Por muito tempo, a segurança de TI foi encarada como uma preocupação fácil de
ser resolvida. Afinal, basta colocar sistemas de bloqueio perimetral e as
informações estavam seguras dentro de casa, não é verdade? Isto significava que
bastava bloquear o acesso e nada iria vazar. Mas o mundo hoje é 2.0. As pessoas
e empresas passaram a valorizar a interação, a agilidade do tempo real e a
mobilidade. E o que fazer com sites de relacionamento, blogs, webmails,
gravadores de CD, ou mesmo pen drives. E como fica a mobilidade dos
colaboradores?
Chegar a um ponto de equilíbrio é uma das tarefas mais difíceis do CIO. E
ainda, ele tem que acompanhar o ritmo com que a tecnologia evolui, muda e se
atualiza.
Existem inúmeras novas ofertas em segurança. Por isso, vejo no curto e médio
prazo um grande aumento da procura por serviços de consultoria.
A busca por
especialistas que poderão avaliar e indicar as melhores soluções para cada
realidade, porque há um mar de opções que são uma verdadeira sopa de letrinhas:
SGSI, DLP, GRC, Cloud Computing, Serviços Gerenciados, SOC, entre outros.
A mais famosa, que tem inundado os noticiários, é cloud computing ou
computação em nuvem. Trata-se de uma tecnologia que permite que por meio da
internet os consumidores não precisam se preocupar com aquisição de equipamentos
de alta performance e tampouco necessitam comprar licenças de software. Mas se
os arquivos e aplicativos ficam na “nuvem” como garantir que as informações não
serão extraviadas?
O cloud computing possui características únicas que exigem análise
dos riscos, recuperação e privacidade, compliance e auditoria de dados. Para
garantir ainda mais a tranqüilidade, os clientes devem saber muito bem que tipo
de informação pode ser utilizada nesta tecnologia, em quem confiar como provedor
deste serviço e quando é o momento certo de colocar dados na nuvem para
resguardar sua segurança.
Outras ferramentas, ainda não tão famosas, devem ganhar cada vez mais
destaque e irão impactar na gestão e no orçamento das companhias no próximo ano.
Conheça um pouco mais sobre elas:
- SGSI ou Sistema de Gestão de Segurança da Informação: é o
resultado de um conjunto de processos, diretrizes, políticas, procedimentos e
outras medidas administrativas. Envolve a análise de riscos para a segurança da
informação e identifica os pontos fracos e as falhas nos sistemas que deverão
ser corrigidos, detectando e respondendo à incidentes de segurança e
procedimentos para auditorias.
- DLP ou Data Loss Prevention: é um componente
essencial na estratégia de segurança de todas as companhias. Este sistema é
projetado para detectar e prevenir a utilização não autorizada e a transmissão
de informações confidenciais. Ele identifica, monitora e protege os dados em
uso, em movimento e em repouso por meio de inspeção de conteúdo. Sem a
necessidade de um bloqueio indiscriminado de um tipo específico de arquivo.
- GRC ou Governança, Risco e Conformidade: gerir de forma
unificada as vulnerabilidades e analisar a aderência aos regulamentos, políticas
e normas – como SOX, ISO, Basiléia, PCI DSS, entre outras -, gera métricas e
informações detalhadas dos processos de negócio, operações, frameworks e
metodologias.
- SOC ou Centro de Operações de Segurança: tem a missão de
administrar a análise de riscos por meio de recursos combinados como equipe de
profissionais, hardware dedicado e software especializado, antecipando as
ameaças e protegendo os clientes das suspeitas de ataques. O SOC consiste em
monitorar a atividade de firewall, IDS – Intrusion Detection System –,
antivírus, vulnerabilidades individuais e serviços de gestão de logs. Além
disso, orienta os usuários a atenderem as principais regulamentações de
segurança em vigor.
- Serviços gerenciados: possibilitam a definição de
processos de relacionamento com terceiros e o gerenciamento das expectativas de
entrega com métricas claras. Com isso, as equipes de TI são reduzidas e o
serviço protege as informações vitais da empresa. Além disso, monitora e
gerencia a rede mantendo o ambiente com níveis elevados de segurança,
identificando e corrigindo vulnerabilidades.
Com todas essas novidades, o movimento de compra e venda de empresas da área
de segurança vai continuar em 2010, segundo dados do Gartner. A consultoria
estima que o mercado em 2010 ultrapasse a casa dos US$ 16 bilhões. Em
compensação, neste ano, a receita mundial deverá ficar em US$ 14,5 bilhões, um
aumento de 8% em relação a 2008.
Segurança da informação está deixando de ser um custo para se tornar um gasto
consciente. Isto significa que mais e mais empresas percebem sua importância
para a continuidade do negócio e estabelecem comitês cujos representantes
respondam por diferentes áreas de uma organização, já que os riscos são
iminentes a todos. Talvez, ainda haja um árduo caminho para que segurança seja
encarado como investimento, mas já estamos dando os primeiros passos neste
sentido.
Pedro Goyn, presidente da True Access Consulting, empresa do
Grupo TBA presidido por Cristina Boner.
Fonte:
Patricia Bartuira
Agência Ideal – Comunicação sob medida
Fonte: http://www.tinews.com.br/news/2009/12/07/seguranca-em-2010/
9 de dezembro de 2009
8 de dezembro de 2009
Microsoft encerra suporte ao Windows XP SP2 em julho de 2010
Como alternativa, a companhia sugere aos usuários que atualizem o sistema para o Windows XP SP3, que terá seu suporte encerrado apenas em 2014, ou, preferencialmente, o recente Windows 7.
Em seu site oficial, a Microsoft oferece guias, explicações e ajuda para planejamentos relacionados à migrações para os sistemas Windows 7, Server 2003, Server 2008 ou Server 2008 R2.
Atualmente, o Windows XP responDE por 69% do mercado de sistemas operacionais, enquanto o Vista preenche 18,55% do espaço e o Windows 7 está crescendo, com pouco mais de 5%.
Os usuários que pretendem atualizar para o Windows Vista devem considerar que o suporte a esta versão do sistema operacional vai até 2012 e a Microsoft não anunciou planos para estender o período.
Fonte: http://pcworld.uol.com.br/noticias/2009/12/08/microsoft-encerra-suporte-ao-windows-xp-sp2-em-julho-de-2010/
Cibercriminosos apostam em redes sociais e roubo de senhas, diz Cisco
Pragas que usam redes sociais como o Koobface, e roubam senhas, como o Zeus,
estão em alta em 2009, alerta relatório da Cisco.
Pragas enviadas via redes sociais e comunicadores instantâneos, ataques de distribuição de serviço (DDos) e 419 golpes diferentes estão entre as principais armas dos cibercriminosos em 2009, aponta o estudo anual de segurança da norte-americana Cisco Systems, divulgado nesta terça-feira (8/12).
"Redes sociais e roubo de dados por meio de cavalos-de-troia estão em ascensão", afirma o pesquisador da Cisco, Patrick Peterson. "Eles têm substituído uma série de ameaças mais antigas."
Peterson destaca ataques como a praga Koobface, que se espalha via Facebook e Twitter, enviando um link para um vídeo no YouTube, que leva ao download de um software malicioso. A Cisco estima que o Koobface tenha infectado mais de 3 milhões de máquinas.
Outro exemplo citado na pesquisa é o cavalo-de-troia Zeus, que rouba senhas na internet. De acordo com a Cisco, as variantes do Zeus infectaram quase 4 milhões de computadores em 2009.
A disseminação do Zeus está ligada a gangues do Leste Europeu, que usam a ferramenta para invadir contas bancárias que servem como meios de transporte de contas maiores nos Estados Unidos. Os golpistas são suspeitos do roubo de mais de 100 milhões de dólares usando o Zeus, informa o FBI (Federal Bureau of Investigation).
Com estes tipos de ameaças, mais 'lucrativas' para os invasores, ataques que usam comunicadores instantâneos ou e-mails falsos tornam-se menos frequentes, afirma Peterson.
Fonte:http://pcworld.uol.com.br/noticias/2009/12/08/cibercriminosos-apostam-em-redes-sociais-e-roubo-de-senhas-diz-cisco/
Pragas enviadas via redes sociais e comunicadores instantâneos, ataques de distribuição de serviço (DDos) e 419 golpes diferentes estão entre as principais armas dos cibercriminosos em 2009, aponta o estudo anual de segurança da norte-americana Cisco Systems, divulgado nesta terça-feira (8/12).
"Redes sociais e roubo de dados por meio de cavalos-de-troia estão em ascensão", afirma o pesquisador da Cisco, Patrick Peterson. "Eles têm substituído uma série de ameaças mais antigas."
Peterson destaca ataques como a praga Koobface, que se espalha via Facebook e Twitter, enviando um link para um vídeo no YouTube, que leva ao download de um software malicioso. A Cisco estima que o Koobface tenha infectado mais de 3 milhões de máquinas.
Outro exemplo citado na pesquisa é o cavalo-de-troia Zeus, que rouba senhas na internet. De acordo com a Cisco, as variantes do Zeus infectaram quase 4 milhões de computadores em 2009.
A disseminação do Zeus está ligada a gangues do Leste Europeu, que usam a ferramenta para invadir contas bancárias que servem como meios de transporte de contas maiores nos Estados Unidos. Os golpistas são suspeitos do roubo de mais de 100 milhões de dólares usando o Zeus, informa o FBI (Federal Bureau of Investigation).
Com estes tipos de ameaças, mais 'lucrativas' para os invasores, ataques que usam comunicadores instantâneos ou e-mails falsos tornam-se menos frequentes, afirma Peterson.
Fonte:http://pcworld.uol.com.br/noticias/2009/12/08/cibercriminosos-apostam-em-redes-sociais-e-roubo-de-senhas-diz-cisco/
As 5 piores mancadas do consultor de TI
Quais são as situações que um consultor de TI deve evitar? Para Guilherme Araújo, diretor comercial da Online Brasil, o profissional deve tomar alguns cuidados para não perder o cliente.
Segundo o executivo, os clientes não aceitam mais a figura do vendedor. Esse deve agregar conhecimento técnico e ter comprometimento com o usuário.
“É fundamental entender não só o negócio do cliente, mas inclusive como a TI poderá influenciar seu desempenho e contribuir para alcançar as metas desejadas”, afirma Araújo ao citar as venda consultivas. Mas existem alguns “pecados” que não podem ser cometidos ao lidar com os clientes.
Confira a lista com as mancadas que o consultor de TI deve evitar, segundo Guilherme Araújo:
1- Esperar que o cliente forneça um relatório completo de todos os problemas que precisam ser resolvidos na área de TI da empresa: Cabe ao consultor mapear os principais gargalos que estão comprometendo os resultados da empresa, já pensando em soluções
2- Mostrar-se desestimulado ou abandonar o barco ao detectar um problema de difícil resolução: Numa situação complicada, investigue novas soluções, busque parceiros, mas jamais deixe seu cliente desamparado.
3- Criticar feroz e diretamente o que vinha sendo feito na empresa: Tome cuidado para não bater de frente nem melindrar a pessoa que estará encarregada de dar todo suporte a você e sua equipe durante as implementações. Faça aliados, nunca inimigos dentro das empresas.
4- Usar jargões e termos restritos ao universo de TI para valorizar o serviço: Mesmo que seu cliente conheça os termos mais utilizados no meio, procure simplificar a conversa na hora de explicar o problema e as possíveis soluções. Estabelecer uma relação de transparência desde o início contribui para aumentar a confiança entre as partes.
5- Propor soluções paliativas só para não sair da reunião sem um contrato assinado: Credibilidade é tudo, ou quase tudo no mundo dos negócios. Por mais afinidades que se tenha com os clientes, o que os fazem recorrer sempre ao mesmo fornecedor é a eficiência, não a amizade.
Fonte:http://info.abril.com.br/noticias/ti/as-5-piores-mancadas-do-consultor-de-ti-07122009-27.shl?2
10 dicas para evitar golpes virtuais
Como evitar as fraudes e golpes virtuais que acontecem durante o Natal? Ricardo Giorgi, professor de Segurança da Informação da FIAP, preparou dez dicas interessantes para se proteger.
O especialista acredita que as expectativas de vendas durante o fim de ano são o maior atrativo para criminosos que desejam aplicar golpes nos usuários. “As pessoas devem redobrar a atenção para não ser mais uma vítima dos golpes virtuais, que se intensificam sensivelmente em datas atrativas para o comércio”, afirma.
As ameaças aparecem por meio de SPAM, links de busca maliciosos e promoções inacreditáveis em sites suspeitos.
Uma vez pego por esses truques, o usuário tem seus dados pessoais e bancários comprometidos, além de se tornar um transmissor de vírus e outras ameaças.
Confira as 10 dicas do professor Ricardo Giorgi para se proteger das fraudes:
1- Realize transações somente em sites de instituições que você considere confiáveis.
2- Procurar sempre digitar em seu browser o endereço desejado; não utilize links em páginas de terceiros ou recebidos por e-mail.
3- Certifique-se de que o endereço apresentado em seu browser corresponde ao site que você realmente quer acessar, antes de realizar qualquer ação.
4- Certifique-se que o site faz uso de conexão segura (ou seja, que os dados transmitidos entre seu browser e o site serão criptografados) e utiliza um tamanho de chave considerado seguro.
5- Não acesse sites de comércio eletrônico ou Internet Banking através de computadores de terceiros ou em LAN-houses e Cybercafés.
6- Se você tem webcam, desligue-a ao acessar um site de comércio eletrônico ou Internet Banking.
7- Mantenha seu Antivírus sempre atualizado; procure usar um produto adequado e conhecido no mercado.
8- Configure seu browser para bloquear janelas pop-up e permiti-las apenas para sites conhecidos e confiáveis, onde forem realmente necessárias.
9- Configure seu programa leitor de e-mails para não abrir arquivos ou executar programas automaticamente.
10- Nunca execute programas obtidos pela Internet ou recebidos por e-mail.
Fonte:http://info.abril.com.br/noticias/seguranca/10-dicas-para-evitar-golpes-virtuais-08122009-18.shl?2
Brasil é campeão de spam no mundo
Segundo os dados do estudo, o ranking mostra um crescimento de 192% no volume de mensagens inúteis no país. Já os Estados Unidos, em segundo lugar, teve uma queda de 20% em relação ao ano anterior
“Países emergentes encaram o desafio crescente de lutar contra o spam. Eles precisam concentrar muitos recursos para evitar a disseminação de botnets que geram e-mails maliciosos ou improdutivos”, aponta o relatório.
A Cisco afirmou que líderes econômicos, como os EUA, a União Européia, China e Rússia, experimentaram queda nos índices de e-mails indesejáveis. Essa alteração é devida aos esforços desses governos para eliminar as ameaças digitais.
Confira os 10 países que mais sofrem com spam no mundo:
1- Brasil
2- Estados Unidos
3- Índia
4- Coreia do Sul
5- Turquia
6- Vietnã
7- China
8- Polônia
9- Rússia
10- Argentina
Fonte: http://info.abril.com.br/noticias/seguranca/brasil-e-campeao-de-spam-no-mundo-08122009-24.shl
6 de dezembro de 2009
BitLocker pode ser driblado, diz estudo
Pesquisadores do Frauenhofer Institute for Security Information Technology, na Alemanha, desenvolveram cinco estratégias para ataques contra o BitLocker.
O sistema de encriptação do HD presente no Windows Server 2008 e versões do Windows Vista e Windows 7 poderia ser contornado e, segundo o instituto, os usuários deveriam ser alertados sobre essa possibilidade.
Os métodos descobertos só podem ser usados para ataques dirigidos, pois exigem uma grande dedicação para driblar o sistema, e não são úteis para ataques oportunistas.
Segundo reportagem do The Register, o relatório completo (em PDF) está sendo analisado pela Microsoft.
Fonte: http://info.abril.com.br/noticias/seguranca/bitlocker-pode-ser-driblado-diz-estudo-05122009-8.shl
O sistema de encriptação do HD presente no Windows Server 2008 e versões do Windows Vista e Windows 7 poderia ser contornado e, segundo o instituto, os usuários deveriam ser alertados sobre essa possibilidade.
Os métodos descobertos só podem ser usados para ataques dirigidos, pois exigem uma grande dedicação para driblar o sistema, e não são úteis para ataques oportunistas.
Segundo reportagem do The Register, o relatório completo (em PDF) está sendo analisado pela Microsoft.
Fonte: http://info.abril.com.br/noticias/seguranca/bitlocker-pode-ser-driblado-diz-estudo-05122009-8.shl
Apple libera atualizações de Java para Mac OS X
A Apple lançou na quinta-feira (3/12) as atualizações Java para Mac OS X 10.6 Update 1 e Java para Mac OS X 10.5 Uptade 6. Ambas incluem correções de segurança para a plataforma.
Quem ainda utiliza o Leopard, terá melhorias com a compatibilidade do J2SE 5.0 e Java SE 6. A atualização ocupa 122 MB. Usuários do Snow Leoprd só devem baixar o pacote se estiverem com o sistema na versão 10.6.2. Entre as mudanças ocorridas está a nova versão do Java SE 6 para 1.6.0_17O. O tamanho do arquivo é de 78 MB
A brecha de segurança poderia permitir que aplicativos Java não confiáveis conseguissem privilégios elevados no computador, por haver um certificado expirado. Ao visitar um site adulterado, por exemplo, programas nocivos eram executados automaticamente.
As atualiações estão disponíveis na página de suporte da Apple ou no programa de Atualização de Software
Fonte: http://macworldbrasil.uol.com.br/noticias/2009/12/04/apple-libera-atualizacoes-de-java-para-mac-os-x/
Quem ainda utiliza o Leopard, terá melhorias com a compatibilidade do J2SE 5.0 e Java SE 6. A atualização ocupa 122 MB. Usuários do Snow Leoprd só devem baixar o pacote se estiverem com o sistema na versão 10.6.2. Entre as mudanças ocorridas está a nova versão do Java SE 6 para 1.6.0_17O. O tamanho do arquivo é de 78 MB
Atualização Java deve ser baixada por usuários do Mac OS 10.5.8 e 10.6.2 ou superiores
A brecha de segurança poderia permitir que aplicativos Java não confiáveis conseguissem privilégios elevados no computador, por haver um certificado expirado. Ao visitar um site adulterado, por exemplo, programas nocivos eram executados automaticamente.
As atualiações estão disponíveis na página de suporte da Apple ou no programa de Atualização de Software
Fonte: http://macworldbrasil.uol.com.br/noticias/2009/12/04/apple-libera-atualizacoes-de-java-para-mac-os-x/
Assinar:
Postagens (Atom)
