Upload
sidney-nobrega
View
536
Download
1
Embed Size (px)
DESCRIPTION
Apresentação de Segurança realizada na feira EXPOSEC 2013 em São Paulo - SP - Expo-Imigrantes. Apresenta os 5 pontos criticos envolvendo segurança em um mundo que tudo as informações estão móveis.
Citation preview
MOBILIDADE EM SEU
AMBIENTE DE TRABALHO E
PESSOAL
ANTES DE COMEÇAR !!!
.EU GOSTARIA DE APRESENTAR
ALGUNS DADOS DE MERCADO.
.. UM BEBÊ..
.... Ahh .... EU JÁ IA
ESQUECENDO ....
10.000
FOTOS
20.000
DOC.WORD
200.000
E-MAILS
500.000
CONTATOS
MUITOS DESSES EQUIPAMENTOS PERDIDOS
ARMAZENAVAM
.. E ISSO É MUITA ..
INFORMAÇÃO CONFIDENCIAL
AGORA IMAGINE SEU
DISPOSITIVO ... CAINDO
NA MÃO DE PESSOAS...
MAL INTENSIONADAS
AGORA PARE PRA PENSAR
QUANTOS DADOS
CORPORATIVOS...... QUE ESTAVAM NESSES
EQUIPAMENTOS FICARAM
VULNERÁVEIS
AGORA PARE PRA PENSAR
QUANTOS DADOS
CORPORATIVOS...... QUE ESTAVAM NESSES
EQUIPAMENTOS FICARAM
VULNERÁVEIS
... E ACESSO FÍSICO A
DISPOSITIVOS
PERDIDOS É APENAS
UMA DAS AMEAÇAS
DE SEGURANÇADOS DADOS DE
EQUIPAMENTOS
MÓVEIS...
AGORA PARE PRA PENSAR
QUANTOS DADOS
CORPORATIVOS...... QUE ESTAVAM NESSES
EQUIPAMENTOS FICARAM
VULNERÁVEIS VOCÊS DEVEM ESTAR PENSANDO...
EXISTEM AINDA OUTRAS AMEAÇAS ???
AGORA PARE PRA PENSAR
QUANTOS DADOS
CORPORATIVOS...... QUE ESTAVAM NESSES
EQUIPAMENTOS FICARAM
VULNERÁVEIS VOCÊS DEVEM ESTAR PENSANDO...
EXISTEM AINDA OUTRAS AMEAÇAS ???
AGORA PARE PRA PENSAR
QUANTOS DADOS
CORPORATIVOS...... QUE ESTAVAM NESSES
EQUIPAMENTOS FICARAM
VULNERÁVEIS
DE FATO EXISTEM ...
PONTOS DE RISCO COM A
SEGURANÇA DE EQUIPAMENTOS
MÓVEIS ...
... QUE TODOS NÓS DEVERIAMOS
CONHECER.
AGORA PARE PRA PENSAR
QUANTOS DADOS
CORPORATIVOS...
PENSE POR UM INSTANTE...
QUAL FOI A ULTIMA VEZ QUE
UTILIZOU OS SEUS
EQUIPAMENTOS MÓVEIS EM
UM ... HOT SPOT (WI-FI) ???
FOI EM UM COFFE SHOP ???
EM UM AEROPORTO ???
OU EM UMA LIVRARIA ???
PARA EMPRESAS QUE SEUS
FUNCIONÁRIOS UTILIZAM
ESSES AMBIENTES....
OS RISCOS SÃO ALTOS
AGORA PARE PRA PENSAR
QUANTOS DADOS
CORPORATIVOS...
... OS MALWARE, PODEM ESTAR
PRESENTES EM TODOS OS TIPOS
DE SISTEMAS OPERACIONAIS DE
EQUIPAMENTOS MÓVEIS...
... E NÃO MAIS APENAS CONFINADO
AO PC ..
... OS MALWARE, PODEM ESTAR
PRESENTES EM TODOS OS TIPOS
DE SISTEMAS OPERACIONAIS DE
EQUIPAMENTOS MÓVEIS...
... E NÃO MAIS APENAS CONFINADO
AO PC ..
... Segundo a JUNIPER NETWORK...
De 2010 a 2012 ...
Os ataques ao sistema operacional
Android Cresceram mais de 400%
AGORA PARE PRA PENSAR
QUANTOS DADOS
CORPORATIVOS...
... ESSES ATAQUES TEM
COMO OBJETIVO
CONTROLAR OS
EQUIPAMENTOS PARA
ACESSAR SEU
CONTEÚDO OU
TENTATIVAS DE
NEGAÇÃO DE SERVIÇOS...
... ESSES ATAQUES ESTÃO CLASSIFICADOS
DE TRÊS FORMAIS PRINCIPAIS :
Ataques baseados em Browser
Ataques para sobrecarregar memórias
Ataques baseados em Aplicações
AGORA PARE PRA PENSAR
QUANTOS DADOS
CORPORATIVOS...
OS EQUIPAMENTOS MÓVEIS, SÃO
EXCELENTES COMPANHEIROS DE
VIAGENS ????
EU CREIO QUE SÃO ...
EU CREIO QUE SÃO ...
... SÃO PORTATEIS...
... SÃO PEQUENOS ...
... SÃO LEVES ...
EU CREIO QUE SÃO ...
... MAIS TAMBÉM SÃO
FÁCEIS DE ROUBAR
EU CREIO QUE SÃO ...
OU DEIXAR EM
AEROPORTOS E TAXIS
AGORA PARE PRA PENSAR
QUANTOS DADOS
CORPORATIVOS...
AS AMEAÇAS TAMBÉM
PODEM VIR DE DENTRO DAS
ORGANIZAÇÕES...
PARA RECAPITULAR...
INTERCEPTAÇÃO DAS COMUNICAÇÕES
CÓDIGOS MALICIOSOS
ATAQUE AO EQUIPAMENTO
ACESSO FÍSICO
AMEAÇAS INTERNAS
PONTOS DE RISCO
Normas de
Conformidade+Comportamento do
Trabalhador Moderno + Cenário de TI
Cenário de TIComportamento do
Trabalhador ModernoNormas de
Conformidade+Comportamento do
Trabalhador Moderno + Cenário de TI+ +
AS EMPRESAS NEM AS PESSOAS ESTÃO
PREPARADAS … PARA…
….O GAP da Mobilidade
40% dos empregados
da IBM trabalhamremotamente
85% dos empregados da
Cisco trabalhamremotamente
26.2 MilhõesEmpregados nos EUA
trabalharam pelo menos um diapor mês em 2010
Fonte : Vancouver Sun, WorldatWork Special Report
..VEJAM ALGUNS DADOS QUE COMPROVAM
ISSO…
..VEJAM MAIS ALGUNS DADOS QUE
COMPROVAM ISSO…
91% reportaram que
permitem dispositivosremoviveis de
armazenamento nas redescorporativas.
66% Não implementam
cripytografia de dados na
companhia e nos dispositivos
pessoais de seus
funcionários.
Fonte : Harris Interactive Survey
..VEJAM MAIS ALGUNS DADOS QUE
COMPROVAM ISSO…
69% das organizações
tem usuarios que utilizamno trabalho seu proprio
equipamento laptop.
82% dos departamentos
de TI estão preocupadoscom o uso de dispositivos
pessoais.
Fonte Dimensional Research
..E É PARA ESSA NECESSIDADE QUE A CIS FOCA
SUAS SOLUÇÕES…
FIPS 140-2NÍVEL 1 (SW)UM-FATOR
FIPS 140-2 NÍVEL 3 (HW)UM-FATOR
FIPS 140-2NÍVEL 3 (HW)DOIS-FATORES
F50 Pivot
2GB - 32GB
F100 & F150
1GB - 64GB
F200, Biometric + StealthZONE1GB – 64GB
H100
250GB – 750GB (1GTB)
Optical CD, DVD & Blu-Ray
700MB, 4.7GB & 25GB
H200 + Biometric
250GB – 750GB (1TB)
Enterprise & Personal S200 + D2001GB – 32GB
1GB – 32GB
Basic S200 + D200
OBRIGADO... E CUIDADO COM SEUS DADOS...
SIDNEY NOBREGA
DIRETOR COMERCIAL – SECURITY AND STORAGE DIVISION
CIS SOLUTIONS
RUA 10 STAND 710