Segurança da Informação como elemento de combate a fraudes!

As recentes notícias sobre fraudes na Prefeitura da Cidade de São Paulo, reforça o elemento segurança da informação como um forte componente para o combate de crimes deste tipo. Não se foge muito aos controles burlados: acesso indevido, acesso por identificação de outros usuários, poder demasiado para certas transações, falta de revisão periódica dos controles de segurança e falta de registros de auditoria (log). Evidentemente para ocorrer fraudes nos volumes…

Polêmica: crianças pequenas podem ser preparadas para situações de perigo?

Programa: Fala Brasil Emissora: TV Record Participação: Igor Pipolo Duração: 3’40″ Data: 06/11/2013 Pauta: Eles são pequenos, inofensivos, mas também precisam se preparar para lidar com o perigo. A decisão de “treinar” os pequenos gera polêmica e muitas dúvidas. Veja a matéria completa com a participação do especialista em segurança, Igor Pipolo.

Internet deve garantir disponibilidade e integridade. Sigilo é para aplicação!

A Internet, o conjunto de sua estrutura e de seus componentes, deve garantir obrigatoriamente para os usuários a integridade da informação e a disponibilidade do serviço. O sigilo da informação deve ser providenciado pelas aplicações e pelos responsáveis de conteúdo. Se você envia um e-mail sem criptografia não pode exigir que a rede garanta a confidencialidade. Com a divulgação das informações do Analista da NSA dos Estados Unidos, Edward Snowden,…

SPED (Sistema Público de Escrituração Fiscal) – Controles Mínimos para a Segurança da Informação

Este artigo apresenta os controles mínimos de Segurança da Informação que são necessários para a organização utilizar o SPED – Sistema Público de Escrituração Fiscal no Brasil. A Norma NBR 27002 ISO/IEC 27002:2005 – Tecnologia da Informação – Técnicas de Segurança – Código de prática para a Gestão da Segurança da Informação, ABNT, define 133 (cento e trinta e três) controles de Segurança da Informação. Porém, quais seriam os controles…

Quebrar códigos é possível, porém, cooptar é mais fácil!

Dentre as contínuas notícias sobre espionagem entre países amigos, neste fim de semana veio a notícia de que um agente brasileiro da ABIN foi recomendado se aposentar porque colaborou, isto é, repassou informações para um agente espião do governo dos Estados Unidos. Este fato confirma uma característica do mundo da espionagem e contra espionagem: para que gastar tempo quebrando mensagens criptografadas, se é possível, mais rápido e mais barato cooptar…

Planejamento Estratégico da Segurança da Informação

O planejamento estratégico da segurança da informação é fator crítico de sucesso para uma proteção efetiva da informação. Pode-se proteger a informação sem um planejamento estratégico? Sim, é possível. Porém, esta proteção será momentânea e não haverá uma garantia de que ao longo do tempo esta proteção continue. Muitas organizações fazem segurança da informação por espasmo, em resposta a uma situação específica ou “vai tocando para ver no que vai…

Identificamos (pelo Fantástico), não visitamos o amigo e reclamamos na ONU! Tudo bem, mas e o dever de casa?

A presidente Dilma se saiu mais ou menos na reclamação da espionagem, pelos Estados Unidos, em relação aos dados de cidadãos brasileiros e empresas de capital brasileiro. O presidente Obama por outro lado, deve ter se queixado com os amigos. Pegou a bola do jogo e saiu do campo. Nem compareceu (Que falta de educação!) ao discurso inaugural da Assembleia das Nações Unidas proferido pelo Brasil, e neste ano pela…

Dilma e Obama: as lições para as organizações.

Desde julho deste ano um assunto continua na mídia: a possível espionagem do Governo dos Estados Unidos, utilizando a sua poderosa Agência NSA, em relação às informações do Governo do Brasil, inclusive mensagens de correio eletrônico da Presidente Dilma. Muita coisa precisa ser esclarecida e também precisamos estar ciente que muitos fatos são ações do teatro político que todos os governos executam. O debate sobre o fato em si e…