SlideShare uma empresa Scribd logo

Palestra sobre Cybersecurity para Startups no CUBO Talks - Realizada em 09/Abril/2020

PhishX
PhishX

Pedro Ivo apresentou sobre cybersecurity para startups e pessoas. Ele discutiu a importância de ter políticas de segurança cibernética e educar colaboradores, parceiros e clientes sobre riscos como phishing. Também recomendou medidas como firewalls, proteção de endpoints, backups e monitoramento 24/7 para proteger startups contra ameaças emergentes.

Tecnologia
1 de 29
Baixar para ler offline
CUBO TALKS ABR/2020 | CYBERSECURITY CYBERSECURITY PARA PESSOAS Pedro Ivo, Co-Founder & CEO pedro.ivo@phishx.io @pedroivolima +55 11 951 570 595
COVID-19 “Maior vetor de adesão às boas práticas de segurança digital dos últimos anos…”
[1] Minha startup possui uma estratégia que aborda cybersecurity?
GUIDELINE BÁSICA | TIME + PRODUTO ü Firewall/IPS (Rede e Local) ü Proteção de Identidades (Acessos) ü Monitoramento 24x7 (logs/eventos) ü Endpoint Protection ü Gestão de Patches Invista nas melhores soluções que vc puder pagar…
GUIDELINE BÁSICA | INFRA LÓGICA E FÍSICA ü WiFi: WPA/WPA2 ü ACCESS POINTs atualizados ü VLANs: Time, Visitantes e Cloud ü Cloud Security ü MFA = Multi-Factor Authentication Interaja, acompanhe e cobre seus provedores de serviços: ISPs, WeWork, MSPs, Cloud, Data Center…
PLANO DE CYBERSECURITY Apenas 40% das empresas que utilizam PhishX têm um plano completo de segurança cibernética. Se sua Startup não possui uma política de segurança cibernética, você certamente não está sozinho - mas está em risco.
PLANO DE CYBERSECURITY ü Criação de senha e MFA ü Segurança física dos equipamentos ü Criptografia de dados ü Backup de dados ü Manutenção de HW e SW ü Descarte de equipamentos e arquivos ü Segurança de dispositivos móveis ü Segurança de mídia social ü Cloud Security ü IoT, Ransomware ü Kit legal: Termos de uso, Política de Privacidade, Política de Segurança, GDPR, LGPD…
[2] Meus colaboradores, parceiros e clientes estão cientes sobre as ameaças de cybersecurity em nosso ecossistema?
EDUCAÇÃO CONTÍNUA EM CYBERSECURITY ü Não basta ter somente a política. ü Colaboradores, parceiros e clientes precisam conhecer os riscos de seus comportamentos. ü Treine todos e ofereça suporte contínuo em diversos canais. ü Ofereça sessões de talks. ü Force MFA sempre que possível.
+95% dos ataques digitais se iniciam por um Phishing Gartner
O PHISHING VIA EMAIL MSG DE EMAIL PORTAL FALSO
O PHISHING VIA WHATSAPP, TELEGRAM… MSG WHATSAPP “BOLSA FAMÍLIA DA QUARENTENA” MSG WHATSAPP “NETFLIX CONTRA COVID-19”
O PHISHING ü Fale sobre o phishing ü Phishing = golpe = fraude = crime ü Phishing é atemporal ü Phishing aborda temas relevantes ü Phishing é omnichannel ü E-mail, SMS, WhatsApp, Telegram, Slack, Instagram, Messenger, LinkedIn, Skype…
Secure by design
DevSecOps MINDSET | SECURE BY DESIGN ü Projete com mindset de segurança ü Corrija com mindset de segurança ü Implante DevSecOps ü Estude sobre OWASP ü Estude sobre ISO 27034 ü Crie a cultura de Bug Bounty ü Segmente: produção e desenvolvimento. ü MFA em todo ambiente dev e produção!
[3] Meus colaboradores possuem dispositivos móveis e laptops pessoais seguros?
SEGURANÇA EM DISPOSITIVOS MÓVEIS ü BYOD (Bring Your Own Device) ü Crie políticas de criptografia, atualizações, senhas/MFA e segurança de rede para todos os dispositivos móveis usados em sua startup. ü Trabalho Remoto (home office) ü Deve ser tratado em política de segurança cibernética e no treinamento associado.
Trabalho Remoto Seguro e Produtivo youtube.com/PhishX
[4] Minha Startup é protegida contra ameaças emergentes/novas? Há ameaças novas com essa crise?
O PROBLEMA U$ 6 TRILHÕES Prejuízo Anual gerado por Crimes CibernéticosFonte: Cybersecurity Ventures
PROTEÇÃO CONTRA AMEAÇAS EMERGENTES ü O risco é inerente à existência ü O risco cibernético evolui com a evolução das tecnologias cibernéticas. Simples assim! J ü Monitoramento 24x7 é essencial ü MFA é essencial ü Treinamento contínuo é essencial ü Comportamento Seguro é essencial ü DevSecOps é essencial Construa cenários para o futuro, incluindo medidas de continuidade em caso de calamidade (COVID-19), desastre ou situação semelhante, em seu plano de segurança cibernética.
[5] O que você pode fazer agora para sua Startup ser mais segura ?
JUST DO IT! ü Você consegue! ü Toda startup pode e deve estabelecer medidas de segurança cibernética em seu ecossistema: pessoas, tecnologia, processos, clientes, comportamento... ü Execução é tudo! ü Faça um checklist de segurança. ü Use guias prontos para hardening. ü Seja humilde! ü Converse e Troque experiências com seus MSPs, ISPs, WeWork e Clientes. ü Eles podem ajudar vc pelo simples fato de vc pedir ajuda. ü O olho do dono que engorda o gado… ü Monitore 24x7 seu produto e operações.
SOBRE NÓS
RECONHECIMENTO & ALIANÇAS ESTRATÉGICAS Membro do iDEXO Acelerado pela ACE Membro do Oracle Scaleup Ecosystem Reconhecida pelo Gartner Corporate Venture BMG UpTech Integrante do Bradesco inovaBra
25 PARCEIROS INTEGRADORES CONSULTORIAS
PHISHX SUMMIT 3 SUMMITs POR ANO
+250 CLIENTES CORP +90% NPS Até hoje! +4MILHÕES PESSOAS IMPACTADAS
CUBO TALKS 2020 | CYBERSECURITY CYBERSECURITY PARAPESSOAS Pedro Ivo, Co-Founder & CEO pedro.ivo@phishx.io @pedroivolima +55 11 951 570 595

Recomendados

Cybersecurty for People - PhishX Summit de Maio/2018
Cybersecurty for People - PhishX Summit de Maio/2018Cybersecurty for People - PhishX Summit de Maio/2018
Cybersecurty for People - PhishX Summit de Maio/2018PhishX
 
Palestra sobre Cybersecurity para o Evento NEXT 2019
Palestra sobre Cybersecurity para o Evento NEXT 2019Palestra sobre Cybersecurity para o Evento NEXT 2019
Palestra sobre Cybersecurity para o Evento NEXT 2019PhishX
 
O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...
O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...
O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...Pedro Ivo Lima
 
A ameaça real do Phishing em nossas vidas.
A ameaça real do Phishing em nossas vidas.A ameaça real do Phishing em nossas vidas.
A ameaça real do Phishing em nossas vidas.Pedro Ivo Lima
 
Seguranca - básico
Seguranca - básicoSeguranca - básico
Seguranca - básicoJErickPPTs
 
O Novo Profissional de Segurança da Informação
O Novo Profissional de Segurança da InformaçãoO Novo Profissional de Segurança da Informação
O Novo Profissional de Segurança da InformaçãoLuiz Felipe Ferreira
 
"Como Conscientizar o Elo Mais Fraco?"
"Como Conscientizar o Elo Mais Fraco?""Como Conscientizar o Elo Mais Fraco?"
"Como Conscientizar o Elo Mais Fraco?"Luiz Felipe Ferreira
 
VI congresso fecomercio de crimes eletrônicos 04082014 - apresentação de af...
VI congresso fecomercio de crimes eletrônicos 04082014 - apresentação de af...VI congresso fecomercio de crimes eletrônicos 04082014 - apresentação de af...
VI congresso fecomercio de crimes eletrônicos 04082014 - apresentação de af...FecomercioSP
 

Recomendados

Cybersecurty for People - PhishX Summit de Maio/2018
Cybersecurty for People - PhishX Summit de Maio/2018Cybersecurty for People - PhishX Summit de Maio/2018
Cybersecurty for People - PhishX Summit de Maio/2018PhishX
 
Palestra sobre Cybersecurity para o Evento NEXT 2019
Palestra sobre Cybersecurity para o Evento NEXT 2019Palestra sobre Cybersecurity para o Evento NEXT 2019
Palestra sobre Cybersecurity para o Evento NEXT 2019PhishX
 
O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...
O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...
O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...Pedro Ivo Lima
 
A ameaça real do Phishing em nossas vidas.
A ameaça real do Phishing em nossas vidas.A ameaça real do Phishing em nossas vidas.
A ameaça real do Phishing em nossas vidas.Pedro Ivo Lima
 
Seguranca - básico
Seguranca - básicoSeguranca - básico
Seguranca - básicoJErickPPTs
 
O Novo Profissional de Segurança da Informação
O Novo Profissional de Segurança da InformaçãoO Novo Profissional de Segurança da Informação
O Novo Profissional de Segurança da InformaçãoLuiz Felipe Ferreira
 
"Como Conscientizar o Elo Mais Fraco?"
"Como Conscientizar o Elo Mais Fraco?""Como Conscientizar o Elo Mais Fraco?"
"Como Conscientizar o Elo Mais Fraco?"Luiz Felipe Ferreira
 
VI congresso fecomercio de crimes eletrônicos 04082014 - apresentação de af...
VI congresso fecomercio de crimes eletrônicos 04082014 - apresentação de af...VI congresso fecomercio de crimes eletrônicos 04082014 - apresentação de af...
VI congresso fecomercio de crimes eletrônicos 04082014 - apresentação de af...FecomercioSP
 
EXISTE REALMENTE SEGURANÇA EM CLOUD?
EXISTE REALMENTE SEGURANÇA EM CLOUD?EXISTE REALMENTE SEGURANÇA EM CLOUD?
EXISTE REALMENTE SEGURANÇA EM CLOUD?Leandro Bennaton
 
Palestra - Segurança da informação: proteção ou transtorno?
Palestra - Segurança da informação: proteção ou transtorno?Palestra - Segurança da informação: proteção ou transtorno?
Palestra - Segurança da informação: proteção ou transtorno?Edkallenn Lima
 
Como Terra lida com as oportunidades e ameaças de Segurança
Como Terra lida com as oportunidades e ameaças de SegurançaComo Terra lida com as oportunidades e ameaças de Segurança
Como Terra lida com as oportunidades e ameaças de SegurançaLeandro Bennaton
 
Segurança Cibernética
Segurança CibernéticaSegurança Cibernética
Segurança CibernéticaBruno Miranda
 
Cibersegurança na Internet das Coisas
Cibersegurança na Internet das CoisasCibersegurança na Internet das Coisas
Cibersegurança na Internet das CoisasRuy De Queiroz
 
7 segredos sobre o PenTest e software livre - VI Engitec
7 segredos sobre o PenTest e software livre - VI Engitec 7 segredos sobre o PenTest e software livre - VI Engitec
7 segredos sobre o PenTest e software livre - VI Engitec Alcyon Ferreira de Souza Junior, MSc
 
Privacidade e Segurança: Paranoia ou eles estão realmente lá fora para te pegar?
Privacidade e Segurança: Paranoia ou eles estão realmente lá fora para te pegar?Privacidade e Segurança: Paranoia ou eles estão realmente lá fora para te pegar?
Privacidade e Segurança: Paranoia ou eles estão realmente lá fora para te pegar?TechSoup Brasil
 
Grupo4_9ºA
Grupo4_9ºAGrupo4_9ºA
Grupo4_9ºAberenvaz
 
Boas Práticas em Segurança da Informação
Boas Práticas em Segurança da InformaçãoBoas Práticas em Segurança da Informação
Boas Práticas em Segurança da InformaçãoRodrigo Bueno Santa Maria, BS, MBA
 
Pint of Science - Cibersegurnça x ciberameaças: Até onde você está seguro?
Pint of Science - Cibersegurnça x ciberameaças: Até onde você está seguro?Pint of Science - Cibersegurnça x ciberameaças: Até onde você está seguro?
Pint of Science - Cibersegurnça x ciberameaças: Até onde você está seguro?Luiz Arthur
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da InformaçãoMarco Mendes
 
Estamos levando a Segurança da Informação a sério?
Estamos levando a Segurança da Informação a sério?Estamos levando a Segurança da Informação a sério?
Estamos levando a Segurança da Informação a sério?Vitor Melo
 
Desafios da cibersegurança - ontem, hoje e amanhã
Desafios da cibersegurança - ontem, hoje e amanhãDesafios da cibersegurança - ontem, hoje e amanhã
Desafios da cibersegurança - ontem, hoje e amanhãLuiz Arthur
 
Evento gsi -ACECO
Evento gsi -ACECOEvento gsi -ACECO
Evento gsi -ACECOJoão Rufino de Sales
 
Engenharia social
Engenharia socialEngenharia social
Engenharia socialKurte Wagner
 
Automatizando seu hardening com o Ansible - Matheus Guizolfi
Automatizando seu hardening com o Ansible - Matheus GuizolfiAutomatizando seu hardening com o Ansible - Matheus Guizolfi
Automatizando seu hardening com o Ansible - Matheus GuizolfiTchelinux
 
ECC TI Corinthians Segurança da Informação
ECC TI Corinthians Segurança da InformaçãoECC TI Corinthians Segurança da Informação
ECC TI Corinthians Segurança da InformaçãoAlessandro Gonçalves
 
Resumos segurança na internet
Resumos segurança na internetResumos segurança na internet
Resumos segurança na internetcatarinasoares7a
 
Palestra Regilberto Girão - Segurança digital em camadas – Digital layered se...
Palestra Regilberto Girão - Segurança digital em camadas – Digital layered se...Palestra Regilberto Girão - Segurança digital em camadas – Digital layered se...
Palestra Regilberto Girão - Segurança digital em camadas – Digital layered se...BHack Conference
 
Seguranca da Informação - Introdução - Novo
Seguranca da Informação - Introdução - NovoSeguranca da Informação - Introdução - Novo
Seguranca da Informação - Introdução - NovoLuiz Arthur
 
Singularity University 2020 Cybersecurity e trabalho remoto
Singularity University 2020 Cybersecurity e trabalho remotoSingularity University 2020 Cybersecurity e trabalho remoto
Singularity University 2020 Cybersecurity e trabalho remotoCLEBER VISCONTI
 
Kaspersky executive briefing presentation
Kaspersky executive briefing presentationKaspersky executive briefing presentation
Kaspersky executive briefing presentationBravo Tecnologia
 

Mais conteúdo relacionado

Mais procurados

EXISTE REALMENTE SEGURANÇA EM CLOUD?
EXISTE REALMENTE SEGURANÇA EM CLOUD?EXISTE REALMENTE SEGURANÇA EM CLOUD?
EXISTE REALMENTE SEGURANÇA EM CLOUD?Leandro Bennaton
 
Palestra - Segurança da informação: proteção ou transtorno?
Palestra - Segurança da informação: proteção ou transtorno?Palestra - Segurança da informação: proteção ou transtorno?
Palestra - Segurança da informação: proteção ou transtorno?Edkallenn Lima
 
Como Terra lida com as oportunidades e ameaças de Segurança
Como Terra lida com as oportunidades e ameaças de SegurançaComo Terra lida com as oportunidades e ameaças de Segurança
Como Terra lida com as oportunidades e ameaças de SegurançaLeandro Bennaton
 
Segurança Cibernética
Segurança CibernéticaSegurança Cibernética
Segurança CibernéticaBruno Miranda
 
Cibersegurança na Internet das Coisas
Cibersegurança na Internet das CoisasCibersegurança na Internet das Coisas
Cibersegurança na Internet das CoisasRuy De Queiroz
 
Privacidade e Segurança: Paranoia ou eles estão realmente lá fora para te pegar?
Privacidade e Segurança: Paranoia ou eles estão realmente lá fora para te pegar?Privacidade e Segurança: Paranoia ou eles estão realmente lá fora para te pegar?
Privacidade e Segurança: Paranoia ou eles estão realmente lá fora para te pegar?TechSoup Brasil
 
Grupo4_9ºA
Grupo4_9ºAGrupo4_9ºA
Grupo4_9ºAberenvaz
 
Pint of Science - Cibersegurnça x ciberameaças: Até onde você está seguro?
Pint of Science - Cibersegurnça x ciberameaças: Até onde você está seguro?Pint of Science - Cibersegurnça x ciberameaças: Até onde você está seguro?
Pint of Science - Cibersegurnça x ciberameaças: Até onde você está seguro?Luiz Arthur
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da InformaçãoMarco Mendes
 
Estamos levando a Segurança da Informação a sério?
Estamos levando a Segurança da Informação a sério?Estamos levando a Segurança da Informação a sério?
Estamos levando a Segurança da Informação a sério?Vitor Melo
 
Desafios da cibersegurança - ontem, hoje e amanhã
Desafios da cibersegurança - ontem, hoje e amanhãDesafios da cibersegurança - ontem, hoje e amanhã
Desafios da cibersegurança - ontem, hoje e amanhãLuiz Arthur
 
Automatizando seu hardening com o Ansible - Matheus Guizolfi
Automatizando seu hardening com o Ansible - Matheus GuizolfiAutomatizando seu hardening com o Ansible - Matheus Guizolfi
Automatizando seu hardening com o Ansible - Matheus GuizolfiTchelinux
 
ECC TI Corinthians Segurança da Informação
ECC TI Corinthians Segurança da InformaçãoECC TI Corinthians Segurança da Informação
ECC TI Corinthians Segurança da InformaçãoAlessandro Gonçalves
 
Resumos segurança na internet
Resumos segurança na internetResumos segurança na internet
Resumos segurança na internetcatarinasoares7a
 
Palestra Regilberto Girão - Segurança digital em camadas – Digital layered se...
Palestra Regilberto Girão - Segurança digital em camadas – Digital layered se...Palestra Regilberto Girão - Segurança digital em camadas – Digital layered se...
Palestra Regilberto Girão - Segurança digital em camadas – Digital layered se...BHack Conference
 
Seguranca da Informação - Introdução - Novo
Seguranca da Informação - Introdução - NovoSeguranca da Informação - Introdução - Novo
Seguranca da Informação - Introdução - NovoLuiz Arthur
 

Mais procurados (20)

EXISTE REALMENTE SEGURANÇA EM CLOUD?
EXISTE REALMENTE SEGURANÇA EM CLOUD?EXISTE REALMENTE SEGURANÇA EM CLOUD?
EXISTE REALMENTE SEGURANÇA EM CLOUD?
 
Palestra - Segurança da informação: proteção ou transtorno?
Palestra - Segurança da informação: proteção ou transtorno?Palestra - Segurança da informação: proteção ou transtorno?
Palestra - Segurança da informação: proteção ou transtorno?
 
Como Terra lida com as oportunidades e ameaças de Segurança
Como Terra lida com as oportunidades e ameaças de SegurançaComo Terra lida com as oportunidades e ameaças de Segurança
Como Terra lida com as oportunidades e ameaças de Segurança
 
Segurança Cibernética
Segurança CibernéticaSegurança Cibernética
Segurança Cibernética
 
Cibersegurança na Internet das Coisas
Cibersegurança na Internet das CoisasCibersegurança na Internet das Coisas
Cibersegurança na Internet das Coisas
 
7 segredos sobre o PenTest e software livre - VI Engitec
7 segredos sobre o PenTest e software livre - VI Engitec 7 segredos sobre o PenTest e software livre - VI Engitec
7 segredos sobre o PenTest e software livre - VI Engitec
 
Privacidade e Segurança: Paranoia ou eles estão realmente lá fora para te pegar?
Privacidade e Segurança: Paranoia ou eles estão realmente lá fora para te pegar?Privacidade e Segurança: Paranoia ou eles estão realmente lá fora para te pegar?
Privacidade e Segurança: Paranoia ou eles estão realmente lá fora para te pegar?
 
Grupo4_9ºA
Grupo4_9ºAGrupo4_9ºA
Grupo4_9ºA
 
Boas Práticas em Segurança da Informação
Boas Práticas em Segurança da InformaçãoBoas Práticas em Segurança da Informação
Boas Práticas em Segurança da Informação
 
Pint of Science - Cibersegurnça x ciberameaças: Até onde você está seguro?
Pint of Science - Cibersegurnça x ciberameaças: Até onde você está seguro?Pint of Science - Cibersegurnça x ciberameaças: Até onde você está seguro?
Pint of Science - Cibersegurnça x ciberameaças: Até onde você está seguro?
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da Informação
 
Estamos levando a Segurança da Informação a sério?
Estamos levando a Segurança da Informação a sério?Estamos levando a Segurança da Informação a sério?
Estamos levando a Segurança da Informação a sério?
 
Desafios da cibersegurança - ontem, hoje e amanhã
Desafios da cibersegurança - ontem, hoje e amanhãDesafios da cibersegurança - ontem, hoje e amanhã
Desafios da cibersegurança - ontem, hoje e amanhã
 
Evento gsi -ACECO
Evento gsi -ACECOEvento gsi -ACECO
Evento gsi -ACECO
 
Engenharia social
Engenharia socialEngenharia social
Engenharia social
 
Automatizando seu hardening com o Ansible - Matheus Guizolfi
Automatizando seu hardening com o Ansible - Matheus GuizolfiAutomatizando seu hardening com o Ansible - Matheus Guizolfi
Automatizando seu hardening com o Ansible - Matheus Guizolfi
 
ECC TI Corinthians Segurança da Informação
ECC TI Corinthians Segurança da InformaçãoECC TI Corinthians Segurança da Informação
ECC TI Corinthians Segurança da Informação
 
Resumos segurança na internet
Resumos segurança na internetResumos segurança na internet
Resumos segurança na internet
 
Palestra Regilberto Girão - Segurança digital em camadas – Digital layered se...
Palestra Regilberto Girão - Segurança digital em camadas – Digital layered se...Palestra Regilberto Girão - Segurança digital em camadas – Digital layered se...
Palestra Regilberto Girão - Segurança digital em camadas – Digital layered se...
 
Seguranca da Informação - Introdução - Novo
Seguranca da Informação - Introdução - NovoSeguranca da Informação - Introdução - Novo
Seguranca da Informação - Introdução - Novo
 

Semelhante a Palestra sobre Cybersecurity para Startups no CUBO Talks - Realizada em 09/Abril/2020

Singularity University 2020 Cybersecurity e trabalho remoto
Singularity University 2020 Cybersecurity e trabalho remotoSingularity University 2020 Cybersecurity e trabalho remoto
Singularity University 2020 Cybersecurity e trabalho remotoCLEBER VISCONTI
 
Kaspersky executive briefing presentation
Kaspersky executive briefing presentationKaspersky executive briefing presentation
Kaspersky executive briefing presentationBravo Tecnologia
 
1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicosGuilherme Neves
 
1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicosGuilherme Neves
 
WEBINAR BE AWARE - Antes, durante e depois do ataque
WEBINAR BE AWARE - Antes, durante e depois do ataqueWEBINAR BE AWARE - Antes, durante e depois do ataque
WEBINAR BE AWARE - Antes, durante e depois do ataqueSymantec Brasil
 
Seguranca da informacao - ISSA
Seguranca da informacao - ISSASeguranca da informacao - ISSA
Seguranca da informacao - ISSARoney Médice
 
Aula 18 segurança da informação
Aula 18 segurança da informaçãoAula 18 segurança da informação
Aula 18 segurança da informaçãoLuiz Siles
 
Be Aware Webinar - Clique aqui, é seguro!
Be Aware Webinar - Clique aqui, é seguro!Be Aware Webinar - Clique aqui, é seguro!
Be Aware Webinar - Clique aqui, é seguro!Symantec Brasil
 
Oferta de sensibilização à segurança da informação sys value - v2013.2
Oferta de sensibilização à segurança da informação sys value - v2013.2Oferta de sensibilização à segurança da informação sys value - v2013.2
Oferta de sensibilização à segurança da informação sys value - v2013.2Filipe Rolo
 
Be Aware Symantec Webinar - Wednesday, September 16, 2015
Be Aware Symantec Webinar - Wednesday, September 16, 2015Be Aware Symantec Webinar - Wednesday, September 16, 2015
Be Aware Symantec Webinar - Wednesday, September 16, 2015Symantec Brasil
 
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...Symantec Brasil
 
FULLCOVER | Cyber risk dossier | To boldly go
FULLCOVER | Cyber risk dossier | To boldly goFULLCOVER | Cyber risk dossier | To boldly go
FULLCOVER | Cyber risk dossier | To boldly goMDS Portugal
 
Fatec 2020 Cybersecurity uma visão pratica e objetiva
Fatec 2020 Cybersecurity uma visão pratica e objetivaFatec 2020 Cybersecurity uma visão pratica e objetiva
Fatec 2020 Cybersecurity uma visão pratica e objetivaCLEBER VISCONTI
 
SEGURANÇA DA INFORMAÇÃO​ E A TRANSFORMAÇÃO DIGITAL: COMO SOBREVIVER NESTE NOV...
SEGURANÇA DA INFORMAÇÃO​ E A TRANSFORMAÇÃO DIGITAL: COMO SOBREVIVER NESTE NOV...SEGURANÇA DA INFORMAÇÃO​ E A TRANSFORMAÇÃO DIGITAL: COMO SOBREVIVER NESTE NOV...
SEGURANÇA DA INFORMAÇÃO​ E A TRANSFORMAÇÃO DIGITAL: COMO SOBREVIVER NESTE NOV...Alcyon Ferreira de Souza Junior, MSc
 
Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...
Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...
Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...Symantec Brasil
 
Tudo e todos conectados - Vem aí a revolução!
Tudo e todos conectados - Vem aí a revolução!Tudo e todos conectados - Vem aí a revolução!
Tudo e todos conectados - Vem aí a revolução!Poliana Godinho Pires
 

Semelhante a Palestra sobre Cybersecurity para Startups no CUBO Talks - Realizada em 09/Abril/2020 (20)

Singularity University 2020 Cybersecurity e trabalho remoto
Singularity University 2020 Cybersecurity e trabalho remotoSingularity University 2020 Cybersecurity e trabalho remoto
Singularity University 2020 Cybersecurity e trabalho remoto
 
Kaspersky executive briefing presentation
Kaspersky executive briefing presentationKaspersky executive briefing presentation
Kaspersky executive briefing presentation
 
Trend micro
Trend microTrend micro
Trend micro
 
1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos
 
1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos
 
WEBINAR BE AWARE - Antes, durante e depois do ataque
WEBINAR BE AWARE - Antes, durante e depois do ataqueWEBINAR BE AWARE - Antes, durante e depois do ataque
WEBINAR BE AWARE - Antes, durante e depois do ataque
 
Seguranca da informacao - ISSA
Seguranca da informacao - ISSASeguranca da informacao - ISSA
Seguranca da informacao - ISSA
 
Palestra - Segurança da Informação
Palestra - Segurança da InformaçãoPalestra - Segurança da Informação
Palestra - Segurança da Informação
 
Aula 18 segurança da informação
Aula 18 segurança da informaçãoAula 18 segurança da informação
Aula 18 segurança da informação
 
Be Aware Webinar - Clique aqui, é seguro!
Be Aware Webinar - Clique aqui, é seguro!Be Aware Webinar - Clique aqui, é seguro!
Be Aware Webinar - Clique aqui, é seguro!
 
Oferta de sensibilização à segurança da informação sys value - v2013.2
Oferta de sensibilização à segurança da informação sys value - v2013.2Oferta de sensibilização à segurança da informação sys value - v2013.2
Oferta de sensibilização à segurança da informação sys value - v2013.2
 
Be Aware Symantec Webinar - Wednesday, September 16, 2015
Be Aware Symantec Webinar - Wednesday, September 16, 2015Be Aware Symantec Webinar - Wednesday, September 16, 2015
Be Aware Symantec Webinar - Wednesday, September 16, 2015
 
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
 
FULLCOVER | Cyber risk dossier | To boldly go
FULLCOVER | Cyber risk dossier | To boldly goFULLCOVER | Cyber risk dossier | To boldly go
FULLCOVER | Cyber risk dossier | To boldly go
 
Fatec 2020 Cybersecurity uma visão pratica e objetiva
Fatec 2020 Cybersecurity uma visão pratica e objetivaFatec 2020 Cybersecurity uma visão pratica e objetiva
Fatec 2020 Cybersecurity uma visão pratica e objetiva
 
INSECURE 2017
INSECURE 2017INSECURE 2017
INSECURE 2017
 
SEGURANÇA DA INFORMAÇÃO​ E A TRANSFORMAÇÃO DIGITAL: COMO SOBREVIVER NESTE NOV...
SEGURANÇA DA INFORMAÇÃO​ E A TRANSFORMAÇÃO DIGITAL: COMO SOBREVIVER NESTE NOV...SEGURANÇA DA INFORMAÇÃO​ E A TRANSFORMAÇÃO DIGITAL: COMO SOBREVIVER NESTE NOV...
SEGURANÇA DA INFORMAÇÃO​ E A TRANSFORMAÇÃO DIGITAL: COMO SOBREVIVER NESTE NOV...
 
Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...
Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...
Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...
 
INSECURE 2016
INSECURE 2016INSECURE 2016
INSECURE 2016
 
Tudo e todos conectados - Vem aí a revolução!
Tudo e todos conectados - Vem aí a revolução!Tudo e todos conectados - Vem aí a revolução!
Tudo e todos conectados - Vem aí a revolução!
 

Palestra sobre Cybersecurity para Startups no CUBO Talks - Realizada em 09/Abril/2020

  • 1. CUBO TALKS ABR/2020 | CYBERSECURITY CYBERSECURITY PARA PESSOAS Pedro Ivo, Co-Founder & CEO pedro.ivo@phishx.io @pedroivolima +55 11 951 570 595
  • 2. COVID-19 “Maior vetor de adesão às boas práticas de segurança digital dos últimos anos…”
  • 3. [1] Minha startup possui uma estratégia que aborda cybersecurity?
  • 4. GUIDELINE BÁSICA | TIME + PRODUTO ü Firewall/IPS (Rede e Local) ü Proteção de Identidades (Acessos) ü Monitoramento 24x7 (logs/eventos) ü Endpoint Protection ü Gestão de Patches Invista nas melhores soluções que vc puder pagar…
  • 5. GUIDELINE BÁSICA | INFRA LÓGICA E FÍSICA ü WiFi: WPA/WPA2 ü ACCESS POINTs atualizados ü VLANs: Time, Visitantes e Cloud ü Cloud Security ü MFA = Multi-Factor Authentication Interaja, acompanhe e cobre seus provedores de serviços: ISPs, WeWork, MSPs, Cloud, Data Center…
  • 6. PLANO DE CYBERSECURITY Apenas 40% das empresas que utilizam PhishX têm um plano completo de segurança cibernética. Se sua Startup não possui uma política de segurança cibernética, você certamente não está sozinho - mas está em risco.
  • 7. PLANO DE CYBERSECURITY ü Criação de senha e MFA ü Segurança física dos equipamentos ü Criptografia de dados ü Backup de dados ü Manutenção de HW e SW ü Descarte de equipamentos e arquivos ü Segurança de dispositivos móveis ü Segurança de mídia social ü Cloud Security ü IoT, Ransomware ü Kit legal: Termos de uso, Política de Privacidade, Política de Segurança, GDPR, LGPD…
  • 8. [2] Meus colaboradores, parceiros e clientes estão cientes sobre as ameaças de cybersecurity em nosso ecossistema?
  • 9. EDUCAÇÃO CONTÍNUA EM CYBERSECURITY ü Não basta ter somente a política. ü Colaboradores, parceiros e clientes precisam conhecer os riscos de seus comportamentos. ü Treine todos e ofereça suporte contínuo em diversos canais. ü Ofereça sessões de talks. ü Force MFA sempre que possível.
  • 10. +95% dos ataques digitais se iniciam por um Phishing Gartner
  • 11. O PHISHING VIA EMAIL MSG DE EMAIL PORTAL FALSO
  • 12. O PHISHING VIA WHATSAPP, TELEGRAM… MSG WHATSAPP “BOLSA FAMÍLIA DA QUARENTENA” MSG WHATSAPP “NETFLIX CONTRA COVID-19”
  • 13. O PHISHING ü Fale sobre o phishing ü Phishing = golpe = fraude = crime ü Phishing é atemporal ü Phishing aborda temas relevantes ü Phishing é omnichannel ü E-mail, SMS, WhatsApp, Telegram, Slack, Instagram, Messenger, LinkedIn, Skype…
  • 15. DevSecOps MINDSET | SECURE BY DESIGN ü Projete com mindset de segurança ü Corrija com mindset de segurança ü Implante DevSecOps ü Estude sobre OWASP ü Estude sobre ISO 27034 ü Crie a cultura de Bug Bounty ü Segmente: produção e desenvolvimento. ü MFA em todo ambiente dev e produção!
  • 16. [3] Meus colaboradores possuem dispositivos móveis e laptops pessoais seguros?
  • 17. SEGURANÇA EM DISPOSITIVOS MÓVEIS ü BYOD (Bring Your Own Device) ü Crie políticas de criptografia, atualizações, senhas/MFA e segurança de rede para todos os dispositivos móveis usados em sua startup. ü Trabalho Remoto (home office) ü Deve ser tratado em política de segurança cibernética e no treinamento associado.
  • 18. Trabalho Remoto Seguro e Produtivo youtube.com/PhishX
  • 19. [4] Minha Startup é protegida contra ameaças emergentes/novas? Há ameaças novas com essa crise?
  • 20. O PROBLEMA U$ 6 TRILHÕES Prejuízo Anual gerado por Crimes CibernéticosFonte: Cybersecurity Ventures
  • 21. PROTEÇÃO CONTRA AMEAÇAS EMERGENTES ü O risco é inerente à existência ü O risco cibernético evolui com a evolução das tecnologias cibernéticas. Simples assim! J ü Monitoramento 24x7 é essencial ü MFA é essencial ü Treinamento contínuo é essencial ü Comportamento Seguro é essencial ü DevSecOps é essencial Construa cenários para o futuro, incluindo medidas de continuidade em caso de calamidade (COVID-19), desastre ou situação semelhante, em seu plano de segurança cibernética.
  • 22. [5] O que você pode fazer agora para sua Startup ser mais segura ?
  • 23. JUST DO IT! ü Você consegue! ü Toda startup pode e deve estabelecer medidas de segurança cibernética em seu ecossistema: pessoas, tecnologia, processos, clientes, comportamento... ü Execução é tudo! ü Faça um checklist de segurança. ü Use guias prontos para hardening. ü Seja humilde! ü Converse e Troque experiências com seus MSPs, ISPs, WeWork e Clientes. ü Eles podem ajudar vc pelo simples fato de vc pedir ajuda. ü O olho do dono que engorda o gado… ü Monitore 24x7 seu produto e operações.
  • 25. RECONHECIMENTO & ALIANÇAS ESTRATÉGICAS Membro do iDEXO Acelerado pela ACE Membro do Oracle Scaleup Ecosystem Reconhecida pelo Gartner Corporate Venture BMG UpTech Integrante do Bradesco inovaBra
  • 28. +250 CLIENTES CORP +90% NPS Até hoje! +4MILHÕES PESSOAS IMPACTADAS
  • 29. CUBO TALKS 2020 | CYBERSECURITY CYBERSECURITY PARAPESSOAS Pedro Ivo, Co-Founder & CEO pedro.ivo@phishx.io @pedroivolima +55 11 951 570 595