Sigilo da informação é possível?

Nas minhas aulas e palestras sempre acontece uma pergunta sobre sigilo da informação – como proteger uma informação secreta? Como proteger uma informação realmente crítica para a organização?  – e sempre vem o complicador: e se a pessoa sai da organização e vai para o concorrente? Ou situações equivalentes… Começo a responder registrando algumas premissas. Estamos tratando de uma situação onde: A informação realmente tem um alto nível de sigilo/confidencialidade;…

Risco Corporativo, Risco Operacional e Risco de Segurança da Informação. Você entende cada um?

Um resumo dos conceitos de risco corporativo, operacional e de segurança da informação, com o objetivo de ajudar aos leitores no entendimento da estruturação do assunto risco e consequentemente melhor desenvolver a Segurança da Informação. O assunto risco me fascina. É simples e é complexo ao mesmo tempo. É simples na medida em que entendemos a estrutura e a divisão (didática) hierárquica. É um assunto complexo quando pessoas que não…

Credibilidade: a moeda do Comércio Eletrônico!

Um dos maiores impedimentos do crescimento do uso do comércio eletrônico é o medo do usuário de comprar no mundo virtual. Precisamos aprender que a Credibilidade é a moeda do Comércio Eletrônico! Com tantos índices negativos no ambiente de negócios e contas públicas do Brasil, o serviço de comércio eletrônico é um alento e apresenta números positivos de crescimento. Na realidade o comércio eletrônico está conquistando compras que seriam realizadas…

Gestão de Riscos em Segurança da Informação: como fazer uma avaliação?

Gestão de Riscos de Segurança da Informação é um assunto amplo. Para realizar uma efetiva avaliação de riscos é necessário que o profissional tenha conhecimento teórico, experiência de sucesso e seriedade profissional. Aqui não vale “Conhecimento Facebook”, isto é, aquele sujeito que vive postando nas redes sociais frases de impacto (copiadas), nas reuniões só fala o óbvio ou compartilha qualquer artigo em inglês que cite Risk Management. Você conhece alguém…

Fraude: Ambiente Externo ou Ambiente Interno

Com quem devemos nos preocupar? Fraudadores externos ou fraudadores internos? Resposta simples: com os dois tipos de fraudadores. A intensidade pode variar, dependendo das características do negócio, do momento da organização e da composição do seu público interno e externo. Uma coisa é certa: devemos nos proteger até de pessoas que nem sabemos quem são. Todo o cuidado é pouco quando se trata de público externo. Apesar de alguns tipos…

Como planejar estrategicamente a Segurança da Informação?

Atividades para a segurança da informação são realizadas todos os dias em todas as organizações. São importantes, mas estas ações estão cuidando de uma árvore. A organização, principalmente a Direção, precisa ter o conhecimento e a visão da floresta e do futuro desta floresta. Para isto é preciso planejar estrategicamente o Processo Corporativo de Segurança da Informação. Mas como fazer este planejamento? O que deve ser levado em consideração? Como…

Segurança da Informação no Brasil: muito se fala, pouco se pratica!

Excetuando o ambiente das instituições financeiras, que comparativamente com os demais segmentos de mercado estão em um excelente patamar de proteção da informação, no Brasil muito se fala em segurança da informação, mas pouco se implementa de maneira profissional, estruturada e de maneira sustentável. Não quero ser injusto: claro que existem organizações específicas e não financeiras que tratam a segurança da informação de maneira adequada. Mas, de uma maneira geral…

Comércio Eletrônico: mais credibilidade e mais segurança!

Quem não fica com receio quando vai fazer uma compra no Ambiente de Comércio Eletrônico? Todos! Esta não é uma resposta cientificamente comprovada. Mas “atire a primeira pedra” quem nunca ficou inseguro de passar os dados do seu cartão de crédito. Recentemente a FECOMERCIO/SP realizou uma pesquisa com consumidores e indicou que um em cada dez usuários de cartão já sofreram clonagem de cartão. A SERASA Experian constatou que a…

O Big Data, a Segurança da Informação e a sua Organização!

O Big Data é o tema da vez, a partir do momento que a tecnologia começou a possibilitar o tratamento destas informações. Mas, como a segurança da informação interfere nesta questão? A sua organização está preparada? Não resta dúvida que Big Data está (pelo menos) sendo considerado pelas organizações e desta maneira a segurança da informação precisa ser considerada. Mas, antes de tudo: o que é Big Data? Segue a…

Marco Civil da Internet e o usuário da informação!

O Marco Civil da Internet foi aprovado pelo Senado Federal e sancionado pela Presidente Dilma. Para o Cidadão afeta pouco no seu dia a dia. O novo regulamento requenta princípios existentes na legislação, porém avança em alguns pontos de defesa no uso da Internet. Podemos destacar alguns aspectos: 1) Explicita que o acesso à Internet é essencial ao exercício da cidadania. O que vai ser mais precioso é como isto…