O que é “Spear Phishing”?

Manchete: Chinese Hackers Strike US Government Again – and we learn an old lesson over - “Governo dos EUA volta a ser atacado por hackers chineses – e aprende aquela velha lição…” 

Desta vez o alvo foram as informações pessoais dos funcionários públicos norte-americanos. O New York Times noticiou que hackers da China penetraram as redes do órgão que abriga… leia mais >

Segurança da Informação e Políticas Públicas

Há pouco tempo, nos deparamos com a seguinte manchete nos jornais: “Governo proíbe uso de criptografia estrangeira em dados de órgãos públicos”

Este assunto vale uma reflexão…

Repensar políticas públicas com o intuito de aprimorar a Segurança da Informação é sempre louvável, principalmente em épocas de paranoia em níveis máximos – lembrando que os profissionais… leia mais >

Indicadores Balanceados de Desempenho para líderes de segurança

No início da década de 1990 fomos apresentados aos Indicadores Balanceados de Desempenho ou Balanced Scorecard (BSC), método de medição e gestão de desempenho desenvolvido pelos professores da Harvard Business School, Robert Kaplan e Edward Norton. Para as organizações de TI e segurança física a maior recompensa do BSC é o alinhamento organizacional entre as unidades de negócios e um método concreto para demonstrar o valor agregado… leia mais >

A Nova e Crítica Posição do CISO

Para o CISO (chief information security officer _ diretor de segurança da informação), manchetes sobre violações online, vazamento de dados e crimes cibernéticos são uma constante lembrança das ameaças de “fracasso”. Esse cargo que, praticamente não existia há uma década, tem crescido significantemente nos últimos anos e as empresas começam a perceber cada vez mais a criticidade de ter um Diretor… leia mais >

4 Maneiras de Formar uma equipe de TI mais eficiente

Todo Diretor de Segurança da Informação (CISO) e Gerente de Riscos que conheço acredita que a segurança e operação de riscos possui pontos fortes e fracos, assim, em certas áreas boas práticas dominam e, em outras, os erros são uma ameaça de catástrofe. Se a gestão de riscos fosse apenas uma questão de elaborar grandes políticas, certamente haveriam poucas matérias sobre falhas de segurança. Infelizmente, a gestão de riscos e segurança sempre desempenha um fator imprevisível: os funcionários de… leia mais >

7×1 – Há continuidade depois disso?

Estou de ressaca… muitos dizem “luto”, eu prefiro o termo “ressaca” e, note-se, não bebo nada alcoólico há bastante tempo.

Como todos os brasileiros, bebi do “ópio do povo” e segui acreditando, apesar das dúvidas em relação a este desfecho. O que não seria previsível era a tamanha humilhação que vivemos, a ideia de sermos vistos nos próximos 100 anos como pentacampeões e como a superpotência que perdeu pelo maior placar já visto na história das copas do… leia mais >

Firewall: Principais considerações do CSO

O sucesso de um CSO está na sintonia que ele tem com sua equipe e com a maneira de gerir os dispositivos que foram colocados sob sua responsabilidade.

Como o firewall é um dispositivo que compõe o perímetro de segurança tecnológica, logo é de sua responsabilidade ter uma visão assertiva no que diz respeito a cada aspecto da sua gestão, operação, administração e afins. Os tópicos a seguir discorrem sobre cada item… leia mais >

O segredo dos Data Centers: Passo a passo para o sucesso

Por que Data Centers com baixa escalabilidade e rendimento, eficiência energética reduzida e altos riscos de interrupção continuam a operar e muitas vezes projetados com falhas?

Desde a última década os Data Centers passaram a fazer parte das atividades de todas as organizações, seja de forma direta ou indireta. Os segmentos que mais utilizam estes ambientes são bancos, e-commerce, provedores, telefonia, agência de governo,… leia mais >

A Questão não é Segurança

Convencer os tomadores de decisões de qualquer negócio de que é preciso investir em segurança é uma tarefa difícil. Por quê? No fundo, todos os profissionais e empresários pensam que segurança é um acréscimo de custos inconveniente. Se nós dizemos, “Precisamos de mais segurança”, eles ouvem, “Precisamos aumentar os custos e inconveniências”.

Hoje, obter o buy-in para produtos e serviços de segurança significa compreender o que impulsiona as… leia mais >

Boas práticas de Governança Corporativa em conjunto com a Governança de SI

No meu primeiro post falei como a Segurança da Informação pode contribuir com os objetivos estratégicos de qualquer organização.

Dando continuidade à série de três posts, tratarei, nesta segunda parte, das boas práticas da implantação da Governança de Segurança da Informação (GSI). Começo respondendo algumas perguntas que sempre causam dúvidas nas pessoas:

  • O que é Governança?
  • Podem existir vários tipos de governança numa mesma organização?
  • Qual o modelo da Governança de SI e quais resultados e benefícios a GSI trará para a sua organização?

O que é Governança?

Governança é a estrutura de… leia mais >