O documento aborda os desafios da cibersegurança no contexto do trabalho remoto, destacando a importância de medidas de proteção e conscientização sobre ameaças cibernéticas. Ele enfatiza a necessidade de implementar práticas de segurança eficazes, como firewalls, softwares antiphishing e monitoramento contínuo, para proteger informações sensíveis. Além disso, sugere a importância de educar os funcionários e alinhar a segurança cibernética com os objetivos de negócios.

1. CYBERSECURIT
E OS DESAFIOS DO
TRABALHO REMOTO
Cleber Viscont
i
Chief Operating Officer @Baymetrics

2. @clebervisconti
in/clebervisconti
Cleber Visconti
Chief Operating Officer @Baymetrics | Head GRC & Cyber Security
MsC Cybersecurity Management pela UMUC – University of Maryland
MBAGestão Estratégica de Tecnologia da Informação pela FGV
Gestão de Marketing pela UCI - University of California Irvine
Graduado em Ciência da Computação
Membro do Comitê para Mulheres na Liderança do Walmart Internacional
Co-Fundador do Def Con Group São Paulo @DCG5511
Professor nas Faculdades Oswaldo Cruz !!

3. QuemSomos
Um ecossistema de tecnologias que
convergem em soluções customizadas
para o seu negócio.
Somos a sua transformação digital.
Estamos presentes em todas as fases da sua
Jornada de Tecnologia.

4. O nosso conceito de Unidade de negócio sintetiza
uma forma de entrega onde unimos engajamento e
preocupação com o sucesso de nossos clientes em
todas as nossas atuações.
Transformação digital,
comportamento e desenvolvimento
de alta performance.
Cultura
Aprendizado, conectividade,
exploração e colaboratividade.
Comunidade
Soluções com aderência ao seu
modelo de negócio e com foco no
sucesso do cliente.
Propósito de Negócio
Ondeatuamos
Conectando a sua jornada de TI a partir de três
princípios básicos para todos os negócios.

5. 5BusinessUnitsdaBaymetrics
Governance, Risk & Compliance
Ajudamos nossos clientes a concretizarem
todo o seu potencial, fortalecendo suas
bases de GRC e gerando valor através da
introdução de tecnologias e serviços
convergentes para a sustentabilidade e
vantagem competitiva nos negócios.
Otimizamos processos de negócios através
de tecnologias de automação, métodos
ágeis, gestão de missão crítica e
monitoramento da sua infraestrutura.
Productivity
Protegemos seu negócio construindo uma base
segura, detectando as ameaças cibernéticas e
respondendo a violações de cibersegurança,
desde a estratégia até a execução.
CyberSecurity
Encontramos os melhores talentos do
mercado e conectamos os
profissionais às empresas de acordo
com alinhamento de cultura,
expectativas e necessidades de
negócio.
People
Transformamos e integramos processos de negócio
em tecnologia digital e auxiliamos as empresas na
gestão de mudanças culturais e operacionais com
conceito Modern Workplace.
Modern Workplace
01
02
Plataforma
convergente

6. APandemia
Mar 2020 Abr 2020 Mai 2020
Fase de Expectativa Desmobilização
Parcial
Desmobilização Total
Gestão
SOC
NOC
Operações
Mobilização Parcial
Certificação do Escritório
SGS
E agora??
Set 2020 Nov 2020

7. 7
CyberSecurity

8. EraDigital
Estamos vivendo a Era Digital.
Gerando e acessando dados constantemente.

9. Registro de dados perdidos ou roubados desde 2013:
u Apenas 4% dos vazamentos continham dados protegidos por criptografia.
Dados são perdidos ou roubados com a seguinte frequência:
Fonte: https://breachlevelindex.com atualizado em 30/07/2019
1 4 7 1 7 6 1 8 2 8 6
. . .
A CADA DIA A CADA HORA A CADA MINUTO A CADA SEGUNDO
6.129.787
Registros
255.408
Registros
4.257
Registros Registros
71
Dados Relevantes

10. Dados Relevantes
Fonte: https://breachlevelindex.com atualizado em 30/07/2019
u Numero de Incidentes de Vazamento de Dados por Industria:

11. Vazamentos de dados
crescem ano após ano e
tornam-se cada vez mais
difícil de serem detectadas
por sistemas de defesa
.
AmeaçasCibernéticas

12. 12
Cyber Security

13. CyberSecurity
Cyber Security é um conjunto de medidas que se
constituem basicamente de controles e política de
segurança, tendo como objetivo a proteção das
informações dos clientes e da empresa (ativos/
bens), controlando o risco de revelação ou alteração
por pessoas não autorizadas.

14. MinadeOuroparaOportunistasDigitais
Black Hat Hackers exploram vulnerabilidades e
criam software maliciosos para extração de dados

15. AmeaçasCibernéticas

16. 16
Caso Prático

17. EstudodeCaso:Pedro@acme.com.br

18. EstudodeCaso:ActivityResponseSystem

19. EstudodeCaso:CyberAttack

20. EstudodeCaso:SecurityInformationandEventManagement

21. EstudodeCaso:ThreatIntelligenceSoftware

22. EstudodeCaso:Patching

23. EstudodeCaso:Impactos

24. 24
Quem é Quem ?

25. Hackers:MocinhosouBandidos?
Hacker's Manifesto
HACKER, um indivíduo que se dedica, com
intensidade incomum, a conhecer e modificar
os aspectos mais internos de dispositivos,
programas e redes de computadores.
Hackers podem ser motivados por uma
infinidade de razões, tais como lucro,
protesto, coleta de informações, desafio,
recreação, ou para avaliar as fraquezas do
sistema para auxiliar na formulação de
defesas contra hackers em potencial.

26. CyberThreatActors

27. 27
Conclusão

28. CuidadosNecessáriosnaEmpresa
• Firewalls de nova geração
• Software antiphishing
• Sistemas de detecção e prevenção de intrusão
• Solução decente de gestão de identidade e acesso
• Testes de invasão frequentes na sua rede e aplicações críticas para o negócio
• Soluções de Prevenção de Perda de Dados (DLP) em nuvem
• SOC: monitoramento ativo 24x7x365 que realize análise de trafego em todo a empresa,
correlacionando automaticamente o fluxo e apontando vulnerabilidades e alertas

29. CuidadosNecessárioscomUsuários
• Definir se será utilizado o computador da empresa ou pessoal
• Listar quais sites podem ser acessados com segurança
• Estabelecer os programas que podem ou não ser acessados via home office
• Fixar os horários de trabalho para manter uma rotina
• Instruir sobre a utilização da rede privada virtual (VPN) da empresa
• Sempre realizar o logout ao finalizar o trabalho
• Adotar senhas fortes

30. ProgramadeSegurançadaInformação
• Envolvimento da liderança da empresa nos temas de segurança cibernética
• Conscientização da comunidade sobre a Riscos relacionados a Segurança da Informação
• Elaboração de um roadmap de segurança prático, com uma visão de médio e longo prazo
• Aproximar a equipe e esforços de segurança com os objetivos de negócio da empresa
• Obter entendimento frequente sobre os novos tipos de ameaças e vulnerabilidades
• Contar com o apoio de pelo menos uma empresa especializada em Cyber Security
• Arquitetura de segurança adequada aos cenários complexos que temos hoje
• Inovação e tecnologias avançadas sempre que possível e nos pontos críticos

31. • Ninguém acredita que nada de mal possa acontecer até
que acontece;
• Segurança só funciona se a forma de se manter seguro
for uma forma simples;
• Se você não realiza as correções de segurança, sua rede
não será sua por muito tempo;
• Vigilância eterna é o preço da segurança;
• Segurança por Obscuridade, não é segurança;
• LOGs, se não auditá-los, melhor não tê-los.
LeisImutáveisdaSegurança

32. • Def Con Group São Paulo | https://dc5511.org @DCG5511
• Garoa Hacker Clube | https://garoa.net.br/wiki/Página_principal
• AchisesLandia | https://anchisesbr.blogspot.com
• Profissionais de Segurança da Informação no Twitter (+700 top profiles)
• Podcast Segurança Legal
• Podcast Hackers Brasil
FONTESDEINFORMAÇÃO:

33. www.baymetrics.com.br
@baymetricstech
/baymetricstech/baymetrics
Al. Mamoré, 503 - Cj. 33 | Alphaville | SP
Obrigado!