SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Texto traduzido e adaptado de “How airlines should manage IT failures and security breaches to improve operational stability“. As companhias aéreas, conforme o crescimento exponencial da tecnologia, confiam cada vez mais a gerência de seus processos a sistemas automatizados, desde a reserva de assentos até a manutenção das aeronaves. Entretanto, diversas empresas demonstraram incidentes relacionados… Read More
A cada dia que passa a perspectiva de um futuro não tão distante de guerra cibernética se torna cada vez mais próxima. Desde o surgimento do Stuxnet, que se acredita ter sido o primeiro malware criado com o objetivo não somente de ganhos financeiros ou roubo de dados, mas sim para atacar sistemas industriais, as… Read More
Quando se trata de gerência de atualizações de segurança em empresas, não se pode adotar uma forma única de lidar com o problema: cada fabricante traz um conjunto único de riscos e vulnerabilidades, que devem ser endereçadas individualmente. Neste podcast gravado na RSA Conference 2010 em Londres, Garrett Felix da MediFit fala sobre os problemas… Read More
Uma pesquisa conduzida pela Amplitude Research durante setembro com 350 administradores de redes e profissionais de segurança indicou um crescimento de ocorrências de invasões por usuários maliciosos em empresas. Nas empresas de grande porte – acima de 5000 funcionários – 67% reportaram pelo menos um caso de invasão bem-sucedida durante o primeiro semestre de 2010,… Read More
Em artigo na CIO.com, Michael Santarcangelo fala sobre os problemas que alguns profissionais de segurança passam em grandes empresas, como gastar tempo em políticas e soluções para ser ignorado ou deixado de lado, ou mesmo depois de aplicar esforços numa solução e ser ignorado, e dá uma solução interessante: não ser perfeito. Segundo o autor,… Read More
Qual é a vulnerabilidade mais significante que a segurança da informação enfrenta hoje e no futuro? De acordo com Malcolm Harkins, CISO da Intel, a maior ameaça é a percepção errada do risco. Numa palestra ontem (16/09) no Forrester Security Forum 2010 em Boston, Harkins citou 4 componentes que considera importantes para implementar no trabalho… Read More
Ontem (16/09) a consultoria Forrester Research divulgou um relatório que pretende desmistificar uma estratégia tradicional na segurança de TI: manter uma infraestrutura blindada contra agentes externos e deixar os usuários internos acessarem livremente as informações. De acordo com John Kindervag, um dos autores do estudo, essa estratégia faz com que as redes criminosas recrutem pessoas… Read More