Riscos Técnicos da Segurança na Nuvem

No primeiro artigo da série que aborda os riscos da computação em nuvem, foram citadas as premissas que devem ser consideradas e traçamos um paralelo com a confidencialidade, integridade e disponibilidade. Na segunda parte deste tema iniciaremos uma abordagem mais aprofundada.

Veja também:

Latência
É a lentidão no tráfego da comunicação dos dados. Esse problema pode afetar tanto o contratante quanto a… leia mais >

Sua empresa está preparada para Nuvem? Conheça os riscos

Esse  primeiro artigo da série , abordará os riscos de segurança que afligem o cloud computing, lembrando que cada um dos riscos citados terão sua criticidade variada, dependendo da plataforma de serviço adotada.
Uma das principais características deste modelo é a elasticidade ou escalabilidade do contrato, por exemplo, pode-se aumentar ou diminuir o serviço contratado mediante as suas necessidades correntes, uma analogia pode ser… leia mais >

O que é “Spear Phishing”?

Manchete: Chinese Hackers Strike US Government Again – and we learn an old lesson over - “Governo dos EUA volta a ser atacado por hackers chineses – e aprende aquela velha lição…” 

Desta vez o alvo foram as informações pessoais dos funcionários públicos norte-americanos. O New York Times noticiou que hackers da China penetraram as redes do órgão que abriga… leia mais >

Segurança da Informação e Políticas Públicas

Há pouco tempo, nos deparamos com a seguinte manchete nos jornais: “Governo proíbe uso de criptografia estrangeira em dados de órgãos públicos”

Este assunto vale uma reflexão…

Repensar políticas públicas com o intuito de aprimorar a Segurança da Informação é sempre louvável, principalmente em épocas de paranoia em níveis máximos – lembrando que os profissionais… leia mais >

Indicadores Balanceados de Desempenho para líderes de segurança

No início da década de 1990 fomos apresentados aos Indicadores Balanceados de Desempenho ou Balanced Scorecard (BSC), método de medição e gestão de desempenho desenvolvido pelos professores da Harvard Business School, Robert Kaplan e Edward Norton. Para as organizações de TI e segurança física a maior recompensa do BSC é o alinhamento organizacional entre as unidades de negócios e um método concreto para demonstrar o valor agregado… leia mais >

A Nova e Crítica Posição do CISO

Para o CISO (chief information security officer _ diretor de segurança da informação), manchetes sobre violações online, vazamento de dados e crimes cibernéticos são uma constante lembrança das ameaças de “fracasso”. Esse cargo que, praticamente não existia há uma década, tem crescido significantemente nos últimos anos e as empresas começam a perceber cada vez mais a criticidade de ter um Diretor… leia mais >

4 Maneiras de Formar uma equipe de TI mais eficiente

Todo Diretor de Segurança da Informação (CISO) e Gerente de Riscos que conheço acredita que a segurança e operação de riscos possui pontos fortes e fracos, assim, em certas áreas boas práticas dominam e, em outras, os erros são uma ameaça de catástrofe. Se a gestão de riscos fosse apenas uma questão de elaborar grandes políticas, certamente haveriam poucas matérias sobre falhas de segurança. Infelizmente, a gestão de riscos e segurança sempre desempenha um fator imprevisível: os funcionários de… leia mais >

7×1 – Há continuidade depois disso?

Estou de ressaca… muitos dizem “luto”, eu prefiro o termo “ressaca” e, note-se, não bebo nada alcoólico há bastante tempo.

Como todos os brasileiros, bebi do “ópio do povo” e segui acreditando, apesar das dúvidas em relação a este desfecho. O que não seria previsível era a tamanha humilhação que vivemos, a ideia de sermos vistos nos próximos 100 anos como pentacampeões e como a superpotência que perdeu pelo maior placar já visto na história das copas do… leia mais >

Firewall: Principais considerações do CSO

O sucesso de um CSO está na sintonia que ele tem com sua equipe e com a maneira de gerir os dispositivos que foram colocados sob sua responsabilidade.

Como o firewall é um dispositivo que compõe o perímetro de segurança tecnológica, logo é de sua responsabilidade ter uma visão assertiva no que diz respeito a cada aspecto da sua gestão, operação, administração e afins. Os tópicos a seguir discorrem sobre cada item… leia mais >

O segredo dos Data Centers: Passo a passo para o sucesso

Por que Data Centers com baixa escalabilidade e rendimento, eficiência energética reduzida e altos riscos de interrupção continuam a operar e muitas vezes projetados com falhas?

Desde a última década os Data Centers passaram a fazer parte das atividades de todas as organizações, seja de forma direta ou indireta. Os segmentos que mais utilizam estes ambientes são bancos, e-commerce, provedores, telefonia, agência de governo,… leia mais >