risk report

Download Risk Report

Post on 02-Nov-2014

26 views

Category:

Technology

0 download

Embed Size (px)

DESCRIPTION

Já está circulando a edição 10 da revista Risk Report. Confira!Você encontra a Risk Report nas mesas dos principais executivos do País

TRANSCRIPT

  • 1. SEgurAnA dA InformAo E gESto dE rISco Ano 6nmero 10 2011 Em busca deum padroBancos avaliam tendncias em autenticao CibercrimeAtaques esto mais especficosSecurity Leaders Premiao valoriza osprofissionais de SICloud versus Cloud Embates da computao em nuvem Jorge Krug, superintendenteexecutivo da Unidade de Segurana de TI do BanrisulRISK.indb 3431/3/2011 16:30:28

2. RISK.indb 2 31/3/2011 16:30:36 3. w w w. riS k r e p o r t.C o m . B rEditorial maro 2011Direo e eDio geralGraa Sermoud gsermoud@conteudoeditorial.com.brreportagemLia Machado Segurana 4.0 lmachado@conteudoeditorial.com.br Ao conSultAr o EdItorIAl dA PrImEIrA EdIo dE Risk RepoRt, em 2007, ratifiquei o quanto a Segurana da Informao evoluiu nesses quatro anos. Vista David Plassadplassa@conteudoeditorial.com.br como um mal necessrio, a SI era considerada um custo pelos executivos fora da rea de ColaBoraDor tI e entrave pelos usurios. Ao lder de Segurana da Informao, na maioria das vezes Jlia Zilligsubordinado ao cIo, restava estabelecer regras e monitor-las. de l para c, o cenrioCorreSpoNDeNteSvem mudando drasticamente. Alda Campos, Europa Gilda Furiati, Braslia Em primeiro lugar, os ataques tornaram-se mais sofisticados, exigindo ateno redo-Vera Dantas, Rio de Janeirobrada do board da companhia e no s dos mais envolvidos com tecnologia. Segundo, o DeSigNfenmeno das redes sociais transformou as empresas, atraindo uma legio de usurios, Rafael Lopes Lisboa mas aumentando consideravelmente as vulnerabilidades. Qual a empresa que pode ne-FotograFia gligenciar, hoje, a questo da Segurana? Qual a companhia que pode subestimar osIzilda Frana ataques ou consider-los apenas uma questo de tecnologia?Direo De marketiNg Segurana hoje comportamento, cultura, compartilhamento, globalizao e, em mui- Srgio Sermoud ssermoud@conteudoeditorial.com.br tos casos, diferencial competitivo. Isso elevou os cSos e os gerentes envolvidos diretamenteeXeCUtiVa De CoNta com os riscos a um patamar estratgico dentro das corporaes. risk report acompanhaDbora Garbosa essa trajetria e tem por misso mostrar a evoluo da questo sob todos os ngulos. de um dgarbosa@conteudoeditorial.com.br lado as empresas e os desafios da nova viso holstica da Segurana. de outro, a evoluo CoorDeNaDoreS De eVeNtoSdos profissionais responsveis pela conduo das polticas e a implementao das solues. Gabriela Makhoul gmakhoul@conteudoeditorial.com.br fechando as pontas, est o mercado fornecedor, que tambm evoluiu no mesmo ritmo,Marcos Carvalhooferecendo uma mirade de produtos e servios aprimorados para a nova demanda. mcarvalho@conteudoeditorial.com.brresta a clssica pergunta: SI j vista como investimento? Essa a verdadeira Seguran- a 4.0? Ao acompanhar as matrias desta edio, fato que a segurana vai alm de ferra- mentas e servios. As solues e a infraestrutura necessrias para garantir que os ambien- tes estejam cada vez mais seguros sempre representaro um custo para as empresas e no A revista risk report uma publica-h como mudar isso. Por outro lado, ao aliar aos produtos, polticas e comportamentos o da Contedo Editorial, uma em- adequados ao novo cenrio de vulnerabilidades, as empresas passam a enxergar Segurana presa de produtos e servios editoriais na rea de Tecnologia da Informao como fator estratgico. E essa a grande transformao que estamos vendo agora. e Comunicao. Saiba mais sobre a Educar, mais do que proibir. monitorar, mais do que cercear. compartilhar, mais do que Risk Report no www.riskreport.com.br. Mais sobre a Contedo Editorial emisolar. Enfim, saem de cena antigas expresses e entra um vocabulrio mais condizente w w w.conteudo e ditorial.com.b r com os novos tempos, em que as mdias sociais disseminam a informao para alm das Fale CoNoSCo: (11) 5049.0202 empresas e da prpria internet. Se olharmos o termo Segurana da Informao, vemos que o cerne est exatamente no que hoje se tornou o bem mais precioso das empresas, a Informao. Em nome dela, a Segurana deve e merece ser alada a uma posio de destaque e vista como elo e no como ruptura. o evento Security leaders, promovido pela primeira vez em novembro do ano passa-do, retratou esse quadro. Entretanto, iremos acompanhar,ao longo do ano, a evoluo e as novas cores desse cenrio.Alameda dos Maracatins, 992, Cj 71A confiram nesta edio os principais temas debatidos no 04089-001 So Paulo SP evento e acompanhe conosco essa trajetria. o SecurityTel/Fax: 11-5049-0202 www.conteudoeditorial.com.br leaders 2011 ir coroaresse trabalho e voc fazparte dele. Participe! Graa Sermoud gsermoud@conteudoeditorial.com.br rISK report 3RISK.indb 331/3/2011 16:30:38 4. ndiceSPOTFOCUS6 Uma nova Segurana 20 A especializao doEm entrevista Risk Report, Gijo Mathew, VP de Marketingcibercrimede Produtos de Segurana da CA Technologies, fala sobrenovas mdias como as redesa viso de SI mais voltada para processos de negciossociais e os novos dispositivos mveis tornam os ataques virtu- ais cada vez mais sofisticadosOVERVIEW 22 O outro lado das redes sociais8 Segurana da Informao em trs dimensesMesmo com o avano das novas mdias presentesCheck Point apresenta soluo baseada na Arquitetura no mundo corporativo, ainda h questes comode Software Bladesegurana e treinamento de funcionrios para lidar com a informao9 Proteo contra brechas internasCA adiciona novos recursos e funcionalidades 24 PCI na pauta do e-commerceferramenta Access Control A adoo do padro PCI entra em regime de urgn- cia diante do avano dos negcios via Web. 20129 Trend Micro adquire Mobile Armor o deadline brasileiroExpandir o portflio o objetivo da aquisio daespecialista em criptografia de dados 25 Riscos sob controle o conceito GRC vem ganhando notoriedade noPORTFLIOmercado, mas o amadurecimento e cultura organi- zacional so barreiras que precisam ser vencidas10 ConhEA AS noVIDADES Do MERCADo DESEGURAnA DA InFoRMAo27 Muito mais do que nomes e nmeros o gerenciamento de identidade virou condio fundamental para o aprimoramento de proces-TRENDsos, definio de perfis e reduo de custos12 Cloud versus Cloud PREMIAOA computao em nuvem vem quebrando paradigmas.Porm, seu conceito precisa superar o principal obs-28 Security Leaderstculo, a Segurana da Informaohomenageia CSOs o Congresso SecurityLeaders 2010 premiouFINANCIALos profissionais de Se- gurana da Informao16 A nova fronteira da autenticao e os projetos que maisno h um padro de segurana para as transaesse destacaram ao longofinanceiras. De acordo com especialistas, existe umdo anoconjunto de tecnologias e normas para o setor 32 Tecnologia: Desvendando a segurana Com o avano tecnolgico, o desafio viabilizar a rotina de milhes de weblovers para estabelecer atos prudentes no ambiente pessoal e profissional4 rISK reportRISK.indb 431/3/2011 16:30:44 5. C M YCMMYCYCMY KRISK.indb 5 31/3/2011 16:30:50 6. Spot* Gijo Mathew VP de Marketing deProdutos de Segurana Uma nova seguranaEspeci l sta da CA Taiechnologies fa al o primeiro passo ter uma boa definio do que Segurana.sobre a viso de Segurana mai vo tadas l H dois tipos: segurana em processos de negcio e seguranapara processos de negcios e menos para em infraestrutura. Segurana em infraestrutura um custo,claro, j que preciso proteger os sistemas, ter antivrus, to-a infraestrutura - Por Graa Sermouddas as coisas necessrias para promover a defesa do ambiente.A preocupao como fazer isso e reduzir custos. A outraDparte da segurana tem a ver com processos de negcio, em urante encontro de cSos promovido pela cA tech-ter as informaes necessrias aos usurios de forma segura, nologies em nova Iorque, no final do ano passado,fornecer a informao certa, na hora certa. essa parte da o tema que dominou as conversas foi a nova viso segurana que garante a criao de novos servios e a pos- da Segurana em um cenrio cada vez mais voltado sibilidade de tirar vantagem de outros paradigmas, como aspara servios. nesse contexto, a questo da Segurana comea aredes sociais. muitas empresas querem usar redes sociais paraser vista de uma forma diferenciada.negcios. como fazer isso sem comprometer os dados?Estamos diante de uma nova realidade para as empresas, isto ,uma outra forma de consumir e oferecer tI e consequentementeEnto, nessa nova viso de computao, as empresas pre-de Segurana. Essa maneira no representa apenas uma fronteiracisam pensar em termos de processos de negcio e menospara os fornecedores de tecnologia da Informao, mas tambmem infraestrutura?para os lderes de tI e Segurana, que passam a disponibilizar eo que est acontecendo com o surgimento do cloud compu-olhar a tecnologia em um novo formato.ting que a infraestrutura est perdendo importncia. Semas de que Segurana estamos falando ento? As empresas voc gasta menos com segurana de infraestrutura, voc podeesto preparadas para essa nova maneira de olhar a Seguran- focar mais nos processos de negcio. com isso pode conectara? Ser que os lderes esto conscientes a mudana? A nova seus aplicativos sem se preocupar tanto com a parte fsica doforma pode, enfim, ajudar os cSos a mostrar que Segurana processo. A ateno passa a estar no SlA (Service licensing um investimento?Agreement), o que importa acesso seguro aos dados, quan-o VP de marketing de Produtos de Segurana da cA technologies,gijo mathew, falou com exclusividade risk report e comentouessas e outras questes relativas adoo de tecnologia como servioe ao desafio da gesto dos ambientes corporativos no novo cenrio.Acho que cloud computingLderes de ti (Cios) e de segurana (Csos) falam sobre apode ser uma grandegrande dificuldade em mostrar que segurana no um custo, oportunidade de mudar amas sim investimento. Como convencer o setor financeiro dasempresas disso? H como mudar essa viso? viso de Segurana6rISK reportRISK.indb 631/3/2011 16:30:51 7. Nossa estratgi pensar em como oferecer servi a osde segurana com foco no processo de negciosdo eu acessei e de quais parceiros so esses dados. Vamos falar do mercado de segurana. Hoje vemos for-Com o tempo, ser mais fcil para o CSO mostrar que a se- necedores de produt