Esta semana comemora-se a Páscoa e mais uma vez refletimos sobre a evolução da Humanidade e sobre os desafios que desde sempre se apresentaram ao Homem, desde a maçã de Adão, passando pela arca de Noé, os sacrifícios de Abraão, os 10 mandamentos de Moisés, até chegarmos à paixão de Jesus Cristo. Enquanto se espera pelo novo Messias, conheço muitos profissionais da Segurança da Informação que se consideram uns verdadeiros mártires, tais são as penitências que têm de enfrentar todos os dias para pregarem a palavra da Segurança nas suas Organizações. Estes são os 12 Princípios para um profissional de segurança da informação. (mais…)
Informação
Os investimentos em segurança da informação no Brasil
Para haver um crescimento mais ágil desse mercado é preciso mudanças na visão organizacional e formação de mão de obra qualificada.
Por Flávio Carvalho
O Brasil está prestes a atingir a relevante marca de um bilhão de dólares em segurança da informação, segundo dados da consultoria IDC. Em 2011, o mercado atingiu US$ 779 milhões, dos quais 32% destinados a software, 25% a hardware e 43% destinados a serviços. O cenário é positivo, apesar da lenta recuperação econômica nos Estados Unidos e da estagnação em que se encontra a Europa. (mais…)
Política de Segurança da Informação – Como fazer?
O bem mais importante que as empresas possuem, sem dúvida, são as informações gerenciais, sendo muito importantes para a tomada de decisões. Com o crescimento da internet e o uso de dispositivos móveis nas empresas é inevitável a ocorrência de problemas de segurança, é preciso muito planejamento e muito trabalho da equipe de TI para ligar com tudo isso. É importante criar normas rígidas e principalmente treinar toda a equipe interna e externa.
Agora. Quando a concorrência e criminosos conseguem através de meios fraudulentos, ter acesso a essas informações e usá-las para alavancar no mercado, saindo na frente com uma nova linha de produtos – roubada! Esse é só um exemplo. Nesse caso os gerentes de tecnologia da informação devem repensar suas ações, é preciso uma análise completa da área de TI e principalmente uma política de segurança da informação bem formulada e uma equipe bem informada e treinada. (mais…)
CRM é prioridade absoluta entre os gastos com TI em 2013/2014, afirma Gartner
Os software de CRM (Customer Relationship Management) ocupam o primeiro lugar na lista de prioridades de investimentos mundiais das corporações em TI pra ao biênio 2013/2014, segundo pesquisa do Gartner com 1.5 mil executivos em 13 países, incluindo Austrália, Brasil, China, Colômbia, Alemanha, Índia, Indonésia, México, Rússia, Cingapura, Coreia do Sul, Reino Unido e organizações norte-americanas com pelo menos 500 funcionários, cobrindo uma grande variedade de indústrias , excluindo entidades governamentais.
O CRM superou o ERP (Enterprise Resource Planning), que ocupou o segundo lugar, e as suítes de escritório, em terceiro, de acordo com a Gartner. O BI, que vinha constando das primeiras posições nos cinco últimos anos, perdeu o posto. (mais…)
Três problemas ocultos de CRM e como resolvê-los
Alguns sistemas de TI são projetados e construídos sem levar em conta a estrutura organizacional na qual serão implementados. Claro que sempre há alguma atenção às necessidades e preferências de usuários, mas dificilmente leva-se em consideração o perfil das pessoas que estão à frente dos departamentos que farão uso da ferramenta.
Em muitos casos, os usuários se entendem como podem com a ferramenta e o departamento TI acaba escapando de ter mais trabalho para adaptar o sistema. Mas a realidade é diferente no caso das ferramentas de gestão do relacionamento com clientes (CRM, do inglês Costumer Relationship Management), as quais apresentam desafios singulares: precisam estar profundamente alinhadas às necessidades dos usuários e devem permitir mudanças toda vez que a companhia passa por reformulações. (mais…)
Novas falhas de segurança do Java permitem instalação de trojans em PCs
O plugin do Java para navegadores web mais uma vez está sendo usado por hackers para atacar computadores desprotegidos. Os criminosos são capazes de utilizar uma falha de segurança do complemento para forçar o download de trojans a fim de estabelecer acesso remoto com as máquinas infectadas.
A companhia de segurança virtual FireEye foi a responsável pela identificação da falha que, mais uma vez coloca em cheque o nome de um dos plugins mais utilizados na internet. Particularmente falando, a companhia observou a ação bem-sucedida de hackers ao atacarem as versões 6 e 7 do Java. Ainda assim, o código malicioso só conseguiu funcionar quando os computadores infectados acessaram páginas da web também infestadas. (mais…)
Material SAP para download gratuito
São 36 documentos de SAP!!!
Esta iniciativa vem ao encontro de uma grande massa de profissionais que trabalham ou estão iniciando seu trabalho com SAP.
MATERIAL DE GERENCIAMENTO – SAP MM (inglês)
- SAP Hierarchy — Materials Management
- SAP MM Tables
- Split Valuation
- Loading Material Master Characteristics with LSMW Direct Input method
- Very basics of SAP External Service Management
- Setting up simple Release Procedure for Purchase Requisitions
- Loading Material Masters with LSMW Direct Input method
- Adding fields to Material Document List (MB51)
- Release procedures for PO vs PR
- Material Master: Material Type configuration
- Blocking Release Procedure strategy
- Regeneration of LIS for Inventory Management
- HOWTO change the Materials Type of a material master
- Two-step movement Plant to Plant
- Release procedure question
- Serial Numbers and materials
- Your first (very simple) MRP run using Re-order Point planning
- Load release procedure values using ABAP program
- Default GL account in account assigned Purchase Requisition
- BADI for transaction MIGO
- Maintaining Market Price
- Using MRP Areas
- User Exit for Release Procedure (PR)
- Blanket Purchase Orders
- Load release procedure values using LSMW Direct Input method
DISTRIBUIÇÃO E VENDAS – SAP SD (inglês) (mais…)
Apostilas segurança de redes de computadores
As mais de 50 apostilas a seguir são resultado de colaboração, e disponibilizadas para download gratuito na web. O tema dos materiais é segurança de redes de computadores.
Os conteúdos abrangem, entre ouros temas, os listados a seguir: (mais…)
4 tipos de malwares que devem ser observados em 2013
Além dessas quatro ameaças, a equipe de pesquisa de ameaças da Fortinet também identificou um aumento nos toolkits de malware de publicidade móvel no Android.
Como todo fabricante de segurança, seja a área foco de seu negócio, a Fortinet divulgou alguns resultados de sua mais recente pesquisa sobre ameaças digitais. Em específico para a companhia, que tem grandes negócios no setor financeiro, o estudo tateou esse segmento – o que, no fundo, inclui todos nós.
A pesquisa foi realizada de 1º de outubro a 31 de dezembro de 2012, e destacou quatro métodos usados por cibercriminosos para obtenção de dinheiro de suas vítimas. No fim das contas, é um problema do banco e nosso também, né? Além disso, o relatório também apresenta uma crescente atividade nas variantes do kit de malware móvel Plankton, para publicidade em dispositivos Android, assim como um aumento nas análises de vulnerabilidades de servidores web por grupos hacktivistas. (mais…)
Exame para certificação de segurança da CompTia ganha versão em português
A CompTIA, que fornece certificações para os profissionais de tecnologia da informação (TI) em todo o mundo, passa a oferecer uma versão em português do exame para obtenção de seu selo CompTIA Security+.
Segundo a entidade, a certificação CompTIA Security+ credencia profissionais experientes na área da cyber segurança, um dos campos de crescimento mais rápido da TI. Mais de 230 mil especialistas no mundo todo já receberam esse título.
“O setor de TI no Brasil está crescendo em ritmo acelerado e o número de pessoas com acesso à internet também está aumentando”, afirmou Terry Erdle, vice-presidente executivo de certificação de habilidades da CompTIA.
Ele argumenta que a versão em português da CompTIA Security+ se justifica pelo avanço do mercado brasileiro de TI. O execuivo observa que o setor está em ritmo acelerado de expansão, aumentando também o acesso à internet . Esses fatores, segundo ele, intensificam a necessidade de uma forte vigilância de cyber segurança.
O executivo ressalta que os profissionais que já receberam essa certificação aprenderam a aplicar seu conhecimento de conceitos de segurança, ferramentas e procedimentos para reagir a incidentes. Eles também têm conhecimentos para prever riscos de segurança e de se proteger contra eles.
O exame
Antes de realizar o exame CompTIA Security+, os profissionais precisam obter o certificado CompTIA Network+ ou ter pelo menos dois anos de experiência em rede técnica com ênfase em segurança. O teste contém 100 questões, que devem ser respondidas em 90 minutos. Para ser aprovado, o candidato precisa atingir uma pontuação de, no mínimo, 750 em uma escala de 100-900.
Além da nova versão em português, o exame da CompTIA Security+ está disponível em inglês, alemão, japonês, coreano, mandarim simplificado e mandarim tradicional. Para mais informações, acesse CompTIA Certification.
Exame para certificação de segurança da CompTia ganha versão em português – Carreira – COMPUTERWORLD.