O Home Office e ou trabalho em casa vem se expandindo no Brasil com o avanço das tecnologias.

domingo, 25 de março de 2012

A QUESTÃO DE SEGURANÇA ESTA DIVIDIDA EM DOIS ÂNGULOS

  A QUESTÃO DE SEGURANÇA ESTA DIVIDIDA EM DOIS ÂNGULOS





Fonte: Olhar digital


SEGURANÇA DE DADOS



Segurança de dados é o mesmo que a integridade dos dados que permite a detecção de modificações não autorizadas nos dados. Vulgarmente, a integridade dos dados permite detectar se os dados foram modificados ou corrompidos durante a transmissão. Esta modificação pode ser resultado de um ataque ou de um erro na transmissão.
Uma pesquisa revelou recentemente que empresas de tecnologia, mídia e comunicações ainda não agem como deveriam para proteger dados de clientes e suas próprias redes. Estudo da Delloite mostra que apenas 53% dessas empresas reportam aos clientes quando há violação de seus dados. O estudo lembra que essas companhias devem aumentar os investimentos em segurança virtual para conseguir lidar com as últimas ameaças. Normalmente, as empresas desse setor são muito autoconfiantes, e pensam estar mais do que preparadas para lidar com ataques virtuais atuais. Mas de acordo com a pesquisa, apenas 7% sentem que seus investimentos de segurança as tornam preparadas para o futuro.
Por isso, no caso do trabalho remoto, a segurança não é uma questão menor. Ao contrário, ela deve ser uma das preocupações da empresa que adota o esquema. Ao construir uma rede sem fio, é preciso realizar algumas etapas para protegê-la. Caso contrário, os vizinhos poderão “pegar carona” no sinal sem fio, ou, pior, “roubar” dados sigilosos da companhia.
As opções de segurança sem fio incluem: Wired Equivalency Privacy (WEP), Wi-Fi Protected Access (WPA, acesso protegido Wi-Fi), e filtragem de endereço MAC (Media Access Control, controle de acesso à mídia).
Além da proteção acima é necessário que a empresa cumpra o nível de segurança básico, que é composto pelos seguintes passos:
1)    Manter o backup de dados sempre atualizado e disponível. Dessa forma, qualquer perda que aconteça não será fatal, será fácil recuperar os dados perdidos;
2)    Proteger os dados com criptografia forte;
3)    Transportar o mínimo necessário de informação corporativa;
4)    Dotar o equipamento de softwares ou hardwares de rastreamento que permitam sua localização física ou lógica e até mesmo a remoção de dados sensíveis remotamente, se conectado a qualquer rede de dados.

ARTIGOS RELACIONADOS:


domingo, 11 de março de 2012

SEGURANÇA CIBERNÉTICA: DESAFIO É CULTURAL




O Brasil, assim como boa parte do mundo, está apenas engatinhando no terreno da segurança cibernética – ou como impedir que ataques via internet causem danos relevantes às informações as próprias redes e infraestruturas consideradas críticas. Desde a semana passada o país conta com um órgão específico para tratar do assunto e propor políticas de segurança na rede, num esforço que tentará extrapolar os limites do Estado e conquistar a sociedade. “O primeiro, o grande desafio, é cultural. Vamos ter que estabelecer, de alguma forma, um projeto de cultura de segurança cibernética. Estamos fazendo isso nos cursos, mas para dentro do Estado, e temos que fazer isso para fora também. Pode ser com um hotsite que ensine como fazer, e que todos os provedores divulguem, com seminários, ou que a gente comece a ensinar na escola”, arrisca o diretor do Departamento de Segurança da Informação e das Comunicações (DSIC), Raphael Mandarino Jr. O DSIC é um braço do Gabinete de Segurança Institucional da Presidência da República e será responsável pela coordenação do Grupo Técnico de Segurança Cibernética – órgão criado dentro da Câmara de Relações Exteriores e Defesa Nacional (Creden) e que inclui representantes dos ministérios da Justiça, Relações Exteriores e Defesa, além dos comandos da Marinha, Exército e Aeronáutica. (...)A criação do Grupo Técnico de Segurança Cibernética tem, naturalmente, objetivos mais amplos. “O grupo vai estabelecer as bases. Vai propor à Creden suas idéias de como defender. São estratégias que se tornarão política de governo. Inclusive com medidas para o mundo privado. Afinal, se o sujeito tem uma rede ADSL, pode ser uma porta de entrada para derrubar uma estrutura crítica do país”, explica o diretor do DSIC. "Segurança cibernética é além do governo e inclui a sociedade", completa. (...) O mundo virtual é cada vez mais amplo, a segurança é frágil e qualquer adolescente pode usar um acesso ADSL para causar um problema mais grave nas redes.
"O que a gente sabe? Sabemos que há capacidade de atacar, seja por um amador, um hacker, um cracker, um picker, pelo crime organizado e até um Estado. E a capacidade de atacar é cada vez maior, com efeito maior. Um mês atrás o Twitter saiu do ar - e o alvo era uma pessoa que tinha um blog."
"Os alvos são pessoas físicas e jurídicas. Há os crimes impróprios, ou seja, aqueles que existem no mundo real, e há os crimes próprios, aqueles que só acontecem no computador. E tem os propriamente ditos, que são ataques às redes, mas não necessariamente denial of service (DoS), mas físicos, com a destruição de um computador, uma quebra de fibra ótica, ou um ataque DoS que não impeça simplesmente o servidor de funcionar, mas toda uma rede da Telefônica, por exemplo." (...)
É por isso que Mandarino acredita que a melhor defesa é conscientizar as pessoas de que a internet é vulnerável. "As pessoas precisam ser informadas, porque elas acham que estão seguras na internet, e não estão", diz o diretor do DSIC. Mas isso não quer dizer que o GT de Segurança Cibernética vai se especializar em anúncios de utilidade pública. O Estado, segundo Mandarino, pode muito bem ser indutor de práticas. (...)

Este artigo trata da guerra travada entre o Brasil e outros países para que haja uma lei para segurança de sistemas onde eles chamam de segurança Cibernética, estão criando um Grupo Técnico de Segurança Cibernética que irá estabelecer bases expondo ao congresso suas idéias, em resumo hoje já está mais abrangente a necessidade de segurança em informação, portanto sendo assim já estão pensando em criar leis.

Estes ultimos anos após este artigo acima ter sido escrito houve muitas informações de ataques em sites até mesmo do governo, a questão é o texto acima foi estudado em 2009, até o momento o que o governo estará fazendo para se livrar de tantos ataques? A resposta esta sendo esclarecida através do presidente da Sepro que estão trabalhando para almentarem suas defesas.

Em resumo é importante e bom trabalhar em casa, mas para isto se faz necessário acima de tudo a segurança. Uma boa leitua e até a proxima postagem.

Quer saber mais...

domingo, 4 de março de 2012

MOBILIDADE, TRABALHO REMOTO E NOVAS FERRAMENTAS COMO FATORES DE RISCO

 Mobilidade, trabalho remoto e novas ferramentas como fatores de risco:



home office












Fonte: Cio
“A tendência relativa a trabalho remoto e ao uso relacionado de ferramentas baseadas em Web, dispositivos móveis, virtualização, computação “cloud” e tecnologias similares para aprimorar a produtividade continuará em 2009. Será um desafio para profissionais da segurança. Os limites da rede estão se ampliando rapidamente, e o número crescente de dispositivos e aplicativos em uso podem tornar a rede em expansão mais suscetível a novas ameaças.  A importância da segurança em soluções de mobilidade corporativa. Estudos da IDC mostram que as empresas atualmente investem cada vez mais em soluções de mobilidade corporativa com o objetivo de aumentar a produtividade, mas sem deixar de lado a segurança.
Com o avanço dos smartphones, as soluções de mobilidade corporativa englobam tanto serviços de e-mail corporativo como a disponibilização de aplicações de missão crítica. Existem aspectos importantes que devem ser considerados para investir em soluções de mobilidade corporativa.”




 
Quanto mais avança a tecnologia e o trabalho remoto, mais se ficam vulneráveis as empresas e suas informações, portanto além de investir em tecnologia a empresa deve investir em segurança, seja antivírus, seja firewall, entre outras medidas de segurança. E ao contratar um funcionário remoto criam-se políticas que para auxiliar suas próprias operações, entre elas fazer que os funcionários adeptos do home Office assinem uma espécie de contrato. Estabelecendo cláusulas de medidas de segurança fazendo uma inspeção nos lares, estabelecendo regras de comportamentos, etc.
Na medida em que se prevêem todas as regras de segurança e os funcionários se tornam conscientes fica mais fácil poder desenvolver o trabalho. Até porque o trabalho remoto não é uma facilidade é um direito previsto em lei em alguns países e logo também no Brasil. Portanto acima de tudo a segurança é de vital importância nesta nova modalidade de trabalho.

 Para saber mais: veja aqui: