Em segurança da informação como no mundo real temos uma grande opção: podemos começar pelo simples! As demais opções não são erradas, porém, podem ser colocadas em uma prioridade seguinte. Até na vida dos nossos pais parece difícil começar pelo simples. As pessoas foram às ruas solicitando ações simples: prioridade para saúde e educaçã, nenhum gasto público com estádios, cadeia para os condenados por corrupção, mais combate a corrupção, bem…

O SPED – Sistema Público de Escrituração Digital foi criado em 2007 e desde o seu início tem crescido o seu escopo e já é obrigação para uma grande quantidade de empresas no Brasil. Entendo que a utilização do Ambiente Digital será crescente no Estado Eletrônico presente em todos os países e em pouco tempo cobrirá todas as situações das empresas e das pessoas. Neste artigo apresento a necessidade das…

A legislação, com a publicação em março deste ano do Decreto 7.963 que institui o Plano Nacional de Consumo e Cidadania e do Decreto 7.962 que dispõe sobre a Contratação no Comércio Eletrônico, já exige uma série de requisitos de segurança da informação para as Organizações que vão utilizar o mundo virtual para realização de negócios. Entendo que antes de exigências legais, a Segurança da Informação profissionalmente implementada é um…

Esta foi a pergunta curta e direta que Davi, 12 anos me fez quando abri para perguntas no WSIF – Web Security Information Fórum, realizado em Maceió/AL em pleno sábado de sol nordestino. Eu tinha acabado a parte de apresentação do tema Políticas e Normas para a Segurança da Informação e tinha exposto a necessidade de se ter regras explícitas para as pessoas das organizações. Davi estava sentado na primeira…

A atriz Glória Pires foi vítima de estelionato pela Internet. Um criminoso se passou por um amigo da atriz, enviou um e-mail aparecendo o endereço verdadeiro do amigo, informando que estava em uma situação de dificuldades econômicas, estava fora do Brasil e precisava retornar ao nosso país. Informou uma conta. Glória Pires sensibilizada fez o depósito e depois de algum tempo identificou que tinha caído em um golpe criminoso. Não…

A Lei nº 12.414 de 9 de Junho de 2011, que disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito e o Decreto nº 7.829 de 17 de Outubro de 2012, que regulamenta esta lei, definem a obrigatoriedade de uma série de requisitos de segurança da informação para a organização que for prestar…

O Decreto 7.963 institui o Plano Nacional de Consumo e Cidadania e o Decreto 7.962 dispõe sobre a Contratação no Comércio Eletrônico, ambos publicados no dia 15 de Março de 2013. Estes decretos, dentre outros assuntos relacionados ao Consumidor e ao Comércio Eletrônico, definem regras de Segurança da Informação que a Organização precisará cumprir. O Plano Nacional de Consumo e Cidadania no seu Artigo 5º – Define como ações a…

Desde a zero hora de hoje, dia 02 de abril de 2013, é crime “invadir dispositivo informático alheio”. Até ontem às 24h00 não era crime. Porém a Lei 12.737/2012 é bem explícita quando indica “mediante violação indevida de mecanismo de segurança”. Isto significa que organizações e pessoas precisam implantar mecanismo de segurança. Mas o que seria mecanismos de segurança? Simples: qualquer controle, qualquer ação que indique ou impeça o acesso…

No próximo dia 02 de Abril a Lei 12.737/2012 começa a vigorar. O que não era crime, agora será. Com esta lei o Art. 2º do Decreto-Lei nº 2.848, de 07 de dezembro de 1940 – Código Penal, fica acrescido do crime: “Invasão de dispositivo informático”. De uma maneira simples, com definições de dicionários mais utilizados temos: Invasão: Ato de invadir. Entrar à força. Entrar sem permissão. Dispositivo: Qualquer peça…

Cada vez mais a segurança da informação, de uma maneira estruturada e normatizada, é necessária para o ambiente profissional no Brasil. O segmento das instituições financeiras (e seus fornecedores) foi o primeiro segmento obrigado a seguir os normativos de proteção da informação. O tipo de negócio Comércio Eletrônico foi um segmento que logo cedo entendeu a necessidade da Segurança da Informação. As organizações que tratam informações de saúde estão começando…