@daryus.com.br www.daryus.com.br claudiododt.com www.twitter.com/daryusbr www.twitter.com/cdodt www.facebook.com/claudiododtcom Iluminando mentes, capacitando profissionais e protegendo negócios. Segurança da Informação: Perspectivas no Brasil para 2014 e além.
  • 2. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 LicençadeUso COPYRIGHT© DARYUS / CLÁUDIO DODT Você pode copiar, distribuir, criar obras derivadas e exibir as informações contidas neste documento com as seguintes restrições: Deve ser dado crédito ao autor original, e a DARYUS. Ambas as fontes devem ser citadas. $ Você NÃO pode utilizar as informações contidas neste documento para fins comerciais. Compartilhamento exclusivo pela mesma Licença. Se você alterar, transformar, ou criar outra obra com nas informações contidas neste documento, você somente poderá distribuir a obra resultante sob uma licença idêntica a esta.
  • 3. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539  O Mundo Hoje  Algumas ameaças  Hacktivismo  Espionagem  Ataque DDoS  Alvos e motivações  Cenário Brasil – 2014 e além  Exemplo PRI (Procedimento de Resposta a Incidentes)  Conclusões  Perguntas AGENDA
  • 4. • Empresa 100% nacional localizada em São Paulo capital; • Representante educacional exclusiva do DRII – Disaster Recovery Institute International desde 2005; • Especializada e líder no Brasil em consultoria e soluções para Continuidade de Negócios e Recuperação de Desastres; • Somos a empresa mais completa em Gestão de Riscos, por oferecer educação e consultoria de forma especializada; • Idealizadora de dois eventos que tornaram-se referencia no mercado nacional GRC International e o GRM – Global Risk Meeting; • Prêmio SECMASTER 2006 pela ISSA International; • Reconhecida pela Infragard USA (California) em 2011. Quem somos:
  • 6. • Continuidade de Negócios • Segurança da Informação • Gestão de Processos de Negócios • Governança, Risco e Conformidade Nossos serviços:
  • 7. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Nossos clientes:
  • 8. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Claudio Dodt Atua na área de tecnologia há mais de 10 anos exercendo atividades como técnico e analista de suporte, Analista de Segurança Sr., Security Officer e Supervisor de Infraestrutura e Segurança. Desenvolveu atividades em empresas brasileiras e multinacionais, tendo participado no Brasil e no exterior em projetos de segurança de diversos segmentos como Educacional, Financeiro, Saúde, Agroindústria, Indústria Alimentícia, Naval, Metal-Mecânica e Têxtil. Geek convicto, mergulhador autônomo e um grande amante da leitura e dos videogames. Especializações  ITIL® V2 Service Manager / ITIL® Expert;  Certified Information Systems Security Professional (CISSP®);  Certified Information Systems Auditor (CISA);  Certified in Risk and Information Systems Control (CRISC);  ISO 27001 Lead Auditor;  ISO/IEC 20000 Foundation;  Information Security Foundation (ISFS) based on ISO/IEC 27002;  Information Security Management Advanced based on ISO/IEC 27002;  CobiT Foundation;  EXIN Cloud Computing Foundation;  EXIN Certified Integrator Secure Cloud Services;  EXIN Accredited Trainer – (ITIL Foundation; ISO 20000 Foundation, ISFS, ISMAS, Cloud Foundation). Cláudio Dodt Business Continuity & Security Senior Consultant - Regional Manager WWW.CLAUDIODODT.COM https://www.facebook.com/claudiododtcom CLAUDIODODT.COM
  • 9. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 O mundo hoje A era da CONSUMERIZAÇÃO Tendência da tecnologia chegar primeiro no mercado consumidor e posteriormente ser levada para o ambiente corporativo.
  • 10. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Começamos cada vez mais cedo! O mundo hoje
  • 11. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Com a cabeça nas nuvens Já se perguntou: “Onde estão meus dados hoje?” O mundo hoje
  • 12. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 E o que isso significa? O mundo hoje
  • 13. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 A tecnologia EVOLUI... ...Pessoas Mudam... ...Ameaças AUMENTAM! O mundo hoje
  • 14. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Hacktivismo entrou de vez em evidência Hacktivismo
  • 15. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Hacktivismo entrou de vez em evidência Hacktivismo
  • 16. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Hacktivismo entrou de vez em evidência “...A maioria das ações (75%) foi direcionada a páginas de órgãos do governo...” “...Entre alvos estava a Polícia Militar do Rio de Janeiro...” Hacktivismo
  • 17. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Hacktivismo entrou de vez em evidência “...Estudo da Akamai - “State of the Internet” (...)identificou o tráfego de ataques à Internet a partir de 175 países ou regiões...” “...Assim como no trimestre anterior, o Brasil figura em 8º lugar, com 1,4% (dos ataques)” Hacktivismo
  • 18. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem... ...Novidade? Espionagem
  • 19. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem... ...Novidade? Espionagem
  • 20. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem
  • 21. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem
  • 22. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem
  • 23. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem Solução? Internalização?
  • 24. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 NSA infiltrada no Google e Yahoo. Espionagem http://dary.us/1cqPsTI
  • 25. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem http://dary.us/1cqPsTI
  • 26. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem ? https://conversationprism.com
  • 27. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Espionagem ?
  • 28. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Que tal uma olhada em “Tempo Real”? Ataques: DDoS
  • 29. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 http://www.digitalattackmap.com Ataques: DDoS
  • 30. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 http://hackmageddon.com/ Distribuição de ataques por país Setembro-2013 Alvos e Motivações
  • 31. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 http://hackmageddon.com/ 1% 10% 44% 45% Guerra Cibernética Espionagem Cibernética Crime Digital Hacktivismo Legenda: Motivadores por traz dos ataques Setembro-2013 Alvos e Motivações
  • 32. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 http://hackmageddon.com/ Legenda: Distribuição dos Alvos 33% 21% 6% 5% 5% 4% 4% 2%20% Governo Indústria Forças da Lei Educação Indivíduos específicos Telecom Notícias Militares Outros Setembro-2013 Alvos e Motivações
  • 33. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Os holofotes do mundo estão no Brasil. Cenário Brasil – 2014 e além
  • 34. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 O que precisamos fazer? Proatividade Reatividade Alternativas
  • 35. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Síndrome do APPLIANCE: Você só se sente seguro se tem um? Tecnologia?
  • 36. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Tecnologia Miopia do Iceberg Tecnologia é... ...a mera ponta... ...do iceberg.
  • 37. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Tecnologia Processos Pessoas • Investimento inteligente • Padrões Testados • Visão Estratégica • Formalização • Seleção • Capacitação • Reciclagem • Conscientização Miopia do Iceberg
  • 38. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Pessoas Pessoas Capacitar Conscientizar http://dsic.planalto.gov.br/documentos/nc_17_profissionais_sic.pdf
  • 39. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Pessoas Pessoas Capacitar Conscientizar http://dsic.planalto.gov.br/documentos/nc_17_profissionais_sic.pdf
  • 40. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Segurança da Informação Políticas Uma visão holística
  • 41. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Exchange FBI Clearing House Bank 1 Bank 2 USSS Principles Committee President Deputies Committee NSC - Cyber Directorate Cyber Response Group FBIIC FS-ISAC NSA FBI State DHS DOD NCCIC CIA Federal Reserve • Escalation Plan • Levels of response and where the government comes in to play Vendors PWG/FM Other ISACS Finance Sector UCG-IMT U.S. Incident Response FSSCC Operational Response Policy Response “TheInteragency” Exemplo: PRI
  • 42. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Forte tendência para o crescimento do número de ataques. O Brasil já é responsável por uma grande parte dos ataques no cenário mundial. Hacktivismo é o ponto central, e deve entrar ainda mais em foco com grandes eventos. Tecnologia é fundamental, mas não é suficiente para garantir a proteção. Mais que nunca, é necessário uma visão holística da segurança da informação. Um processo ágil de gestão de incidentes é essencial para detectar e tratar ameaças. “Segurança sempre é vista como excessiva, até o dia em que não é suficiente” William H. Webster . Conclusões
  • 43. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Perguntas?
  • 44. © Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539 Claudio Dodt, ISMAS, CISSP Business Continuity & Security Senior Consultant claudio.dodt@daryus.com.br http://www.daryus.com.br http://claudiododt.com http://www.facebook.com/claudiododtcom Obrigado!