La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

I-everything Consumerización y seguridad de la información Rafael Rodríguez de Cora – Agente ISF Information Security Forum.

Presentaciones similares


Presentación del tema: "I-everything Consumerización y seguridad de la información Rafael Rodríguez de Cora – Agente ISF Information Security Forum."— Transcripción de la presentación:

1 i-everything Consumerización y seguridad de la información Rafael Rodríguez de Cora – Agente ISF Information Security Forum

2 i-Everything Consumerización y Seguridad de la Información

3 3 Agenda La posición del ISF ¿Qué es consumerización? ¿Por qué se debe plantear? ¿Cómo responder? Conclusiones

4 4 Copyright© 2008 Information Security Forum Ltd ¿Qué es el ISF? Una asociación internacional de más de 300 organizaciones de primer orden, la cual... Se dedica a clarificar y resolver temas fundamentales acerca de la seguridad de la información Es independiente y sin fines de lucro Financia y gestiona el desarrollo de soluciones prácticas orientadas al negocio (herramientas y servicios) Está conducida y gobernada por sus Miembros Está gestionada por una organización gerencial profesional

5 5 ¿Qué es el ISF?

6 6 Miembros del ISF en España BBVA BANKIA Grupo Santander Caixabank Telefónica Gas Natural

7 7 ¿Qué ofrece a sus Miembros el ISF?

8 8 Aspectos clave del Foro Acceso independiente al estado del arte Prestigio y Reconocimiento Internacional Financiación de Proyectos (estudios específicos) No re-inventar la rueda (por tiempo y coste) Las Mejores Prácticas (por sectores) Plataforma de intercambio de experiencias Soluciones Prácticas y de Calidad

9 9 ¿QUÉ ES CONSUMERIZACIÓN? En este contexto – Proyecto ISF

10 10 Tradicional: todo está centrado en la tecnología ISF: es mucho más que eso …. se trata de gobernanza, usuarios, dispositivos, aplicaciones y datos Dos puntos de vista sobre consumerización

11 11 ¿POR QUÉ SE DEBE PLANTEAR?

12 12 POLITICAL LEGAL ECONOMIC SOCIO-CULTURAL TECHNICAL Proyectos del ISF para considerar qué pasará en el mundo del futuro en las áreas siguientes: THREAT HORIZON METHODOLOGY

13 13 ¿Por qué se debe plantear? – THREAT HORIZON 2013

14 14 iPadCTO 19 March, 2011 ¿Por qué se debe plantear?

15 15 Considerar los componentes de la consumerización Estamos básicamente compartiendo informacion a través de plataformas múltiples, usando distintos métodos de conexión GOBERNANZA DISPOSITIVOS y SISTEMAS OPERATIVOS APPS Y DATOS USUARIOS

16 16 ¿Entonces, cuáles son los cambios clave? Innovación tecnológica imparable Explosión en posibilidades Múltiples plataformas que pueden acceder, procesar y almacenar datos Cantidad de apps en aumento Desde SAP al juego Zombie Pizza Provisionamiento de dispositivos BYOC (Bring your own Computer) Consumer-owned Aumento de: Conectividad Always on Especialmente datos por 3G Movilidad Productividad Disminución de: Control por la organización Habilidad de desplegar soluciones de seguridad

17 17 Una selección de los riesgos clave GOBERNANZA DISPOSITIVOS y SISTEMAS OPERATIVOS APPS y DATOS USUARIOS 2. Uso inadecuado / abuso de dispositivos y de su funcionalidad 1. Inabilidad para controlar prácticas de trabajo 1. Exposición a vulnerabilidades de SO 3. Explotación de vulnerabilidades de software 2. Conexiones no autorizadas 1. Aplicaciones sin probar 2. Falta de funcionalidad en apps 1. Control escaso sobre dispositivos de consumo 2. Desconocimiento de los requerimientos de soporte 3. Recursos no permitidos 3. Funcionalidad de seguridad limitada

18 18 ¿CÓMO RESPONDER?

19 19 Una selección de las soluciones GOBERNANZA DISPOSITIVOS y SISTEMAS OPERATIVOS APPS y DATOS USUARIOS 2.1 Monitorización del uso de dispositivos 1.1 Concienciación 1.1 Posibilitar la funcionalidad de seguridada 3.1 Facilitar actualizaciones de software 2.1 Control sobre conectividad 1.1 Crear un almacén de apps de la organización 2.1 Despliegue de software de monitorización 1.1 Entender la situación actual 2.1 Decidir nivel de soporte 3.1 Selección de proveedores preferidos 3.1 Implementar clasificación de datos 1.3 Definir políticas

20 20 Conclusiones (Parecidas a las que se vieron en Cloud) Consumerización ya está presente y está para quedarse No se puede evitar ni parar Un imperativo estratégico Cambiará los riesgos de la información de la organización Se tendrán riesgos adicionales por tener dispositivos en el empleado en vez de en el empleador Existen respuestas y soluciones: Usuarios Dispositivos Aplicaciones e informacion Gobernanza En todo caso, podríamos aceptar mayor riesgo.. Si vemos los beneficios

21 21 Thank you for your attention Steve Durbin Global Vice President Adrian Davis Principal Research Analyst

22 22 Rafael Rodríguez de Cora Agente ISF Velázquez 86-B Tel: Gracias por su atención!


Descargar ppt "I-everything Consumerización y seguridad de la información Rafael Rodríguez de Cora – Agente ISF Information Security Forum."

Presentaciones similares


Anuncios Google