São
vários os exemplos de modelos de gestão que
tem sido cada vez mais procurados pelas organizações
preocupadas em buscar eficiência na gestão de
seus processos internos. .....
DERRUBE
OS OBSTÁCULOS E CONQUISTE CONTROLE DA SEGURANÇA
DA INFORMAÇÃO EM SUA ORGANIZAÇÃO
Cristiane
Pereira
Antigos paradigmas podem impedir
que sua organização implante sistemas de medição
e progridam na busca da segurança da informação
adequada. Vejam as seguintes afirmativas e as formas de agir
em relação a elas:
1 - MEDIÇÕES AMEAÇAM
2 - MEDIÇÕES ÚTEIS SÃO PRECISAS
3 - BASTA UM INDICADOR
4 - ÊNFASE NA PRODUTIVIDADE DA MÃO-DE-OBRA
5 - MEDIDAS OBJETIVAS SÃO AS ÚNICAS CONFIÁVEIS
6 - PADRÃO É O LIMITE
A RESPONSABILIDADE
CIVIL DOS PROFISSIONAIS DA INFORMAÇÃO
Roberto
Leibholz Costa
Um panorama geral da responsabilidade
civil dos CSO (Chief Security Officers), CIO (Chief Information
Officers) diretores, gerentes e demais profissionais da área
de segurança e TI.
Os novos tempos, projetam a informação como
principal e mais valioso bem das empresas.
Em todos segmentos de mercado, podemos afirmar, que quem detém
a informação e dela utiliza-se com inteligência,
obtém destaque e sucesso.
Junto esta valorização da informação
temos a valorização do profissional que cuida
dela. Seja quem a estrutura (profissionais de TI) seja quem
a protege (profissionais de segurança) ganharam mais
importância dentro das organizações.
Não é a toa, que os CIOs e CSOs hoje, figuram
em grau de importância ao lado dos demais executivos
e por vezes acima deles. .......
PASSOS PARA A ELABORAÇÃO
DE UM PLANO DE CONTINUIDADE DE NEGÓCIOS E SEUS PRINCIPAIS
CONCEITOS
Cristiane
Pereira
O primeiro nome que nos vem
a cabeça quando nos referimos a procedimentos de prevenção
e recuperação de desastres é “Plano
de Contingência”.
Nos Estados Unidos até o ano de 1997 o termo tradicionalmente
utilizado era recovery plan, ou seja, “plano de recuperação”.
Em 1997 o Disaster Recovery Institute Internacional (DRI),
optou pelo nome Business Continuity Plan e assim passou a
atribuir aos profissionais por ela certificados o título
de Certified Business Continuity Professional, encerrando
o ciclo do Recovery Professional.
Uma das explicações dadas para esta mudança
foi a maior aceitação do termo “continuidade”
uma vez que o termo “recuperação”
deixa subentendido que houve uma paralisação,
e que por isto é necessário a recuperação.
A ISO/IEC 1 7799: Código de Prática para a Gestão
da Segurança da Informação adotou o termo
“Gestão da Continuidade do Negócio”,
entendendo ser a mais abrangente e adequada para os dias atuais.
E tem por objetivo não permitir a interrupção
das atividades do negócio e proteger os processos críticos
contra efeitos de falhas ou desastres significativos.
A prevenção
é a melhor forma de se superar uma ameaça de
desastre e o melhor desastre é aquele que não
houve ou foi evitado.
UTILIZANDO ROTEADORES
PARA SEGURANÇA DE REDES - PARTE 1
Rodrigo
Rubira Branco
Com a crescente demanda
por segurança de redes na atualidade, muitas vezes
nos deparamos com a desvalorização de equipamentos
fundamentais para o processo de segurança como um todo.
Um dos principais exemplos
são os roteadores, que muitas vezes são esquecidos
em testes de intrusão e implementações
de Firewalls e Filtros de Pacotes.
O roteador possui um sistema operacional completo, com diversas
funcionalidades existentes em outros sistemas servidores tais
como Linux, FreeBSD e até mesmo Windows.
Com isto, estão sujeitos a invasões e ataques,
bem como podem ser um item a mais em nossa segurança......
TERMINOLOGIA DE WIRELESS
E CELULARES
Equipe
Security
Não podemos desprezar
as indicações de que a comunicação,
muito em breve, deverá estar toda ela migrada para
conexões wireless, e com o uso de celulares. Apesar
dos problemas hoje encontrados em ambas, a velocidade com
que eles são resolvidos e disponibilizados para a população
é enorme, como tudo em nossa área.
Como toda nova tecnologia que se preze, novos jargões
são criados e passam a fazer parte de nosso dia-a-dia.
No intuito de disseminar esses novos termos, pois recebemos
inúmeros emails questionando sobre eles, segue abaixo
uma descrição dos 25 termos mais usados na área
de wireless e de telefonia móvel.
VIVENDO E APRENDENDO
Fernando
Saldanha
Analisando uma organização
bem conhecida, observamos os seguintes procedimentos relacionados
com a segurança.
1. O centro de processamento é protegido por paredes
sólidas, mais espessas e resistentes do que aquelas
utilizadas pelos demais órgãos (sala-cofre).
Seus principais recursos de comunicação com
os demais órgãos também estão
protegidos de forma diferenciada.
2. Órgãos vitais que não estejam debaixo
de proteção sólida devem ser replicados
(redundância ou contingência).
3. Quando da iminência de um ataque, reforços
são enviados para o local de ataque. Se um agente estranho
a esta organização nela penetrar, o mesmo deve
ser localizado e caso seja lesivo, tenta-se a neutralização
do mesmo (resposta a incidentes).
4. Ao ser submetida a ataques sucessivos ela reduz o seu nível
de produção para se concentrar em sua defesa.
..........
ERROS HUMANOS –QUAIS
OS MAIS COMUNS?
Equipe
Security
Nos dias de hoje, as organizações
se deparam com massivas tentativas de invasão todos
dias em sua rede. Com ou sem sucesso, elas ainda significam
uma ameaça sólida na funcionalidade e continuidade
dos processos que pertencem ao cotidiano
da organização.
A grande maioria dessas instituições tende a
pensar que qualquer implementação futura em
segurança poderia significar muito esforço e
recursos, além de sacrificar seu orçamento.
Por outro lado, a constante cobertura por parte da mídia
relatando várias invasões em grandes empresas
acaba por coloca-las sob pressão.
Apesar das últimas implementações tecnológicas,
ainda somos nós que interagimos e configuramos os ditos
programas/dispositivos; são nossos colaboradores, os
que sem conhecimento contribuem para a disseminação
de códigos nocivos, e expõem informações
classificadas e importantes sobre o negócio da corporação
a qual trabalham.
O QUE PODEMOS FAZER
PARA NOS PROTEGERMOS DA ENGENHARIA SOCIAL?
Equipe
Security
A tecnologia nos circunda em
tudo que está presente em nossas vidas. Principalmente
a Internet, que desde a compra nos supermercados, pizza em
casa no sábado a noite, pagamentos de contas, encomendas
em geral, enfim, tudo o mais que se possa imaginar nos faculta
a não saída de casa/escritório para realizarmos
essas tarefas. Tudo existe na grande rede.
E na verdade ela abriu uma nova porta de nossas corporações
e/ou casas.
Esta porta é especial, pois quem a atravessa pode ou
não ser visto!
Nossos pertences são retirados de nossa empresa/domicilio
sem que saibamos! Que loucura, não?
Muita coisa foi deixada para trás. Lembra-se do entregador
de leite? Ah, da caderneta da pequena mercearia do bairro?
Da carroça que fazia entregas aos motoboys...
Entretanto, uma técnica, existente desde que o homem
foi considerado ser pensante ainda se encontra viva.
Sabe qual é? É a da malandragem! O que mudou?
Só as ferramentas, mas as características e
a intenção são as mesmas.
A tecnologia proporcionou a eles, malandros, a capacidade
de se utilizar a porta invisível para se infiltrar
dentro das empresas, roubar as informações privilegiadas,
e as entregar à concorrência, ou mesmo a outrem
que veja nelas algum ganho.
CONSULTORES AUTÔNOMOS
Este espaço é
seu e GRATUITO! Você que é um consultor independente
em informática e trabalha como autônomo ou tem
uma pequena empresa, envie-nos seus dados para que possamos
colocá-lo aqui para oferecer seus serviços,
desde que sua empresa não tenha mais de 2 funcionários. |
