E o LinkedIn não tem Gestor de Segurança da Informação (?)

Com a falha na segurança da informação na guarda de senhas dos usuários por parte do LinkedIn, os jornais noticiaram vários comentários de especialistas analisando as falhas. Normalmente nestes casos são comentadas as vulnerabilidades técnicas e/ou a implementação não bem feita de controles para o ambiente computacional em questão. Mas no caso do LinkedIn, um item divulgado pela mídia me chamou muita atenção: a empresa LinkedIn não possui um Gestor…

Agora é oficial: Guerra Cibernética entre as Nações!

O Jornal New York Times anunciou a autorização oficial do Presidente Barack Obama dos EUA para o ataque cibernético ao sistema digital que coordena as atividades de enriquecimento nuclear do Irã. O que muitos sabiam, mas evitavam falar em público, pois não se tinha evidência, agora todos sabem com esta ordem explícita e pública. Todo este ambiente é novo. Será que o Irã poderá reclamar na ONU que sua soberania…

Lei de acesso a informação e o processo de segurança da informação

A partir desta semana fica valendo a Lei de Acesso à Informação. Um caminho democrático para uma maior transparência das informações dos órgãos de governo em todos os níveis, das empresas onde o governo tem participação e das organizações que recebem dinheiro do governo. A lei apresenta tempos curtos para que a entidade questionada apresente os dados solicitados. Com algumas prorrogações. Evidentemente estão fora do escopo dados classificados como secretos…

E se sua Organização fosse a Carolina Dieckmann?

Pense bem. Se em vez das fotos (dizem que bem interessantes) da atriz (de papéis também interessantes) Carolina Dieckmann que foram parar na Internet, fossem as informações da sua organização, qual seria o impacto? Informações? Sim, por exemplo, o cadastro de clientes e a movimentação deles com a organização. Ou o catálogo de novos produtos ou serviços que serão lançados no próximo ano. Mas, em se tratando de organização, talvez…

Portal IT4CIO – Entrevista Edison Fontes

Veículo: IT4CIO – Integrando CIOs e gerando conhecimento Participação: Edison Fontes Data: 02/04/2012 Pauta: Política de Segurança da Informação Publicação original: clique aqui! PSI: “As organizações ainda pensam que segurança da informação é apenas implantar um antivírus”, afirma especialista. Estudos apontam que riscos e fraudes na segurança de computadores e redes corporativas estão crescendo consideravelmente no Brasil e no mundo. Estima-se um aumento de 44% de ciberataques bem sucedidos às empresas, entre…

Clima Organizacional e a Lealdade do Colaborador

O processo de segurança da informação possui diretamente várias dimensões para que aconteça de maneira adequada. Dimensões são os sub processos que precisam existir efetivamente. São as colunas do processo de segurança. Lembrando algumas delas: acesso à informação, políticas-normas, gestão de risco, continuidade do negócio, treinamento de usuários e todas as questões técnicas para cada ambiente (TI e ambiente convencional). Porém existem aspectos que não estão diretamente sob a responsabilidade…

KISS Security!

KISS – Keep it simple, stupid! Traduzindo: faça simples, estúpido! Há muito tempo ouvi esta brincadeira com palavras em inglês, mas de uma mensagem excelente. Faça as coisas de uma maneira simples. E fazer as coisas de uma maneira simples, exige muito conhecimento, experiência e visão prática mesmo baseada em uma complicada teoria. Assistindo hoje um telejornal, um pesquisador da EMBRAPA falou mais ou menos isto: precisamos de soluções simples…

Sambódromo SP: as folhas de votação precisavam de backup?

O inusitado aconteceu: uma (e depois outras) pessoa ligada a uma escola de samba que estava perdendo, corre em direção à mesa onde estavam divulgando as notas dos jurados e numa ação rápida pega as folhas de votação, rasga algumas e leva outras colocando dentro da calça, provavelmente inspirado pelo dinheiro na cueca que os políticos têm utilizado. Perdão, os políticos masculinos, pois as senhoras têm levado na bolsa mesmo.…

Antes do Plano: Política de Continuidade de Negócio

Muitas organizações, ou melhor dizendo, muitos profissionais de segurança implementam planos de continuidade, com os seus mais famosos nomes e significados, sem a existência de uma Política para a Continuidade do Negócio. Esses planos serão um fracasso? Talvez não, porque as organizações estão muito carentes de ações de continuidade. Mas, com certeza não será uma ação sustentável nem uma abordagem profissional adequada. A organização precisa aprender e ser cobrada para…

Ataque aos bancos brasileiros. Vão parar o sistema financeiro?

Nesta semana foi noticiado ataques de criminosos a sites de bancos brasileiros. Pelo menos dois dos maiores bancos foram atacados e ficaram algum tempo fora do ar. Segundo as notícias o ataque foi um protesto contra as tentativas dos projetos de lei SOPA e PIPA nos USA. Entendo que se os bancos reconheceram e comunicaram em nota oficial que ficaram fora do ar durante algum tempo, os ataques aconteceram. Os…