Ter um comportamento seguro é comum quando percebemos a possibilidade de perder algo de valor.
Com a Globalização e as inclusões digitais, vivenciamos a “Revolução Digital”, em que nosso grande capital é a informação e o conhecimento.
Em 2011, nas muitas palestras e eventos que participei, quase sempre ouvia o questionamento quanto à segurança e disponibilidade das nuvens públicas.
Estes programas portáteis, que não necessitam de instalação, são demasiado perigosos porque não precisam de direitos de administrador para ser executados, nem no Windows Seven; isto oferece uma grande gama de falhas para a segurança da informação, nem falarei sobre a pirataria que pode aumentar com o uso destes!
Muito tem se discutido sobre quais os benefícios diretos e indiretos que os Penetration Tests ou Testes de Intrusão podem trazer a uma empresa.
Cá estou eu escrevendo sobre segurança da informação e sobre a importância emergencial de se modificar muito como se “escreve” códigos seguros.
Tradicionalmente, os analistas de segurança tentaram ocultar informações de segurança do usuário final. Como tal, especialistas em segurança ocupam posições de prestígio no mundo da computação atual. Eles são considerados como sacerdotes de conhecimentos que são indispensáveis para pessoas normais.
Caros amigos, vocês devem estar se perguntando: – “Que coisa é essa de oitava camada de rede, o modelo OSI, que é o maior em camadas, tem apenas sete!”
Este é certamente um dos temas mais discutidos hoje por gestores de pequenas, médias e grandes empresas, das mais diferentes indústrias e segmentos. A consumerização já está acontecendo, mas como permitir que os colaboradores tragam e utilizem seus equipamentos pessoais no ambiente corporativo, sem afetar as políticas de segurança, privacidade e governança?
Não é possível efetuar todos os preparativos para as inúmeras possibilidades que temos em desastres, mas como a maioria dos negócios afetados pelos desastres as empresas tem que sobreviver aos impactos negativos e eventualidades que venham a acontecer, e mensurar, aprovar e sempre monitorar os procedimentos.
