Segurança da Informação.

Galera, como vai?

Hi, guys, how are you?

Criei o blog, mas infelizmente não pude começar de imediato as postagens.

I maked this Blog, but unfortunetly I couldn't start of immediatelly the posts.

Pressed Power button...

.

.

.

GRUB Loading stage2.7.

GRUB Loading, please wait...

.

.

.

Então, hoje para inaugurarmos o blog Security All, irei falar acerca de um assunto que gosto muito, I like it, Segurança da Informação.

So, today to begin the blog Security All, I will talk about a subject that I really like, I like it, information security.

Como costumo dizer em alguns treinamentos/palestras que ministro, foi se o tempo em que somente as organizações possuíam equipamentos de informática( mesmo as Jurássica maquinas de escrever) e os trabalhadores utilizavam estes equipamentos exclusivamente em um ambiente organizacional.

As I often say in some trainings/lectures that Minister, was the time that only organizations had computer equipment (even the Jurassic typewriters) and workers used this equipment exclusively in an organizational environment.

Atualmente vislumbramos uma época pós a era da informação, vivenciamos a era da "internet das coisas", neste cenário "tudo" pode ser informatizado, automatizado, ficar disponível em qualquer lugar do planeta (IoT), para isso basta algumas doses de criatividade, linhas de códigos e um cabo ethernet/ondas wifi e pronto, I´m connect.

Currently we glimpse an era post the information age, we experience the era of "internet of things", in this scenario it can be computerized, automated, available anywhere on the planet (IoT), to do this just a few doses of creativity, lines of code and an ethernet cable/wifi waves and ready, I m connect ´.

Com isso, percebemos alguns problemas que logo surgem tais como: data próxima de extinção do IPv4 (IPv6, somente no papel???), crescimento das famigeradas botnets, quebra constante de privacidade, roubo de dados, entre outros vários problemas que os usuários e profissionais de seguração enfrentam diariamente.

With that, we realize some problems that soon arise such as: next date of extinction of IPv4 (IPv6, only on paper???), growth of notorious botnets, constant breach of privacy, data theft, among other various issues that users and measure professionals face on a daily basis.

Os usuário ( elo mais frágil e comprometedor da segurança da informação), sentem na pele o preço a ser pago, quando utiliza de forma indevida/exagerada um recurso computacional ou a internet, para facilitar essa compreensão recomendo fortemente assistirem a série "Black Mirror", ao qual demonstra de forma ainda que um pouco exagerada, quais as consequências de um uso inadequado dos recursos de T.I..

The user (weak link and compromising information security), sit on the skin the price to be paid, when improperly uses exaggerated a computational resource/or the internet, to facilitate this understanding strongly recommend watching the series "Black Mirror", which demonstrates even a little exaggerated, what are the consequences of an improper use of  I.T. resources.

Analisando o ambiente corporativo, infelizmente as organização tendem a "pagar para ver", raramente os gestores têm a preocupação de investir em tecnologia, capacitar a equipe ou fazer o "dever de casa" ao que diz respeito à segurança da informação. Em 2016 a industria bancária por exemplo teve prejuízos na ordens de bilhões de dólares, devido fraudes, indisponibilidade, roubos de identidade de clientes, entre outras ameaças que afetaram seus sistemas.

Analyzing the corporate environment, unfortunately the organization tend to "pay to view", rarely have to concern managers to invest in technology, empower the team or do the "homework" to the safety of the information. In the banking industry for example 2016 had losses on orders of billions of dollars, because of fraud, unavailability, identity theft, among other threats affecting their systems.

Não tão raro, vemos organizações preocupadas com sua reputação, com um grande investimento em tecnologias e segurança da informação, mas pecando na conscientização do usuário-aquele indivíduo que infelizmente irá clicar no email de spam, que não foi filtrado pelo anti-spam e caiu na caixa de entrada, solicitando que baixasse o anexo do word(ransomware).

Not so rare we see organizations concerned about his reputation, with a major investment in technology and information security, but sinning on user awareness-that individual who unfortunately will click the spam mail that was not filtered by anti-spam and dropped in the Inbox, requesting that could lower the word attachment (ransomware).

Como diz nosso amigo Yuri Diógenes: "A segurança da informação, deveria ser ensinada nas escolas.", afirmação corretíssima esta, pois hoje vivemos em um mundo muito informatizado, observe como funciona o transito de grandes cidades(totalmente controlado por computadores), os sistemas de vigilâncias, os dispositivos móveis, os dispositivos vestíveis...enfim um mundo cada dia mais conectado e infelizmente mais inseguro do ponto de vista da segurança da informação.

As says our friend Yuri Diogenes: "information security, should be taught in schools.", affirmation absolutely right this, because today we live in a computerized world, notice how traffic works of major cities (completely controlled by computers), surveillance systems, mobile devices, wearable devices ... Finally a world increasingly connected and unfortunately more insecure from the point of view of information security.