fev 17, 2012

Deve conter, em linhas gerais, quem pode acessar o que, como devem ser protegidos os sistemas, os papeis e responsabilidades devem estar descritos, bem como o uso das ferramentas, por exemplo, o correio eletrônico, WEB, conexões externas, etc, em relação a privacidade das informações e demais restrições gerais. O objetivo de uma política de segurança e...

fev 16, 2012

Controle de Acessos. Jamais imaginei que tamanho de problema uma corporação tem quando não há controle sobre o controle de acessos. Deixo de lado o controle físico para uma outra oportunidade. Neste momento vou falar um pouco sobre Controle de Acessos. Vivemos em um mundo globalizado onde no âmbito da TI convergindo a Controle de Acessos vê-se que se não...

fev 13, 2012

Um caminho para redução dos custos de TI, riscos associados e aumento da eficácia operacional. Ainda mais evidente nestes dias pós-crise financeira internacional, um número cada vez maior de empresas mais do que procura, precisa aumentar a eficiência e eficácia operacionais através da redução de custos e otimização de seus processos.  Tais objetivos...

fev 6, 2012

Olá, hoje estive conversando com um amigo, temas relacionados ao trabalho, como profissionais de tecnologia, não conseguimos nos desligar, deixar de pensar no trabalho, em como as coisas poderiam ser feitas e melhoradas. E durante nossa conversa surgiu um tema bastante polemico e controverso, o monitoramento de correio eletrônico. Falamos sobre os benefícios...

fev 6, 2012

Quem nunca ficou perdido com alguma dessas situações, que atire a primeira pedra: Os usuários estão reportando um incidente crítico e massivo e que segundo eles afeta 100% da área, mas os monitoramentos e alarmes existentes demonstram que está tudo bem; Você precisa saber quem fez a alteração de um parâmetro, mas não consegue identificar; É preciso...

fev 2, 2012

Com a Globalização e a inclusão digital, vivenciamos atualmente a “Revolução Digital”, em que nosso grande capital é a informação, o conhecimento, e consequentemente, o “dado eletrônico”, afinal, a Tecnologia faz parte do nosso cotidiano. Estamos cada vez mais “conectados” através de celulares, smartphones, netbooks, palmtops, Internet...

fev 1, 2012

Após o recesso de final de ano, período de comida abundante, encontros familiares e a tradicional troca de presentes, chegou a hora de retornar ao trabalho. Os desafios retornam à vida de todos os profissionais, especialmente os gerentes de TI, que tem que lidar com a tendência de funcionários que trazem para a empresa tablets e smartphones e agora querem...

fev 1, 2012

Em 2011, nas muitas palestras e eventos que participei, quase sempre ouvia o questionamento quanto à segurança e disponibilidade das nuvens públicas. As eventuais falhas que aparecem em nuvens públicas se espalham com muita rapidez com, na minha opinião, excessiva publicidade, pela mídia. Um “cloud data center” é uma infraestrutura complexa, com muita...

jan 30, 2012

Caros amigos, falando em segurança da informação mais uma vez, tenho visto artigos variados, principalmente sobre telefonia móvel; claro que estou de acordo com tudo quanto tenho lido, só não entendo e não aceito por que ainda não estão dando a devida atenção aos programas portáveis ou, se preferirem, como temos visto por aí, portables programs....

jan 30, 2012

Muito tem se discutido sobre quais os benefícios diretos e indiretos que os Penetration Tests ou Testes de Intrusão podem trazer a uma empresa.  Esse foi inclusive o tema de um artigo publicado no CSOOnline o qual menciona o fim do Penetration Test que conhecemos em 2009.  Sem entrar muito no mérito do artigo em questão, gostaria de salientar alguns...