O que é Segurança? É um conjunto de estratégias e mecanismos para gerenciar os processos, ferramentas e políticas necessárias para prevenir, detectar, documentar e combater vulnerabilidades e ameaças às informações digitais e não digitais. É muito mais que proteção contra hackers, funcionários descontentes e vírus. Deve ser tratada como um Processo. Um dos grandes equívocos é tratar…
Ativo é um recurso que pode gerar valor para pessoas ou empresas. Ativos precisam estar disponíveis para gerar valor. A preservação dos Ativos éuma função fundamental na empresa, é críticatem gerado grande preocupação e oportunidades de diferenciação, o que acarreta maior prioridade aos investimentos no setor de segurança de informações e redes. Exemplos de Ativos…
Qual a diferença entre informação pública, interna, confidencial e secreta? O primeiro passo ao lidar com informações é o entendimento de cada uma delas, saber sua importância e classifica-la da melhor maneira e mais objetiva possível a fim de saber quais os cuidados a tomar. Pública. Informação de uso público ou sem qualquer implicação para a…
Quais são as implicações do uso de cloud computing na ética da computação? A computação em nuvem é baseada em uma mudança de paradigma, com profundas implicações sobre a ética da computação. Eis os principais elementos dessa mudança: (i) o controle é transferidos a terceiros, (ii) os dados são armazenados em vários sites administrados por…
Quais são as características, público alvo e aplicações do SaaS? Descrição: provê aplicações virtuais com interface padrão web (browser). Público Alvo: pequenas e médias empresas que não percebem vantagem ou têm restrições em investir no desenvolvimento de aplicações específicas para sua empresa. Capacidade: O usuário poder usar aplicativos fornecidos pelo prestador de serviços em uma infraestrutura…
Quais são as ameaças e soluções de segurança mais frequentes? Nos dias de hoje gestores de TI perceberam que é igualmente importante proteger suas redes de comunicações contra intrusos e sabotadores de dentro e de fora da empresa. Não temos de ser excessivamente paranoicos para encontrar boas razões para isso. Veja as ameaças mais frequentes: Auscultar…
Como são comercializados os serviços de armazenamento e compartilhamento de arquivos na nuvem? Muitos funcionários móveis armazenam documentos de trabalho sensíveis em serviços de cloud pessoais, criando problemas de segurança de dados para empresas. Para evitar isso, a gestão de TI pode fornecer acesso a versões corporativas de serviços de compartilhamento de arquivos em nuvem…
Quais são os benefícios do modelo de computação multi-tenancy (multi-aluguel) comparado com o modelo single-tenancy (tradicional)? Na computação em nuvem “multi-tenancy”, o fornecedor SaaS (Software as a Service) oferece uma única versão de seu software para todos os seus clientes. Isso é diferente de uma solução com um único inquilino “hospedado”, onde o aplicativo está instalado no…
Quais são os principais objetivos de uma política de segurança? Política de Segurança é a base para todas as questões relacionadas a segurança da informação. Tem como o objetivo fornecer orientação e apoio às ações de gestão da Segurança. Estabelece padrões, responsabilidades e critérios para o manuseio, armazenamento, transporte e descarte das informações, dentro do…
Quais são exemplos de perguntas que devem ser feitas para ajudar a desenvolver diretrizes de segurança para uma empresa? Não é possível implementar a segurança, se ainda não decidimos o que precisa ser protegido e de quem. Precisamos de uma política de segurança, uma lista do que consideramos admissível e o que você não consideramos…