Tag: segurança da informação

Segurança da Informação

Cultura da Segurança da Informação

De nada adianta um lider falar que “está de portas abertas” quando na verdade a cultura organizacional está tão enraizada nas pessoas que muitas vezes, cometemos o erro de confundir a estrutura de comunicação com a estrutura organizacional.

Segurança da Informação

O que é Ransomware?

O Ransomware é um tipo de malware que criptografa arquivos em seu sistema que só podem ser desbloqueados por uma chave de criptografia ou bloqueiam completamente seu sistema. O primeiro tipo que requer arquivos a serem descriptografados é conhecido como criptor, enquanto o segundo tipo é chamado de bloqueadores. Perdão pela tradução literal. A restauração de um sistema inoperável por bloqueadores é mais fácil do que a dos cryptores. Embora o descriptografia possa demorar muito …

Segurança da Informação

Riscos futuros em segurança da informação

Há uma série de tendências que estão por trás desses aumentos nas ameaças à TI que, quando consideradas em conjunto, sugerem que as coisas vão continuar a piorar, por exemplo: 1. O uso da tecnologia está aumentando e muito. O poder computacional esta aumentando a cada dia, seja em mainframe, desktops, notebooks, tablets, smartphones, etc. Com seu uso difundido, torna a segurança da informação cada vez mais dificil de garantir. 2. Existe uma forte tendência para …

Segurança da Informação

Conhecendo as necessidades de rede de hoje

A abordagem tradicional de segurança da rede tem sido a de tentar erguer medidas preventivas como firewalls e outros dispositivos físicos para para proteção. O firewall tradicional funciona como um filtro, pegando qualquer coisa que pareça suspeito e mantendo tudo por trás dele sempre que possível. No entanto, apesar de firewalls serem muito bons, eles normalmente não fazem muito na maneira de identificar aplicativos comprometidos que usam recursos de rede. E com a velocidade de …

Segurança da Informação

Pessoas e computadores – Parte 2

Mesmo agora, apesar das histórias de dados comprometidos, as pessoas ainda querem compartilhar seus dados com todos. Hoje em dia, existe praticamente uma necessidade compulsiva de todos publicarem fotos, vídeos, e simplesmente não se preocuparem com o tipo de senha que usam nestes sites. Aplicativos baseados na Web estão fazendo isso mais fácil de fazer do que simplesmente anexar um arquivo a um e-mail. Sites de redes sociais fornecem a capacidade de praticamente seduzir todos com …

Segurança da Informação

Postura de Segurança

A proteção dos bens de uma empresa depende de um processo constante de avaliação da Política de Segurança da Rede, em função de minimizar os riscos de violação das informações e o impacto negativo causado pela transgressão ou falha na segurança da informação. O processo de avaliação da postura de segurança segue um ciclo de quatro fases a seguir: 1. Segurança: Proteja os dados corporativos no nível necessário. Nesse estágio, as empresas normalmente implantam tecnologias …

Segurança da Informação

Construindo uma organização segura – O inicio

Tendo identificado alguns dos desafios para a construção de uma organização segura, vamos agora olhar para macro passos de construir com sucesso uma organização segura. Logico que estes são passos e referências de bibliografias encontradas, e experiência em projetos já executados. Na tentativa de construir uma organização segura por onde vamos começar ? Primeiramente é obvio que você deve inicialmente identificar seus ativos e alocar os recursos de segurança com base em cada valor de …

Segurança da Informação

Análise de Risco

É necessário ter realizado algum tipo de análise de risco para determinarmos, tanto quanto possível quais riscos iremos enfrentar com a operação do negócio, seja ele qual for, e dependendo do risco determinado, talvez precise repensar seu projeto de rede original.   Dependendo do tamanho da sua rede, uma configuração simples com um firewall de nivel intermediário pode ser o ideal, quando não houverem dados criticos na companhia. No entanto, quando a criticidade dos dados …

Segurança da Informação

Bots

Uma nova e particularmente virulenta ameaça que emergiu durante os últimos anos é de uma em qual um vírus está clandestinamente implantado em um grande número de computadores desprotegidos, tomá-los, sem o conhecimento dos proprietários, e transformá-los em escravos. Estes computadores comprometidos, conhecidos como bots, são ligados em grandes redes e, geralmente não rastreáveis chamados botnets. As Botnets são projetadas para operar de tal forma que as instruções provenientes de um computador central, são rapidamente …

Segurança da Informação

Enganos comuns

Ao abordar as necessidades de segurança de uma organização, é comum que os profissionais caírem em alguns equívocos muito comuns. Talvez equívocos mais comuns sejam que o negócio pouco sofisticado, chato, simplesmente um alvo para atividades maliciosas. As empresas devem entender que qualquer rede que está ligado à Internet é um alvo em potencial, independentemente do tipo de negócio. Possíveis invasores tentarão obter acesso a uma rede e os seus sistemas, por diversas razões. O …

Segurança da Informação

Por que a educação em segurança da informação é importante

Tradicionalmente, os analistas de segurança tentaram ocultar informações de segurança do usuário final. Como tal, especialistas em segurança ocupam posições de prestígio no mundo da computação atual. Eles são considerados como sacerdotes de conhecimentos que são indispensáveis para pessoas normais. Houve um momento em que esta abordagem teve mérito. Afinal de contas, os usuários devem ter essas informações apenas com base na necessidade de ter ou saber da informação. No entanto, o usuário final alcançou …

Segurança da Informação

Ganhando aliados

Um dos maiores ativos de segurança são os próprios funcionários de uma empresa, mas apenas se eles foram devidamente treinados para cumprir com as políticas de segurança e possuem a capacidade minima para identificar potenciais problemas. Muitos funcionários não entendem o significado de políticas de segurança. Por muitas vezes, consideram essas políticas nada mais do que um inconveniente. Obter o apoio e lealdade destes funcionários, leva tempo, mas na maior parte, bem gasto. O ideal é iniciar com cuidado explicando …