32
Trabalhando Remontamente com Segurança Dalva Minoda C e n t r o d e I n t e i g ê n c i a

Trabalhando remotamente com segurança

  • Upload
    welbera

  • View
    795

  • Download
    1

Embed Size (px)

DESCRIPTION

Palestra aborda dicas de segurança, para que os riscos do trabalho remoto sejam minimizados. Por: Dalva Minoda

Citation preview

Page 1: Trabalhando remotamente com segurança

Trabalhando Remontamente com Segurança

Dalva Minoda

Centro de Inteligência em

Tecnologia da Informação e Segurança

Page 2: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

Sociedade InformacionalTecnológica

A empresa é global A informação é o ativo da empresa Caminho sem volta

Page 3: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

Mobilidade

Cada vez mais, equipamentos móveis, como notebooks e smartphones, estão presentes na vida das pessoas.

Banda Larga Internet Móvel Wifi, WiMax HotSpots

Page 4: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

Acesso Remoto

Tendências Responsabilidades Tecnologias

Page 5: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

Acesso Remoto

Tendências: Mobilidade Responsabilidade Ambiental Deslocamento Novos Mercados Empresas em rede

Page 6: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

Teletrabalho Home Officer,Telecommuter,Chief Home Officer

Custo de transporte Responsabilidade Ambiental Motivação Globalização do fenômeno Esgotamento do modelo de escritório

tradicional (Revista Wired)

Page 7: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

Quem são Home Officer Casual Home Officer Oficial Home Officer Executivo Parceiros, prestadores Serviço

Page 8: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

Aspectos de Segurança Atuação da área de TI Segurança equipamento:

Integridade Segurança ambiente externo

Residências LanHouses Aeroportos

Autenticidade do acesso

Page 9: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

Aspectos Trabalhistas Hora extra Informações confidenciais Aluguel Equipamento

Page 10: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

Papel Gestor TI Dificuldades:

Apoio diretoria Cultura Recursos Financeiros

Page 11: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

Papel Gestor Segurança TI Gestão:

Pessoas Processos tecnologias

Page 12: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

Responsabilidades

Regulamentação Interna Segurança para Empresa Segurança para Trabalhador Conduta Treinamento/Conscientização Questões trabalhistas

Page 13: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

Page 14: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

Normas

ISO/IEC 17799:2000 ISO 27001, ISO 27002 COBIT ITIL Adequaçao PCI

Page 15: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

Normas família ISO 27000

ISO 27000ISO 27001ISO 27002ISO 27003ISO 27004ISO 27005

Vocabulário e definições a serem

utilizadas pelas Nomas restantes

Page 16: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

Normas família ISO 27000

ISO 27000ISO 27001ISO 27002ISO 27003ISO 27004ISO 27005

Define os requisitos para a implementação de um

SGSI(Sistema de Gestão de

Segurança da Informação)

Page 17: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

Normas família ISO 27000

ISO 27000ISO 27001ISO 27002ISO 27003ISO 27004ISO 27005

Atual

Atual ISO-1779: Define boas práticas para a gestão da Segurança

da Informação

Page 18: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

Normas família ISO 27000

ISO 27000ISO 27001ISO 27002ISO 27003ISO 27004ISO 27005

Guia

Gestão de risco, contendo

recomendações para a definição e

implementação de um SGSI

Page 19: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

Normas família ISO 27000

ISO 27000ISO 27001ISO 27002ISO 27003ISO 27004ISO 27005

Define

Define métricas e meios de medição para avaliar a eficácia de um

SGSI

Page 20: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

Normas família ISO 27000

ISO 27000ISO 27001ISO 27002ISO 27003ISO 27004ISO 27005

Atual

Atual ISO-7799-3: indicações para implementação, monitoramento e

melhoria contínua do sistema de controles.

Page 21: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

COBIT

Control Objectives for Information and related Technology

Estrutura: Planejar e Organizar Adquirir e Implementar Entregar e Dar Suporte Monitorar e Avaliar

Manual Cobit 4.1 Português: www.citis.com.br

Page 22: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

Page 23: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

ITIL

Information Technology Infrastructure Library conjunto de boas práticas a serem aplicadas na

infraestrutura, operação e manutenção de serviços de TI

Estruturas de processos para a gestão Descrição detalhada sobre importantes práticas de TI

com checklists, tarefas e procedimentos que uma organização de TI pode customizar para suas necessidades

Page 24: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

Adequação ao PCI

PCI-DSS (Payment Card Industry - Data Security Standard) - conjunto de normas de segurança criado por empresas do segmento financeiro para garantir boas práticas no uso, manuseio e armazenagem de dados de cartão de crédito.

Integrar as políticas do PCI às ações de gerenciamento de risco e fraude

Proteger a imagem da empresa

Page 25: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

Ferramentas Acesso Remoto

LogmeIn TeamView VNC

Page 26: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

Ferramentas Acesso Remoto

VPN Remote Desktop SSH

Page 27: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

WTS/Remote Desktop - Dicas

Alterar porta padrão do serviço Utilizar nível mais alto de criptografia Usar grupos específicos do serviço Usar perfis específicos do serviço Definir limites de tempo Usar a opção Inicialização do programa

Page 28: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

SSH - Dicas

Alterar porta padrão do serviço Utilizar nível mais alto de criptografia Usar usuários/grupos específicos Bloquear login root Bloquear roteamento a partir da sessão Definir limites de tempo (idle timeout) Atualizar versão

Page 29: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

VPN - Dicas

Utilizar chaves Utilizar certificados Revogar certificados usuários que não

fazem parte da empresa/parceiros Túneis e chaves separados por

cliente/conexão Firewall e aplicações internas: restrição

para IP dos túneis.

Page 30: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

Tecnologias

VPN OpenVPN (opção open source)

Acessos Autenticados Firewall Autenticado

Senhas Monitoramento Acesso Remoto Monitoramento Acessos Internos

Page 31: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança

Referências

http://pt.wikipedia.org http://cosi.centimfe.com http://www.isaca.org http://www.27000.org http://www.buscalegis.ufsc.br/revistas http://openvpn.net http://www.openssh.com http://technet.microsoft.com

Page 32: Trabalhando remotamente com segurança

Centro

de Inteligência em Tecnol

ogia

da Informação e

Segurança