blog.dennyroger.com.br

Após viajar muito, resolvi voltar aos meus treinos de jiu-jitsu. Liguei para o meu colega de treino, o Alexandre, e visitamos uma academia que possui um tatame para treinos de karatê. Encontramos um horário entre as aulas para utilizar o espaço para o jiu-jitsu.

Depois de alguns treinos e algumas câimbras, hoje estou “quebrado”. Dores musculares, alguns hematomas, maxilar machucado etc. Mas vale a pena? Claro que vale! E vale muito a pena. Não estou falando dos machucados.

Atualmente estou trabalhando muito com Governança da Segurança da Informação. Assunto que é relativamente novo para muitas empresas e profissionais. Ou seja, são dezenas de e-mails que respondo diariamente, telefonemas de tudo quanto é canto do planeta, conferencias pelo Skype e preparação de palestras e treinamentos sobre o assunto. A prática de um esporte ajuda no meu bem estar, na minha concentração e na minha energia para trabalhar. Por isso vale a pena.

Aproveito os momentos em que estou treinando jiu-jitsu para passar um tempo a mais com os meus dois filhos. O Enrique (7 anos) e a Paola (5 anos). Os dois treinam jiu-jitsu comigo há uns 3 anos. Além disso, os dois também treinam judô, fazem natação, aulas de tênis etc. Os treinos de jiu-jitsu são excelentes para nos divertirmos e passarmos mais tempo juntos. Estou comentando isso porque tenho colegas (que lêem este blog) que trabalham em um ritmo tão alucinante quanto o meu. São tão apaixonados por segurança da informação e às vezes não “encontram” tempo para ficar com a família.

Não fique com a cara enfiada nos livros o tempo todo. Não fique na internet (que vicia) o tempo todo. Cuide da sua saúde. A sua produtividade vai melhorar em tudo. Voce não vai ser aquela pessoa chata que só fala de trabalho. Aproveite este feriado para praticar algum esporte e cuidar da sua saúde. Eu vou aproveitar este feriado para surfar com os meus dois filhos. Porém, na mochila estará algum livro para ler às vezes.

Bom feriado!

Denny Roger
denny@epsec.com.br

Sem comentários »

Um colega disponibilizou a notícia abaixo que resolvi reproduzir no meu blog. Estou comentando isso porque estamos trabalhando na implementação da ISO/IEC 27001 e ISO/IEC 20000-1 juntas.

Maturidade de infraestrutura de TI deixa a desejar, diz estudo

Cinquenta por centro das empresas brasileiras não têm conhecimento suficiente para aplicar as melhores práticas de gestão de TI. A conclusão é de pesquisa realizada em conjunto pela IDC e Accenture, entre agosto e este mês, com 150 empresas com mais de mil funcionários, de vários segmentos de atividade, tais como finanças, óleo e gás, manufatura, comércio, telecomunicações, utilities, mídia e governo.

O estudo, divulgado nesta quarta-feira, 23, teve como objetivo avaliar o grau de maturidade no uso de infraestrutura de TI, e para a qual foi usada uma metodologia denominada Operations Maturity Model (OMM), prática global que combina também as de mercado, como ITIL, Cobit, CMM e Prince, aplicada em 15 áreas funcionais-chave.

A partir daí, foram estabelecidos cenários de TI, para qual seu estabeleceu notas de 1 a 5, sendo 1 para o ambiente informal, 2 para repetível, 3 para definido, 4 para controlado e 5 para otimizado. Ou seja, esses cenários mostram se o orçamento de TI das empresas é usado de forma criteriosa ou não pelos CIOs.

“O problema não é o tamanho do orçamento nas empresas, mas como ele é aplicado. Hoje ele é usado apenas para manter a máquina funcionando, no operacional”, afirma Ricardo Chisman, líder da área de TI da Accenture.

O principal pilar para avaliação da maturidade foi o conhecimento das práticas de ITIL. Ela mostrou que 5% dos CIOs a desconhecem totalmente, 12% a conhecem mal, 33% a conhecem razoavelmente, 31% a conhecem bem e 19% a conhecem muito bem. Ou seja, 50% estão entre o desconhecimento total e o conhecimento razoável. O ideal, segundo Roberto Gutierrez, analista da IDC, seria dois terços de conhecimento.

Dentro do critério de 1 a 5 da pesquisa, a meta seria que as empresas atingissem nível 3 ou superior, no entanto o índice alcançado foi de 2,4.

A metodologia OMM aplicada em oito áreas de TI mostra que as empresas deixaram a desejar em vários itens. Em TI verde e data center, a média foi 2,3; em segurança, também 2,3; em redes, 2,6; operações – delivery, 2,2; operações – suporte, 2,4; governança, 2,5; mobilidade, 2,5; e investimentos em TI, 2,9.

“A gestão de entrega de TI ao usuário final é o menor índice de maturidade. TI está deixando a desejar. Não está entregando o que o usuário deseja”, alerta Jesus Lopes Aros, que coordenou a pesquisa pela Accenture.

No item segurança, por exemplo, a política e procedimentos para identificação do usuário do sistema teve média de 2,8, acima da média, mas, no entanto, nos critérios para o usuário acessar o sistema a média foi 1,6. Ou seja a política existe, mas não é praticada.

Conclusões do estudo

Segundo dados da IDC, o mercado brasileiro de TI e telecomunicações é de US$ 98 bilhões e apresenta, mesmo com a crise econômica, um índice de 5,79% de crescimento, acima da média da América Latina, que é de 4%.

O perfil da adoção de TI pelas empresas brasileiras mostra que hoje elas investem 50% do orçamento em infraestrutura e percentagem igual em software e serviços. Para efeito de comparação, os dos últimos itens, nos Estados Unidos, representam 75% do orçamento.

A pesquisa conclui que a empresas no Brasil estão gastando mais em operação do que investindo em inovação; planejam melhor do que executam; TI verde não está na agenda do CIOs e o que o nível de maturidade está abaixo da meta desejada.

Fonte: http://www.tiinside.com.br/News.aspx?ID=149937&C=263.

Eu não conheço a metodologia OMM. Porém, é importante observar que a maioria das metodologias são subjetivas. Recomendo que sempre utilize metodologias objetivas para calcular o nível de maturidade, principlamente quando estamos falando de segurança da informação.

Abraços,

Denny Roger
denny@epsec.com.br

Sem comentários »

Por Denny Roger

Não é fácil implementar mudanças relacionadas a segurança da informação, não importa em que tipo de empresa, ainda que todas as áreas envolvidas estejam convencidas de sua necessidade. Vamos conhecer, resumidamente, como as organizações estão continuamente melhorando a eficácia do Sistema de Gestão da Segurança da Informação (SGSI) por meio do uso da “avaliação do nível de maturidade” e desenvolvimento do “plano de crescimento”.

Evoluindo através da melhoria continua

A idéia de avaliar o nível de maturidade da segurança da informação ocorre com maior freqüência em organizações que buscam se sobressair em um mercado congestionado. Por exemplo, uma empresa que realiza suas vendas através da internet, normalmente, apresenta aos seus clientes alguns processos de segurança da informação, tais como: política de privacidade, processamento dos dados do cartão de crédito, criptografia das informações etc. Essas informações podem estabelecer algumas diferenças no momento em que o cliente está decidindo em qual loja irá efetuar a compra. Você não quer os dados do seu cartão de crédito sendo vendidos ou utilizados por terceiros na internet. Sendo assim, partindo do conhecimento de alguns processos de segurança utilizados por uma determinada loja virtual, o cliente decide em qual loja comprar e, conseqüentemente, a segurança da informação contribui com o aumento do lucro da organização.

A adoção da avaliação dos processos de segurança tem como objetivo levar uma organização a um grau de maturidade e qualidade que permita o uso eficaz e eficiente do seu SGSI, sempre com o foco no alinhamento estratégico, competência técnica, informatização dos processos de segurança, utilização de metodologias e competência comportamental. Além disso, a avaliação demonstra a maturidade que a segurança da informação adquiriu ao longo do tempo, utilizando o plano de crescimento de longo prazo, refletindo o nível máximo ao qual a organização deseja chegar e o prazo para implementação, e o plano de curto prazo, apresentando as ações que irão possibilitar o crescimento da maturidade em 1 ano.

A avaliação do nível de maturidade e o desenvolvimento do plano de crescimento apresentam desafios que implicam em mudar o “modus operandi” dos processos. É possível que, durante a fase de planejamento, seja necessário suportar discussões sobre “interesses pessoais”. Por exemplo, alguns funcionários insistem em utilizar os recursos da empresa para fins pessoais, expondo a organização a diversos riscos. Sendo assim, o gerenciamento das mudanças nos processos terá de ser robusto o suficiente para garantir o êxito da sua empreitada.

Quando as empresas estão avaliando o nível de maturidade de um determinado processo de segurança da informação, é muito útil a assessoria de um consultor especializado no assunto nos primeiros dias, a fim de evitar erros na elaboração do plano de crescimento do nível de maturidade e manter seu foco na descrição da situação atual do processo analisado.

A maioria das empresas recorrem primeiro a consultores externos, visando disseminar o conhecimento sobre o SGSI por toda a área de Tecnologia da Informação (TI). Porém, quando os consultores se forem, algum profissional da organização deverá assumir o papel de “especialista interno”.

Quando aparecerão os primeiros resultados?

Um ano é uma boa estimativa para implementação do plano de crescimento de “curto prazo” do nível de maturidade da sua organização. Ou seja, os primeiros resultados de melhorias nos processos analisados devem aparecer em 12 meses. Caso as melhorias demorem para aparecer (mais do que 1 ano), os céticos logo começarão a imaginar para que serviram todas aquelas reuniões e discussões.

Depois que as primeiras ações do plano de crescimento estiverem em andamento, será necessário medir com “conta-gotas” qualquer progresso em termos de eficiência, bem como encorajar todos os envolvidos na implementação das melhorias a defender o novo modus operandi.

Comprometimento e comunicação

O reconhecimento de que um processo de segurança da informação melhorou e o incentivo de recompensas para os responsáveis são técnicas eficazes para manter a avaliação do nível de maturidade e o plano de crescimento em pauta.

Vale a pena obter aprovação do executivo de cargo mais elevado na sua organização para a divulgação sobre como a empresa conseguiu melhorar a qualidade dos seus processos de segurança da informação. Esta ação pode ser um trunfo para que a sua organização ganhe mais credibilidade no mercado e aumente o comprometimento dos seus funcionários.

Denny Roger é diretor da EPSEC e da Associação Brasileira de Segurança da Informação (Abrasinfo), membro Comitê Brasileiro sobre as normas de gestão de segurança da informação (série 27000), especialista em análise de risco, projetos de redes seguras e perícia forense. E-mail: denny@epsec.com.br.

Sem comentários »

Após muita batata frita e croissant na França, estou de volta ao Brasil, com direito a arroz e feijão.

Como a falta de vagas é muito comum em Paris, algumas pessoas estão usando o “jeitinho brasileiro” para estacionar o carro.

Abraços,

Denny Roger
denny@epsec.com.br

Sem comentários »

O UOL Tecnologia fez uma matéria especial em vídeo com Denny Roger para explicar como se proteger de ladrões de dados e senhas na internet. Saiba como evitar cair em armadilhas e o que fazer caso já tenha clicado em algum link suspeito.

Acesse a matéria em vídeo completa: http://tvuol.uol.com.br/#view/id=voce-e-uma-isca-facil-para-ladroes-de-dados-na-internet-04023670E4C14366/user=933djc8m5e6u/date=2009-10-09&&list/type=search/q=daniela%20paixao/edFilter=all/sort=mostRelevance/time=all/

Sem comentários »

Dia 10 de novembro os melhores especialistas do mercado de TI se apresentarão no Seminário de ERM em Brasília!!!

Aproveite a oportunidade de conhecer o que há de melhor no cenário Gestão de Riscos, Segurança da Informação e Monitoração, em Brasília.

Tutoriais, Palestras Técnicas e caso de Sucesso. Tudo em um único dia!!!

Valor especial de lançamento: R$ 360,00 até 13/10.
www.ideti.com.br/erm/df/inscricao

Tutorial

• Segurança em Desenvolvimento de Sistemas
Alfred John Bacon - Consultor Sênior - Controles Internos de TI - Petrobras - Petróleo Brasileiro SA.

Palestras Técnicas

• Aspectos jurídicos da Segurança da Informação
Patricia Peck - Sócia-Advogada - PPP Advogados

• Diagnóstico e avaliação de maturidade da segurança da informação
Denny Roger - Consultor - EPSEC

• Quão Seguras estão suas aplicações?
Fellipe Canale - Security Consultant - Trustwave Brasil

• Retorno do investimento aplicado aos custos de gestão de usuários e autorizações de acesso
Vaner Vendramini - Diretor - AutoSEG

Caso de Sucesso

• Segurança da Informação no TCU - Cumprindo as próprias recomendações
Felício Ribas Torres - Auditor Federal de Controle Externo - Tribunal de Contas da União (TCU)

INSCRIÇÕES
Promoção Especial de Lançamento Programação Temária
Até 13/10/09 - R$ 360,00

Vagas Limitadas
Faça agora a sua inscrição acessando o link
www.ideti.com.br/erm/df/inscricao

Sem comentários »

Repassar serviço de segurança para colaboradores externos poupa investimentos. Mas vale a pena?

No mês passado, durante um almoço com dois amigos especialistas em auditoria interna, discutimos o fato de as empresas terceirizarem suas aplicações e processos de tecnologia da informação (TI), incluindo a segurança da informação. Ao final da conversa, um dos meus colegas explicou que alguns serviços de TI são executados por colaboradores externos. Assim, a “chave-mestra” passa a ser administrada pelos prestadores de serviço.

O tom dramático do meu colega auditor não foi excepcional. Logo lembrei que, nas organizações, os “terceiros” ou prestadores de serviços possuem a senha de administração do ambiente computacional. Porém, os funcionários da organização, responsáveis pela segurança da informação, auditoria e controles internos, são mantidos longe da chave-mestra.

Quais são as ameaças?
Em abril de 2009, desenvolvendo atividades relacionadas à análise de risco em uma organização, detectei que não havia uma cláusula de confidencialidade nos contratos de prestação de serviços. Ou seja, todos os terceiros poderiam divulgar as informações da organização que foram disponibilizadas para o desenvolvimento das suas atividades, incluindo a senhas de administração do ambiente computacional.

O problema encontrado, apesar de ser comum a muitas organizações, não havia sido detectado pelo departamento jurídico. As principais questão foram: a) existia uma cláusula de confidencialidade entre a organização e o fornecedor que estava alocando os prestadores de serviços. Mas os profissionais indicados para o serviço não eram funcionários do fornecedor. A verdade é que esses profissionais abriram uma empresa para emitir notas fiscais referentes aos serviços prestados. O fornecedor aloca seu prestador de serviços para o desenvolvimento das atividades no cliente.

Neste caso, deixou de ser uma terceirização para ser uma “quarteirização”; b) o prestador de serviços não assinou o termo de confidencialidade entre a sua empresa e o fornecedor; c) algumas organizações solicitam que a pessoa externa contratada para o trabalho assine um termo de responsabilidade, que, por sua vez, não tem validade jurídica. O correto é a organização criar o “Termo de Sigilo” para todos os prestadores de serviço. O “Termo de Responsabilidade” é válido apenas para funcionários.

Equipe
No momento em que o fornecedor recebe a aprovação da proposta de terceirização das aplicações e processos de TI, inicia-se o processo de contratação da equipe que será reservada ao cliente. Quanto mais rápido as pessoas forem contratadas e alocadas para o cliente, mais rápido o fornecedor recebe. Mas, quando se trata de contratar profissionais de TI, há uma vasta diferença de perfil e conhecimentos entre os candidatos.

O fornecedor não tem tempo para avaliar os níveis de habilidade dos candidatos e seleciona de acordo com o perfil básico e pretensão salarial. Muitos clientes comentam comigo que alguns terceirizados estão aprendendo a trabalhar administrando os processos de TI da organização, trazendo novas ameaças aos negócios da empresa.

O fornecedor não oferece treinamento aos profissionais que serão alocados em uma empresa. O primeiro passo, e talvez o mais importante, é o terceiro receber uma cópia da política de segurança da informação e treinamento sobre as diretrizes e normas da empresa, incluindo o código de ética e conduta.

Conclusão
As organizações devem criar diretrizes e normas para manter a segurança da informação das aplicações e processos de TI gerenciadas por terceiros. A análise de risco deve cobrir os acordos com terceiros para evitar “quarteirizações” sem a cláusula de confidencialidade.

Convém que o departamento de recursos humanos e o jurídico criem termos específicos para funcionários e prestadores de serviço. As organizações devem solicitar um resumo do currículo do profissional que será alocado para a prestação de serviço. É recomendado que todos os colaboradores externos recebam treinamento sobre a política e normas de segurança antes de iniciar suas atividades. Mantenha a “chave-mestra” da sua empresa sob a responsabilidade dos funcionários (CLT).

Denny Roger é diretor da EPSEC e da Associação Brasileira de Segurança da Informação (Abrasinfo), membro Comitê Brasileiro sobre as normas de gestão de segurança da informação (série 27000), especialista em análise de risco, projetos de redes seguras e perícia forense. E-mail: denny@epsec.com.br.

Sem comentários »

A primeira linha de defesa é praticamente o usuário e a senha. Algumas pessoas também podem falar que o firewall é a primeira linha de defesa. Mas pulando essa picuinha…

Usuário e senha, praticamente, não ajuda a mitigar os riscos. Vamos entender melhor o que acontece na prática:

Primeiro problema, as pessoas compartilham suas senhas.

Segundo problema, as pessoas são orientadas a criar senhas complexas, para evitar os ataques por adivinhação de senhas.

Terceiro, as pessoas criam senhas tão complexas que acabam esquecendo a senha.

Quarto problema, para não esquecer a senha, as pessoas geralmente anotam a senha.

Quinto problema, as pessoas podem compartilhar suas senhas com terceiros para obter recursos financeiros (estou falando de dinheiro). Por exemplo, um funcionário pode fornecer a sua senha da VPN (olha que absurdo!) para o principal concorrente da empresa em que ele trabalha. Dessa forma, o concorrente consegue praticar a “espionagem virtual” sem ser percebido. Voce monitora o tráfego e controla as conexões da VPN? .

Sexto, existem diversas, mas diversas técnicas para roubar usuário e senha. Quer um exemplo? Veja o caso envolvendo o Hotmail, acesse http://idgnow.uol.com.br/seguranca/2009/10/05/mais-de-10-mil-contas-do-hotmail-vazam-na-web/.

Quer mais saber mais sobre as técnicas para roubar senhas? Acesse http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2009-06-28.5137710879/.

Bom, como eu tenho que voltar a trabalhar, vou parar por aqui a minha relação de problemas. Mas a lista é grande!

Agora, vamos conferir um exemplo real. Esta reportagem do SBT Brasil mostra que, depois de um ano, dados do sistema Infoseg (que reúne informações de quase 100 milhões de brasileiros no Ministério da Justiça) continuam a ser comercializadas de forma irregular no centro de São Paulo. Para ver o vídeo, acesse:

Após um ano, dados sigilosos continuam a ser comercializados
http://noticias.uol.com.br/ultnot/multi/2009/10/07/04023668C8B14366.jhtm

Quem sabe o pessoal não resolve usar tokens e, principalmente, implementar melhorias nos processos do Sistema de Gestão da Segurança da Informação. Tem empresa que escolhe o melhor caminho, como dizem por ai, “pela dor”. Neste caso, deve ter doido muito o bolso ($$$) e a imagem da instituição.

Abraços,

Denny Roger
denny@epsec.com.br

Sem comentários »

Abusando um pouco dos conhecimentos de um dos melhores profissionais que eu conheço na área de segurança da informação, Nelson Correa, que já atuou em diversos países, comentei sobre o post no meu blog (“Palestras em inglês ou português?”) e ele prontamente publicou, no blog http://pomeu.com/cotidiano/brasileiro-fala-portugues-e-portugues/, seu ponto de vista sobre o assunto.

Lendo o post do Nelson Correa me lembrei de algumas situações interessantes. Uma das situações ocorreu em uma grande empresa em Minas Gerais. Eu iria ministrar uma palestra sobre fraudes na internet para os funcionários desta empresa. Todos os presentes, aproximadamente 90 pessoas, eram brasileiros. Porém, uma das pessoas que iria assistir a palestra era o presidente da empresa e ele não era brasileiro e nem falava português. Sendo assim, cinco minutos antes de começar a palestra, o diretor de TI solicitou, gentilmente, que a apresentação fosse realizada em inglês. Imaginem a situação, 99% do público, incluindo o palestrante, que fui eu, eram brasileiros, mas porque o presidente da empresa era estrangeiro a palestra seria em inglês. Hilário!!! Quem já assistiu uma palestra minha sabe que eu faço várias piadas durante a palestra – pra ninguém dormir - e dessa vez as piadas teriam que ser em inglês.

Lembre-se sempre: “Servimos bem para servir sempre” e “O cliente tem sempre a razão”. Fazer o que, vamos falar em inglês.

Ocorreu tudo bem, mas realmente foi estranho “tentar” contar piadas em inglês e falar para brasileiros em inglês.

Este ano estive na Argentina reunido com profissionais de diversos países (EUA, Canadá, Equador, Peru, Brasil etc). O meu grande amigo e especialista em criptografia e proteção de software, Fernando Amaury, que é brasileiro, precisou apresentar como criou os drivers dos tokens para funcionar no Linux. Só que a 99% dos presentes, naquele momento, falavam ou espanhol (a maioria) ou português. Neste momento só tinha um americano na sala. Daí não teve jeito, o Fernando teve que falar tudo em inglês. E olha que foi engraçado. Obs.: O Fernando também fala espanhol.

Mas é isso ai! Tenho diversas histórias sobre o assunto. Mas vale a pena conferir o blog do Nelson Correa e acompanhar este cara brilhante que já passou pelos mesmos “perrengues” que eu passei e continuo passando – e olha que estou indo para a França esta semana. Vamos aguardar as cenas dos próximos capítulos.

Abraços,

Denny Roger
denny@epsec.com.br

Sem comentários »

Recentemente recebi dezenas de apresentações, em formato PDF, das palestras ministradas em um dos maiores eventos de segurança da informação da América Latina. Alguns conteúdos são interessantes, incluindo o material da minha palestra, estou brincando , mas outros conteúdos não estão a altura do evento.

Uma das coisas que eu não concordo é a pessoa elaborar uma apresentação metade em português e a outra metade em inglês. Isso é péssimo ! Aproveitando o gancho do assunto, em um outro evento, aquele do tipo “panelinha” – só participam quem for convidado ou só os amigos - , alguns palestrantes, brasileiros, apresentavam o tema em português, porém, todo o conteúdo estava em inglês. E olha que estamos no Brasil!

Na minha opinião isso não é culpa dos palestrantes. A culpa é da organização dos eventos que não possui diretrizes sobre o assunto. O evento sendo no Brasil e o palestrante sendo brasileiro, o conteúdo deve ser TODO em português. Isso facilita a vida de quem não fala ou entende bem o idioma inglês.

Falando nisso é engraçado quando alguém me pergunta: “Voce fala inglês fluente?”. Eu sempre respondo que não. Nasci no Brasil, apesar do nome “Denny Roger” sou brasileiro. , e falo português. Por exemplo, como você fala “saliva” em inglês? Por ai você vai vendo que quem nasce aqui não fala inglês fluente. Conseguimos desenvolver o nosso ponto de vista em outro idioma, porém, fluente…. acho um pouco difícil. Mas ai já estamos falando de conceitos e estou parecendo um Geek tratando dessa forma o assunto. Então, vamos mudar de assunto e voltar ao conteúdo das palestras sobre segurança da informação.

Um ponto que gosto muito são os palestrantes estarem falando sobre segurança na aplicação. Isso é um tema que o Ricardo Kiyoshi e eu estamos apresentando, na prática, desde 2002. Agora o pessoal acordou para o assunto, acho que começou a doer o bolso. Ou seja, estão invadindo cada vez mais e mais pela aplicação (porta 80 – HTTP). Mas ainda falta aquele lance de transformar um assunto “intangível” de forma “tangível”. Ou melhor, demonstrar ao vivo e a cores como são realizadas as invasões nas aplicações WEB. Tem muita gente falando de conceito sem nunca ter realizado um teste de invasão na camada de aplicação. O esquema é apresentar ao vivo como isso tudo funciona. Dessa forma, o pessoal que está assistindo a palestra consegue entender melhor o assunto.

Ainda esta semana embarco para a França. Como será que anda a segurança da informação por lá? Este mês (outubro /2009) serão realizados diversos eventos de segurança na França. Será que os gringos estão “por dentro” do que rola sobre fraudes? Dúvido!!!! O Brasil é campeão em desenvolver técnicas de fraudes financeiras. Dessa forma, conseguimos exportar o nosso conhecimento para o mundo todo. Não estou falando de aplicar fraude e sim das técnicas de forense, proteção e resposta ao incidente.

Em breve, no blog, cenas dos próximos capítulos sobre a segurança da informação na Europa.

Abraços,

Denny Roger
denny@epesec.com.br

Sem comentários »