Tag: segurança

Cloud

Melhores Práticas para Segurança em Nuvem

Desde o início da era da computação em nuvem, a segurança tem sido a maior preocupação entre as empresas que estão considerando a nuvem pública. Para muitas organizações, a ideia de armazenar dados ou executar aplicativos em uma infraestrutura que eles não gerenciam parece absurdamente insegura.

Segurança da Informação

Deming na Segurança da Informação

Na realidade, atualmente as organizações têm muitas outras coisas para fazer do que praticar a segurança. As empresas existem para ganhar dinheiro. A maioria das organizações sem fins lucrativos existem para oferecer algum tipo de serviço, como em instituições de caridade, centros educacionais e entidades religiosas. Nenhum deles existe especificamente para implantar e manter firewalls, …

Segurança da Informação

O Mito da Segurança nos negócios

Organizações que não investem mesmo na segurança de base são realisticamente pouco competitivas Todos os anos há relatórios e pesquisas que demonstram que a segurança inibe a inovação, a produtividade e geralmente retém as empresas no estágio que estão. A segurança exige que as coisas sejam feitas de uma certa maneira, o que pode funcionar …

Cloud

Maiores ameaças a segurança na nuvem

Existem muitos riscos envolvidos na segurança de dados. Armazenar dados na nuvem pode parecer uma aposta segura e, para a maioria dos usuários, é uma aposta segura. Mas os riscos sempre existirão. Tentei relacionar abaixo, algumas ameaças à segurança em nuvem muito discutidas hoje em dia. Violações de Dados O armazenamento de dados em nuvem …

Cloud

Segurança em Cloud, por onde começar ?

Vamos do principio ok ? Mente aberta !! Mesmo você que não é de Cloud e nem de segurança!! 🙂 Segurança é uma coisa complicada e significa coisas diferentes para pessoas diferentes. Está verdadeiramente nos olhos de quem vê. Existe o tipo de caixa de seleção, existe o tipo “real”, há o tipo de caixa …

Segurança da Informação

Dicas para integrar segurança em DevOps

Imagine um mundo onde os PO´s, Desenvolvimento, Controle de Qualidade, Operações de TI e Segurança trabalhem juntos, to falando sério!. Apenas imagine. Não apenas para ajudar uns aos outros, mas também para garantir que a organização geral seja bem-sucedida. Seria muito legal não ? Ao trabalhar em direção a um objetivo comum, eles permitem o …

Segurança da Informação

Objeções de uso da nuvem

Todos os dias, ouço e leio sobre objeções para adotar a computação em nuvem. Na maioria das vezes, essas objeções estão mal fundadas. Dadas as vantagens significativas de construir um aplicativo para a infraestrutura da nuvem, pensamos que é lamentável que qualquer empresa deixe essas objeções entrar em seu caminho. E, no entanto, eles continuam …

Cloud

Ideias erradas sobre segurança na nuvem

Ao contrário do que muitos pensam, não há uma única nuvem. Há uma grande variedade de provedores baseados na nuvem que possuem espaço dedicado no servidor em todo o mundo. Deve ser avaliado como encontrar o melhor ajuste para sua empresa. Apesar de todo o zumbido na última década, a nuvem continua sendo um mistério …

AWS Associate

Segurança na nuvem AWS

Cloud Security na AWS é a prioridade número um. Todos os clientes da AWS se beneficiam de arquiteturas seguras e redes criadas para satisfazer os requisitos das organizações mais sensíveis à segurança. A nuvem AWS e seus parceiros oferecem centenas de ferramentas e recursos para ajudar as organizações a cumprir seus objetivos de segurança para …

Segurança da Informação

Segurança na Administração de Redes – CertBr

Você sabia que o documento de cartilha da internet do site: http://cartilha.cert.br/ procura reunir um conjunto de boas práticas em configuração, administração e operação segura de redes conectadas à Internet ?  A implantação destas práticas minimiza as chances de ocorrerem problemas de segurança e facilita a administração das redes e recursos de forma segura. Falhas …

Segurança da Informação

Cibercrime

Recentemente a revista Information Security realizou um levantamento on-line com mais de 2000 profissionais de segurança da informação, com uma abrangência mundial, contendo os seguintes aspectos que são nossa realidade: Virus, worms, trojan ou alguma outra forma de malware havia afetado 90%  das organizações – mesmo que 80% delas tivessem antivírus instalado; O numero de …

Segurança da Informação

Resposta à incidentes e investigações

Investigação forense é a investigação e análise de todos os pacotes e eventos gerados em qualquer rede dada na esperança de identificar a famosa agulha num palheiro. Fortemente relacionada é a resposta a incidentes, o que implica agir em tempo hábil a uma anomalia identificada ou ataque em todo o sistema. Para ser bem sucedido, ambos …

Segurança da Informação

Monitoramento de Segurança da Informação

A eficácia do monitoramento de segurança é o passo seguinte para a evolução de um departamento de segurança (departamento, time, pessoas, ou mesmo apenas o CSO). Onde como relatado em outros posts, é necessária uma presença constante desde time que monitorem ativamente eventos e façam pesquisas em tempo real. Um substancial número de eventos suspeitos ocorrem …

Governança de TI

Vida de consultor

Este artigo é uma motivação de minhas experiências como consultor, pois acredito que 80% da minha carreira até aqui foi em projetos pontuais. E também em conversas todos os dias, seja com consultores independentes, ou com analistas em geral. O objetivo real é tentar a troca de experiências, pois a vida de consultor de tecnologia …

IBM Maximo

Visão Geral de Segurança no Maximo

O acesso aos módulos do Maximo, aplicações, telas, e opções de menu são controlados por seus privilégios de segurança. Todo o acesso de segurança para o Maximo é com base em grupos de segurança. Seu nome de usuário é associado com um ou mais grupos de segurança, cada um dos quais pode ter níveis diferentes …

Segurança da Informação

Motivação para projetos de segurança

A relação custo e benefício dos investimentos de capital com pessoal, marketing, equipamentos e tecnologia em empresas de pequeno, médio e grande porte, dependem de informações importantes para a tomada de decisão a respeito de empreendimentos, serviços ou negócios oferecidos a clientes, com o objetivo de alcançar resultados sempre positivos. Deste modo, a informação torna-se …

Segurança da Informação

Continuidade de Negocios

Não é possível efetuar todos os preparativos para as inúmeras possibilidades que temos em desastres, mas como a maioria dos negócios afetados pelos desastres as empresas tem que sobreviver aos impactos negativos e eventualidades que venham a acontecer, e mensurar, aprovar e sempre monitorar os procedimentos. Uma organização é dependente de seus recursos, pessoal e …

Segurança da Informação

Postura de Segurança

A proteção dos bens de uma empresa depende de um processo constante de avaliação da Política de Segurança da Rede, em função de minimizar os riscos de violação das informações e o impacto negativo causado pela transgressão ou falha na segurança da informação. O processo de avaliação da postura de segurança segue um ciclo de …

Segurança da Informação

Construindo uma organização segura – O inicio

Tendo identificado alguns dos desafios para a construção de uma organização segura, vamos agora olhar para macro passos de construir com sucesso uma organização segura. Logico que estes são passos e referências de bibliografias encontradas, e experiência em projetos já executados. Na tentativa de construir uma organização segura por onde vamos começar ? Primeiramente é …

Segurança da Informação

Pessoas e computadores

Atualmente computadores domésticos ou mesmo nas empresas, tornaram-se incríveis depósitos de dados pessoais. Nossos computadores agora contêm fotos, musicas, vídeos de casamento, aniversários, filmes e planilhas financeiras. Sem contar que muitas das vezes temos até mesmo registros médicos. Como os computadores contêm tais objetos familiares, nos esquecemos de que computadores são dispositivos muito poderosos e …

Segurança da Informação

Políticas de Segurança

Como o trabalho de preparação detalhado e muitas vezes exaustivo antes de qualquer atividade, toda organização precisa de uma excelente, detalhada, e bem escrita politica de segurança da informação. Não é algo que deve ser apressado ou feito bom, deve ser excelente e bem discutido, bem pensado, e logicamente lembrando que “o diabo está nos …

Segurança da Informação

Ferramentas úteis

Embora existam muitas ferramentas disponíveis para quem tem intenção de invasão, você também tem uma grande variedade de ferramentas para ajudar a mantê-los fora de alcance, ou ao menos de maneira controlada o seu risco. Antes de implementar uma estratégia de segurança de rede, você deve estar plenamente consciente das necessidades específicas de quem vai …

Segurança da Informação

Por que a educação em segurança da informação é importante

Tradicionalmente, os analistas de segurança tentaram ocultar informações de segurança do usuário final. Como tal, especialistas em segurança ocupam posições de prestígio no mundo da computação atual. Eles são considerados como sacerdotes de conhecimentos que são indispensáveis para pessoas normais. Houve um momento em que esta abordagem teve mérito. Afinal de contas, os usuários devem …

Segurança da Informação

Vulnerabilidade, Testes e Patching

Como mencionado anteriormente em outros posts, as vulnerabilidades são pontos fracos em software que podem ser usados ??para comprometer um computador. Software vulnerável inclui todos os tipos de sistemas operacionais e aplicativos. Novas vulnerabilidades estão sendo descobertas constantemente em diferentes maneiras. Novas vulnerabilidades descobertas por pesquisadores de segurança geralmente são relatadas de forma confidencial para …