Trabalhando remotamente com segurança
Upcoming SlideShare
Loading in...5
×
 

Trabalhando remotamente com segurança

on

  • 1,108 views

Palestra aborda dicas de segurança, para que os riscos do trabalho remoto sejam minimizados. Por: Dalva Minoda

Palestra aborda dicas de segurança, para que os riscos do trabalho remoto sejam minimizados. Por: Dalva Minoda

Statistics

Views

Total Views
1,108
Views on SlideShare
1,107
Embed Views
1

Actions

Likes
0
Downloads
27
Comments
0

1 Embed 1

http://www.linkedin.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Trabalhando remotamente com segurança Trabalhando remotamente com segurança Presentation Transcript

    • C e n t r o d Trabalhando Remontamente e com Segurança I n t e Dalva Minoda i g ê n c i
    • Ce tr Sociedade Informacional o de nt eli Tecnológica ê ci a e m e n ol gi  A empresa é global a da nf or  A informação é o ativo da empresa m aç o  Caminho sem volta e e u a nç a
    • Ce tr o de Mobilidade nt eli ê ci a e m e n ol gi  Cada vez mais, equipamentos móveis, como notebooks e smartphones, estão a da nf presentes na vida das pessoas. or m aç o e e u  Banda Larga Internet Móvel a nç  a  Wifi, WiMax  HotSpots
    • Ce tr o de Acesso Remoto nt eli ê ci a e m e n ol gi  Tendências a da nf or  Responsabilidades m aç o  Tecnologias e e u a nç a
    • Ce tr o de Acesso Remoto nt eli ê ci a e m e n ol gi  Tendências: a da nf  Mobilidade or m aç  Responsabilidade Ambiental o e e  Deslocamento u a nç a  Novos Mercados  Empresas em rede
    • Ce tr o de Teletrabalho nt eli ê ci a e m e n  Home Officer,Telecommuter,Chief Home Officer ol gi  Custo de transporte a da nf  Responsabilidade Ambiental or m aç o  Motivação e  Globalização do fenômeno e u a  Esgotamento do modelo de escritório nç a tradicional (Revista Wired)
    • Ce tr o de Quem são nt eli ê ci a e m e n  Home Officer Casual ol gi a  Home Officer Oficial da nf or m  Home Officer Executivo Parceiros, prestadores Serviço aç o  e e u a nç a
    • Ce tr o de Aspectos de Segurança nt eli ê ci a e m e n  Atuação da área de TI ol gi a  Segurança equipamento: da nf or  Integridade m Segurança ambiente externo aç o  e  Residências e u a nç a  LanHouses  Aeroportos  Autenticidade do acesso
    • Ce tr o de Aspectos Trabalhistas nt eli ê ci a e m e n  Hora extra ol gi a  Informações confidenciais da nf or m  Aluguel Equipamento aç o e e u a nç a
    • Ce tr o de Papel Gestor TI nt eli ê ci a e m e n  Dificuldades: ol gi  Apoio diretoria a da nf  Cultura or m aç o  Recursos Financeiros e e u a nç a
    • Ce tr o de Papel Gestor Segurança TI nt eli ê ci a e m e n  Gestão: ol gi  Pessoas a da nf  Processos or m aç o  tecnologias e e u a nç a
    • Ce tr o de Responsabilidades nt eli ê ci a e m e n ol gi  Regulamentação Interna a da nf or  Segurança para Empresa m aç o  Segurança para Trabalhador e e u a  Conduta nç a  Treinamento/Conscientização  Questões trabalhistas
    • Ce tr o de nt eli ê ci a e m e n ol gi a da nf or m aç o e e u a nç a
    • Ce tr o de Normas nt eli ê ci a e m e n ol gi  ISO/IEC 17799:2000 a da nf or  ISO 27001, ISO 27002 m aç o  COBIT e e u a  ITIL nç a  Adequaçao PCI
    • Ce tr o de Normas família ISO 27000 nt eli ê ci a e m e ISO 27000 n ol gi a da nf ISO 27001 or Vocabulário e m aç o ISO 27002 definições a serem e e ISO 27003 utilizadas pelas u a Nomas restantes nç a ISO 27004 ISO 27005
    • Ce tr o de Normas família ISO 27000 nt eli ê ci a e m e ISO 27000 n ol gi a da ISO 27001 Define os requisitos para nf or a implementação de um ISO 27002 m aç o SGSI e e ISO 27003 (Sistema de Gestão de u a Segurança da nç a ISO 27004 Informação) ISO 27005
    • Ce tr o de Normas família ISO 27000 nt eli ê ci a e m e ISO 27000 n ol gi a da nf ISO 27001 Atual ISO-1779: Define or m aç ISO 27002 boas práticas para a o Atual e e u ISO 27003 gestão da Segurança a da Informação nç a ISO 27004 ISO 27005
    • Ce tr o de Normas família ISO 27000 nt eli ê ci a e m e ISO 27000 n ol gi a Gestão de risco, da nf ISO 27001 or m contendo aç o ISO 27002 recomendações para a e Guia e u ISO 27003 definição e implementação de um a nç a ISO 27004 SGSI ISO 27005
    • Ce tr o de Normas família ISO 27000 nt eli ê ci a e m e ISO 27000 n ol gi a da nf ISO 27001 or m Define métricas e aç o ISO 27002 meios de medição para e Define e u ISO 27003 avaliar a eficácia de um SGSI a nç a ISO 27004 ISO 27005
    • Ce tr o de Normas família ISO 27000 nt eli ê ci a e m e ISO 27000 n ol gi a Atual ISO-7799-3: da nf or ISO 27001 indicações para m aç ISO 27002 implementação, o e monitoramento e Atual e u a ISO 27003 melhoria contínua do nç a ISO 27004 sistema de controles. ISO 27005
    • Ce tr o de COBIT nt eli ê ci a e m e n ol gi  Control Objectives for Information and related a da Technology nf or m  Estrutura: aç o  Planejar e Organizar e e u  Adquirir e Implementar a nç a  Entregar e Dar Suporte  Monitorar e Avaliar  Manual Cobit 4.1 Português: www.citis.com.br
    • Ce tr o de nt eli ê ci a e m e n ol gi a da nf or m aç o e e u a nç a
    • Ce tr o de ITIL nt eli ê ci a e m e n ol gi  Information Technology Infrastructure Library conjunto de boas práticas a serem aplicadas na a da  nf or m infraestrutura, operação e manutenção de serviços de aç o TI e e u  Estruturas de processos para a gestão a nç a  Descrição detalhada sobre importantes práticas de TI com checklists, tarefas e procedimentos que uma organização de TI pode customizar para suas necessidades
    • Ce tr o de Adequação ao PCI nt eli ê ci a e m e n ol gi  PCI-DSS (Payment Card Industry - Data Security a da Standard) - conjunto de normas de segurança criado nf or por empresas do segmento financeiro para garantir m aç o boas práticas no uso, manuseio e armazenagem de e e dados de cartão de crédito. u a nç  Integrar as políticas do PCI às ações de gerenciamento de risco e fraude a  Proteger a imagem da empresa
    • Ce tr o de Ferramentas Acesso Remoto nt eli ê ci a e m e n ol gi  LogmeIn a da nf or  TeamView m aç o  VNC e e u a nç a
    • Ce tr o de Ferramentas Acesso Remoto nt eli ê ci a e m e n ol gi  VPN a da nf or  Remote Desktop m aç o  SSH e e u a nç a
    • Ce tr o de WTS/Remote Desktop - Dicas nt eli ê ci a e m e n ol gi  Alterar porta padrão do serviço a da nf or  Utilizar nível mais alto de criptografia m aç o  Usar grupos específicos do serviço e e u a  Usar perfis específicos do serviço nç a  Definir limites de tempo  Usar a opção Inicialização do programa
    • Ce tr o de SSH - Dicas nt eli ê ci a e m e n ol gi  Alterar porta padrão do serviço a da nf  Utilizar nível mais alto de criptografia or Usar usuários/grupos específicos m aç  o e e u  Bloquear login root a nç a  Bloquear roteamento a partir da sessão  Definir limites de tempo (idle timeout)  Atualizar versão
    • Ce tr o de VPN - Dicas nt eli ê ci a e m e n ol gi  Utilizar chaves a da nf or  Utilizar certificados m aç o  Revogar certificados usuários que não fazem parte da empresa/parceiros e e u a nç a  Túneis e chaves separados por cliente/conexão  Firewall e aplicações internas: restrição para IP dos túneis.
    • Ce tr o de Tecnologias nt eli ê ci a e m e n ol gi  VPN a da nf  OpenVPN (opção open source) or Acessos Autenticados m aç  o e e u  Firewall Autenticado a nç a  Senhas  Monitoramento Acesso Remoto  Monitoramento Acessos Internos
    • Ce tr o de Referências nt eli ê ci a e m e n ol  http://pt.wikipedia.org gi a da  http://cosi.centimfe.com nf http://www.isaca.org or m  aç o e e  http://www.27000.org u http://www.buscalegis.ufsc.br/revistas a nç  a  http://openvpn.net  http://www.openssh.com  http://technet.microsoft.com
    • Ce tr o de nt eli ê ci a e m e n ol gi a da nf or m aç o e e u a nç a