DARYUS Segurança da Informação: Perspectivas no Brasil para 2014 e além

AGENDA

A DARYUS

O que é a CONSUMERIZAÇÃO de TI?

O que muda para as organizações?

Como fica a gestão de TIC?

BYOD – Mitos e Fatos

Conclusões

Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor

Business Continuity & Security Senior Consultant

[email protected] www.daryus.com.br claudiododt.com

www.twitter.com/daryusbr www.twitter.com/cdodt www.facebook.com/claudiododtcom

Iluminando mentes,

capacitando profissionais

e protegendo negócios.

Segurança da Informação: Perspectivas no Brasil para 2014 e além.

© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539

Lice

nça

de

Uso

COPYRIGHT© DARYUS / CLÁUDIO DODT

Você pode copiar, distribuir, criar obras derivadas e exibir as informações contidas neste documento com as seguintes restrições:

Deve ser dado crédito ao autor original, e a DARYUS. Ambas as fontes devem ser citadas.

$ Você NÃO pode utilizar as informações contidas neste documento para fins comerciais.

Compartilhamento exclusivo pela mesma Licença. Se você alterar, transformar, ou criar outra obra com nas informações contidas neste documento, você somente poderá distribuir a obra resultante sob uma licença idêntica a esta.


O Mundo Hoje

Algumas ameaças Hacktivismo

Espionagem

Ataque DDoS

Alvos e motivações

Cenário Brasil – 2014 e além

Exemplo PRI (Procedimento de Resposta a Incidentes)

Conclusões

Perguntas

AGENDA

• Empresa 100% nacional localizada em São Paulo capital;

• Representante educacional exclusiva do DRII – Disaster Recovery Institute International desde

2005;

• Especializada e líder no Brasil em consultoria e soluções para Continuidade de Negócios e

Recuperação de Desastres;

• Somos a empresa mais completa em Gestão de Riscos, por oferecer educação e consultoria de

forma especializada;

• Idealizadora de dois eventos que tornaram-se referencia no mercado nacional GRC International e

o GRM – Global Risk Meeting;

• Prêmio SECMASTER 2006 pela ISSA International;

• Reconhecida pela Infragard USA (California) em 2011.

Quem somos:

Nossas unidades

• Continuidade de Negócios

• Segurança da Informação

• Gestão de Processos de Negócios

• Governança, Risco e Conformidade

Nossos serviços:


Nossos clientes:


Claudio Dodt

Atua na área de tecnologia há mais de 10 anos exercendo atividades como técnico e analista de suporte, Analista de

Segurança Sr., Security Officer e Supervisor de Infraestrutura e Segurança.

Desenvolveu atividades em empresas brasileiras e multinacionais, tendo participado no Brasil e no exterior em

projetos de segurança de diversos segmentos como Educacional, Financeiro, Saúde, Agroindústria, Indústria

Alimentícia, Naval, Metal-Mecânica e Têxtil.

Geek convicto, mergulhador autônomo e um grande amante da leitura e dos videogames.

Especializações ITIL® V2 Service Manager / ITIL® Expert;

Certified Information Systems Security Professional (CISSP®);

Certified Information Systems Auditor (CISA);

Certified in Risk and Information Systems Control (CRISC);

ISO 27001 Lead Auditor;

ISO/IEC 20000 Foundation;

Information Security Foundation (ISFS) based on ISO/IEC 27002;

Information Security Management Advanced based on ISO/IEC 27002;

CobiT Foundation;

EXIN Cloud Computing Foundation;

EXIN Certified Integrator Secure Cloud Services;

EXIN Accredited Trainer – (ITIL Foundation; ISO 20000 Foundation, ISFS, ISMAS, Cloud Foundation).

Cláudio Dodt Business Continuity & Security Senior Consultant - Regional Manager

WWW.CLAUDIODODT.COM https://www.facebook.com/claudiododtcom

CLAUDIODODT.COM


O mundo hoje

A era da CONSUMERIZAÇÃO

Tendência da tecnologia chegar primeiro

no mercado consumidor e posteriormente

ser levada para o ambiente corporativo.


Começamos cada vez mais cedo!

O mundo hoje


Com a cabeça nas nuvens

Já se perguntou:

“Onde estão meus dados hoje?”

O mundo hoje


E o que isso

significa?

O mundo hoje


A tecnologia EVOLUI...

...Pessoas Mudam...

...Ameaças AUMENTAM!

O mundo hoje


Hacktivismo entrou

de vez em evidência

Hacktivismo


Hacktivismo entrou


Hacktivismo


Hacktivismo entrou


“...A maioria das ações (75%)

foi direcionada a páginas de

órgãos do governo...”

“...Entre alvos estava a

Polícia Militar do Rio de

Janeiro...”

Hacktivismo


Hacktivismo entrou


“...Estudo da Akamai - “State of the

Internet” (...)identificou o tráfego de

ataques à Internet a partir de 175

países ou regiões...”

“...Assim como no trimestre anterior,

o Brasil figura em 8º lugar, com 1,4%

(dos ataques)”

Hacktivismo


Espionagem... ...Novidade?

Espionagem


Espionagem... ...Novidade?

Espionagem


Espionagem


Espionagem


Espionagem


Espionagem

Solução? Internalização?


NSA

infiltrada

no Google

e Yahoo.

Espionagem

http://dary.us/1cqPsTI


Espionagem

http://dary.us/1cqPsTI


Espionagem ?

https://conversationprism.com


Espionagem ?


Que tal uma

olhada em

“Tempo Real”?

Ataques: DDoS


http://www.digitalattackmap.com

Ataques: DDoS


http://hackmageddon.com/

Distribuição de ataques por país Setembro-2013

Alvos e Motivações



1% 10%

44%

45% Guerra Cibernética

Espionagem Cibernética

Crime Digital

Hacktivismo

Legenda:

Motivadores por traz dos ataques Setembro-2013




Legenda:

Distribuição dos Alvos

33%

21% 6%

5%

5%

4%

4%

2% 20%

Governo

Indústria

Forças da Lei

Educação

Indivíduos específicos

Telecom

Notícias

Militares

Outros

Setembro-2013



Os holofotes do

mundo estão no Brasil.

Cenário Brasil – 2014 e além


O que precisamos

fazer?

Proatividade

Reatividade

Alternativas


Síndrome do APPLIANCE:

Você só se sente seguro se tem um?

Tecnologia?


Tecnologia

Miopia do Iceberg

Tecnologia é...

...a mera ponta...

...do iceberg.


Tecnologia

Processos

Pessoas

• Investimento inteligente

• Padrões Testados

• Visão Estratégica

• Formalização

• Seleção

• Capacitação

• Reciclagem

• Conscientização

Miopia do Iceberg


Pessoas

Pessoas

Capacitar Conscientizar

http://dsic.planalto.gov.br/documentos/nc_17_profissionais_sic.pdf



Pessoas

Pessoas

Capacitar Conscientizar




Segurança

da

Informação

Políticas

Uma visão holística


Exchange

FBI

Clearing House

Bank 1 Bank 2

USSS

Principles Committee

President

Deputies Committee

NSC - Cyber Directorate

Cyber Response Group FBIIC

FS-ISAC NSA

FBI

State

DHS

DOD

NCCIC

CIA

Federal Reserve

• Escalation Plan

• Levels of response and where the government comes in to play

Vendors

PWG/FM

Other ISACS

Finance Sector

UCG-IMT

U.S. Incident Response

FSSCC

Operational Response Policy Response

“Th

e In

tera

gen

cy”

Exemplo: PRI


Forte tendência para o crescimento do número de ataques.

O Brasil já é responsável por uma grande parte dos ataques no cenário mundial.

Hacktivismo é o ponto central, e deve entrar ainda mais em foco com grandes eventos.

Tecnologia é fundamental, mas não é suficiente para garantir a proteção.

Mais que nunca, é necessário uma visão holística da segurança da informação.

Um processo ágil de gestão de incidentes é essencial para detectar e tratar ameaças.

“Segurança sempre é vista como excessiva,

até o dia em que não é suficiente”

William H. Webster .

Conclusões


Perguntas?


Claudio Dodt, ISMAS, CISSP Business Continuity & Security Senior Consultant

[email protected]

http://www.daryus.com.br

http://claudiododt.com

http://www.facebook.com/claudiododtcom

Obrigado!

Technology

DARYUS Segurança da Informação: Perspectivas no Brasil para 2014 e além