fevereiro 24, 2006

[Cybercultura] Etiqueta na Internet

Além da boa e velha Netiqueta, esses dias descobri um texto bem legal, chamado "Guia do e-mala" publicado pelo pessoal da Linux in Brazil.

Seria tão bom se todos os usuários da Internet fossem obrigados a ler isso antes de ter acesso a sua primeira conta de e-mail.... heheheheheh

[Segurança] Retorno de Investimento em Segurança

Muito se discute sobre o retorno sobre o investimento (ROI) em segurança. Como provar, mostrar ou garantir que o dinheiro gasto com infraestrutura e processos em segurança da informação foi eficiente? Que benefícios trouxeram? Algum prejuízo foi evitado? Quanto?

O ROI é uma medida genbérica que os administradores utilizam para avaliar se um determinado projeto deve ser levado adiante. Mas, na maioria das vezes, o investimento em segurança não vai representar um aumento no lucro da empresa (seja um maior faturamento, ou mesmo um custo menor).

O artigo "It’s hard to determine the ROI of information security measures" da Networkworld foi comentado recentemente na lista CISSP-BR e tem um trecho interessante, que eu concordo plenamente e reproduzo a seguir:

Information security suffers from a serious structural problem: the better we are at preventing harm to our information, the less hard evidence we can present to naïve colleagues that our measures are effective. We are accused of being like the madman on the street corner who is waving a dead chicken around his head. “Why are you doing that?” people ask. “To keep the flying elephants away.” “But,” people protest, “there are no flying elephants.” “See?” he responds in triumph. “It works!”

fevereiro 14, 2006

[Segurança] Blog muito bom

Visitei hoje um blog muito legal sobre segurança, escrito pelo pessoal da Comunidade Portuguesa de Segurança da Informação:

"Comunidade ISMS PT"

O site é bem feito, caprichado, com muitos textos, links e artigos.

[segurança] nasce o site antispam.br

O Comitê Gestor (CGI) está lançando o site antispam.br, com objetivo de informar os usuários e profissionais de segurança sobre o combate ao spam, suas implicações e formas de proteção.

O site possui, entre outras coisas, páginas com dicas e orientações sobre prevenção, boas práticas e como denunciar SPAM. A seção de Links também está bem completa.
´
Também merece um destaque especial a página antispam.br/admin/ com informações técnicas específicas para administradores de rede, com conceitos básicos e técnicas para evitar o recebimento e propagação de SPAM na sua rede.

Também estão disponibilizados alguns banners para divulgação do site, na página http://antispam.br/campanha/. Podem ser úteis para uma campanha interna de conscientização !


antispam.br


O site antispam.br é uma iniciativa da Comissão de Trabalho Anti-Spam
(CT-Spam), que tem como missão propor e coordenar uma iniciativa
nacional contra o abuso no envio de e-mails não solicitados, articulando
um conjunto de ações que possa mobilizar os diversos atores relevantes
envolvidos no tratamento desse problema. A CT-Spam é formada por
conselheiros do CGI.br, especialistas do Núcleo de Informação e
Coordenação do Ponto br (NIC.br), braço executivo do CGI.br, e por
especialistas convidados. Saiba mais sobre a CT-Spam em
http://www.cgi.br/sobre-cg/antispam.htm.

[Segurança] Metodologias de análise de risco

Li hoje uma mensagem do Marcello Mezzanotti na lista CISSP-BR sobre uma página com informações básicas sobre as principais metodologias de análise de risco:

http://ismspt.blogspot.com/2005/11/metodologias-de-anlise-de-risco.html


Uma opção que não está citada neste documento é o "Guia de Gerenciamento de Riscos de Segurança" da Microsoft. É um material bem interessante e extenso.

fevereiro 03, 2006

[Segurança] Material sobre CISSP

Hoje recebi uma dica legal pela lista CISSP-BR, sobre um material muito bom, da Shon Harris (autora do livro All-In-One), disponibilizado livremente pela Internet:

Security School: Training for CISSP certification
Hone the skills necessary to pass (ISC)2's CISSP exam with our free Security School taught by author and security expert Shon Harris.
http://go.techtarget.com/r/37833/4999425


Neste site iremos encontrar, para cada domínio do CISSP, um texto com o resumão do assunto, entitulado "Domain Spotlight" e, após o preenchimento de um cadastro, é possível acessar também um webcast sobre o domínio.

De volta

Estou de volta após um tempinho sumido. Viajei para a sede da VeriSign (em Mountain View, bem no vale do silício) durante um pouco mais de uma semana e isto me consumiu bastante tempo (antes, durante e depois). A propósito, coloquei algumas fotos da viagem em meu fotolog.

Mas, após muito trabalho, estou de volta.

Só para aquecer, quero transcrever abaixo uma frase legal do Bruce Schneier que passaram hoje na lista de discussão do CISSP Forum:

"Any company that won't discuss its algorithms or protocols has something to hide. There's no other possible reason."
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.