segurança

A importância da classificação e padronização da informação na política de segurança

Diego Macêdo
22 de abril de 2013
Nenhum comentário

Por: Lindamir do Carmo Secchi Gadler & Roseli Rocha Moterle

Na elaboração da política de segurança da informação, considere o seguinte
questionamento:

Qual o valor da informação para a sua organização?

A informação, independentemente de seu formato, é um ativo importante para a
organização. Na verdade, sem informação a organização não realiza seu negócio.
Por isto, os ambientes e os equipamentos utilizados para seu processamento,
armazenamento e transmissão devem ser protegidos.

Assim, é conveniente que a organização identifique todos os ativos de informação que possui e documente a importância deles. O quadro a seguir especifica os tipos de ativos que podem existir em uma empresa. (mais…)

Definição de responsabilidades dos usuários em sistemas de informação

Diego Macêdo
16 de abril de 2013
Nenhum comentário

Por Lindamir do Carmo Secchi Gadler e Roseli Rocha Moterle

O documento da política de segurança deve especificar as regras e responsabilidades dos profissionais envolvidos com a segurança da informação.
Segundo a NBR 27002 (2005, p. 10), é necessário organizar uma estrutura
de gerenciamento para iniciar e controlar a implementação da segurança da
informação. Esta norma também sugere que as atividades sejam coordenadas por diferentes partes da organização.

Importante: É importante destacar que, embora sejam definidas atribuições
específicas, portanto, colaboradores específicos, para a
implementação e manutenção do programa de segurança, a
responsabilidade pela preservação da segurança da informação e dos
recursos que as produzem é de toda a organização. Todos os usuários
são responsáveis pela informação que produzem ou manipulam. (mais…)

Os 12 mandamentos para o Profissional de Segurança

Diego Macêdo
7 de abril de 2013
Nenhum comentário
Esta semana comemora-se a Páscoa e mais uma vez refletimos sobre a evolução da Humanidade e sobre os desafios que desde sempre se apresentaram ao Homem, desde a maçã de Adão, passando pela arca de Noé, os sacrifícios de Abraão, os 10 mandamentos de Moisés, até chegarmos à paixão de Jesus Cristo. Enquanto se espera pelo novo Messias, conheço muitos profissionais da Segurança da Informação que se consideram uns verdadeiros mártires, tais são as penitências que têm de enfrentar todos os dias para pregarem a palavra da Segurança nas suas Organizações. Estes são os 12 Princípios para um profissional de segurança da informação. (mais…)

Segurança deixa empresas alerta com migração para nuvem

Diego Macêdo
7 de abril de 2013
Nenhum comentário
Cloud Computing

A falta de confiança na nuvem tem deixado empresas com “pé atrás” na migração para a nuvem, e uma pesquisa divulgada pela Infonetics mostra que por aproveitar essas oportunidades, os serviços de segurança para esse ambiente podem crescer mais de 69% por ano, até 2017.

A segurança é uma alerta para as empresas, e tem desencorajado os empreendedores, e segundo dados divulgados pelo 176 IT security, apenas 46% migraram aplicações de missão crítica e dados sensíveis, por estarem preocupados com segurança. (mais…)

McAfee alerta para os cuidados no envio da declaração do Imposto de Renda

Diego Macêdo
7 de abril de 2013
1 comentário

Segundo dados da Secretaria da Receita Federal, 100% das declarações de Imposto de Renda do País são entregues de forma online. A McAfee alerta que, além de os cibercriminosos dedicarem mais atenção às pequenas e médias empresas para a realização de ataques virtuais, os consumidores finais também devem ter cuidado redobrado nesse período de declaração do Imposto de Renda, uma vez que o órgão governamental disponibilizou este ano o aplicativo “Pessoa Física” para smartphones e tablets, permitindo o preenchimento e envio da declaração.

De acordo com as conclusões do Relatório Trimestral da McAfee sobre Ameaças, divulgado em fevereiro de 2013, pelo McAfee Labs, haverá aumento na frequência e sofisticação dos malwares. No ano passado, o número de amostras de malware móvel descobertas pelo McAfee Labs foi 44 vezes maior que o número informado em 2011, ou seja, 95% de todas as amostras de ameaças em dispositivos móveis aparecerem em 2012. (mais…)

Software pirata abre brecha para ameaças, adverte IDC

Diego Macêdo
1 de abril de 2013
Nenhum comentário

Os consumidores e as empresas que optam por usar softwares piratas estão correndo um risco extremamente elevado de infecção por malware – tanto quando procuram pelo programa, quanto quando o baixam. Ao menos é o que aponta um relatório da IDC feito a pedido da Microsoft.

De acordo com o levantamento “The Dangerous world of Counterfeit and Pirated Software” (.pdf), softwares piratas ou falsificados (ou seja, softwares não-licenciados e falsos que se passam por verdadeiros) tornaram-se um dos mais confiáveis e rápidos vetores de infecção por malware. (mais…)

Uma em cada cinco empresas sofre ameaça avançada de segurança

Diego Macêdo
1 de abril de 2013
Nenhum comentário

Uma pesquisa global sobre cibersegurança com mais de 1,5 mil gestores de segurança da informação revelou que uma em cada cinco empresas já foi atacada por ameaça avançada persistente (APT).

O estudo realizado pela associação global de TI (Isaca) a pedido da Trend Micro e mostrou que 94% dos entrevistados consideram as APTs como possíveis ameaças à segurança nacional e estabilidade econômica, embora a maioria das empresas ainda empregue tecnologias consideradas ineficazes para proteção. (mais…)

Empresas sofrem uma tentativa de fraude interna por semana

Diego Macêdo
1 de abril de 2013
1 comentário

Apesar de as empresas sofrerem em média cerca de uma tentativa de fraude por semana, 44% delas não consideram iniciativas de prevenção contra fraudes internas prioridade, despreocupação aumenta desde 2011. Esta conclusão faz parte da pesquisa anual “O Risco das Fraudes Internas”, realizada em conjunto pela Attachmate Corporation e o Ponemon Institute.

A pesquisa foi feita com 700 pessoas de grandes empresas multinacionais e revela outras tendências com relação à segurança de dados corporativos internos. Em média, as empresas demoram 87 dias para detectar a ocorrência de uma fraude interna e mais de três meses (105 dias) para descobrir a causa. (mais…)

Crackers usam escolha de novo papa para espalhar malware

Diego Macêdo
25 de março de 2013
Nenhum comentário

São Paulo – A empresa de segurança Trend Micro publicou relatório, esta semana, que aponta a eleição do novo papa Francisco como principal isca usada por crackers para disseminar código malicioso na web.

De acordo com a Trend Micro, o método é recorrente. Spammers disparam mensagens para uma larga base de usuários com supostas notícias sobre um tema muito popular, no caso a eleição do novo papa. No e-mail, há links para mais informações que, na verdade, direcionam o usuário para sites maliciosos. O objetivo final é fazer o usuário se confundir e clicar em links que instalam vírus nos computadores das vítimas. (mais…)

Os investimentos em segurança da informação no Brasil

Diego Macêdo
23 de março de 2013
Nenhum comentário

Para haver um crescimento mais ágil desse mercado é preciso mudanças na visão organizacional e formação de mão de obra qualificada.

Por Flávio Carvalho

O Brasil está prestes a atingir a relevante marca de um bilhão de dólares em segurança da informação, segundo dados da consultoria IDC.  Em 2011, o mercado atingiu US$ 779 milhões, dos quais 32% destinados a software, 25% a hardware e 43% destinados a serviços. O cenário é positivo, apesar da lenta recuperação econômica nos Estados Unidos e da estagnação em que se encontra a Europa. (mais…)

Anterior
Seguinte