Falar de segurança em TI parece repetitivo, mas a verdade é que sempre é bom reviver as preocupações para evitar problemas.

Nos últimos dias o que mais se comenta é a migração para o novo Windows 7. Inclusive já publiquei matérias sobre o assunto como o mais recente: “Migrando para Windows 7”.

Um detalhe importante é aproveitar a migração para reforçar algumas costumeiras brechas de segurança.

Seguem algumas dicas:

1. Senhas novas – Aproveitar para criar novas senhas de acesso e garantir que não serão mantidas as senhas padrão ou de fabrica – sistema novo senhas novas! Se quiser você pode checar no site da Microsoft aonde existe um serviço gratuito que mostra, graficamente, o poder de uma senha fornecida.
2. Reutilização de senhas – Boa oportunidade para acabar com as senhas que são iguais para diversos equipamentos para “facilitar” a vida do suporte. Esse artifício é o sonho dos hackers que ao descobrirem a “facilitadora” acessam toda a estrutura.
3. Seguranças atualizadas – Atualizado o sistema operacional, aproveite para atualizar os antivírus e os firewalls – No caso do Windows 7 o firewall dele já é bom e a Microsoft está disponibilizando um antivírus gratuito “Microsoft security essentials”
4. Organize os dados – Avalie se a distribuição de documentos em pastas permite identificar o grau de segurança das informações contidas nelas, ou seja, deixe todos os documentos digitalizados numa pasta e proteja esta pasta com uma senha adicional, para o caso de todas as defesas caírem estas informações tenham “mais uma defesa”.
5. Não subutilizar os recursos disponíveis – Muitas instalações possuem equipamentos e aplicações que permitem uma série de funcionalidades de segurança e que os responsáveis desconhecem. Aproveite enquanto atualiza os sistemas para ver o que cada aplicativo pode fazer e liste o que pode ser útil para aumentar a segurança.

Estas dicas parecem óbvias, mas muitos não pensam antes de agir ou planejar ações, deixo aqui este lembrete e coloco à disposição os serviços da GHERPELLI Consultoria e da SANNA Consultoria Empresarial para assessorar  no que for preciso para que sua área de TI esteja protegida.

[img:CG69.jpg,full,alinhar_esq_caixa]

A América do Sul é líder em planos de recuperação de desastres, afirma pesquisa feita pela Symantec. Na região, 60% dos bancos de dados, 53% das aplicações, 51% dos e-mails e 67% dos servidores estão contemplados com planos de recuperação. No entanto, apenas 2% destas organizações testam seus planos.

Marcelo Silva, diretor de serviços profissionais da Symantec, explica que os testes de recuperação de desastre não são dos mais simples. “A complexidade de testar de fato é muito grande, mas as empresas fazem testes parciais”, comenta. Segundo o estudo, a cada 6 meses 39% das empresas fazem algum tipo de teste parcial de recuperação de desastres em todo o mundo.

A pesquisa diz também que ainda há grande receio quanto aos riscos de um teste de recuperação. Um terço do total de entrevistados indicou acreditar que os testes afetarão seus clientes, enquanto um quinto admitiu pensar que esse tipo de procedimento poderia afetar negativamente as vendas e receitas de sua organização.

No ano passado, um terço das organizações entrevistadas teve que executar seus planos de recuperação de desastre devido a diversos fatores, incluindo: falha de hardware e software (36%); ameaças externas à segurança (28%); problemas/falhas/interrupções de energia (26%); desastres naturais (23%); gestão de problemas de TI (23%); vazamento ou perda de dados (22%); e comportamento nocivo ou acidental de funcionário (21%).

Virtualização

Segundo Silva, a virtualização é uma tecnologia que trás novas possibilidades para os planos de recuperação de desastre, apesar de, tanto em aplicações quanto em hardware, esse tópico ainda ser um assunto relativamente novo no mundo. “A onda da virtualização é uma nova possibilidade para as empresas que querem ter um plano de desastre”, diz.

A pesquisa revela que há um aumento no número de organizações que estão reavaliando seus planos de recuperação de desastre devido à virtualização. Segundo o estudo, à medida que mais aplicativos e dados são gerenciados em um ambiente virtual, as organizações reavaliam os modos de gerenciar aplicativos e dados em ambientes físicos e virtuais.

Fonte: Decision REPORT – Carolina Pereira – 02/09/2008

[img:Crackers.jpg,full,alinhar_esq_caixa]Dados de clientes das empresas American Express, NatWest e Royal Bank of Scotland estavam em HD de laptop vendido por US$ 65.

Dados pessoais de cerca de um milhão de correntistas britânicos foram encontrados em um notebook vendido por 35 libras (65 dólares) no site de leilões eBay.

Informações de clientes das empresas American Express, NatWest e Royal Bank of Scotland estavam armazenadas no disco rígido do laptop, informou o jornal Daily Mail. Os dados incluíam detalhes como nome, endereço, número de telefone celular, contas bancárias, alguns códigos, números de cartões de crédito e até mesmo assinaturas.

De acordo com o Daily Mail, o notebook foi comprado por gerente de tecnologia Andrew Chapman, de Oxford, que descobriu os dados ao checar o disco rígido.

O Daily Mail noticiou que um ex-funcionário da empresa de arquivamento Graphic Data vendeu a máquina no eBay sem remover informações críticas do HD. A Graphic Data não retornou pedidos de esclarecimentos até o fechamento da matéria, assim como a American Express e a NatWest/RBS.

A notícia precede a informação de que um dos fornecedores do governo britânico havia perdido um pen drive com detalhes sobre 84 mil presos na Inglaterra e no País de Gales.

“Parece que algumas organizações ainda têm a visão de que ‘isso não vai acontecer aqui’. E este último incidente com dados de clientes de American Express, Natwest e Royal Bank of Scotland mostra que isso pode acontecer facilmente”, comentou Nick Lowe, diretor regional da CheckPoint na Europa.

“Assegurar qualquer tipo de dado sensível tem de ser [um processo] automático. As organizações, seus dados e funcionários têm que se proteger contra os riscos de possíveis vazamentos de dados e a automação é o único meio de fazê-lo.”

——————————————————————————–
Copyright 2008 IDG Brasil Ltda. Todos os direitos reservados.

Ver matéria original na PCWorld

[img:perdadados.jpg,thumb,alinhar_esq_caixa] A perda de informações está se tornando uma das principais fontes de dores de cabeça para corporações nos Estados Unidos, Reino Unido, Alemanha e Japão. A informação é de estudo realizado pela Trend Micro, que explora as percepções e experiências dos usuários corporativos em relação a ameaças à segurança. O levantamento ouviu 1600 usuários finais, e concluiu que a perda de dados é apontada como a segunda maior ameaça no trabalho depois dos vírus.

Apesar disso, aproximadamente 46% das empresas ainda não têm política de prevenção para tratar o problema. Nos países pesquisados, concluiu-se que as grandes corporações têm mais facilidade para implementar tecnologias de segurança do que as pequenas empresas. A instalação e o uso de software de segurança é a medida mais comum para combater a ameaça.

Dos entrevistados, 6% admitiram ter causado vazamento de informações, enquanto 16% acreditam que outros funcionários foram os responsáveis. Os japoneses são menos propensos a admitir que causaram o tipo de dano. Cerca de 74% dos entrevistados nos Estados Unidos alegam conhecer algum tipo de dado confidencial, contra 68% na Alemanha, 67% no Reino Unido e 40% no Japão. O índice é maior entre os usuários móveis. Nos Estados Unidos, por exemplo, 79% deles dizem saber quais informações são sigilosas, contra 69% entre os usuários de desktop.

O uso da rede corporativa para acesso on-line a e-mails pessoais e navegação em sites não relacionados ao trabalho estão no topo da lista de causas de vazamentos de dados. Mais da metade dos usuários finais que foram vítimas de spyware ou de fraudes de phishing acreditam que seus departamentos de TI poderiam impedir os incidentes.

Fonte: B2B magazine