John Gilligan, que hoje atua como um dos consultores responsáveis por criar normas para o setor, conta as cinco formas para que as empresas reduzam riscos e economizem recursos
O Consensus Audit Guidelines – documento criado por especialistas com o intuito de determinar as 20 formas de garantir e monitorar a segurança dos sistemas e redes de TI – tem ganhado a atenção dos defensores de uma mudança na forma como os líderes da área de tecnologia da informação pensam sobre segurança.
John Gilligan, ex-CIO da Força Aérea dos Estados Unidos (entre 2001 a 2005) e que hoje atua como consultor, foi um dos autores do documento. E, segundo ele, apesar de todas as preocupações relacionadas à possibilidade de aumentar custos por conta de investimentos em melhoria na segurança da informação, o tema deve ser prioritário.
Em entrevista à CIO, Gilligan dá cinco recomendações de como as organizações devem tratar a gestão de riscos e, o melhor, o especialista aponta que isso tende a economizar custos com TI. Seguem as cinco dicas:
1. Conhecer a rede – Faça um inventários de todos os equipamentos que compõem a rede corporativa. Grave os endereços IP, o nome das máquinas e a pessoa responsável por elas. Crie também uma lista dos softwares que estão autorizados a rodar nesse ambiente.
Periodicamente teste o inventário de software com o intuito de encontrar novos itens na rede e preste atenção ao atraso para que a ferramenta detecte esse elemento, pois esse é o tempo em que sua infraestrutura ficou vulnerável.
2. Teste e verifique – Documente e teste a segurança dos equipamentos antes de implementar laptops, workstations e servidores. Avalie o equipamento durante um mês para garantir que todas as configurações estão corretas.
3. Controle o ambiente – Nos diversos pontos de conexão à rede implemente filtros para atrelar o uso dessas portas a necessidades de negócio que já tenham sido documentadas. Use dois fatores para autenticação e criptografia em todos os equipamentos da rede.
Exija também que as pessoas que querem acessar a rede de forma remota utilizem duas camadas de autenticação também.
4. Seja desconfiado – Faça auditorias para gravar datas, validade e destinatário de cada software da rede. Monte perfis de atividades comuns e procure e transforme em regras, que permitam enxergar qualquer anomalia.
5. Olhe para trás – Rode sistemas para avaliar a vulnerabilidade da rede pelo menos uma vez por semana (de preferência diariamente). Compare essas análises com relatórios anteriores para garantir que os problemas foram solucionados. Instale atualizações críticas do sistema semanalmente.
Faça um relatório diário sobre as contas que foram desabilitadas, bem como aquelas com as senhas que já expiraram. Busque explicações para cada um desses casos e ainda cheque todas as máquinas da rede para garantir todas as atualizações necessárias para evitar ataques.
Kim S. Nach, CIO/EUA
Publicada em 30 de junho de 2009 às 08h05
Especialistas mostram os equívocos mais comuns que as pessoas cometem ao trabalhar em home office e apontam as melhores alternativas para essas situações
Por conta da dificuldade de deslocamento nos grandes centros urbanos há uma tendência de que um número maior de profissionais trabalhe de forma remota. No entanto, junto com a ascensão do modelo de ‘home office’ crescem os erros cometidos pelas pessoas em relação à segurança das informações.
Com o intuito de ajudar as empresas nessa empreitada de garantir a segurança das informações corporativas, a revista CSO ouviu dois especialistas no tema e mapeou os principais erros que os funcionários cometem quando trabalham de forma remota.
1. Ambiente adequado
Acostumado a trabalhar no ambiente doméstico, o jornalista Jeff Zbar entende bem o quão importante é manter a segurança física de seu escritório. Zbar tem hoje um blog sobre o tema (chiefhomeofficer.com) e ainda escreveu diversos livros sobre o assunto, incluindo o Safe@Home: Seven Keys to Home Office Security (ainda sem uma versão traduzida para o português).
Durante a temporada de furacões nos Estados Unidos, Zbar – que mora no Sul da Flórida – utiliza madeira para evitar danos à janela do escritório. Mas a preocupação com a segurança física vai muito além das questões climáticas. O jornalista precisa proteger o ambiente dos seus três filhos e três cachorros.
“Existem coisas que deveríamos prever quando temos um escritório em casa. E se uma criança olhar para a luz verde que sai do botão do computador e decidir tocá-la? Ou e se alguém passar e puxar um cabo sem querer?”, ressalta o jornalista. “Para isso, eu mantenho meu computador em um local no qual ele não pode ser acessado quando estou longe”, acrescenta Zbar, lembrando também que trancar a porta pode ser uma alternativa interessante.
Os aparatos de segurança do especialista incluem ainda um cofre à prova de fogo, no qual ele guarda documentos importantes, e um cortador de papel para eliminar informações confidenciais.
2. Itens básicos de rede
“A maioria das pessoas compra o roteador em uma loja de departamento e acha que isso é suficiente para montar uma rede doméstica. O que parece bastante assustador”, diz Derek Krein, CTO da empresa norte-americana Advanced Wireless Networks e especialista em segurança.
De acordo com Krein, a crença de que as redes domésticas não representam um alvo muito comum para criminosos representa um risco para quem trabalha de forma remota. “As pessoas pensam: ‘eu estou em casa e ninguém vai querer acessar meu computador”, cita o CTO. Uma postura que, segundo ele, leva as pessoas a abrir mão de mecanismos para evitar a vulnerabilidade desses ambientes.
Para o CTO, a lista básica de itens para qualquer rede, mesmo que ela seja doméstica, inclui: um firewall e um bom software para coibir vírus e malware. Ele ainda recomenda que quem mantém mais de um computador ligado em rede instale um firewall pessoal em cada um dos equipamentos – alguns sistemas operacionais já incluem esse tipo de funcionalidade.
3. Rede Wi-Fi
Se, apesar de enxergar a rede dos seus vizinhos, você só acessa sua própria rede Wi-Fi não se iluda: boa parte das pessoas não tem essa mesma ética.
Os especialistas aconselham que quem mantém uma rede wi-fi doméstica tenha algum tipo de encriptação para evitar que outras pessoas acessem o ambiente. “É importante garantir também que os equipamentos que estão ligados às redes wireless estejam configurados de forma adequada para trabalhar com total segurança”, enfatiza Krein, que acrescenta: “Isso pode consumir algum tempo, mas vale a pena”.
4. Computador pessoal e profissional
Algumas empresas estão sujeitas a leis muito específicas em relação ao manuseio de informações e que podem criar sérios problemas para os profissionais em ‘home office’, caso eles usem o mesmo computador para uso doméstico e profisisonal.
“Se você trabalha com números de cartão de crédito ou para uma empresa de saúde, por exemplo, precisa segregar muito bem os equipamentos usados para trabalho e para atividades pessoais”, considera Krein.
Ele afirma ainda que deixar outra pessoa da família acessar o computador de trabalho é uma prática comum, mas muito errada. “Você não pode deixar seu notebook ou desktop mais vulnerável do que o necessário por conta de acesso a páginas da internet indevidas”, ressalta Jeff Zbar.
5. Encontros de negócio
Zbar admite que, raramente, ele encontra clientes ou outras pessoas relacionadas ao trabalho em sua casa, mas prefere realizar as reuniões e encontros de negócio em lugares públicos ou no escritório da sua empresa.
Essa política, de acordo com o jornalista, não só garante a sua segurança- da sua casa e da sua família – como evita problemas legais. “O que eu faria se alguém que está vindo me encontrar para uma reunião de negócios tiver um acidente durante a viagem?”, questiona Zbar. Ainda segundo ele, sua apólice de seguros não prevê esse tipo de problema com terceiros.
6. Backup dos dados
A maior parte das pessoas já perdeu documentos do computador por conta de quedas de energia ou problemas com o disco rígido. Portanto, isso prova que realizar o backup de dados é uma coisa extremamente necessária e, o melhor, simples de fazer.
Uma solução óbvia é comprar um disco externo e programar backups manuais a cada semana. De qualquer forma, isso não evita perdas no caso de uma falha do sistema.
Outra opção é adotar uma solução de armazenamento automático.
Krein ainda recomenda ter um estabilizador de energia, bem como baterias extras para o notebook.
7. Ambiente de contingência
Para os profissionais que trabalham 100% do tempo de forma remoto, o escritório doméstico representa um dos lugares mais importantes. Mas poucos consideram a possibilidade de continuar a trabalhar em certas condições adversas, como um incêndio ou uma enchente, e que obrigam todas as pessoas a deixar a casa por tempo indeterminado.
Com o objetivo de se preparar para o pior, Zbar contratou serviços baseados em cloud computing (computação em nuvem) e que permitem trabalhar de qualquer lugar.
Joan Goodchild, CSO/EUA
http://cio.uol.com.br/gestao/2009/06/23/trabalho-remoto-os-sete-erros-mais-comuns-de-seguranca
Depois de enfrentar um certo problema com atrasos e adiantamentos do meu relógio e dos relógios dos servidores que cuido, acabei partindo para a solução de deixá-los sincronizados via NTP, ou seja, sempre na hora certa. Mas como problema pouco é meio de vida, o servidor se recusava a aceitar que ele não deveria estar em horário de verão. Baseado nestes pequenos problemas mostro, através deste artigo, como configurar e sincronizar os relógios de servidores linux e como funciona a questão do fuso horário. Como dizer para o linux que ele deve usar ou não o horário de verão!”
Por Diego Albuquerque, do ultimolog.com
Depois de identificar as diferenças entre as três gerações que estão nas corporações – ‘baby boomer’, ‘X’ e ‘Y’ – as organizações começam a mapear as atividades mais adequadas para cada uma delas
As empresas, de forma geral, convivem hoje com três gerações de profissionais: baby boomer, X e Y. O que gera conflitos, por conta das diferenças de interesses e objetivos de cada perfil, mas, ao mesmo tempo, permite que as organizações tirem proveito dessa diversidade de atitudes e experiências.
Veja abaixo as características e funções mais indicadas para cada uma das gerações:
Enfim, uma boa notícia!
Mensalidades escolares, seguro do carro, condomínio, entre outras faturas somam hoje mais de 2 bilhões de boletos bancários processados em todo o País por ano. O cliente recebe tudo em papel correndo assim o risco de extravio ou até mesmo de esquecer de pagar a conta . Para acabar com o problema, a Federação Brasileira de Bancos (Febraban) criou o Débito Direto Autorizado (DDA).
O serviço, disponível a partir de 19 de outubro, foi apresentado na manhã desta quinta-feira (18/06) durante o Congresso Internacional de Automação Bancária (Ciab-Febraban). Com ele, a informação passa a ser eletrônica, desde que o cliente bancário autorize o não-recebimento de boletos físicos por meio de um termo de adesão junto a sua agência. A Câmara Interbancária de Pagamentos (CIP), braço tecnológico do projeto, é informada pelo banco de que a pessoa ou empresa é um sacado eletrônico. Assim, no dia seguinte, qualquer cobrança cadastrada já será eletrônica.
O pagamento é debitado na conta-corrente do usuário no momento em que bem entender, diferente do débito automático adotado hoje. O último tem somente 35% de adesão e não possui a vantagem do caráter decisivo do DDA. “A expectativa é de 15% de adesão. Mas dentro do princípio de conveniência, acreditamos que, em três anos, a adesão será entre 30 e 50% dos boletos do Brasil”, aponta Leonardo Demola Ribeiro, do Santander Real.
Leia o artigo completo na B2B Magazine.
Há alguns anos atrás trabalhei com um gerente que tinha eta frase como mantra… Muitas vezes a argumentação dele era tão convicta que ficava difícil de convencê-lo que nem sempre isto era possível. Essa famosa expressão do mundo corporativo pode ser, na verdade, o cúmplice do péssimo. Leia mais em artigo que ressalta a importância de não estimular o comodismo.
Durante as últimas décadas – antes, portanto, da atual crise justificar todo tipo de abuso – tem prosperado entre nós um desses movimentos que nascem tímidos, crescem, avançam e, quando nos damos conta, assumem o comando e ditam as regras dos nossos negócios e até das nossas vidas.
Um movimento que nasce de um ditado “popular” de origem aparentemente desconhecida (ao menos pra mim), e que vai conquistando espaço na cabeça das pessoas mais conservadoras ou complacentes, vira mantra no discurso de executivos, marqueteiros e publicitários práticos ou cínicos e alcança, por fim, toda a estrutura das nossas vidas e organizações, incluindo sua direção.
Com o tempo, o que era tático passou a ser estratégico, uma iniciativa esporádica e pontual tornou-se, então, uma forma esperta (ou, como preferem alguns, “criativa”) e permanente de viabilização de ações e objetivos previstos nos planejamentos das empresas, passando, por fim, a constituir a própria estratégia e a condicionar, no nascedouro, toda a sua construção: “o ótimo é inimigo do bom”; “o ótimo é inimigo do bom”; “o ótimo…”.