La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

I-everything Consumerización y seguridad de la información Rafael Rodríguez de Cora – Agente ISF Information Security Forum.

Publicada porTheresa Rivas Modificado hace 10 años

Presentaciones similares

Presentación del tema: "I-everything Consumerización y seguridad de la información Rafael Rodríguez de Cora – Agente ISF Information Security Forum."— Transcripción de la presentación:

1 i-everything Consumerización y seguridad de la información Rafael Rodríguez de Cora – Agente ISF Information Security Forum

2 i-Everything Consumerización y Seguridad de la Información

3 3 Agenda La posición del ISF ¿Qué es consumerización? ¿Por qué se debe plantear? ¿Cómo responder? Conclusiones

4 4 Copyright© 2008 Information Security Forum Ltd ¿Qué es el ISF? Una asociación internacional de más de 300 organizaciones de primer orden, la cual... Se dedica a clarificar y resolver temas fundamentales acerca de la seguridad de la información Es independiente y sin fines de lucro Financia y gestiona el desarrollo de soluciones prácticas orientadas al negocio (herramientas y servicios) Está conducida y gobernada por sus Miembros Está gestionada por una organización gerencial profesional

5 5 ¿Qué es el ISF?

6 6 Miembros del ISF en España BBVA BANKIA Grupo Santander Caixabank Telefónica Gas Natural

7 7 ¿Qué ofrece a sus Miembros el ISF?

8 8 Aspectos clave del Foro Acceso independiente al estado del arte Prestigio y Reconocimiento Internacional Financiación de Proyectos (estudios específicos) No re-inventar la rueda (por tiempo y coste) Las Mejores Prácticas (por sectores) Plataforma de intercambio de experiencias Soluciones Prácticas y de Calidad

9 9 ¿QUÉ ES CONSUMERIZACIÓN? En este contexto – Proyecto ISF

10 10 Tradicional: todo está centrado en la tecnología ISF: es mucho más que eso …. se trata de gobernanza, usuarios, dispositivos, aplicaciones y datos Dos puntos de vista sobre consumerización

11 11 ¿POR QUÉ SE DEBE PLANTEAR?

12 12 POLITICAL LEGAL ECONOMIC SOCIO-CULTURAL TECHNICAL Proyectos del ISF para considerar qué pasará en el mundo del futuro en las áreas siguientes: THREAT HORIZON METHODOLOGY

13 13 ¿Por qué se debe plantear? – THREAT HORIZON 2013

14 14 iPadCTO 19 March, 2011 ¿Por qué se debe plantear?

15 15 Considerar los componentes de la consumerización Estamos básicamente compartiendo informacion a través de plataformas múltiples, usando distintos métodos de conexión GOBERNANZA DISPOSITIVOS y SISTEMAS OPERATIVOS APPS Y DATOS USUARIOS

16 16 ¿Entonces, cuáles son los cambios clave? Innovación tecnológica imparable Explosión en posibilidades Múltiples plataformas que pueden acceder, procesar y almacenar datos Cantidad de apps en aumento Desde SAP al juego Zombie Pizza Provisionamiento de dispositivos BYOC (Bring your own Computer) Consumer-owned Aumento de: Conectividad Always on Especialmente datos por 3G Movilidad Productividad Disminución de: Control por la organización Habilidad de desplegar soluciones de seguridad

17 17 Una selección de los riesgos clave GOBERNANZA DISPOSITIVOS y SISTEMAS OPERATIVOS APPS y DATOS USUARIOS 2. Uso inadecuado / abuso de dispositivos y de su funcionalidad 1. Inabilidad para controlar prácticas de trabajo 1. Exposición a vulnerabilidades de SO 3. Explotación de vulnerabilidades de software 2. Conexiones no autorizadas 1. Aplicaciones sin probar 2. Falta de funcionalidad en apps 1. Control escaso sobre dispositivos de consumo 2. Desconocimiento de los requerimientos de soporte 3. Recursos no permitidos 3. Funcionalidad de seguridad limitada

18 18 ¿CÓMO RESPONDER?

19 19 Una selección de las soluciones GOBERNANZA DISPOSITIVOS y SISTEMAS OPERATIVOS APPS y DATOS USUARIOS 2.1 Monitorización del uso de dispositivos 1.1 Concienciación 1.1 Posibilitar la funcionalidad de seguridada 3.1 Facilitar actualizaciones de software 2.1 Control sobre conectividad 1.1 Crear un almacén de apps de la organización 2.1 Despliegue de software de monitorización 1.1 Entender la situación actual 2.1 Decidir nivel de soporte 3.1 Selección de proveedores preferidos 3.1 Implementar clasificación de datos 1.3 Definir políticas

20 20 Conclusiones (Parecidas a las que se vieron en Cloud) Consumerización ya está presente y está para quedarse No se puede evitar ni parar Un imperativo estratégico Cambiará los riesgos de la información de la organización Se tendrán riesgos adicionales por tener dispositivos en el empleado en vez de en el empleador Existen respuestas y soluciones: Usuarios Dispositivos Aplicaciones e informacion Gobernanza En todo caso, podríamos aceptar mayor riesgo.. Si vemos los beneficios

21 21 Thank you for your attention Steve Durbin Global Vice President steve.durbin@securityforum.org www.securityforum.org http://uk.linkedin.com/in/stevedurbin Adrian Davis Principal Research Analyst adrian.davis@securityforum.org www.securityforum.org http://uk.linkedin.com/in/adriandaviscitp/

22 22 Rafael Rodríguez de Cora Agente ISF Velázquez 86-B Tel:+34 91 432 14 15 rrcora@calogistics.com www.securityforum.org Gracias por su atención!

Descargar ppt "I-everything Consumerización y seguridad de la información Rafael Rodríguez de Cora – Agente ISF Information Security Forum."

Presentaciones similares

Herramientas 2.0 1. Web 2.0 y Biblioteca 2.0.

Herramientas Web 2.0 y Biblioteca 2.0.
Estudio de seguridad TI en Escuelas de Primaria

Estudio de seguridad TI en Escuelas de Primaria
Logística y Distribución

Logística y Distribución
Ubicuidad en el manejo de los datos

Ubicuidad en el manejo de los datos
Segmentación, Definición de Público Objetivo y Posicionamiento

Segmentación, Definición de Público Objetivo y Posicionamiento
DIAGNÓSTICO ¿Cuál es el propósito de realizar un diagnóstico?

DIAGNÓSTICO ¿Cuál es el propósito de realizar un diagnóstico?
SISTEMAS II CICLO DE VIDA.

SISTEMAS II CICLO DE VIDA.
Paso 1 Portada YO SOY EUROPEO Comisión Europea.

Paso 1 Portada YO SOY EUROPEO Comisión Europea.
Desarrollo de Soluciones para la Continuidad Operativa* Agosto 2005 *connectedthinking.

Desarrollo de Soluciones para la Continuidad Operativa* Agosto 2005 *connectedthinking.
¿Es rentable la movilización del

¿Es rentable la movilización del
Intranets P. Reyes / Octubre 2004.

Intranets P. Reyes / Octubre 2004.
1Proyecto xy. 2 Antecedentes COSUDE se entiende como organización que continuamente aprende. Según el Programa Anual de la AH de COSUDE para el 2008,

1Proyecto xy. 2 Antecedentes COSUDE se entiende como organización que continuamente aprende. Según el Programa Anual de la AH de COSUDE para el 2008,
Open RA 10/25/00 EEM/TD/LQ M. F. Juan 1 La Función de Calidad en los Proyectos de Desarrollo de Software Manuel F. Juan Martínez Juan López Espinosa Centro.

Open RA 10/25/00 EEM/TD/LQ M. F. Juan 1 La Función de Calidad en los Proyectos de Desarrollo de Software Manuel F. Juan Martínez Juan López Espinosa Centro.
CFGM Redes Locales Documentos: Elementos de configuración de una suite de antivirus. Panda Internet Security 2011.

CFGM Redes Locales Documentos: Elementos de configuración de una suite de antivirus. Panda Internet Security 2011.
Tecnología Multimedia Fundamentos y Aplicaciones

Tecnología Multimedia Fundamentos y Aplicaciones
Cuestiones y problemas

Cuestiones y problemas
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Principio #4 – Comportamiento Ético del personal Esta presentación es hecha posible por The Smart Campaign www.smartcampaign.org/portada Principio #4-

Principio #4 – Comportamiento Ético del personal Esta presentación es hecha posible por The Smart Campaign Principio #4-
Los proyectos de Ingeniería

Los proyectos de Ingeniería
1 Banco de Proyectos de Inversión Productiva (BaPIP) Hacia una Nueva Generación de Políticas de Promoción y Desarrollo de Inversiones en Argentina Ministerio.

1 Banco de Proyectos de Inversión Productiva (BaPIP) Hacia una Nueva Generación de Políticas de Promoción y Desarrollo de Inversiones en Argentina Ministerio.

Presentaciones similares

Anuncios Google