Apagão de dados nas Prefeituras

Com a posse dos prefeitos eleitos na eleição passada, alguns desses novos executivos tiveram surpresas desagradáveis. Principalmente nas cidades menores e onde o prefeito eleito é de partido adversário do prefeito anterior, aconteceu um fato muito grave: os dados armazenados nos computadores da prefeitura foram apagados. Isto mesmo: desapareceram sem cópias de segurança. Os novos prefeitos estão perdidos no espaço! Evidentemente este é um fato criminoso. O desaparecimento dos dados…

Minimize a fraude com a Segurança da Informação

A fraude é um câncer organizacional. Se os gestores não decidirem combate-la, ela pode acabar com a organização. Todas as organizações sofrem algum tipo de fraude, independente do seu porte ou do tipo de negócio. Existem disponíveis várias estatísticas e estudos, mas em média estima-se que entre 2% e 5% é quanto as organizações e as nações sofrem por causa da fraude. E fraude é prejuízo na certa, abate diretamente…

Segurança ou invasão de privacidade?

Tenho dúvidas se vai realmente acontecer no prazo previsto, mas o Governo Federal anunciou que vai implantar chips em todos os veículos do país a partir de janeiro do próximo ano. Com atraso ou sem atraso esta medida está se concretizando. O pior é que esta definição é feita pelo Conselho Nacional de Trânsito (CONTRAN). Deveria ser debatido e aprovado (ou não) pelo Congresso Nacional, pois lá estão (em teoria)…

Segurança da Informação Servidora

A segurança da informação existe para servir a organização. Ela existe para que a organização tenha a possibilidade de alcançar os seus objetivos corporativos no que depende dos recursos de informação. O processo de segurança da informação não existe por si só! Mas, para que a organização utilize bem a Segurança Servidora, precisa estar atenta a alguns aspectos e características. A organização precisa: a) Ter bem claro e de maneira…

Fraude na Câmara de Vereadores da Cidade de São Paulo

O Jornal Estado de São Paulo publicou nesta semana uma reportagem com fotos e filmes mostrando explicitamente a ocorrência de fraude no controle de presença em plenário dos Vereadores da Câmara Municipal da Cidade de São Paulo. Um Operador Master fazia o registro da presença de vereadores que não se encontravam no recinto. O procedimento correto é cada vereador marcar sua presença utilizando a autenticação biométrica. Várias explicações foram dadas…

Não testar com excelência pode custar caro: US$ 77 milhões a US$ 160 milhões

Este é o valor estimado por especialista da área financeira que o RBS (Royal Bank of Scotland) e seus bancos coligados, NatWest e Ulster Bank, gastarão com pessoal extra, reembolso de clientes e ações na justiça. O que aconteceu? Em função de uma atualização de sistema no ambiente computacional, um profissional de tecnologia da informação cometeu um erro em uma operação de cópia de segurança (backup): congelou os sistemas, apagou…

Segurança da Informação para a prevenção e combate de fraudes!

A fraude corporativa é um câncer que existe em praticamente todas as organizações. O percentual de organizações e a maneira como cada organização é afetada, variam de pesquisa para pesquisa, mas sempre os percentuais são altos. A Kroll Advisory, em recente trabalho indica que 74% das empresas latinas americanas são afetadas por fraudes corporativas. Mas, se sua organização é afetada pela fraude, este percentual pouco importa. Para você este percentual…

E o LinkedIn não tem Gestor de Segurança da Informação (?)

Com a falha na segurança da informação na guarda de senhas dos usuários por parte do LinkedIn, os jornais noticiaram vários comentários de especialistas analisando as falhas. Normalmente nestes casos são comentadas as vulnerabilidades técnicas e/ou a implementação não bem feita de controles para o ambiente computacional em questão. Mas no caso do LinkedIn, um item divulgado pela mídia me chamou muita atenção: a empresa LinkedIn não possui um Gestor…

Agora é oficial: Guerra Cibernética entre as Nações!

O Jornal New York Times anunciou a autorização oficial do Presidente Barack Obama dos EUA para o ataque cibernético ao sistema digital que coordena as atividades de enriquecimento nuclear do Irã. O que muitos sabiam, mas evitavam falar em público, pois não se tinha evidência, agora todos sabem com esta ordem explícita e pública. Todo este ambiente é novo. Será que o Irã poderá reclamar na ONU que sua soberania…

Lei de acesso a informação e o processo de segurança da informação

A partir desta semana fica valendo a Lei de Acesso à Informação. Um caminho democrático para uma maior transparência das informações dos órgãos de governo em todos os níveis, das empresas onde o governo tem participação e das organizações que recebem dinheiro do governo. A lei apresenta tempos curtos para que a entidade questionada apresente os dados solicitados. Com algumas prorrogações. Evidentemente estão fora do escopo dados classificados como secretos…