INFORMAÇÕES NA NUVEM
EXISTE REALMENTE SEGURANÇA EM CLOUD?
Palestra apresentada no 3o Fórum Nacional de Virtualização em São Paulo, http://ebusinessbrasil.org.br/forumvirtualizacao
INFORMAÇÕES NA NUVEM
EXISTE REALMENTE SEGURANÇA EM CLOUD?
• Principais preocupações no armazenamento em nuvem
• Saiba as melhores práticas da segurança em cloud
• Virtualizar é realmente seguro?
• Existe possibilidade de vazamento de dados em cloud?
Leandro Bennaton | Chief Security Officer | Terra
1. INFORMAÇÕES NA NUVEM
EXISTE REALMENTE
SEGURANÇA EM CLOUD?
Leandro Bennaton
@bennaton
2. Leandro Bennaton
Executivo de Segurança do Grupo Telefónica:
• Chief Security Officer responsável Global por Segurança e
Conformidade no TERRA
• Chief Security Ambassador na ELEVEN PATHS
• Security Mentor na WAYRA
• Professor Pós Graduação na FIAP
Pós graduado, com MBA em Gerenciamento de Segurança da
Informação e certificações internacionais. Membro do
Information Security Forum e participa ativamente no Comitê
Gestor da Internet.
@bennaton
22. PRINCIPAIS GUIAS
CSA – Cloud Security Alliance
https://cloudsecurityalliance.org/
ENISA - European Network and Information Security Agency
https://www.enisa.europa.eu/
NIST - National Institute of Standards and
Technology http://www.nist.gov/itl/cloud/
26. CONCLUSÃO
Com toda informação de suas empresa na internet o que
poderia se tornar uma Cyber Ameaça?
Embora não é possível controlar o que está publicado na
internet, é possível analisar.
A evolução das ameaças é algo constante e nos força a buscar
por vulnerabilidades em uma rotina quase que diária.
As organizações devem estar preparadas para responder às
ameaças, atuais e futuras, esta é a condição indispensável
para um ambiente on-line mais seguro.
Em 2015 10% de toda segurança de IT serão entregues via Cloud.
Cloud, está diretamente relacionada a CUSTOS, ESCALABILIDADE e AGILIDADE e Segurança segue como o inimigo #1 na Pesquisa 2014 Future of Clouding Computing – 4th survey
80% do Budget de IT está direcionado a manutenção do ambiente.
65 e 85% dos executivos de It afirmam que irão para Cloud nos proximos 12-24 meses.
947 companies in 43 categories
https://haveibeenpwned.com
31% das preocupações da adoção de Coud está relacionada a Privacidade
33% regulatório e compliance
Shadow IT significa que unidades de negócio estão gastando seu próprio orçamento em soluções de IT. (cloud computing), fora do processo e regra de IT e Segurança.
44% em uma pesquisa envolvendo 2041 apontam a presença de Shadow IT