Diário de Uberlândia – Coluna Mundo Tech – Os reflexos do descaso com relação à segurança digital – 10/11/2019

Olá pessoal,

Segue abaixo a Coluna Mundo Tech publicada ontem (10/11) no jornal Diário de Uberlândia, onde eu falo sobre as consequências das falta de atenção com relação à segurança digital. Vale a pena a leitura!

MUNDO_TECH_10112019

Diário de Uberlândia – Coluna Mundo Tech – 18/08/2019

Olá pessoal,

Segue abaixo a coluna Mundo Tech publicada no dia 18/08/2019 no Jornal Diário de Uberlândia.

Entrevista sobre IoT no programa Manhã Total da TV Paranaíba (Record) de Uberlândia

Olá pessoal,

Na semana passada, o presidente Jair Bolsonaro publicou um decreto que institui o Plano Nacional de Internet das Coisas (IoT), que visa regular e estimular a tecnologia no país e eu fui convidado para falar sobre este assunto no Programa Manhã Total, exibido ao vivo na TV Paranaíba, afiliada da TV Record em Uberlândia/MG.

O decreto pode ser lido aqui e eu compartilho abaixo com vocês o vídeo da entrevista:

 

Evento Panice Day – 11/06 – Uberlândia/MG

PANICEDAY_2019

Olá pessoal,

No próximo dia 11/06, teremos o Panice Day, mais um grande evento de tecnologia na região de Uberlãndia/MG, promovido pela Panice Tecnologia, empresa parceira deste blog e que atua há 15 anos no mercado, segmento de infraestrutura, segurança da informação, licenciamento de softwares, hardwares, backups, virtualização de ambientes, suporte técnico e serviços na nuvem

O evento será realizado no Hotel San Diego (Av. Rondon Pacheco, 3500 – Santa Maria, Uberlândia – MG) e ocorrerá das 8:00 as 12:00. Serão abordados temas relacionados à Segurança da Informação contando com a participação de representantes de players importantes do mercado e também com depoimento de clientes.

Vejam abaixo a agenda:

08:00 às 08:20: Recepção
08:20 às 08:50: Dennis Brach – Proteção Panda na Transformação Digital
08:50 às 9:40: Americo Spachacquercia – Aether: Reinventando a Cibersegurança
09:40 às 10:00: João Diniz – Depoimento – (Grupo Décio)
10:00 às 10:30: Coffee Break
10:30 às 11:20: Gilvan Falcão – Como está a sua contingência?
11:20 às 12:10: Fortinet
12:10 às 12:20: Encerramento

Eu estarei lá prestigiando o evento.

Para inscrições e maiores informações acessem: https://www.sympla.com.br/panice-day__527878

Nos vemos lá!

Hoje (15/01) – 2º Meetup Infra|TI de Uberlândia a partir das 19:00 na Softbox

Olá pessoal,

hoje (15/01) a partir das 19:00, na empresa Softbox, teremos o nosso 2º Meetup Infra|TI de Uberlândia.

As vagas são reduzidas portanto pedimos aos que se inscreveram e que por ventura não forem que liberem sua vaga no Meetup.

A Softbox fica localizada na Av Paulo Gracindo, 15 – 2 andar – Uberlândia Shopping – Bairro Morada da Colina

Vejam maiores informações sobre a comunidade e sobre esta segunda reunião em https://www.meetup.com/pt-BR/Meetup-Infra-TI-Uberlandia/

Nos vemos mais tarde!

MeetupInfra_2

Novo parceiro do blog, Vembu!

Olá pessoal,

Vembu_LogoCom bastante alegria eu venho anunciar a Vembu Technologies como um novo parceiro deste blog. Para quem não conhece, a Vembu é a fornecedora de um portfólio de  soluções de proteção de dados através de softwares e serviços em nuvem para pequenas e médias empresas há mais de uma década com um foco e uma visão de tornar os serviços de software e nuvem muito acessíveis para as centenas de milhares de pequenas e médias empresas em todo o mundo.

A principal oferta da Vembu é o conjunto de produtos BDR destinados a backup local e externo na nuvem e recuperação de desastres em diversos ambientes de TI, incluindo físicos, virtuais, aplicativos e endpoints.

Em breve publicarei uma série de artigos a respeito das soluções da Vembu, tanto as gratuitas quanto as licenciadas.

Conheça mais sobre as soluções através da nossa página de parceiro e do vídeo abaixo:

 

Entrevista para o programa MANHÃ TOTAL na TV Paranaíba – Cuidados ao navegar na Internet

Olá pessoal,

na última segunda-feira (30/04) eu participei do programa Manhã Total veiculado pela TV Paranaíba, afiliada da Rede Record em Uberlândia e apresentado pela Mônica Cunha. A entrevista foi sobre os Cuidados na navegação na Internet. Vejam abaixo o vídeo:

 

Seginfocast #51 – A certificação EXIN Information Security Foundation baseada na ISO/IEC 27001

SegInfocast #51 – Faça o download aqui. (13:42 min, 9,4 MB)seginfocast-150x150

Neste episódio, eu e Rafael Barros, instrutor da Clavis falamos sobre a certificação EXIN Information Security Foundation baseada na ISO/IEC 27001.

Esta certificação é a base para as demais certificações em Segurança da Informação, pois apresenta os processos operacionais de SI listados nas ISO/IEC 27001 e ISO/IEC 27002.

Analisamos o conteúdo do curso, incluindo o livro recomendado pela EXIN (obra que foi traduzida para o português e em breve será publicada pela Clavis) e os benefícios da certificação para os profissionais da área, destacando:

  • Diferenças entre as ISOs e como elas se complementam;
  • Foco na implantação dos controles sugeridos para um SGSI (Sistema de Gestão da SI);
  • Uso de experiências reais para apresentação dos controles.

Sobre o curso

Rafael explica que durante o treinamento preparatório para a certificação Information Security Foundation (based on ISO/IEC 27001), o aluno vai se familiarizar com um conjunto de termos comuns à área de Segurança da Informação e que fazem parte do escopo do exame, além de receber capacitação em tópicos correspondentes aos requisitos do exame, como conceito e valor da informação, aspectos de confidencialidade, definição de ameaça e risco, e o relacionamento entre ameaças, riscos e confiabilidade da informação, entendimento sobre política de segurança e organização de segurança, gerenciamento de incidentes, medidas de segurança física, técnica e organizacional, leis e regulamentos.

Qual é o público-alvo dessa certificação ?

A certificação é indicada para todos os profissionais que trabalham com informações sensíveis, desde o pessoal administrativo até o CEO. Sendo esta certificação, portanto, um excelente ponto de partida para pessoas que queiram começar a atuar na área de Segurança da Informação.

Sobre o entrevistado

Rafael Luiz de Barros é tecnólogo em Gestão de TI, pós-graduado em Gestão de Negócios pelo IBMEC, certificado PMP desde 2012, profissional de segurança da informação desde 2006. Auditor Líder ISO 27001 pela Modulo Security. Instrutor ISO 27001, CoBIT 5 e ITIL V3.  Foi o analista responsável pela auditoria interna de segurança da informação da Contax de 2007 a 2009 e atuou nos planos de ação de diversos produtos, incluindo operações de bancos, cartões de crédito, planos de saúde e telefônicas. Como consultor e gerente de projetos na Cipher S/A atuou em projetos de mapeamento de riscos do programa KM de Vantagens da Ipiranga, em projetos de certificação PCI DSS e em projetos de implantação de tecnologias, incluindo Petrobras, Eletrobrás, MRS e CSN. Atuou também com projetos de Privacy e FATCA na Prudential do Brasil. Áreas de atuação: Gestão de Segurança, Continuidade de Negócios, Gestão de Riscos, Governança de TI e Gestão de Projetos.

Para mais informações, clique aqui

Conferência Caos 2017 – UFRJ – 20/10

CAOS2017

No próximo dia 20 de Outubro a Universidade Federal do Rio de Janeiro (UFRJ), por iniciativa da Diretoria de Segurança da Informação (SegTIC), receberá a terceira edição da Conferência Anual Orientada à Segurança (CAOS), evento que busca fomentar debates e gerar uma conscientização junto a comunidade acadêmica e o público externo sobre Segurança da Informação.

O evento ocorrerá no campus Fundão da UFRJ, será gratuito e aberto ao público. Serão abordados os seguintes temas: criptografia e criptoanálise, defesa cibernética, crimes digitais, evolução da segurança da informação, privacidade, engenharia social, anonimato computacional, entre outros.

Para maiores informações, detalhamento sobre as palestras e palestrantes, além de inscrições para o evento, clique aqui.

SegInfoCast #50 – Serviços de Proteção de Marcas

seginfocast-640x426

SegInfocast #50 – Faça o download aqui. (10:46 min, 7,42 MB)

Neste quinquagésimo e comemorativo episódio, eu recebi novamente Carlos Botelho, Gerente Técnico de Contas da MarkMonitor, para uma conversa bastante interessante a respeito dos Serviços de Proteção de marcas.

Carlos explicou que o Serviço de Proteção de marcas foi criado pela própria MarkMonitor no ano 2000, tornando-se líder mundial no que tange ao monitoramento do uso de marca de terceiros na Internet. O serviço atua na identificação de infrações e situações com determinada marca de uma empresa sendo utilizada indevidamente por outros como, por exemplo, em registro de domínios, logotipos utilizados no conteúdo de sites, páginas e anúncios falsos. entre outros exemplos.

Durante o podcast, Carlos apresentou cada módulo que compõe o Serviço de proteção de marcas. São eles:

  • Módulo Websites – Módulo criado para a monitoração do uso da marca em registro de domínios, em conteúdo de sites e logotipos sendo utilizados indevidamente.
  • Módulo MarketPlace – Responsável por realizar a monitoração de 98% dos sites de comércio eletrônico com mais tráfego no mundo e identificar anúncios de vendas de produtos falsificados e indevidos.
  • Módulo Social Media – Realiza o monitoramento das redes sociais como blogs, fóruns de discussão e as principais redes sociais do mundo no intuito de identificar páginas falsas e que estejam utilizando as marcas de forma indevida.
  • Módulo Paid Search – Módulo desenvolvido para monitoração de anúncios pagos nos buscadores que utilizam marcas de forma indevida e redirecionam tráfego para páginas falsas ou para um site competidor, por exemplo.
  • Módulo Mobile Apps – Realiza a monitoração as lojas de aplicações móveis para celulares e tablets em busca de apps que estejam utilizando indevidamente a marca ou que sejam falsas.

Ao final, Carlos explicou a respeito da implementação da solução, que é baseada em Software como Serviço (SaaS), não sendo necessária qualquer instalação no ambiente do cliente.

Clavis Segurança da Informação é parceira oficial da MarkMonitor e a principal representante no Brasil. Para saber mais sobre o serviço de proteção de marcas oferecido pela Clavis, clique aqui.

Carlos Botelho é Gerente Técnico de Contas da MarkMonitor, Inc., parte da Clarivate Analytics, baseado em Boise, estado de Idaho, nos Estados Unidos. Pelos últimos 7 anos, ele vem trabalhando na área de proteção de marcas, antifraude e gestão de domínios, além de já ter atuado como Analista de Proteção de Marcas, Gerente de Serviços de Anti-Fraude e Gerente de Serviços de Domínios. Carlos também é advogado desde o ano 2000 e possui mestrado em Direito (LL.M) obtido na Faculdade de Direito J. Reuben Clark da Brigham Young University, em Provo, estado de Utah, no Estados Unidos.