Este ano teve o FISL em Porto-Alegre dia 24 a 27 de junho, e eu que sou aluno também do curso di tecnologia e sistema para a internet, resolvi participar, também se esta não è minha primeira área mas achei interessante da o ponto de vista do marketing ver, observar e entender o mundo de software livre que esta se criando no Brasil, por incrível que pareça è outro mundo, diferente das realidades do administrador, estando elas focadas em outra realidade, nos diferenciam da nossa cultura, pode parecer estranho mas as 8000 mil pessoas participantes ao evento no geral tinham todas outro aspecto, diferente das pessoas que encontramos no dia a dia do administrador, mas isso não no lado negativo mas sim para diferenciar o foco que as espécies de ser humano tem. Primariamente olhei todas as palestras disponíveis para poder selecionar as que mais me interessavam para meu foco, também para evitar aquelas palestras que acaba por não entender nada com os vários, diretórios de download que com Il fireware cria um conflito com o mySQL do Open Surce que regula o wireless do painel de controlo do Windows, entendeu??? ???
Bom este tipo de reação não queria provar e então resolvi participar a palestras menos especificas. Achei muito interessante a palestra que teve sobre segurança de dados no PostgreSQL. O palestrante, usou a frase “Safe Data Is Happy Data”(dado seguro è dado feliz) como referencia a toda apresentação. Em geral ele falou que a maiorias das soluções de sistema de banco de dados não se preocupavam com a segurança do lado de dentro do firewall (sistema de segurança), apenas utilizavam políticas de segurança no roteador, do servidor web, ECT. O palestrante informou que a despreocupação com a segurança interna è uma da principais causas do “dado infeliz”. Ele citou que cerca de 2/3 das invasões são internas, com roubo de dados por funcionários, ECT. Mas agora sempre interligando isso com meu foco, as empresas se preocupam muito com os ataques externos despreocupando-se do ataque internos voluntários o não. Por isso, não devemos confiar apenas em software ou hardware. Quando se trata de informação , segundo um artigo do WWW.vivaolinux.com.br, é necessário considerar quatro obstáculos que tem a mesma importância: a natureza, as pessoas, a tecnologia e os processos. Não adianta investir em apenas um deles , eles devem ter a mesma atenção. O autor destaca que a tecnologia, natureza e processos ate que não è um desafio tão grande, o maior desafio mesmo são as pessoas. Devemos ter alguns cuidados básicos com as atitudes das pessoas, muitas vezes são esquecidos ou ignorados. Encontrar senhas escritas e coladas no monitor, ou como o repasse de informações sigilosas em ambientes não seguros, como parada de ônibus, reuniões informais são situações muito comuns. Por isso, destaca o autor que, è fundamental contar com a colaboração das pessoas.
No FISL tivemos a visita do presidente Lula, no evento desde de manha expulsaram todos que estavam na área principal do evento. Toda a área de stands foi evacuada para averiguação completa da polícia com cães treinados. Eram pouco mais de 8000 mil pessoas em pouco minutos com um tratamento grosso, concordo com Marcelo Cavalcante, que no seu site descreve com detalhes. O objetivo era manter o presidente “seguro” para aparecer na TV durante sua “visita” ao evento, acho que eles conseguiram. Mas o resultado foi que apareceram 100 das 8000 mil pessoas presente no evento. Agora, Imaginemos que a organização do Lula fosse uma empresa, bom, se os segurança que evacuaram o local são o sistema de segurança da empresa, então fez seu trabalho a manter a empresa segura, mas minha pergunta é ....alguém se preocupou com a segurança das pessoas internas????
Obs.
Cada um de nos è um empresa, por isso, temos que aprender a ser bons administradores.
Abraços da Tomas
Recomendo:
http://marcelocavalcante.net/portal/
http://www.vivaolinux.com.br/artigo/Desafios-da-Seguranca-de-Informacao/
http://marcelokalib.blogspot.com/2008/04/procura-se-segurana-particular.html
http://stoa.usp.br/gnusp/weblog/20979.html
terça-feira, 7 de julho de 2009
A FEBRABAN dá dicas importantes de como se proteger contra fraudes!
Para realizar transações financeiras e obter informações por computador via Internet, os clientes devem conhecer os riscos a que podem estar sujeitos e quais as medidas preventivas que devem adotar para evitá-los.
A FEBRABAN ( Federação Brasileira dos Bancos) dá dicas, em seu site (link abaixo), de como o usuário pode se proteger de fraudes, furtos ou vírus.
Por Lucas Habib.
A segurança no uso do Internet Banking CAIXA
Para a CAIXA, segurança é prioridade também no Internet Banking CAIXA. O acesso é protegido por códigos de segurança e são utilizadas duas senhas exclusivas (Senha Internet e Assinatura Eletrônica). Isso garante ao cliente mais tranqüilidade nas operações realizadas pela web.
http://www.caixa.gov.br/seguranca/seguranca_internet_banking.asp
A segurança nas informações na internet é de extrema importância, principalmente quando se trata de transações bancárias.
O link acima mostra como a CAIXA cuida da segurança de seu Internet Banking.
Por Lucas Habib.
segunda-feira, 6 de julho de 2009
Sugestões Para maio segurança em TI
Muitas vezes ações e decisões são tomadas com base em informações gerenciada por sistemas, e que a partir deste cenário, as informações podem ser consideradas um produto, ou uma mercadoria para as empresas. A partir desse contexto é que a segurança da informação tem sido um elemento bastante considerado pelas empresas. Segue abaixo ações que podem ser tomadas para o aumento da segurança: Forte uso de criptografia;(mencionado abaixo por marcelo) Incentivo a educação em questões de segurança; Disponibilidade de tecnologia da informação com suporte a segurança; Infra-estrutura de gestão de segurança. Por Victor. http://www.espacoacademico.com.br/042/42amsf.htm
Segurança em Ti
A rede mundial de computadores é geralmente frequentada por milhões de pessoas por varias motivações, no entanto esses muitos acessos e essa grande utilização não é garantida contra erros e má intenções.
De acordo com a computer Security Institute (CSI), pesquisa realizada em 2006: 75%das pessoas pesquisadas reportaram incidentes de vírus, 32% detectaram invasões nos sistemas, tais acontecimentos se dão devido a falta de segurança em ti e as empresas também sofrem com a falta de segurança em TI, principalmente porque possuem informações muito valiosas em seus bancos de dados.
Devido a essa falta de segurança surgiram empresas no mercado especializadas em segurança em TI para empresas, como por exemplo a 'Interage' que oferece um produto chamado 'Gate pro', que visa proteger os sistemas de ataques de invasores.
Por Victor.
http://www.plugmasters.com.br/sys/materias/643/1/Seguran%E7a-em-TI
http://www.interage.com.br/gatepro_inicial.php
De acordo com a computer Security Institute (CSI), pesquisa realizada em 2006: 75%das pessoas pesquisadas reportaram incidentes de vírus, 32% detectaram invasões nos sistemas, tais acontecimentos se dão devido a falta de segurança em ti e as empresas também sofrem com a falta de segurança em TI, principalmente porque possuem informações muito valiosas em seus bancos de dados.
Devido a essa falta de segurança surgiram empresas no mercado especializadas em segurança em TI para empresas, como por exemplo a 'Interage' que oferece um produto chamado 'Gate pro', que visa proteger os sistemas de ataques de invasores.
Por Victor.
http://www.plugmasters.com.br/sys/materias/643/1/Seguran%E7a-em-TI
http://www.interage.com.br/gatepro_inicial.php
terça-feira, 30 de junho de 2009
A Segurança da Tecnologia da Informação (TI)
No portal de administradores administradores.com.br, foi publicado um trabalho que aborda questões sobre os conceitos de Segurança da Informação que estão relacionados com proteção de um conjunto de dados, no sentindo de preservar o valor que possuem para um indivíduo ou organização, e que está disponível aqui (link), abordando assuntos principalmente sobre os mecanismos de segurança, criptografia, controles de acesso de senhas.
Para complementar o assunto, o site antispam.br possui vídeos postados (link) que foram produzidos para abranger uma parte da história da internet de forma simples e divertida, em que as quatro animações - Navegar é Preciso, Os Invasores, Spam e A Defesa - informam e esclarecem sobre os perigos aos quais os usuários estão expostos, explicam o que é Spam e dão dicas de como navegar com mais segurança na rede.
Vale a pena conferir ;) !!!
Segurança na Internet: dicas e investimentos
Na reportagem veiculada pelo Jornal do Maranhão em 16/04/2004 na Rede Globo, são mostradas dicas e orientações pelo Diretor de informática do IBDI - instituto brasileiro de direito da informática, Omar Kaminski, do que deve ser feito para proteger seus dados quando no acesso a internet, desde ler um simples e-mail, até quando for realizar compras no universo virtual.
Assinar:
Postagens (Atom)