Interagir com a informação em qualquer lugar, a qualquer hora, por qualquer meio e em qualquer dispositivo é a perfeição da mobilidade que todo usuário e corporação desejam. Nestas recentes décadas de avanço na rapidez da comunicação, esta situação começa a acontecer cada dia mais. O telégrafo era mais rápido que as diligências, o telefone trouxe uma rede mais capilar permitindo que as pessoas se comunicassem a partir de suas…
Autor: Edison Fontes
Segurança da Informação é base para o combate ao Crime na Organização
A PricewaterhouseCoopers (PwC) divulgou hoje, 19/Fev/2014, sua pesquisa “Economic crime: a threat to business processes – 2014”. Esta pesquisa contou com a participação de 5.128 respondentes de 96 países ao redor do mundo. Destas companhias, 54% possuem mais de 1.000 funcionários. O Brasil está representado neste contingente. É uma pesquisa riquíssima e merece ser estudada e debatida detalhadamente e com a sabedoria de identificar o que ela pode transmitir para…
Marketing, espionagem ou doação de informação?
Dados de usuários de aplicativos de telefones não tem proteção, é o que afirma a Bloomberg News, considerando que foi revelado que a Agência de Segurança Nacional dos Estados Unidos (NSA, na sigla em inglês) está grampeando aplicações de telefones para prospectar informações pessoais de usuários. Por outro lado a empresa de segurança digital Zscaler (USA) analisou e identificou que 96% dos principais aplicativos de rede social requisitam acesso ao…
A Lei 12.846 – Anti Corrupção e a Segurança da Informação
Neste mês entra em vigor a Lei 12.846, assinada em 01 de agosto de 2013, pela Presidente Dilma Rousseff, conhecida como Lei Anti Corrupção. Uma organização envolvida em situações de acusação de corrupção precisará ter um bom Processo Organizacional de Segurança da Informação para minimizar os seus problemas, seja ela culpada ou inocente. Todas as atividades de uma organização que utiliza a informação, seja no ambiente computacional e/ou no ambiente…
Facebook: jovens começam a descobrir a falta de privacidade.
O Facebook perdeu mais de três milhões de usuários adolescentes, entre 13 e 17 anos no período de 2011 e 2013. Foi o que revelou uma pesquisa divulgada na última semana por uma empresa de consultoria em estratégia de tecnologia nos Estados Unidos, conforme notícia do Jornal O Estado de São Paulo de 19 janeiro 2014. No final de 2013 outro estudo, realizado pela University College of London (UCL) e…
Governança da Segurança da Informação: Responsabilidade do Corpo Diretivo da Organização!
O Corpo Diretivo, pessoa ou grupo de pessoas que são responsáveis pelo desempenho e conformidade da organização, tem a responsabilidade de “garantir que a abordagem para a segurança da informação seja eficiente, eficaz, aceitável e alinhada com os objetivos e estratégias de negócios”. É assim de maneira explícita e sem deixar dúvidas que a Norma NBR ISO/IEC 27014:2013 descreve a responsabilidade para o direcionamento da segurança da informação. Entendo que…
Lições do incêndio do Memorial da América Latina
Mas uma vez um bem público sofre com o descaso daqueles que deveriam cuidar com profissionalismo e eficácia que o mesmo merece. Desta vez foi o Memorial da América Latina, mais precisamente o Auditório Simón Bolivar. Quem teve a oportunidade de conhecer este espaço, com certeza ficou impactado com o ambiente criado pelo Gênio Oscar Niemeyer e com obras da Jovem de 100 anos, Tomie Ohtake. A cobertura jornalística nos…
Segurança da Informação como elemento de combate a fraudes!
As recentes notícias sobre fraudes na Prefeitura da Cidade de São Paulo, reforça o elemento segurança da informação como um forte componente para o combate de crimes deste tipo. Não se foge muito aos controles burlados: acesso indevido, acesso por identificação de outros usuários, poder demasiado para certas transações, falta de revisão periódica dos controles de segurança e falta de registros de auditoria (log). Evidentemente para ocorrer fraudes nos volumes…
Internet deve garantir disponibilidade e integridade. Sigilo é para aplicação!
A Internet, o conjunto de sua estrutura e de seus componentes, deve garantir obrigatoriamente para os usuários a integridade da informação e a disponibilidade do serviço. O sigilo da informação deve ser providenciado pelas aplicações e pelos responsáveis de conteúdo. Se você envia um e-mail sem criptografia não pode exigir que a rede garanta a confidencialidade. Com a divulgação das informações do Analista da NSA dos Estados Unidos, Edward Snowden,…
SPED (Sistema Público de Escrituração Fiscal) – Controles Mínimos para a Segurança da Informação
Este artigo apresenta os controles mínimos de Segurança da Informação que são necessários para a organização utilizar o SPED – Sistema Público de Escrituração Fiscal no Brasil. A Norma NBR 27002 ISO/IEC 27002:2005 – Tecnologia da Informação – Técnicas de Segurança – Código de prática para a Gestão da Segurança da Informação, ABNT, define 133 (cento e trinta e três) controles de Segurança da Informação. Porém, quais seriam os controles…