Attention / Atenção


This blog represents my own view points and not of my employer, Amazon Web Services

Este blog representa meus próprios pontos de vista e não do meu empregador, Amazon Web Services

segunda-feira, outubro 30, 2006

Quem sou no Google

Fazendo minhas pesquisas de rotina no Google (afinal é sempre bom saber que a Internet tem a dizer sobre você) acabei descobrindo esse artigo, me lembro que o entrevistador na ocasião entrou em contato comigo, respondi a algumas perguntas mas nunca soube se os comentários tinham sido aproveitados, na verdade ele publicou uma pequena citação minha, assunto esse que a pouco tempo inclusive abordei no blog no artigo "Trojan para Celulares".

Computação Forense

Na semana passada estive juntamente com meu amigo Alexandre Domingos no Primeiro Workshop de Computação Forense promovido pela Faculdade de Jaguariúna. Fui convidado por um grande ex-professor Dr. Peter Jandl.

No dia 25 ministramos uma palestra intitulada: Resposta a Incidentes de Segurança: Você está preparado?

O objetivo principal da palestra foi apresentar aos alunos do Curso de Ciências de Computação as boas práticas e fases recomendadas para efetuar uma Resposta a Incidente de Segurança, desde as ações "Pré-incidente" com a preparação do ambiente tecnológico, criação de processos e interação com outras áreas para a criação de um Time-de-Resposta a incidentes até boas práticas para a fase de resposta propriamente dita, contemplando-se a coleta de evidências, análise e também os aspectos jurídicos.

Esse encontro foi muito interessante uma vez que possibilitou aos futuros profissionais de diferentes cursos a integração e discussão sobre um assunto atual e importante para a sociedade como um todo.

No dia 26 tive o privilégio de participar de uma mesa redonda, onde foram tratados diversos assuntos relacionados a incidentes de segurança e análise forense. Novamente com a participação de membros dos cursos de Direito e Ciência da Computação da Faculdade de Jaguariúna. Entre outros temas abordados posso destacar:

- Crimes mais comuns na Internet.
- Como garantir integração entre técnicos e juristas para tratamento de incidentes de segurança de diferentes magnitudes.
- Como a diminuição da maioridade poderia inibir crimes informáticos.
- A responsabilidade e importância da educação e conscientização de várias camadas da sociedade com o objetivo de diminuir os riscos de segurança para o usuário final.
- Trojan / Phising a responsabilidade deveria ser compartilhada entre bancos e usuários? (Esse tema não poderia faltar).
- A inclusão digital pode aumentar a margem de risco, em virtude da entrada de muitos usuários na rede sem o mínimo conhecimento dos aspectos de segurança e riscos da grande rede ?

A apresentação de diferentes cenários foi bem interessante, garantindo boas discussões entre os advogados e técnicos. Gostaria de agradecer novamente ao Prof. Peter pelo convite e a oportunidade de discutir idéias e diversos aspectos de segurança da informação e reposta a incidentes.

quinta-feira, outubro 12, 2006

Revista Exame e a Segurança

A revista Exame dessa semana apresenta uma reportagem interessante sobre a monitoração de funcionários quanto a utilização de e-mail e Internet na empresa, o título da reportagem é "O Big Brother nas Empresas".

Nenhuma novidade para os profissionais de segurança, mas achei interessante as dicas da revista no rodapé da reportagem, principalmente a dica número 1 - Ficar de olho no código interno.

Dessa forma a revista ressalta a importância do funcionário conhecer a política de segurança da empresa para não ser pego de surpresa. Ponto positivo para a segurança da informação, afinal levar a necessidade de conhecer a política de segurança da empresa para fora do âmbito do trabalho, popularizando o assunto em uma revista de grande circulação é uma excelente iniciativa, tornando o assunto mais pessoal, ultrapassando as fronteiras do trabalho e do escritório.

Estou recomendando a alguns amigos e clientes que utilizem essa "notícia" como meio de comunicação para os usuários da importância de se conhecer a política de segurança da empresa.