Professional Documents
Culture Documents
V. 1.2
Conceito
Conceito
Dispositivos mveis (mobile) so tipicamente os laptops,
tablets, ultra-mobile PCs, desktops PCs, Personal Digital
Assistants (PDA), smartphones, cmeras digitais,
gravadores digitais, mdias de armazenamento mvel, tais
como USB memory sticks, cartes de memria de todos os
tipos, discos rgidos portteis, leitores de disquetes,
dispositivos HID Human Interface Device (mouses,
teclados e joysticks, por exemplo todos PnP).
Obs.: HID 1.11 suplementa a especificao USB
Introduo
BYOD
BYOD
BYOD
BYOD
BYOD
Fonte: http://i9v.me/fmws
STI Segurana em Tecnologia da Informao
BYOD
Fonte: http://www.packetfence.org
STI Segurana em Tecnologia da Informao
BYOD
BYOD
BYOD
MDM
MDM
MDM
MDM
MDM Mobile Device
Management
A soluo MDM
deve suportar
mltiplas
plataformas, com
gerenciamento
simplificado;
Fonte: http://i9v.me/foha
STI Segurana em Tecnologia da Informao
MDM
Alternativas ao MDM
Containerization a tcnica de armazenar as aplicaes
(apps) e dados em uma rea separada e criptografada no
dispositivo mvel. Controles so aplicados somente sobre
os dados e apps, e no sobre todo o dispositivo;
App wrapping (sandboxing) uma soluo de segurana
de alta granularidade em termos de polticas de aplicativos,
aplicveis a apps individualmente. Isto permite a adio de
vrias camadas de segurana, sem alterar a aplicao
original.
Fonte: http://www.apperian.com/dont-confuse-container-with-app-wrapping/
MDM
Fonte: http://www1.good.com/
MDM
Fonte: http://www.excitor.com/
Polticas
Polticas
Polticas de uso
Tudo referente ao dispositivo pessoal, privado:
O uso de dispositivo pessoal pode frustrar a expectativa
de total privacidade. Pode ocorrer que o suporte tcnico
da organizao tenha acesso no intencional dados
privados. Portanto, dados privados devem ser mantidos
em diretrios separados e visivelmente rotulados
(Privado/BYOD);
BYOD com MDM podem processar dados corporativos;
BYOD sem MDM no acessam a rede corporativa.
SPF
Recomendaes
Recomendaes
Recomendaes
Recomendaes
Recomendaes
Recomendaes
cones instalados
aps a instalao
do jogo Legend
of Zelda
Recomendaes
Recomendaes
Recomendaes
Recomendaes
Melhores prticas
Melhores prticas
Ter sempre senha de bloqueio, ativada
imediatamente;
No mnimo 6 caracteres;
Habilitar wipe remoto aps X tentativas;
Para organizaes: MDM;
Jamais faa rooting/jailbreaking (constar na poltica)
Melhores prticas
Melhores prticas
Preferir compras on-line via browser em desktop;
Evitar permanecer logado em sites e lojas de
comrcio eletrnico;
Ao se desfazer do dispositivo, efetuar limpeza (wipe)
segura, incluindo cartes de memria auxiliar, SIM
cards e efetuar reset do aparelho;
Cuidado com apps free;
No armazene dados sensveis;
Limpe o histrico, sempre;
No siga URLs curtas;
QRCODE + URL Curta + URL Curta = Phishing.
STI Segurana em Tecnologia da Informao
Melhores prticas
Melhores prticas
Antivrus, Firewall e IPS
IPS (Intrusion Prevention System)??
Melhores prticas
Melhores prticas
Melhores prticas
Melhores prticas
Todo dispositivo Bluetooth de uma organizao deve
atender ao nvel 3 de segurana Bluetooth
(criptografia simtrica);
Ao utilizar, manter no modo oculto;
Atualizar o firmware sempre que possvel;
Alterar o PIN: padro 0000 ou 1234!
Testes
Introduo