daryus segurança da informação: perspectivas no brasil para 2014 e além
DESCRIPTION
Vazamento de informação, ataques de crackers, hacktivismo, espionagem e guerra cibernética. Cada vez mais ocorrem incidentes severos, que afetam a Segurança da Informação, independente do seguimento e podem até paralisar serviços críticos de uma nação. Quais as perspectivas no Brasil para os próximos anos? Em face da chegada de eventos de escala mundial, será que estaremos preparados para estar nos holofotes do mundo cibernético?TRANSCRIPT
AGENDA
A DARYUS
O que é a CONSUMERIZAÇÃO de TI?
O que muda para as organizações?
Como fica a gestão de TIC?
BYOD – Mitos e Fatos
Conclusões
Claudio Dodt, ISMAS, CISSP, CISA, ISO 27001 Lead Auditor
Business Continuity & Security Senior Consultant
[email protected] www.daryus.com.br claudiododt.com
www.twitter.com/daryusbr www.twitter.com/cdodt www.facebook.com/claudiododtcom
Iluminando mentes,
capacitando profissionais
e protegendo negócios.
Segurança da Informação: Perspectivas no Brasil para 2014 e além.
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Lice
nça
de
Uso
COPYRIGHT© DARYUS / CLÁUDIO DODT
Você pode copiar, distribuir, criar obras derivadas e exibir as informações contidas neste documento com as seguintes restrições:
Deve ser dado crédito ao autor original, e a DARYUS. Ambas as fontes devem ser citadas.
$ Você NÃO pode utilizar as informações contidas neste documento para fins comerciais.
Compartilhamento exclusivo pela mesma Licença. Se você alterar, transformar, ou criar outra obra com nas informações contidas neste documento, você somente poderá distribuir a obra resultante sob uma licença idêntica a esta.
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
O Mundo Hoje
Algumas ameaças Hacktivismo
Espionagem
Ataque DDoS
Alvos e motivações
Cenário Brasil – 2014 e além
Exemplo PRI (Procedimento de Resposta a Incidentes)
Conclusões
Perguntas
AGENDA
• Empresa 100% nacional localizada em São Paulo capital;
• Representante educacional exclusiva do DRII – Disaster Recovery Institute International desde
2005;
• Especializada e líder no Brasil em consultoria e soluções para Continuidade de Negócios e
Recuperação de Desastres;
• Somos a empresa mais completa em Gestão de Riscos, por oferecer educação e consultoria de
forma especializada;
• Idealizadora de dois eventos que tornaram-se referencia no mercado nacional GRC International e
o GRM – Global Risk Meeting;
• Prêmio SECMASTER 2006 pela ISSA International;
• Reconhecida pela Infragard USA (California) em 2011.
Quem somos:
Nossas unidades
• Continuidade de Negócios
• Segurança da Informação
• Gestão de Processos de Negócios
• Governança, Risco e Conformidade
Nossos serviços:
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Nossos clientes:
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Claudio Dodt
Atua na área de tecnologia há mais de 10 anos exercendo atividades como técnico e analista de suporte, Analista de
Segurança Sr., Security Officer e Supervisor de Infraestrutura e Segurança.
Desenvolveu atividades em empresas brasileiras e multinacionais, tendo participado no Brasil e no exterior em
projetos de segurança de diversos segmentos como Educacional, Financeiro, Saúde, Agroindústria, Indústria
Alimentícia, Naval, Metal-Mecânica e Têxtil.
Geek convicto, mergulhador autônomo e um grande amante da leitura e dos videogames.
Especializações ITIL® V2 Service Manager / ITIL® Expert;
Certified Information Systems Security Professional (CISSP®);
Certified Information Systems Auditor (CISA);
Certified in Risk and Information Systems Control (CRISC);
ISO 27001 Lead Auditor;
ISO/IEC 20000 Foundation;
Information Security Foundation (ISFS) based on ISO/IEC 27002;
Information Security Management Advanced based on ISO/IEC 27002;
CobiT Foundation;
EXIN Cloud Computing Foundation;
EXIN Certified Integrator Secure Cloud Services;
EXIN Accredited Trainer – (ITIL Foundation; ISO 20000 Foundation, ISFS, ISMAS, Cloud Foundation).
Cláudio Dodt Business Continuity & Security Senior Consultant - Regional Manager
WWW.CLAUDIODODT.COM https://www.facebook.com/claudiododtcom
CLAUDIODODT.COM
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
O mundo hoje
A era da CONSUMERIZAÇÃO
Tendência da tecnologia chegar primeiro
no mercado consumidor e posteriormente
ser levada para o ambiente corporativo.
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Começamos cada vez mais cedo!
O mundo hoje
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Com a cabeça nas nuvens
Já se perguntou:
“Onde estão meus dados hoje?”
O mundo hoje
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
E o que isso
significa?
O mundo hoje
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
A tecnologia EVOLUI...
...Pessoas Mudam...
...Ameaças AUMENTAM!
O mundo hoje
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Hacktivismo entrou
de vez em evidência
Hacktivismo
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Hacktivismo entrou
de vez em evidência
Hacktivismo
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Hacktivismo entrou
de vez em evidência
“...A maioria das ações (75%)
foi direcionada a páginas de
órgãos do governo...”
“...Entre alvos estava a
Polícia Militar do Rio de
Janeiro...”
Hacktivismo
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Hacktivismo entrou
de vez em evidência
“...Estudo da Akamai - “State of the
Internet” (...)identificou o tráfego de
ataques à Internet a partir de 175
países ou regiões...”
“...Assim como no trimestre anterior,
o Brasil figura em 8º lugar, com 1,4%
(dos ataques)”
Hacktivismo
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Espionagem... ...Novidade?
Espionagem
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Espionagem... ...Novidade?
Espionagem
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Espionagem
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Espionagem
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Espionagem
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Espionagem
Solução? Internalização?
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
NSA
infiltrada
no Google
e Yahoo.
Espionagem
http://dary.us/1cqPsTI
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Espionagem
http://dary.us/1cqPsTI
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Espionagem ?
https://conversationprism.com
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Espionagem ?
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Que tal uma
olhada em
“Tempo Real”?
Ataques: DDoS
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
http://www.digitalattackmap.com
Ataques: DDoS
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
http://hackmageddon.com/
Distribuição de ataques por país Setembro-2013
Alvos e Motivações
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
http://hackmageddon.com/
1% 10%
44%
45% Guerra Cibernética
Espionagem Cibernética
Crime Digital
Hacktivismo
Legenda:
Motivadores por traz dos ataques Setembro-2013
Alvos e Motivações
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
http://hackmageddon.com/
Legenda:
Distribuição dos Alvos
33%
21% 6%
5%
5%
4%
4%
2% 20%
Governo
Indústria
Forças da Lei
Educação
Indivíduos específicos
Telecom
Notícias
Militares
Outros
Setembro-2013
Alvos e Motivações
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Os holofotes do
mundo estão no Brasil.
Cenário Brasil – 2014 e além
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
O que precisamos
fazer?
Proatividade
Reatividade
Alternativas
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Síndrome do APPLIANCE:
Você só se sente seguro se tem um?
Tecnologia?
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Tecnologia
Miopia do Iceberg
Tecnologia é...
...a mera ponta...
...do iceberg.
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Tecnologia
Processos
Pessoas
• Investimento inteligente
• Padrões Testados
• Visão Estratégica
• Formalização
• Seleção
• Capacitação
• Reciclagem
• Conscientização
Miopia do Iceberg
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Pessoas
Pessoas
Capacitar Conscientizar
http://dsic.planalto.gov.br/documentos/nc_17_profissionais_sic.pdf
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Pessoas
Pessoas
Capacitar Conscientizar
http://dsic.planalto.gov.br/documentos/nc_17_profissionais_sic.pdf
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Segurança
da
Informação
Políticas
Uma visão holística
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Exchange
FBI
Clearing House
Bank 1 Bank 2
USSS
Principles Committee
President
Deputies Committee
NSC - Cyber Directorate
Cyber Response Group FBIIC
FS-ISAC NSA
FBI
State
DHS
DOD
NCCIC
CIA
Federal Reserve
• Escalation Plan
• Levels of response and where the government comes in to play
Vendors
PWG/FM
Other ISACS
Finance Sector
UCG-IMT
U.S. Incident Response
FSSCC
Operational Response Policy Response
“Th
e In
tera
gen
cy”
Exemplo: PRI
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Forte tendência para o crescimento do número de ataques.
O Brasil já é responsável por uma grande parte dos ataques no cenário mundial.
Hacktivismo é o ponto central, e deve entrar ainda mais em foco com grandes eventos.
Tecnologia é fundamental, mas não é suficiente para garantir a proteção.
Mais que nunca, é necessário uma visão holística da segurança da informação.
Um processo ágil de gestão de incidentes é essencial para detectar e tratar ameaças.
“Segurança sempre é vista como excessiva,
até o dia em que não é suficiente”
William H. Webster .
Conclusões
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Perguntas?
© Copyright 2013. DARYUS – São Paulo – Brasil. | www.daryus.com.br | +55 11 3285-6539
Claudio Dodt, ISMAS, CISSP Business Continuity & Security Senior Consultant
http://www.daryus.com.br
http://claudiododt.com
http://www.facebook.com/claudiododtcom
Obrigado!