Como as companhias aéreas devem gerenciar falhas e violações de TI para uma melhor estabilidade operacional

Texto traduzido e adaptado de “How airlines should manage IT failures and security breaches to improve operational stability“. As companhias aéreas, conforme o crescimento exponencial da tecnologia, confiam cada vez mais a gerência de seus processos a sistemas automatizados, desde a reserva de assentos até a manutenção das aeronaves. Entretanto, diversas empresas demonstraram incidentes relacionados… Read More

Podcast gravado na RSA Conference Europe 2010 sobre gerência de atualizações de segurança em empresas

Quando se trata de gerência de atualizações de segurança em empresas, não se pode adotar uma forma única de lidar com o problema: cada fabricante traz um conjunto único de riscos e vulnerabilidades, que devem ser endereçadas individualmente. Neste podcast gravado na RSA Conference 2010 em Londres, Garrett Felix da MediFit fala sobre os problemas… Read More

Aumenta o número de invasões por usuários maliciosos em empresas de médio e grande porte

Uma pesquisa conduzida pela Amplitude Research durante setembro com 350 administradores de redes e profissionais de segurança indicou um crescimento de ocorrências de invasões por usuários maliciosos em empresas. Nas empresas de grande porte – acima de 5000 funcionários – 67% reportaram pelo menos um caso de invasão bem-sucedida durante o primeiro semestre de 2010,… Read More

Muito perfeito para ser um gerente de segurança efetivo?

Em artigo na CIO.com, Michael Santarcangelo fala sobre os problemas que alguns profissionais de segurança passam em grandes empresas, como gastar tempo em políticas e soluções para ser ignorado ou deixado de lado, ou mesmo depois de aplicar esforços numa solução e ser ignorado, e dá uma solução interessante: não ser perfeito. Segundo o autor,… Read More

A maior ameaça à segurança corporativa é menosprezar riscos

Qual é a vulnerabilidade mais significante que a segurança da informação enfrenta hoje e no futuro? De acordo com Malcolm Harkins, CISO da Intel, a maior ameaça é a percepção errada do risco. Numa palestra ontem (16/09) no Forrester Security Forum 2010 em Boston, Harkins citou 4 componentes que considera importantes para implementar no trabalho… Read More

Relatório divulgado aponta que organizações devem mudar abordagem à segurança de dados

Ontem (16/09) a consultoria Forrester Research divulgou um relatório que pretende desmistificar uma estratégia tradicional na segurança de TI: manter uma infraestrutura blindada contra agentes externos e deixar os usuários internos acessarem livremente as informações. De acordo com John Kindervag, um dos autores do estudo, essa estratégia faz com que as redes criminosas recrutem pessoas… Read More