A ISACA, organização global de TI sem fins lucrativos, emitiu orientações sobre o gerenciamento de três dos maiores desafios para as empresas em 2013, como ameaças relativas cibersegurança, nuvens públicas x nuvens privadas e privacidade de dados.
Quanto mais dipositivos utilizam endereços IP, maior é a superfície de ataque, visto que ciber criminosos dedicam-se ao desenvolvimento de ataques mais complexos em 2013 – afirma Jeff Spivey, vice presidente internacional da ISACA. (mais…)
No atual ambiente de negócios do Brasil, sobretudo no cenário de crescente mobilidade e de migração para a nuvem, para uma empresa alcançar consciência situacional e proteger de forma proativa seus ativos críticos de informação é imprescindível manter conformidade com padrões e normas de segurança, o tempo todo, e reduzir os riscos dos ativos de informação a um nível desejado.
Porém, mais do que simplesmente focar em GRC – governança, risco e compliance, ou na adoção de ferramentas reativas tradicionais de segurança da informação, como firewalls e antivírus, a área responsável pela governança da segurança deve estabelecer um processo de monitoramento contínuo, que capture evidências, as analise e aja proativamente em apoio à tomada de decisão. Isto pode ser alcançado com base na análise proativa de logs (registros de eventos) e informações de alerta, coletados em tempo real de uma ampla variedade de sistemas corporativos. Contudo, em virtude do volume e da crescente variedade dos dados de segurança envolvidos, é impossível conduzir este processo de modo manual. (mais…)
Para todos CIOs, uma infraestrutura de TI que não apresentasse problemas, erros nas atualizações, não interrompesse serviços nem sofresse ameaças externas seria o ambiente perfeito. Mas a distância entre o sonho e a realidade pode ser muito maior do que eles imaginam.
A Computerworld da Espanha levantou cinco verdades, algumas óbvias e outras surpreendentes que muitos diretores de TI se negam a aceitar. (mais…)