• O NOSi vem desenvolvendo soluções
inovadoras, integrando serviços, e
desmaterializando processos.
• Uma aposta na qualidade e na
melhoraria da prestação dos serviços.
• Tem assumido um papel transversal e
trabalha em várias frentes, desde a
Saúde á Educação, passando pela
gestão financeira até o recenseamento
eleitoral.
Segurança da Informação no contexto BYOD
2
• Aboliu fronteiras, contribui para a reinvenção da organização do
Estado, através de ferramentas para gerir os recursos públicos de
forma célere, integrada e transparente.
Segurança da Informação no contexto BYOD
3
Operacionalização da Segurança da Informação
Redes
Data
Center
Servers
Segurança
Aplicações
Dados
Users
Desktop
Web
Segurança da Informação no contexto BYOD
4
Resumo dos elementos de Segurança
Produtos
Pessoas
Procedimentos
Políticas
Segurança da Informação no contexto BYOD
5
Exemplos de produtos de Segurança
Directório de
utilizadores
Politicas de
domínio
Certificado Digital
Perímetro
Backup
Segurança da Informação no contexto BYOD
6
O Grande Desafio do eGov
Entregar digitalmente informação e serviços de governação, com
segurança e qualidade, utilizando soluções de TI na cloud:
• Em qualquer lugar
• Em qualquer hora
• Em qualquer equipamento
Segurança da Informação no contexto BYOD
7
Segurança da Informação no contexto BYOD
8
BYOD
Bring
Your
Own
Device
Utilizador
|
Escolhe
Adquire
Detêm
Mantêm
Suporta
|
Dispositivo
Segurança da Informação no contexto BYOD
9
Segurança da Informação no contexto BYOD
10
Segurança da Informação no contexto BYOD
11
Segurança da Informação no contexto BYOD
12
Dispositivo móvel típico
•
•
•
•
Portável
Pessoal
Sempre ligado
Usado com frequência
•
•
•
•
•
Internet
Camera
Microfone
NFC, Bluetooth, GPS
Sistema operativo e aplicações
Segurança da Informação no contexto BYOD
13
Segurança da Informação no contexto BYOD
14
Segurança da Informação no contexto BYOD
15
Segurança da Informação no contexto BYOD
16
Segurança da Informação no contexto BYOD
17
Segurança da Informação no contexto BYOD
18
Segurança da Informação no contexto BYOD
19
Segurança da Informação no contexto BYOD
20
Porquê BYOD?
Possíveis Benefícios
Possíveis Riscos
Redução do custo do hardware
Aumento do custo de suporte de software e hardware
Mais flexibilidade e eficiência no trabalho
Promiscuidade entre o que é profissional e pessoal pode
afectar a privacidade
(email, contacts, chamadas, SMS, GPS, VPN)
Maior satisfação do colaborador
E o resto que não pode ou não quer BYOD?
Perda ou fragmentação dos dados
Explorar possíveis vulnerabilidades com ou sem intenção
“[BYOD]…Trata-se de trazer as eficiências e capacidades que as pessoas usam no
seu dia a dia e estende-los para a nossa missão de segurança nacional”
Troy Lange, Gestor da Mobilidade da NSA
Segurança da Informação no contexto BYOD
21
Segurança da Informação
CIA
Confidencialidade
Integridade
Disponibilidade
CIA+
Autenticidade
Não-repúdio
Segurança da Informação no contexto BYOD
22
Segurança da Informação no contexto BYOD
23
Políticas
Dados
Controlo e
visibilidade
Segurança da Informação no contexto BYOD
24
Políticas
Segurança da Informação no contexto BYOD
25
Dados e Aplicações
Políticas
• DaR Data-at-rest
• EEPROM ou RAM
• Considere container para dados críticos
• DiT Data-in-transit
• Criptografar sempre
Dados
Segurança da Informação no contexto BYOD
Controlo e
visibilidade
26
Principais preocupações BYOD
• Perda ou roubo de equipamentos
Políticas
• Aplicações
• Dados
• Malware
Dados e
aplicações
Segurança da Informação no contexto BYOD
Controlo e
visibilidade
27
Mobile Device Management (MDM)
• .
• Configuração
• Provisionamento
• Segurança
• Suporte
• Monitorização
• Desactivação
Segurança da Informação no contexto BYOD
28
Segurança da Informação no contexto BYOD
29
Utilizador
• Usabilidade
• Por definição, BYOD é pessoal
• Possivelmente é usado por outros (p.e. familiares)
• Deve-se considerar a privacidade quando se usa
•
•
•
•
Ferramenta de monitorização de tráfico
Monitorização geo-referencial
Prevenção de perda de dados (DLP)
Limpeza remota
Segurança da Informação no contexto BYOD
30
Outros aspectos
• BYOD pode levar a uma disparidade de cópias dos dados
em lugares dispersos.
• Integridade
• Autenticidade
• Não-repúdio
• Liberdade da informação
• Que dados podem ser pesquisados?
• Que dados podem ser acedidos?
• Conformidade com a lei laboral
• Lei do teletrabalho?
• Propriedade vs Privacidade
Segurança da Informação no contexto BYOD
31
Recomendações
• Negócio
• Risco
• Capacidades
• TCO, ROI
• Políticas
• Utilizador
• Equipamento
• Segurança
• Helpdesk
• Recursos
• Sub-plano de implementação
Segurança da Informação no contexto BYOD
32