Os ‘hackers do mal’ (ou crackers) também têm dívidas para pagar, ou precisam fazer aquela compra de fim de ano para o Natal e Ano Novo ou mesmo uma reforma em casa com o dinheiro extra que receberão após a realização de diversos ataques contra organizações públicas e privadas.
Nos últimos dias, depois do aumento do [...]

Durante uma reunião de família, meus pais estavam relembrando um fato que ocorreu durante a minha adolescência e que, automaticamente, correlacionei com dia-a-dia de algumas organizações. O assunto em questão, que sempre é contado de forma muito divertida, era sobre a minha atitude em relação a uma prova de ciências. Mas vamos entender melhor tudo [...]

A ideia de escrever este artigo nasceu de uma conversa com a minha esposa, durante as últimas férias de verão, onde nossos filhos aproveitaram parte do tempo livre para uma visita ao nosso escritório. O tema “segurança da informação” surgiu quando a minha esposa fez uma observação curiosa a respeito do conteúdo que o meu [...]

Há boas razões para celebrar os progressos alcançados nos programas de auditoria do Sistema de Gestão da Segurança da Informação (SGSI) sem cair na ilusão de que a estrada já está pronta. O comitê brasileiro sobre as normas de gestão de segurança da informação (série 27000), que colabora com o desenvolvimento de padrões internacionais através [...]

Antes de você começar discutir a segurança da informação na sua empresa, faz-se necessário entender quem são os Cavaleiros do Zodíaco da sua companhia. Deve contextualizar em que local a segurança da informação se situa no organograma, o que permitirá entender melhor onde as atividades relacionadas a ela se localizam, incluindo os papéis e responsabilidades.
Como [...]

É enorme o alvoroço dos funcionários quando recebem a política ou norma de segurança da informação, que diz, por exemplo, que todos devem alterar suas senhas a cada 45 dias.
Nesse momento, os funcionários não pensam duas vezes antes de guerrearem contra os gestores. Em outras palavras, a resistência a mudanças é tão grande que [...]

Poucas horas após a implantação de um novo mecanismo de segurança da informação, funcionários buscam desesperadamente idéias para driblar o novo controle interno, desvalorizando as políticas e normas que devem ser seguida por todos.
Essa é a realidade na maioria das empresas. Mas vamos entender melhor os fatores que motivam essa guerra interna.
“Bloquearam o meu [...]

Por Denny Roger
Apesar do assunto segurança da informação nunca ter deixado de fazer parte das principais preocupações dos executivos, os processos sobre o tema não estão estabilizados nas organizações.
O que podemos perceber, na prática, é que as organizações estão investindo constantemente em novas tecnologias de segurança da informação. Mas as equipes de TI, responsáveis pelo [...]

Escrito por Denny Roger
Vamos discutir agora uma das questões levantadas por comentários de leitores no post anterior deste blog: a diferença entre hacker e cracker.
Apesar de estarmos acostumados a ouvir notícias de invasões de computadores praticadas por hackers, muitos desses ataques são realizados pelos crackers. Atualmente a mídia impressa, eletrônica e audiovisual utiliza o termo [...]

Atuar na área de segurança da informação é diferente de qualquer outra área com o qual já tenha trabalhado. No mundo da segurança da informação, identificamos e gerenciamos diversas ameaças: redes sociais, programas de mensagens instantâneas, e-mails falsos, páginas clones de bancos, troca de arquivos na internet (por exemplo, músicas e filmes). Isso para não [...]

Há seis anos participo de diversos comitês de segurança da informação. O meu objetivo é ajudar a estrutura organizacional de segurança da informação, envolvendo áreas de apoio, a funcionar em toda a organização. Sendo assim, posso dizer que já vivenciei e ouvi um pouco de tudo.
Vamos conhecer um dos assuntos mais discutidos por esses comitês [...]

Os conhecimentos em segurança da informação estão contidos em diferentes modelos atualmente  existentes: dentre eles temos os modelos da NBR ISO/IEC série 27000 (segurança da informação).
Os conhecimentos relacionados ao Sistema de Gestão de Segurança da Informação (ISO 27001) e ao Código de prática para a Gestão da Segurança da Informação (ISO 27002) devem estar difundidos [...]

Ao que tudo indica, teremos um 2010 muito favorável em relação aos investimentos em segurança da informação. Com o crescimento da economia brasileira – em 2% entre outubro e dezembro de 2009 – as projeções para o Produto Interno Bruto (PIB) em 2010 convergem para 6%. Isso significa que o aquecimento do mercado e a [...]

Somos dependentes da tecnologia da informação. Ela se tornou parte integrante do cotidiano da nossa vida privada e nos negócios. Utilizamos o internet banking para pagar contas, acessamos redes sociais para interagir com nossos amigos e clientes, publicamos informações corporativas e pessoais através do Twitter etc.
Embora ofereçam funcionalidades inéditas, essas novas tecnologias também introduzem [...]

No mês passado, durante um almoço com dois amigos especialistas em auditoria interna,  discutimos o fato de as empresas terceirizarem suas aplicações e processos de tecnologia da informação (TI), incluindo a segurança da informação. Ao final da conversa, um dos meus colegas explicou que alguns serviços de TI são executados por colaboradores externos. Assim, a [...]

A maioria das pessoas pensa, equivocadamente, que os hackers são criminosos, mas acredite: eles são pessoas interessadas em segurança e utilizam seus conhecimentos na busca de falhas e correções de segurança. Sempre dentro da lei.
Certo dia, minha esposa e eu descobrimos que o meu filho transformou-se em um especialista na pescaria de senhas. Considerando que [...]