Por que tantos executivos das pequenas e médias empresas (PMEs) ignoram os riscos aos quais a organização está exposta quando se trata de segurança da informação? O que noto muitas vezes é um ar de despreocupação, pois parece que toda a responsabilidade sobre o assunto sempre está no colo dos “meninos da informática”, como se [...]
A história é comum: o coordenador de TI apresenta à direção propostas para compra de um novo modelo de antivírus com detector de rootkits, pishings, worms; compra de um firewall que bloqueia ataques DDoS, controle de banda, VPN; compra de servidores para o backup com fita DAT LTO de 400GB… Ou seja, um caminhão de [...]
Por que a ação mais simples de ser tomada para contribuir efetivamente com a segurança da informação é ignorada por grande parte dos usuários (e administradores de rede)? Alguns dias atrás o assunto era o vazamento das senhas de 30.000 contas dos usuários do Hotmail, Gmail e Yahoo. Esta notícia deixou em alerta os especialistas [...]
As Pequenas e Médias Empresas (PME) têm ao seu alcance, hoje, diversas opções para garantir um nível mais elevado de proteção de suas redes e do seu negócio. Como estas empresas cada vez mais informatizadas, surge a necessidade de gerenciar redes com 30, 50, 80, 100 computadores, de forma a garantir a segurança dos dados [...]
Investimentos em TI muitas vezes são escassos e feitos de forma desordenada, mas por quê? Não raramente a administração das empresas, por falta de parâmetros objetivos na tomada de decisão, opta pelo único parâmetro de conhecimento certo: dinheiro!! Essa prática tão comum tem sua explicação, é até um processo natural, já que o gestor não [...]
Entre a ditadura do “vamos proibir tudo” e a anarquia do “libera geral”, use uma política do bom senso: monitore os acessos de sua rede. Já passou o tempo dos oito ou oitenta na administração de redes de empresas que tratavam os usuários por igual, quase não sendo possível distinguir suas diferentes necessidades no uso [...]
Por que é tão difícil vender projetos de segurança da informação, mesmo provando ao cliente que se trata de um investimento e não um custo adicional? Identificar e analisar as diversas situações de risco a que o cliente está exposto e propor soluções adequadas é uma tarefa complexa, que exige dos profissionais de segurança da [...]
