Saber o que é FortiGate demanda que o profissional ou interessado em TI reconheça, em primeiro plano, o cenário da segurança da informação no momento atual. Segundo um relatório da empresa Gartner, a estimativa é que 2022 marque o período no qual a cibersegurança receberá um aporte financeiro, de empresas de diferentes setores, de US$ 172 bilhões – o que irá representar mais do que os US$ 155 bilhões de 2021 e os US$ 137 bilhões do ano anterior. Ou seja, é uma área da TI que conta com investimentos gradativos. Não à toa, uma vez que a necessidade de proteger dados e informações organizacionais cresce na mesma medida em que os ataques e ameaças virtuais se sofisticam. A exemplo disso, de acordo com um novo estudo da Verizon, os ransomware de dupla extorsão aumentaram 13% em 2021. Paralelamente, em um recorte local, a Secretaria de Segurança Pública de São Paulo divulgou que os cibercrimes no estado cresceram 144% este ano. É nesse contexto que soluções desenvolvidas para driblar esses desafios ou, ao menos, frear suas consequências, ganham espaço e popularidade. Neste artigo vamos conversar um pouco sobre uma delas: FortiGate. Descubra abaixo o que é FortiGate, seus diferenciais e importância para uma estratégia de segurança corporativa. Afinal, o que é o FortiGate? O FortiGate nada mais é do que um firewall de proteção de rede, que usa processadores de segurança capazes de identificar uma atividade suspeita antes mesmo dela solicitar acesso ao dispositivo. Desenvolvidos pela Fortinet, referência em gestão e segurança de redes, além de líder do conceito UTM (Unified Threat Management – ou, Gerenciamento Unificado de Ameaças), esse modelo de firewall representa uma evolução para os demais, visto que torna o processo de identificação de ameaças mais rápido, prático e visual. Como o nome indica, o UTM é capaz de integrar em uma só plataforma recursos como Firewall NGFW, VPN, controle de aplicações, prevenção de intrusos, bem como o filtro web. Por meio dessas competências interconectadas, o FortiGate faz uma “curadoria” de segurança, identificando aplicações, ou, permitindo e/ou bloqueando o tráfego. Podemos, de forma análoga, pensar no seguinte cenário: imagine que você precise alugar um apartamento e tenha duas opções – uma com um local já mobiliado e outra sem nenhum móvel ou eletrodoméstico. Desconsiderando o valor entre os dois imóveis, qual você escolheria? Para fins didáticos, o FortiGate pode ser considerado como o apartamento já mobiliado, já que ele tem em sua estrutura os demais recursos de segurança. Diferenciais do FortiGate Desta forma e como dissemos anteriormente, esse firewall se destaca no mercado por possuir o conceito UTM (Gerenciamento Unificado de Ameaças). Essa condição faz com que a proteção oferecida pela ferramenta seja, sobretudo, dotada de algumas características em especial: Além disso, os produtos FortiGates são diferenciados por contarem com processadores FortiASIC, que atendem, de forma separada, aos recursos de um equipamento. Desta forma, mesmo em caso de sobrecarga do serviço do firewall, ainda haverá uma possibilidade de trabalho e acesso à central de gerenciamento. De forma complementar, por meio de seu sistema operacional (FortiOS) e de outras características, como a utilização de inteligência artificial, os FortiGates realizam inspeção de desempenho de tráfego de texto nos modelos cripto ou não criptografados. Portanto, os FortiGates representam importantes appliances de segurança, que atuam contra ataques conhecidos e desconhecidos, por meio de um serviço completo de segurança de rede e informação. É uma solução indicada para quem deseja transformar a estratégia desse segmento de TI nas empresas. Elementos do FortiGate O Enterprise Firewall da FortiGate trabalha com implantações flexíveis, a se saber: ——————- Diante disso, a importância de entender o que é FortiGate e a sua aplicação se explica pela abrangência de atuação deste firewall. Dominar o conhecimento acerca desta tecnologia é estar preparado para assumir projetos estratégicos de segurança da informação, com a garantia de uma ferramenta completa. No curso avançado “Integração de Redes FortiGate com Nuvens Públicas”, da ESR (Escola Superior de Redes), o participante aprende sobre os diferentes componentes dos principais provedores de nuvem pública, além de conferir os desafios de segurança que esses ambientes apresentam. O objetivo é que o aluno veja na prática como implantar firewalls FortiGate na Amazon Web Services (AWS) e na Azure, utilizando diferentes opções de disponibilidade e capacidade, como também modelos Fortinet, para estabelecer perímetros de segurança em nuvem de acordo com as melhores práticas do fabricante. Complementando, o curso sedimenta o conhecimento acerca da integração de redes privadas (on-premises) com as redes de provedores de nuvem usando a tecnologia SDN. Inscreva-se agora aqui!
Já tem uma conta?
Faça o seu loginNão tem uma conta?
Preencha o formulário abaixo para efetuar seu cadastro.
Em caso de não possuir CPF, por favor entre em contato conosco clicando aqui.
Blog da ESR
-
SegurançaSaber o que é FortiGate demanda que o profissional ou interessado em TI reconheça, em primeiro plano, o cenário da segurança da informação no momento atual. Segundo um relatório da empresa Gartner, a estimativa é que 2022 marque o período no qual a cibersegurança receberá um aporte financeiro, de empresas de diferentes setores, de US$ 172 bilhões – o que irá representar mais do que os US$ 155 bilhões de 2021 e os US$ 137 bilhões do ano anterior. Ou seja, é uma área da TI que conta com investimentos gradativos. Não à toa, uma vez que a necessidade de proteger dados e informações organizacionais cresce na mesma medida em que os ataques e ameaças virtuais se sofisticam. A exemplo disso, de acordo com um novo estudo da Verizon, os ransomware de dupla extorsão aumentaram 13% em 2021. Paralelamente, em um recorte local, a Secretaria de Segurança Pública de São Paulo divulgou que os cibercrimes no estado cresceram 144% este ano. É nesse contexto que soluções desenvolvidas para driblar esses desafios ou, ao menos, frear suas consequências, ganham espaço e popularidade. Neste artigo vamos conversar um pouco sobre uma delas: FortiGate. Descubra abaixo o que é FortiGate, seus diferenciais e importância para uma estratégia de segurança corporativa. Afinal, o que é o FortiGate? O FortiGate nada mais é do que um firewall de proteção de rede, que usa processadores de segurança capazes de identificar uma atividade suspeita antes mesmo dela solicitar acesso ao dispositivo. Desenvolvidos pela Fortinet, referência em gestão e segurança de redes, além de líder do conceito UTM (Unified Threat Management – ou, Gerenciamento Unificado de Ameaças), esse modelo de firewall representa uma evolução para os demais, visto que torna o processo de identificação de ameaças mais rápido, prático e visual. Como o nome indica, o UTM é capaz de integrar em uma só plataforma recursos como Firewall NGFW, VPN, controle de aplicações, prevenção de intrusos, bem como o filtro web. Por meio dessas competências interconectadas, o FortiGate faz uma “curadoria” de segurança, identificando aplicações, ou, permitindo e/ou bloqueando o tráfego. Podemos, de forma análoga, pensar no seguinte cenário: imagine que você precise alugar um apartamento e tenha duas opções – uma com um local já mobiliado e outra sem nenhum móvel ou eletrodoméstico. Desconsiderando o valor entre os dois imóveis, qual você escolheria? Para fins didáticos, o FortiGate pode ser considerado como o apartamento já mobiliado, já que ele tem em sua estrutura os demais recursos de segurança. Diferenciais do FortiGate Desta forma e como dissemos anteriormente, esse firewall se destaca no mercado por possuir o conceito UTM (Gerenciamento Unificado de Ameaças). Essa condição faz com que a proteção oferecida pela ferramenta seja, sobretudo, dotada de algumas características em especial: Além disso, os produtos FortiGates são diferenciados por contarem com processadores FortiASIC, que atendem, de forma separada, aos recursos de um equipamento. Desta forma, mesmo em caso de sobrecarga do serviço do firewall, ainda haverá uma possibilidade de trabalho e acesso à central de gerenciamento. De forma complementar, por meio de seu sistema operacional (FortiOS) e de outras características, como a utilização de inteligência artificial, os FortiGates realizam inspeção de desempenho de tráfego de texto nos modelos cripto ou não criptografados. Portanto, os FortiGates representam importantes appliances de segurança, que atuam contra ataques conhecidos e desconhecidos, por meio de um serviço completo de segurança de rede e informação. É uma solução indicada para quem deseja transformar a estratégia desse segmento de TI nas empresas. Elementos do FortiGate O Enterprise Firewall da FortiGate trabalha com implantações flexíveis, a se saber: ——————- Diante disso, a importância de entender o que é FortiGate e a sua aplicação se explica pela abrangência de atuação deste firewall. Dominar o conhecimento acerca desta tecnologia é estar preparado para assumir projetos estratégicos de segurança da informação, com a garantia de uma ferramenta completa. No curso avançado “Integração de Redes FortiGate com Nuvens Públicas”, da ESR (Escola Superior de Redes), o participante aprende sobre os diferentes componentes dos principais provedores de nuvem pública, além de conferir os desafios de segurança que esses ambientes apresentam. O objetivo é que o aluno veja na prática como implantar firewalls FortiGate na Amazon Web Services (AWS) e na Azure, utilizando diferentes opções de disponibilidade e capacidade, como também modelos Fortinet, para estabelecer perímetros de segurança em nuvem de acordo com as melhores práticas do fabricante. Complementando, o curso sedimenta o conhecimento acerca da integração de redes privadas (on-premises) com as redes de provedores de nuvem usando a tecnologia SDN. Inscreva-se agora aqui!
20/12/2022 -
Temas DiversosNão é segredo para ninguém que falar de inovação é também abordar o modelo de negócio das startups. Exemplo disso é que, mesmo diante da inflação, juros altos, crise econômica pós-pandemia e de uma recessão de 44% em relação à captação, quando analisados dados do ano anterior, essas empresas continuam se reinventando e se adequando para transpor tais barreiras. Um relatório do Distrito indicou que startups brasileiras, por exemplo, captaram US$ 2,92 bilhões no primeiro semestre de 2022. Embora o valor seja menor do que o desejado, evidencia o potencial e resiliência dessas organizações para continuarem desenvolvendo novas formas de gerar valor. Um dos motivos para que essas organizações consigam se ajustar frente às oscilações do cotidiano é serem pautadas na tecnologia. Utilizar esse recurso, tanto em seus processos internos quanto externos, coloca as startups em vantagem em relação às empresas tradicionais. Por isso, este é um conteúdo que objetiva elencar, em mais detalhes, como se dá a conexão intrínseca entre tecnologia da informação e startups. Continue conosco. Cenário das startups no Brasil O termo startup quando traduzido para português encontra significado parecido com: algo que começa e vai para cima. Em linhas gerais, essa é a definição de uma empresa startup – nasce e expande. Entretanto, não basta crescer, muito menos ser um lançamento. Popularizadas a partir da década de 70 no que hoje é chamado Vale do Silício, nas terras estadunidenses, as startups carregam, desde essa época, algumas características inconfundíveis: precisam ser pautadas em tecnologia e possuírem métodos, caminhos e formas de escalar o seu negócio, sempre com sustentabilidade. Dessa forma, uma padaria recém lançada no bairro não é, necessariamente, uma startup, mas, as chamadas unicórnios o são, por preencherem os requisitos mencionados acima. Inclusive, sobre organizações desse último modelo, uma reportagem da CNN Brasil, de janeiro deste ano, divulgou que 10 delas no país alcançaram uma avaliação de US$ 1 bilhão, além de recordes em investimentos de risco em 2020. Ou seja, expressividade. De forma complementar, em outubro a Associação Brasileira de Startups (Abstartups) encerrou a coleta de informações para o novo Mapa das Startups 2022. O documento visa avaliar o cenário das startups na prática e no momento do presente, propiciando a geração de insights e a propositura de melhorias para o setor. Os resultados desse mapeamento devem ser disponibilizados em breve pela instituição. Por que a tecnologia da informação é importante para startups? Como dissemos anteriormente, a tecnologia é um dos principais pilares de uma startup. Por isso, entender como desenvolver e implementar um setor de TI robusto nesses negócios é uma necessidade de qualquer profissional. Somente com a tecnologia da informação é que essas empresas conseguem sair de um plano no papel, com ótimas ideias para resolver problemas do cotidiano de uma maneira bastante criativa, para a prática. A TI é capaz de viabilizar o empreendedorismo, a gestão da inovação, a escalabilidade e adaptação de um negócio, através de suas várias frentes e atividades que auxiliam na tomada de decisão nas organizações. A área de de TI, por exemplo, através de um vasto grupo de competências, materializa as ideias concebidas para um produto ou serviço digital. Isso ocorre não apenas na etapa de construção do projeto, como nas fases relacionadas à concepção e análise de viabilidade. Além disso, a TI é responsável por otimizar os processos das empresas voltados aos recursos computacionais, tornando o dia a dia das organizações mais dinâmico, estratégico e rentável, assim como é quem capitaneia os projetos de segurança, armazenamento, tratamento e coleta de dados e informações das startups. Como as startups são reconhecidas pelo potencial de adaptação, podendo alterar sua rota de acordo com as oscilações do mercado, a TI também participa da criação de estratégias de suporte para essas mudanças. Cloud computer, servidores externos, entre outras ferramentas, podem remodelar e dar maleabilidade para a empresa se transformar ao longo do tempo – característica que é imprescindível para uma startup. É a tecnologia da informação também a área que permite ao negócio a escalabilidade ligada à comunicação e atendimento do cliente. Uma vez que os modelos de negócios de startups tendem a receber uma quantidade expressiva de clientes, em um mesmo intervalo de tempo, é importante contar com a tecnologia para tornar o atendimento mais dinâmico, registrado, rápido, seguro e, ainda assim, humanizado. Outras demandas de operação das startups também são atendidas pela TI, como é o caso do link dedicado, da necessidade de manter uma estrutura de negócio virtual funcionando sem parar, com mailings enormes, softwares de gestão, etc. ________________________________________ A tecnologia da informação, portanto, é, habilitadora de processos estratégicos, táticos e operacionais na estrutura de uma startup e quem dá o pontapé inicial para que essas empresas validem seu espaço no mercado . Nesse cenário, o profissional de TI tem sempre papel indispensável e com alta demanda. Para atuar na área e abraçar essas oportunidades, é preciso que o profissional invista em capacitação técnica e tenha atenção às inúmeras atualizações de conhecimento relacionadas à tecnologia, tecnologia da informação e seus demais braços. A exemplo disso, da dedicação com ensino de qualidade e focado no que há de mais novo no segmento, a Escola Superior de Redes (ESR) oferece turmas de treinamento sobre os mais diferentes aspectos da tecnologia. Confira aqui os cursos especializantes e prepare-se para as próximas vagas do mercado.
02/12/2022 -
Temas DiversosA realidade cada vez mais conectada em que vivemos demanda uma gama de profissionais capacitados a atuarem neste contexto. A exemplo disso, a carreira de TI é uma das que mais abre portas, em diferentes sentidos, para quem deseja vagas com salários altos e um escopo de trabalho que possibilite o desenvolvimento pessoal constante. Um levantamento da Associação das Empresas de Tecnologia da Informação e Comunicação (Brasscom) identificou que o déficit técnico para as áreas relacionadas à tecnologia da informação no Brasil chega a ser de 400 mil profissionais. Até 2025, estima-se que o número passe para 797 mil. Ou seja, mesmo que estejamos diante de instabilidades do mercado financeiro, a carreira de TI continua como uma ótima aposta. Se você já é um profissional ou pretende começar neste ramo, continue conosco. Separamos algumas dicas para você colocar em prática e se destacar no segmento. O Cenário da Carreira de TI no Brasil Escolher atuar em uma carreira de TI é ser responsável pelo gerenciamento da informação das organizações. Em diferentes frentes, como a de desenvolvedor, administrador de sistemas, segurança da informação, entre outras, o profissional de TI lida com o ativo mais importante da atualidade: dados. A administração dessas informações é realizada através de softwares, hardwares, bancos de dados, redes de segurança, além de diversos outros elementos que compõem o extenso portfólio de uma carreira de TI. Desta forma, ao trabalhar com TI você planeja, cria e mantém soluções tecnológicas capazes de garantirem o funcionamento e fluxo de informações das empresas e das suas redes de computadores. Como mencionamos anteriormente, o mercado de TI no Brasil tem alta demanda por colaboradores qualificados e, a este cenário positivo para que novos profissionais se desenvolvam no segmento, somam-se outros elementos. Um deles é o aumento e aparecimento de novos cibercrimes que precisam ser contidos, além do surgimento e fortalecimento de avanços tecnológicos que requerem profissionais qualificados para sua utilização, como a Inteligência Artificial, Internet das Coisas e Machine Learning, por exemplo. Outro ponto a ser destacado nesta equação é a “fuga de talentos” da carreira de TI para o exterior. Com a sedimentação do anywhere office pós-pandemia, a contratação remota de profissionais de tecnologia da informação por empresas estrangeiras se potencializou. Enquanto para tais organizações essa é uma oportunidade de encontrar funcionários qualificados por um valor abaixo do mercado internacional, para o profissional é a chance de executar o mesmo tipo de trabalho com salários liquidados em moedas mais valorizadas, como o euro ou dólar. Portanto, existe espaço para que você se desenvolva em uma carreira de TI. Entretanto, optar por esse caminho requer investimentos em qualificações, certificações e atualizações de habilidades. Afinal, para mexer com algo tão importante quanto os dados de um negócio você precisa ser o melhor da área. 5 Dicas para se desenvolver na carreira de TI Diante disso, para começar ou crescer na carreira de TI esteja atento a alguns passos básicos: 1) Observe as tendências do mercado Antes mesmo de traçar um planejamento para se desenvolver na carreira de TI, pesquise quais profissões da área estão em alta no mercado. Segundo uma pesquisa do Banco Nacional de Empregos (BNE), foi possível observar em 2021, em relação ao mesmo período de 2020, um aumento de 20% de contratações para TI. O estudo previu também a marca de 44.274 vagas de empregos em TI até o fim de 2022. Neste contexto, algumas das profissões que mais se destacam são: Desenvolvedor Full Stack, Desenvolvedor Front-End, Desenvolvedor Back-End, Profissional de Cibersegurança, Desenvolvedor Mobile, Analista de DevOps, Arquiteto de Big Data, Profissional de Cloud Computing, Especialista/Engenheiro de IA, Especialista de BI, Software Tester, entre outras. 2) Estabeleça um plano de carreira de TI Embora essa dica possa parecer um mero clichê, ela pode ser um divisor de águas no seu desenvolvimento. Além de observar as profissões tendências, as que pagam melhor e as que disponibilizam mais vagas, é importante que você avalie quais dão mais match com as suas habilidades e aptidões. Por isso, aqui é imprescindível o autoconhecimento, além de perguntas básicas como: Com essas questões em mente estabeleça algumas metas de curto, médio e longo prazo. Toda vez que alcançar alguma delas, formule outras com a consciência de que uma carreira de TI requer desenvolvimento contínuo. 3) Desenvolva uma mentalidade voltada para o conceito de lifelong learning O lifelong learning nada mais é do que o conceito de aprendizado para toda a vida. A compreensão de que o conhecimento não é um fim em si próprio e está sempre disponível para ser absorvido, transformado e integrado nas práticas cotidianas é o que está por trás do termo, traduzido livremente para “aprendizado ao longo da vida” Na carreira de TI é importante que você seja um aprendiz constante, pois, as tecnologias estão sempre se transformando e novas capacitações surgindo. Portanto, ter uma mentalidade lifelong learning é indispensável. Na Escola Superior de Redes você tem acesso a cursos variados para todas as áreas relacionadas à tecnologia da informação. São 9 trilhas de conhecimentos, divididas entre modalidades online, presencial e híbrida, e com níveis do básico ao avançado. Além disso, a ESR também tem parcerias institucionais com as melhores referências para certificações de tecnologia do mundo, como Ascend e CompTIA. Escolha a sua trilha de cursos aqui e comece a sua especialização. Aliás, ser especialista na área que escolher precisa ser um dos primeiros passos da sua carreira de TI. 4) Desenvolva outras habilidades Uma carreira de TI requer um profissional completo. Para isso, é necessário que você se preocupe com o desenvolvimento de outras habilidades para além das capacitações técnicas. É o caso de: 5) Consuma informações sobre TI Há diversas fontes para você buscar o que acontece no mercado de Tecnologia da Informação, quais são as tendências e os assuntos do momento. Encontre a plataforma que melhor lhe atende e o formato, como podcasts, sites de notícias, sites especializados, vídeos, etc. Empenhe-se em estar sempre por dentro do mercado a partir disso. ——————————– A carreira de TI pode te levar a um outro patamar profissional, repleto de desafios e recompensas. Entretanto, para começar ou se desenvolver neste setor, é necessário comprometimento e, sobretudo, desejo por aprender! Confira abaixo quais são as trilhas de conhecimento da ESR e veja qual pode contribuir para a sua carreira de TI. Comece a sua qualificação com a Escola Superior de Redes e dê um novo passo rumo à sua carreira de TI.
17/11/2022 -
Governança de TISe você chegou a este conteúdo com o objetivo de crescer na carreira de governança de TI é porque já domina o conceito por trás deste termo, certo? Ainda assim, é válido lembrar que a governança de TI descreve a reunião de orientações, protocolos, diretrizes, competências e descrição de responsabilidades, tanto de gestores quanto de equipes operacionais, para a execução de processos e aplicações dos recursos da empresa. O objetivo de um projeto de governança de TI bem estruturado é enxergar o negócio de forma holística, direcionando-o para decisões mais estratégicas e de melhor desempenho para todos os seus setores. Para isso, na prática, o profissional designado para este setor é responsável por averiguar se determinada empresa segue as normas e as políticas de segurança, além de garantir que elas estejam conectadas com visão, missão e indicadores do negócio. Os dois principais modelos de governança de TI utilizados neste momento são a Norma ISO/IEC 38500 e o Cobit 2019. Também é importante, para qualquer colaborar de TI, compreender a distinção entre “Governança de TI” de “Gestão de TI” – o que você pode recordar por aqui no nosso conteúdo original “Guia prático para a Governança de TI” A partir deste conhecimento sedimentado, estamos prontos para apresentar dicas para você crescer na carreira de governança de TI. Continue conosco! Como crescer na carreira de governança de TI em 5 passos. 1) Esteja sempre atento ao alinhamento estratégico e compliance A governança de TI tem que servir para alguns propósitos específicos, dentre eles auxiliar a empresa a alcançar seus objetivos e planejamentos estratégicos. Para isso, como já abordamos em outro ponto deste artigo, a governança conecta-se com a otimização da aplicação de recursos, com a segurança da informação, gerenciamento de processos internos, bem como com o suporte para tomadas de decisões devidamente embasadas. Dessa forma, uma das principais demandas requeridas ao profissional de governança de TI é que ele saiba como alinhar TI e empresa diante das demandas típicas do negócio. O resultado desta primeira etapa de alinhamento entre TI e as necessidades da organização é encontra-se na formulação de um Plano Diretor de TI, o qual deve abordar questões importantes, como: Escopo de ações e procedimentos de segurança da informação; Identificação da demanda de esforços de recursos humanos e tecnológicos para se alcançar os objetivos do negócio; Infraestrutura de TI; Descrição detalhada das necessidades de aplicação; Gestão da demanda; Princípios e Arquitetura de TI; Verificação da necessidade de terceirização dos serviços de TI; Habilidades e competências necessárias para executar esses processos; Objetivos do planejamento. 2) Siga os 5 pilares da Governança de TI. A governança de TI se estabelece por meio de 5 áreas de atuação principais, as quais um bom profissional deve conhecer e dominar. São elas: 1) Alinhamento estratégico: é o que detalhamos no primeiro item deste subtítulo. As estratégias de Tecnologia da Informação devem se conectar aos valores, missão e visão do negócio, a fim de contribuir com o desenvolvimento e alcance dos objetivos da organização. Por isso, os processos deste setor devem ser formulados com estratégia e para um fim específico. 2) Geração de valor ou entrega de valor: este pilar relaciona-se à análise de caminhos e estratégias que levem à otimização de recursos de TI, para que esses ativos sejam empregados em uma menor quantidade obtendo-se o maior nível de resultados positivos possíveis. Também estabelece que a governança de TI precisa agregar ou facilitar a entrega de valores por outros processos da empresa impactando a entrega do cliente. 3) Gestão de riscos: sem que a infraestrutura de TI seja capaz de prever ameaças ou corrigir rotas para aquelas que conseguirem transpor o sistema, não há governança de TI. Portanto, um dos pilares desta área encontra-se em ter uma gestão de riscos eficiente, assim como uma metodologia de respostas a incidentes caso eles ocorram (linkar aqui o conteúdo sobre metodologia quando o mesmo for postado). 4) Gestão de recursos: a governança de TI deve ser capaz de manter, renovar e promover a melhoria contínua dos recursos de TI. Em outras palavras, precisa estar sempre atenta aos ativos da tecnologia da informação da empresa. 5) Medição de resultados: como o nome indica, a governança de dados deve avaliar as ações que tiveram saldo positivo para a empresa e aquelas que precisam ser melhoradas. Portanto, os dados de hardware e softwares das empresas precisam ser analisados e servir de base para ações futuras. 3) Escolha um framework de governança de TI. Os frameworks são essenciais para auxiliar o processo e protocolos de auditoria de governança de TI. Em linhas gerais, eles são definidos por estruturas de controle que contam com boas práticas para garantir que a TI execute o alinhamento estratégico com a empresa. Dentre os principais modelos estão: COSO (Committee of Sponsoring Organizations of the Treadway Commission) – utilizado para avaliar o sistema de controles de uma organização. Fornece uma estrutura para a gestão, conselho de confiança, partes interessadas externas e outros que interagem com o negócio para usar como um guia no desempenho de suas respectivas funções em relação ao controle interno. >>>> Confira outras informações sobre esse framework aqui. COBIT (Control Objectives for Information and related Technology): O COBIT foi estabelecido pela ISACA, que significa Associação de Auditoria e Controle de Sistemas de Informação, e atualiza a estrutura para empresas modernas, abordando novas tendências, tecnologias e necessidades de segurança. A estrutura ainda funciona bem com outros frameworks de gerenciamento de TI, o que a torna uma ótima opção como uma estrutura guarda-chuva para unificar processos em uma organização inteira. >>>> Confira outras informações sobre esse framework aqui. PMBOK (Project Management Body of Knowledge): auxilia a governança de TI no sentido de gerenciar projetos da área, com atenção aos marcos, prazos definidos para cada etapa além de analisar onde, quando e como determinada ação se reverterá em custo-benefício positivos para a empresa. ITIL (Information Technology Infrastructure Library): também contribui para o alinhamento estratégico estabelecendo uma série de boas práticas de gestão para TI. 4) Entenda o Mercado de Governança e busque atuar nas áreas com maior deficiência. Não é segredo que um profissional de TI precisa estar em movimento. Afinal, a tecnologia se transforma e se aperfeiçoa com velocidade. Na área da governança de TI isso não é diferente. Um dos passos essenciais para crescer nessa carreira é compreendê-la como dependente da gestão de inovação do aprendizado contínuo. Entender do mercado de governança, buscar por atualizações técnicas, cursos e treinamento é indispensável para dominar esta área. Nesse sentido, a Escola Superior de Redes desenvolve uma trilha de conhecimento completa, composta por 28 cursos, com opções remotas e presenciais, para que você se aprofunde nesta temática. A área de Governança de TI da ESR/RNP visa a qualificação de excelência em governança de TI, para que o aluno se destaque no mercado e atenda às crescentes demandas das empresas por profissionais responsáveis por otimizarem a aplicação de recursos das organizações, reduzir seus custos e alinhar o departamento de TI com as estratégias do negócio. Confira todos os cursos da trilha aqui! 5) Sempre utilize os mecanismos de governança relacionados à estrutura organizacional. A governança de TI deve ser aplicada tendo em vista as particularidades de cada empresa. Por isso, a dica final para seguir carreira na governança de TI é conectar todas as etapas desta função com as necessidades e demandas das estruturas organizacionais particulares das empresas. ——————————- Tem interesse em crescer na carreira de governança de TI? Comece sua próxima capacitação neste link!
10/11/2022 -
Administração de SistemasNa década de 1960 saber o que é data center passava necessariamente por grandes cômodos, andares ou salas inteiras com equipamentos responsáveis por abrigar servidores e sistemas de tecnologia da informação. Com a transformação digital e a demanda por atualizações neste serviço para suportar a crescente complexidade dos dados e suas análises (big data e analytics), além do surgimento de Internet das Coisas, Machine Learning, Inteligência Artificial, virtualização e conteinerização, os data centers diminuíram seus espaços, mas ganharam em sua capacidade de trabalho. Em linhas gerais, data center ou centro de processamento de dados são instalações físicas ou ambientes previamente projetados para centralizar servidores, redes, equipamentos de armazenamento e processamento de dados, além de outros serviços de tecnologia da informação de organizações diversas. Hoje em dia, esses centros,considerados os cérebros da Internet, ocupam uma área muito menor do que a vista anteriormente na história, contudo, são capazes de armazenar os mais de 2,5 milhões de terabytes de dados gerados por dia. Para isso, mais de 7 milhões de data centers operam de pequenas a grandes operações de escala industrial. Neste artigo você confere as principais informações acerca deste conceito. O que é data center: componentes do centros de processamento de dados Como mencionamos acima, o data center é uma instalação destinada a centralizar os serviços de tecnologia da informação de determinada organização. Imagine que o data center é como o seu computador pessoal, mas com a habilidade de armazenar milhares de servidores e bancos de dados, além de garantir o processamento de uma enorme quantidade de informações. O data center cumpre diversas funções importantes para a TI corporativa, como promover a segurança da informação, dando suporte às redes às quais está associado, garantindo a manutenção da energia e estabilidade aos serviços de TI. Diariamente esses ambientes armazenam e processam dados numerosos das empresas. Para tanto, os data centers demandam uma estrutura básica, composta de: Tipos de data center Agora que você já sabe o que é data center, precisa compreender que, geralmente, eles são divididos em dois modelos: PDC e IDC. Como escolher um data center para a minha empresa? Para escolher um data center para sua empresa, você deve saber que existem modelos diferentes de utilização desta tecnologia. Há, por exemplo, a possibilidade de uso corporativo monolítico, uso corporativo compartilhado, ou, ainda, formato ASP. Esses conceitos podem ser objetivamente compreendidos da seguinte forma: No curso “Planejamento e Projeto de Infraestrutura para Datacenter”, da Escola Superior de Redes, você compreende a diferença entre esses modelos de utilização e aprende a desenvolver um projeto de infraestrutura de Data Center para apoiar o planejamento estratégico corporativo. O curso oferece uma visão crítica das opções de Data Centers disponíveis pelo mercado, apresentando normas e boas práticas para elaborar o projeto das diferentes disciplinas que envolvem essa tecnologia. O conteúdo programático possibilita ao aluno identificar a solução que melhor se adequa a sua organização, permitindo argumentar e negociar com os diversos fornecedores de produtos e serviços. O curso é destinado a profissionais atuantes na área de TI em funções técnicas e gerenciais, que desejam desenvolver as competências necessárias para a construção de um Data Center, baseadas nas melhores práticas do mercado.
03/11/2022 -
SegurançaTrabalhar com segurança da informação é priorizar ações preventivas e um gerenciamento efetivo de riscos. Afinal, um dos maiores ativos da atualidade é a informação em nuvem. Qualquer ameaça à integridade desses dados pode representar prejuízos expressivos para pessoas físicas e jurídicas. Ainda assim, quando não é possível prever ou impedir que essas falhas corrompam os sistemas, a área de TI também conta com um escopo de trabalho corretivo chamado de “metodologias de resposta a incidentes”. Em linhas gerais, esse conceito define as boas práticas de atuação de uma Equipe de Resposta a Incidentes de Segurança em Sistemas Computacionais (CSIRT – Computer Security Incident Response Team), com o objetivo de reagir de maneira adequada aos perigos e ameaças que corromperam uma rede. Até 2020, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) compilou todos os incidentes reportados à instituição, sendo registrados no primeiro ano, 1999, 3.107 incidentes e no último, 2020, 665.079 mil incidentes. De janeiro a dezembro desse período de avaliação final, dos 665.079 incidentes reportados, chamou atenção a variedade das ameaças encontradas: Fraude (segundo Houaiss, “qualquer ato ardiloso, enganoso, de má-fé, com intuito de lesar ou ludibriar outrem, ou de não cumprir determinado dever; logro”. Esta categoria engloba as notificações de tentativas de fraudes, ou seja, de incidentes em que ocorre uma tentativa de obter vantagem): 4,60% Scan (notificações de varreduras em redes de computadores, com o intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles. É amplamente utilizado por atacantes para identificar potenciais alvos, pois permite associar possíveis vulnerabilidades aos serviços habilitados em um computador): 59,85% Worm (notificações de atividades maliciosas relacionadas com o processo automatizado de propagação de códigos maliciosos na rede): 20,15% Web (um caso particular de ataque visando especificamente o comprometimento de servidores Web ou desfigurações de páginas na Internet): 3,99% Invasão (um ataque bem sucedido que resulte no acesso não autorizado a um computador ou rede): 0,18% DoS (DoS -Denial of Service: notificações de ataques de negação de serviço, onde o atacante utiliza um computador ou um conjunto de computadores para tirar de operação um serviço, computador ou rede): 10,25% Outros (notificações de incidentes que não se enquadram nas categorias anteriores): 0,97% De lá para cá, os cibercrimes têm se sofisticado ainda mais, requerendo uma atuação dos times de segurança da informação cada vez mais incisiva e com aplicação efetiva das metodologias de respostas a incidentes. Neste artigo vamos conversar mais sobre tais documentos e sobre a importância de uma equipe especializada nessa área, em qualquer negócio. O que são as metodologias de resposta a incidentes? Como mencionamos anteriormente, as metodologias de resposta a incidentes descrevem boas práticas que devem ser seguidas pelas equipes de segurança da informação para uma atuação estratégica e efetiva, em caso de alguma ameaça. Existem diretrizes na literatura acadêmica que orientam as equipes de Resposta a Incidentes de Segurança em Sistemas Computacionais (CSIRT) na formulação dos seus planos de segurança em TI, entretanto, é importante que cada uma delas elabore um escopo específico, avaliando as demandas e necessidades particulares de um entidade da informação. O CERT do Banco Societe Generale, da França, por exemplo, disponibiliza guias práticos sobre formas de estruturar a resposta a incidentes em alguns casos específicos. Esses documentos, chamados de IRM (Incident Response Methodologies), podem servir de base para que CSIRTs desenvolvam seu planejamento e metodologias próprias de resposta a incidentes do local onde trabalham. Além disso, os autores Kenneth Wyk e Richard Forno descrevem os modelos de resposta a incidentes de segurança compostos pelas seguintes etapas: 1) Identificação – etapa que detecta a existência de um incidente de segurança, por meio de notificações externas ou por ferramentas de monitoramento de rede, como os IDS (sistema de detecção de intrusão) 2) Coordenação – ocorre após a identificação de um incidente e de suas consequências. Aqui são sugeridas possíveis planos de ação para conter a ameaça ou torná-la menos prejudicial. Reconhecendo o perigo e sua origem, os profissionais de TI podem ter insights sobre como driblá-lo. 3) Mitigação – etapa destinada a isolar o incidente e, por meio do plano de ação desenvolvido na etapa anterior, avaliar a extensão do dano causado pela ameaça à rede. 4) Investigação – é como se fosse uma gestão de conhecimento para futuros incidentes. Essa etapa coleta e analisa as evidências do risco à segurança da informação ocorrido no momento, com o intuito de gerar relatórios para possíveis novos ataques e para o que deve ser feito para conter o perigo atual. 5) Educação – etapa que verifica se as metodologias de resposta a incidentes implementadas realmente foram efetivas. Qual a função das metodologias de resposta a incidentes? O objetivo das metodologias de resposta a incidentes é oferecer documentação base, para que equipes CSIRTs tenham uma orientação empírica, teórica e prática acerca das ameaças e possíveis incidentes à instituição de informação a qual estão associadas. Em outras palavras, as metodologias são documentos previamente estipulados que direcionam os planos de segurança da informação, com o propósito de informar o que fazer caso algum incidente aconteça na rede, possibilitando que os times de TI tenham uma resposta mais rápida caso as ameaças sejam efetivadas na rede. De forma análoga, podemos dizer que as metodologias são “bulas de remédio”, que o profissional TI designado para esta área precisa seguir para conter uma ameaça à rede. O plano é feito para ser seguido e executado, entretanto, no caminho pode sofrer alterações, uma vez que a vida prática é muito diferente da vida planejada. Dessa forma, as metodologias de resposta a incidentes devem levar em conta diretrizes estabelecidas no mercado, como os 15 tipos diferentes de incidentes, publicados sob a licença Creative Commons Attribution 3.0 IRM-1 : Worm infection IRM-2 : Windows intrusion IRM-3 : Unix intrusion IRM-4 : Distributed Denial of Service IRM-5 : Malicious Network Behaviour IRM-6 : Website Defacement IRM-7 : Windows Malware Detection IRM-8 : Blackmail IRM-9 : Malware on smartphone IRM-10 : Social Engineering IRM-11 : Information Leakage IRM-12 : Insider Abuse IRM-13 : Phishing IRM-14 : Scam IRM-15 : Trademark Infringement Como precisam também estar em consonância com as singularidades de cada entidade da informação. A metodologia de resposta a incidente para de uma organização deve ser um plano, pautado em análises e dados mensuráveis de ameaças, que seja capaz de tornar o trabalho das CSIRTs realmente bem-sucedido. O que são Incidentes de Segurança? De acordo com o CERT.br, os incidentes de segurança podem ser descritos como: “Qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores”. Portanto, tudo aquilo que coloca um sistema de informação em risco, sendo a gravidade do incidente medida de acordo com o impacto que ele tem nos processos da organização. Para esses casos, o tratamento das ameaças é previamente estipulado pelas metodologias de resposta a incidentes O que é Resposta a Incidentes de Segurança? Também segundo o CERT.br, a Resposta a Incidentes de Segurança é: “Uma metodologia organizada para gerir consequências de uma violação de segurança de informação”. Ou seja, um planejamento de atuação contra qualquer tipo de evento que coloque em risco os sistemas de informação. Como executar metodologias de resposta a incidentes? A Escola Superior de Redes, uma das maiores referências em capacitação em tecnologia do Brasil e mundo, oferece o curso “Tratamento de Incidentes de Segurança (EaD), para profissionais de TI que desejam se especializar na estruturação de um CSIRT (Computer Security Incident Response Team) efetivo. Neste curso, o profissional aprende a tratar incidentes de segurança, reconhecendo conceitos, as fases de tratamento de incidentes de segurança, além de realizar exercícios práticos e simulações de casos. Ao final dos conteúdos programáticos o aluno sai preparado para iniciar a criação de um grupo de atendimento a incidentes de segurança (Computer Security Incident Response Team CSIRT) e para implementar metodologias de resposta a incidentes de segurança da informação. Inscreva-se aqui!
27/10/2022 -
SegurançaA Lei Geral de Proteção de Dados (Lei 13.709/2018) entrou em vigor há dois anos e já faz parte da rotina de quase todos os profissionais de TI. Neste contexto, surgem alguns questionamentos de quem pretende continuar atuando na área ou quer começar nessa nova jornada, como é o caso de: ainda vale a pena investir em certificação LGPD? Este é um conhecimento já saturado no mercado? Para responder a essas perguntas e também observar a importância ou não da especialização da LGPD para o encarregado do tratamento de dados nos negócios (DPO), a ESR convidou o especialista Leandro Pfeifer Macedo para ministrar seu novo webinar técnico. No evento online “Certificação LGPD – Ainda no TOPO?”, o profissional aborda a legislação no cenário atual, além de perspectivas para a atuação no presente e futuro dos oficiais responsáveis pela segurança de dados. Continue conosco para conferir os principais pontos abordados neste conteúdo audiovisual da Escola Superior de Redes. Como está a LGPD atualmente? Para compreendermos se uma certificação LGPD ainda faz sentido para o know how de um profissional de TI, devemos estudar quais transformações foram possíveis a partir da sua implementação. Como dissemos, a LGPD foi promulgada em 2018 e após dois anos entrou em vigor efetivamente, em agosto de 2020. De lá para cá as empresas tiveram oportunidade de se adaptar, garantir a conformidade dos seus canais de comunicação com a lei e estabelecer uma estratégia de tratamento de dados pautada nas exigências da norma. Agora, com os ciclos de fiscalização da Autoridade Nacional de Proteção de Dados (ANPD) ativos e realizados desde janeiro, os negócios estão aptos a receberem sanções em caso de descumprimento das demandas legais. Diante disso, de acordo com o levantamento “Seusdados”, divulgado em fevereiro deste ano, a Legaltech identificou que as demandas de governança e de proteção de dados no mercado corporativo cresceram 554% somente em 2021. Para o especialista Leandro Pfeifer Macedo esses dados corroboram o que se vê na prática em relação à LGPD: embora haja um aumento considerável de investimentos nesta área e muitos profissionais tenham assumido a responsabilidade pelas consultorias e processos de adequação à lei, Segundo Macedo, o atual momento é marcado por empresas que ainda não fizeram nenhuma adaptação à LGPD e por aquelas que enfrentam o chamado reboot – insatisfação com o serviço de adequação realizado anteriormente. Isso por si só já demonstra que as certificações relacionadas exclusivamente à LGPD diferenciam um profissional de TI no mercado, certo? Mas, outros fatores contribuem para que a especialização seja não só uma aposta, como uma realidade de carreira. A Regulamentação do DPO (oficial de proteção de dados pessoais). Dentre os outros fatores que refletem na demanda por certificações em LGPD está a regulamentação da atuação do profissional DPO/Encarregado pelo Tratamento de Dados na Classificação Brasileira de Ocupações (CBO). O registro da ocupação identifica os encarregados pela proteção de dados pessoais. Ou seja, são os profissionais que planejam processos administrativos, financeiros, de compliance, riscos e de proteção de dados pessoais e privacidade. Devem gerenciar pessoas, rotinas administrativas e financeiras, além de administrar riscos, recursos materiais, serviços terceirizados e canais de denúncia. Além disso, os DPO (Data Protection Officer) participam da implementação do programa de compliance e/ou governança em privacidade, monitorando e avaliando o cumprimento das políticas do programa, normativas, códigos de ética, procedimentos internos e parceiros de negócios. Também identificam situações de risco e propõem ações para mitigação dos mesmos. A partir dessa legitimação do Ministério do Trabalho (1421-35), a profissão de encarregado passa a contar com um escopo definido, evidenciadas as características gerais deste exercício, bem como divulgada a necessidade de formação e experiência técnica para sua execução. O documento CBO também deixa claro quais competências pessoais são requeridas na função. Dentre elas: visão organizacional global, liderança, capacidade de decisão, demonstrar versatilidade, persuasão, empatia, proatividade, fundamentação em capacidade de gerenciar riscos, etc. Há ainda a discriminação das áreas de atividade desse profissional e quais capacidades técnicas ele precisa ter. Portanto, conforme versam os documentos oficiais acerca da função de encarregado/DPO, para exercer tal profissão é necessário investir em capacitação específica para LGPD. Como está o trabalho do DPO nas adequações à LGPD em 2022? Após garantir a certificação e cumprir as demandas registradas no CBO, uma das tarefas do oficial encarregado pela proteção de dados será o processo de adequação à LGPD. No fim de 2020, uma pesquisa da BluePex, organização que desenvolve projetos de segurança da informação, identificou que apenas 2% das PMEs (pequenas e médias empresas) acreditavam estar devidamente preparadas para seguir as novas normas da LGPD. Em março de 2022, dois anos depois, a terceira edição desse mesmo levantamento da BluePex viu que o cenário não mudou muito. No novo estudo, apenas 15% das PMEs se consideram preparadas para trabalhar de acordo com a Lei Geral de Proteção de Dados. No setor público, de acordo com acórdãos do TCU, tal situação formas ainda mais desafiadoras. Neste ano, dos 382 órgãos auditados, foram compiladas as seguintes informações: 76,7% não adotam LGPD; 24% não tem política de SI (segurança da informação intrinsecamente ligada à LGPD) 70% não tem plano de capacitação em PD (destes 30% que tem PC, 46% não acham necessário); 61% não avaliaram a necessidade ou não da retenção dos dados; 51% não avaliaram se coletam só o necessário 82% não possuem política de Proteção de Dados Pessoais ou similar Ou seja, embora as empresas tenham tido um intervalo de tempo para se adaptarem à LGPD, pouco foi feito até aqui. Além disso, mesmo que haja uma quantidade considerável de profissionais para realizarem ações conectadas a adequação à norma e à segurança de dados, ainda não é suficiente e não há qualificação técnica adequada para tanto. Portanto, existe demanda e espaço para que profissionais de TI busquem especialização e certificação em LGPD. Inclusive, como deixamos claro acima, essa é uma necessidade da função de DPO, regulada pela Classificação Brasileira de Ocupações (CBO), através do Ministério do Trabalho (MTE). ___________________________________________________________ O webinar da ESR com o especialista Macedo ainda explana os desafios do profissional DPO na atualidade, como a adequação a toque de caixa, baixo investimento em segurança de informação, governança baixa, o encarregado responder por riscos que não tem o poder de mitigar, além das inovações tecnológicas blockchain, metaverso, inteligência artificial, entre outros aspectos. A certificação LGPD continua no topo, pois há a demanda de profissionais com conhecimento e a devida capacidade técnica. Confira o evento gratuito e online na íntegra aqui!
21/10/2022 -
Administração de SistemasA virtualização de servidores, seja em datacenters corporativos ou em ambiente de nuvem, é uma das áreas de maior demanda no mercado de trabalho de TI. Afinal, a tecnologia é capaz de levar as organizações a conquistarem inúmeros benefícios, como maior segurança de rede, gestão de crises mais eficiente e sustentabilidade. Dada a sua importância e capacidade de otimizar tarefas, a virtualização de servidores é um assunto imprescindível para profissionais deste segmento, seja em início de carreira ou para os mais experientes. Sabendo disso, a ESR preparou o conteúdo abaixo para recordar o que é virtualização de servidores, suas vantagens e para que serve essa prática. Continue conosco para revisar os principais tópicos sobre o assunto. O que é virtualização de servidores? De forma geral, a virtualização de servidores é a técnica responsável por rodar em uma só máquina física diversos servidores virtuais. Por meio de um tipo de software, chamado hypervisor, a virtualização é realizada refletindo, principalmente, em otimização de custos operacionais com hardware. Ou seja, é um processo que possibilita hospedar em uma máquina física outras máquinas virtuais – todas elas com sistemas independentes entre si. Ainda é possível fazer o chamado nested virtualization, no qual máquinas virtuais (VMs) rodam em cima de outras VMs. Outra forma de categorizar a virtualização de servidores é entendê-la como uma ferramenta para condensar serviços, os próprios sistemas operacionais, e softwares em um ambiente virtual único. Para que serve a virtualização de servidores? A virtualização de servidores tem o objetivo de otimizar as tarefas de TI, facilitando a operação de múltiplos sistemas e aplicações em um datacenter através do uso de máquinas virtuais. Para que isso seja possível a virtualização de servidores conta com: Uma máquina física – CPU, memória, discos, conexões a SAN (Storage Area Network) e de rede. Exceto quando há nested virtualization, como já mencionado anteriormente neste artigo. Hypervisores – variados softwares, tanto de código aberto quanto proprietários, responsáveis por dar à máquina física a possibilidade de se hospedar outras virtuais. Máquinas virtuais – como o nome indica são os demais servidores. Partes fragmentadas do hardware principal, que têm seu estado armazenado em arquivos do sistema do hypervisor Um sistema operacional diferente, caso necessário, para cada máquina. Quais as vantagens da virtualização de servidores? Reiterando o que comentamos acima, a virtualização de servidores gera inúmeros benefícios para as empresas que adotam a técnica, como é o caso da otimização de custos com manutenção física. Além disso é uma solução com maior segurança, permite a gestão de crises, facilita a portabilidade de aplicações de ambientes de teste e desenvolvimento para o ambiente de produção, possibilita a execução de testes sem parar os sistemas, dentre outras vantagens. Falamos sobre todas elas por aqui em um conteúdo exclusivo ESR. Quais são os tipos de hypervisores existentes? Em linhas gerais, os hipervisores, ou monitores de máquina virtual, são softwares, firmware ou hardwares, gratuitos ou licenciados, capazes de criar e rodar máquinas virtuais (VMs). Quem mexe com datacenters sabe que eles são muitos no mercado, sendo representados por diferentes marcas, como é o caso do XenServer, Oracle, VMWare, Hyper-V da Microsoft e KVM. Por aqui esse também já foi tema de outro importante conteúdo da ESR, que detalhou o funcionamento dos hypervisores, seus modelos e indicações. Como fazer a virtualização de servidores A virtualização de servidores pode ser categorizada de três formas: Virtualização completa Paravirtualization Virtualização no nível de sistema operacional Cada uma delas é desenvolvida para se adequar a propósitos diferentes dentro das empresas. Por exemplo, este artigo faz referência principalmente à virtualização completa (full virtualization). Neste cenário, o hypervisor instalado nos servidores do datacenter – tipicamente assistido por hardware – permite a execução de máquinas virtuais com diferentes sistemas operacionais, garantindo seu isolamento e sem a necessidade de tradução binária de instruções. Já a paravirtualization, de acordo com o Grupo de Teleinformática e Automação da UFRJ, é uma alternativa à virtualização total, na qual “o sistema operacional é modificado para chamar o hypervisor sempre que executar uma instrução que possa alterar o estado do sistema, uma instrução sensível. Isso acaba com a necessidade de o hypervisor testar instrução por instrução, o que representa um ganho significativo de desempenho. Neste modelo os dispositivos de hardware são acessados por drivers da própria máquina virtual, não necessitando mais do uso de drivers genéricos que inibiam o uso da capacidade total do dispositivo”. Por fim, a virtualização em nível de sistema operacional é um paradigma no qual criam-se diversos espaços isolados no espaço de usuário. Este cenário é tipicamente observado em soluções de conteinerização (como o Docker, Podman ou LXC), zonas ou partições. O que se espera de um profissional capacitado para virtualização de servidores? Como dissemos anteriormente, a virtualização de servidores possibilita ao profissional de TI otimizar tarefas e, consequentemente, resultados. Por isso, essa é uma tecnologia de grande relevância no mercado e, cada vez mais, demanda colaboradores que saibam detalhadamente os processos da virtualização. Além de saber características particulares desse tipo de tecnologia, um virtualizador de servidores precisa dominar bem a administração de redes, ter conhecimento técnico e sobre cibersegurança. Ainda listamos outras 5 habilidades essenciais para quem deseja se especializar nesta área aqui! Como faço para me tornar especialista em virtualização de servidores? Várias organizações estão em busca de soluções que ofereçam mais segurança e garantam rentabilidade ao seu dia a dia. Por isso, a especialização em virtualização de servidores e o conhecimento dos softwares de virtualização podem significar um ponto de transformação na sua carreira. A ESR possui um treinamento que é referência neste tema, em parceria com a conceituada Ascend. Com sede nos Estados Unidos, a Ascend Education desenvolve capacitação completa de TI e conta com anos de experiência prática nos campos de treinamento técnico e de certificações. Para o curso “Virtualização de Servidores Online (EaD)“, ESR e Ascend focam na apresentação de conceitos e das boas práticas da virtualização de servidores, para que o aluno domine como funciona a virtualização, o papel e a função de um hipervisor, o papel e a função de uma máquina virtual e como funcionam as redes virtuais. Os participantes do treinamento terão acesso também às principais soluções de virtualização do mercado, com laboratórios práticos das soluções da Vmware e XenServer, realizando a configuração das ferramentas existentes, criando e configurando máquinas virtuais e explorando seus recursos. Também são abordados os conceitos da virtualização em nuvem. Gostou? 🚩 Inscreva-se aqui!
13/10/2022 -
Administração de SistemasO sistema operacional Linux atingiu níveis sem precedentes de implementação em ambientes corporativos, de acordo com um estudo recente encomendado pela empresa SUSE, divulgado pelo Canal Tech. As principais razões para a adoção do Linux incluem baixo custo total de propriedade (TCO, na sigla em inglês), maior desempenho e o desejo dos clientes de evitar a dependência de fornecedores. Em mais de 30 anos após sua introdução no mercado, o Linux é hoje um software amplamente aceito e considerado seguro pela maioria dos ambientes de servidores corporativos. O estudo apontou que 83% dos entrevistados estão rodando Linux em seus servidores, e mais de 40% estão usando Linux como seu sistema operacional ou como uma das suas principais plataformas. As aplicações mais populares executadas em Linux são banco de dados e inteligência de negócio, cada uma delas representando 17% do total. Servidores web (14%), sistemas de CRM (12%), armazenamento de dados (12%) e aplicativos personalizados/verticais (8%) também se destacam entre os mais executados. Quase 60% dos participantes da pesquisa concordam que mudar para plataformas de software livre como o Linux garante que as organizações evitem a dependência de fornecedores. Outra pesquisa, compartilhada no site Softpedia, mostra um infográfico que explicita como o sistema operacional Ubuntu Linux é usado em todo o mundo. Desde usuários comuns às grandes empresas, são muitos os que usufruem dos serviços do sistema operacional livre. A usabilidade desse sistema vai desde grandes empresas, como Netflix, PayPal, eBay, Bloomberg, Spotify e Sky, que usam o Ubuntu para executar suas operações de tecnologia global, às redes de satélite 5G da Agência Espacial Européia. Portanto, o Ubuntu está sendo usado em todos os lugares, incluindo carros autônomos, blockchain e todo tipo de robótica. Em maio de 2020, o Ubuntu respondeu por 64,98% de todas as instalações do Linux, enquanto uma entrada genérica do “Linux” representa mais de 33%, de acordo com os dados do NetMarketShare. Esses números demonstram que os sistemas de código aberto têm um lugar cativo no mercado, seja na iniciativa privada ou em instituições públicas, devido à excelente relação de custo x benefício para o cliente e também por causa da flexibilidade e versatilidade de aplicações Linux. Isso resulta em um mercado ávido por profissionais qualificados para gerir sistemas e controlar infraestruturas para as mais diversas finalidades. O ramo é bastante receptivo para profissionais que conhecem bem o sistema e dominam certas áreas técnicas, envolvendo servidores, redes, entre outras. Outro fato que comprova esse avanço são os dados do Relatório de Emprego da Linux, do ano de 2015, o Linux Jobs Report 2015. Nesse estudo a empresa aponta para como de fato os profissionais que têm conhecimento em configurações de servidores do Linux são mais valorizados e cobiçados pelo mercado de um modo geral. Segundo o documento, para uma organização que deseja muito ter em seus quadros um dos melhores profissionais do ramo em matéria de Linux, o ideal é procurar dar meios para que este profissional se sinta bem e atraído pela ideia de permanecer. Como se tornar um administrador de sistemas Linux?! 1) Invista em capacitação Para conquistar uma especialização no sistema Linux e se tornar um administrador desse modelo é importante procurar por capacitações que sejam referência no mercado. A ESR (Escola Superior de Redes) convidou o profissional Bruno Fagundes, Especialista em Segurança de Redes, que atua há mais de 15 anos na área de TI, para ministrar o próximo evento online gratuito da empresa: “Como se tornar um administrador de Sistemas Linux”, no dia 09 de setembro, às 10h. Em um bate-papo descontraído, os mediadores da ESR e o administrador de sistemas discutirão as maneiras práticas para alcançar esse objetivo e se diferenciar em um mercado tão requisitado. O webinar ainda irá abordar os principais desafios para iniciar uma carreira de Administrador de Sistemas Linux, além de discutir as atribuições e habilidades que esse especialista deve possuir. Ao se inscrever você também fica por dentro dos conceitos básicos de funcionamento de um sistema operacional Linux e das principais distribuições disponíveis. Inscreva-se gratuitamente aqui e dê início à sua carreira de administrador de sistemas Linux! 2) Seja um usuário Linux O profissional responsável pela instalação, configuração e manutenção de sistemas Linux precisa ter habilidades avançadas em administração de sistemas operacionais Linux, o que é requisito também para outras funções mais avançadas na hierarquia do setor de TI de grandes empresas. Ser usuário de Linux é uma excelente maneira de começar. Poucas pessoas possuem o hábito de utilizar sistemas operacionais Linux em seus computadores pessoais, se comparado ao Windows ou Mac. Essa vivência acaba desenvolvendo uma bagagem necessária para se tornar um Administrador de Sistemas Linux. Ou seja, para ser um bom administrador, é preciso ser também usuário do sistema. 3) Entenda as responsabilidades de um administrador de sistemas Linux Um profissional que opte por se tornar um administrador de sistemas Linux precisa dominar, sobretudo, as seguintes atividades: Gerenciamento de usuários, grupos e processos; Gerenciar os sistemas de arquivos e políticas de backup; Administrar serviço de impressão; Gerenciamento e monitoramento de logs de registro de eventos; Instalação e configuração de uma rede TCP/IP e configuração dos serviços Internet. ______________________________________________ Como mencionado, a demanda por profissionais especializados em sistemas operacionais Unix/Linux é uma realidade no mercado de trabalho. Para exercer essa função, uma das principais exigências é uma capacitação completa na formação de administradores de sistemas, que reflita em um profissional com visão ampla desde a infraestrutura, configuração de sistemas em ambientes virtualizados e a utilização de containers. No webinar da ESR, o participante entenderá com mais detalhes como ingressar e se destacar nesta área. Se ainda há dúvidas se o evento online é para você entenda a quem se destina: Profissionais da área TI que desejam conhecer e aprofundar o conhecimento nos sistemas Linux; Profissionais de TI que atuam com sistema Linux e pretendem aperfeiçoar a configuração dos sistemas e ofertar serviços na internet de forma segura; Profissionais de TI que possuem projetos ou atuam com virtualização de infraestrutura; Profissionais de TI que possuem projetos ou atuam com gestão de infraestrutura e sistemas de forma ágil utilizando a metodologia DevOps. Interessados/curiosos sobre o tema e sobre a área de TI Abaixo você confere ainda outros motivos para escolher essa área de investimento, por meio de projeções que ela pode garantir à sua carreira tecnológica. Saiba porque é vantajoso se tornar um especialista Linux. Vantagens de ser um especialista em Linux 1) Segurança da informação como início da Carreira em TI A questão da segurança está cada dia mais no centro das atenções do mundo da tecnologia e as empresas não param de contratar profissionais nessa área. Quem domina Linux tem uma grande vantagem para conquistar um bom emprego. Isso porque muitos softwares de segurança, como os programas de simulação de ataque, de análise de dados ou de servidores web, são construídos com base em Linux. Sendo mais uma oportunidade para quem se torna um especialista em Linux com a ESR. 2) Administração de banco de dados Banco de dados é o centro nervoso de uma empresa, em analogia é como o coração de qualquer administração moderna. É no banco de dados que estão armazenadas as informações corporativas. Por isso, precisa ser cuidado por profissionais competentes e capacitados. A questão é que boa parte dos bancos de dados atuais rodam com o sistema Linux. É o caso do PostreSQL e o MySQL, por exemplo. Como esses bancos de dados são muito populares, é comum encontrar empresas em busca de profissionais especializados em Linux para administrá-los da melhor maneira possível. Um administrador de banco de dados realiza diversas atividades em sua rotina. Entre elas, gerenciar níveis de acesso dos usuários, desenvolver a documentação do sistema, testar e monitorar a performance do banco e analisar o desempenho dos servidores. Eis, portanto, outra vantagem de ser um especialista Linux. 3) Atendimento ao cliente como carreira em TI Com o desenvolvimento e a disseminação da internet, muitos programas de computador atualmente são vendidos na estrutura de cloud computing (nuvem). Dessa forma, as empresas ganham em escala e conquistam muito mais consumidores. Para dar conta da demanda e prestar um serviço de qualidade, as empresas precisam oferecer um suporte altamente especializado a seus clientes. Isso é bom para os profissionais de Linux. Muitos desses softwares que rodam na nuvem funcionam em servidores de base Linux. Quem conhece o sistema operacional tem muito mais facilidade em atender a demanda dos clientes e solucionar qualquer problema que possa chegar até o suporte, tornando-se mais uma vantagem competitiva. ___________________________________ Agora que você conhece ao menos 3 áreas que estão ligadas a esse sistema operacional revolucionário, só falta começar a sua especialização e ir para o mercado preparado. Seja um especialista em Linux e garanta novas oportunidades de mercado para 2022. Clique aqui e assista gratuitamente ao webinar sobre o tema da ESR! Webinar “Como se tornar um administrador de sistemas Linux”, com Bruno Fagundes
06/10/2022 -
Administração e Projeto de RedesPara os profissionais administradores de rede é essencial conhecer a arquitetura TCP/IP, um padrão que garante a comunicação entre diferentes dispositivos. No surgimento da Internet, nos anos 70 e 80, alguns protocolos foram desenvolvidos com o intuito de permitir que diferentes sistemas conversassem entre si. Dentre eles, a arquitetura TCP/IP, que, embora na época fosse associada a uma rede muito menos robusta e menos escalável, continuou desempenhando esse papel nos dias de hoje por meio de atualizações e adaptações no seu funcionamento. Em setembro a ESR abordou o tema “Arquitetura TCP/IP: vantagens e desafios de um núcleo minimalista” em um novo webinar gratuito, para compreender como essa arquitetura se comportou no decorrer do tempo. Neste artigo você irá encontrar os principais pontos abordados pela mestra e analista de redes, Adriana Viriato Ribeiro, neste evento online. O que é arquitetura TCP/IP Como dissemos anteriormente, a arquitetura TCP/IP engloba um conjunto de protocolos de comunicação entre computadores em rede. A arquitetura foi estruturada baseada no modelo ISO/OSI e conta com um padrão em camadas para implementação da arquitetura de rede. Essa estruturação em camadas facilitou o desenvolvimento e a evolução dos protocolos ao longo dos anos.. Com objetivo semelhante ao do modelo OSI no que diz respeito à divisão da arquitetura em camadas, a TCP/IP carrega o nome dos dois principais protocolos da Internet atual: protocolo TCP (Transmission Control Protocol – Protocolo de Controle de Transmissão) e o IP (Internet Protocol – Protocolo de Inter-rede), dois dos mais utilizados. Já abordamos o conceito dessa tecnologia em um outro artigo da ESR, ainda assim, é válido recordar como as redes funcionam para compreender como se dá tal comunicação. De acordo com a especialista Adriana Viriato Ribeiro, o conceito básico de redes de computadores diz que as redes são formadas por dispositivos que podem compartilhar recursos e trocar informações. Inclusive, segundo a profissional, as primeiras redes de computadores contavam com esse objetivo tácito – compartilhar recursos e trocar informações entre locais distintos. Para que isso ocorresse, estabeleceu-se a necessidade de diversos equipamentos, tipos de conexões físicas, aplicações e serviços, além dos protocolos e padrões. Nessa dinâmica, os protocolos surgiram como forma de garantir que a comunicação entre os diferentes dispositivos, construídos por fabricantes diversos, que implementassem os mesmos protocolos pudessem se comunicar, possibilitando o vai e vem de dados entre as redes. Essa mesma lógica se manteve na atualidade. Para exemplificar de forma ainda mais prática, é possível compreender a comunicação de redes de forma análoga à comunicação humana. Quando há um diálogo, deve-se perguntar: as duas pessoas envolvidas nessa conversação falam o mesmo idioma? Utilizam a mesma linguagem? A fala possui algum ruído ou está totalmente audível? A velocidade é compatível com o entendimento? Da mesma maneira, é importante identificar os requisitos existentes entre as redes, além da importância da implementação de protocolos para executar a comunicação entre os dispositivos. Assim, de forma resumida, quando falamos de redes de computadores precisamos estabelecer alguns protocolos para garantir que esses equipamentos, os quais precisam se comunicar entre si, estejam falando o “mesmo idioma”. Atualmente existem vários conjuntos de protocolos que asseguram que as aplicações e serviços, como nós conhecemos hoje, funcionem. Eles definem o formato, ordem de mensagens enviadas e recebidas entre entidades de rede e ações tomadas sobre transmissão e recepção de mensagens. Por isso, é tão caro ao profissional de rede que o mesmo tenha uma noção dos modelos básicos e daqueles mais utilizados por ele. Como é o caso dos presentes na arquitetura TCP/IP. Desafios encontrados na arquitetura TCP/IP A Internet de hoje ganhou inúmeras outras facetas daquela vista nos anos 70. Por isso, é impossível imaginar que uma mesma arquitetura consiga atender a demandas tão diferentes. Agora há conexão por dispositivos móveis, há mais pessoas utilizando a Internet, há mais dados, entre outras particularidades. Esses novos contextos e as transformações digitais requerem que os protocolos e padrões sejam sempre atualizados, se adaptando ao que o mercado solicita e às novas demandas dos usuários e das aplicações. Desta forma, a arquitetura TCP/IP enfrentou vários desafios para continuar satisfazendo o objetivo de comunicação entre redes, além de precisar atender novos requisitos, como: Desafio 1) Escalabilidade – no surgimento da Internet não foi previsto que a tecnologia alcançaria tamanha popularidade. Por isso, os endereços de rede acabaram sendo limitados. Por causa disso, uma das adaptações que a arquitetura TCP/IP precisou fazer se relacionou à à criação de uma nova versão do protocolo IP (IPv6 para substituir o IPv4) e outras soluções alternativas, como definição de faixas de rede privada e uso de NAT (Network Address Translation). Desafio 2) Segurança – na década de 70, o termo segurança de rede se relacionava mais com disponibilidade de rede do que com a necessidade de proteger dados e informações. Nos últimos anos, foi preciso que a comunicação entre redes contasse também com outros aspectos da segurança, como confidencialidade e integridade na relação de troca de informações entre usuários finais. A partir disso, houve o desenvolvimento, por exemplo, de protocolos que utilizam criptografia para garantir a segurança dos dados na camada de aplicação, como o SSL/TLS.. Desafio 3) Mobilidade – a Internet nos anos 70 e 80 não havia sido pensada para ser executada em um cenário móvel. Entendia-se que ela iria se dar com meios físicos e cabeados. Entretanto, hoje em dia, existem cada vez mais dispositivos móveis conectados à rede. Um dos desafios dos protocolos de comunicação é garantir que todos eles sigam conectados mesmo podendo se locomover. ———————————————- Diante da importância que a arquitetura TCP/IP tem para o funcionamento da rede, é imprescindível que o profissional de TI conheça seus detalhes de funcionamento. O protocolo IP possibilita o endereçamento lógico e o roteamento na Internet. Trata-se de um protocolo que constrói as rotas “on the fly” e que utiliza um mecanismo de entrega baseado no melhor esforço, caracterizando-se por não proporcionar garantias. Já o protocolo TCP inclui mecanismos de estabelecimento de conexão, entrega confiável, controle de fluxo e controle de congestionamento. Com esse núcleo minimalista, a inteligência deve ser desenvolvida nos dispositivos finais para atender requisitos como segurança. Com o passar do tempo, muitos protocolos e soluções foram desenvolvidos para adaptar o padrão TCP/IP às necessidades dos novos usuários, tecnologias e aplicações e muito mais está por vir. Por isso, mesmo que haja uma documentação oficial sobre os protocolos e padrões que regem a Internet, chamada de RFC, que especifica o comportamento de determinado protocolo, com objetivo de estabelecer regras de funcionamento e de comunicação, é necessário buscar constantemente capacitações sobre o tema. Afinal, esses modelos sempre mudam de acordo com as também mudanças de demandas da sociedade em relação ao uso da rede. Continue debatendo o tema junto com a ESR ao assistir ao webinar “Arquitetura TCP/IP: vantagens e desafios de um núcleo minimalista” na íntegra aqui! Sobre a Escola Superior de Redes (ESR) A Escola Superior de Redes (ESR) promove a capacitação, o desenvolvimento profissional e a disseminação de conhecimento de tecnologias da informação para todo o Brasil há mais de 16 anos. Durante a sua trajetória já atendeu mais de 1100 instituições, além de ter contribuído para a capacitação de mais de 31 mil alunos. A escola, única parceira do maior instituto de cibersegurança do mundo, o Sans, oferece mais de 100 cursos, distribuídos em diferentes trilhas de conhecimento. ___________________________________________________________________ Continue se capacitando sobre esse tema junto com a gente. A ESR oferece o curso Arquitetura e Protocolos de Rede TCP-IP (EaD), que fornece uma visão geral das redes, conceitos básicos, noções de meios de comunicação, equipamentos de rede e redes sem fio. Além disso, nesta capacitação o aluno aprofunda conceitos de NAT e VLANs, incluindo configuração de VLANs em atividades práticas. Há também uma visão aprofundada da arquitetura de rede TCP/IP, sua pilha de protocolos e serviços oferecidos. O curso ainda aborda: fundamentos da arquitetura TCP/IP; projeto de endereçamento IP; cálculo de máscaras de sub-redes e super-redes; VLSM e CIDR; roteamento estático e dinâmico; protocolos TCP e UDP; modelo cliente-servidor e interface socket; serviços DNS, Mail, Web e SSH. Ao final das aulas, o aluno será capaz de configurar uma rede TCP/IP e de conectá-la à Internet. Inscreva-se aqui!
30/09/2022 -
Governança de TIMexer com dados é compreender que eles são ativos valiosos e estão sujeitos às mais diversas ameaças. É nesse contexto que a gestão de continuidade de negócios está inserida, para garantir que, diante de um universo recheado de cibercrimes e da possibilidade das informações organizacionais em nuvem serem corrompidas, a empresa continue operando. A gestão de continuidade de negócios está inserida dentre as práticas do Plano de Continuidade de Negócios (PCN), que, embora pouco adotado pelas empresas, é uma das condutas mais completas para prevenção da estrutura de tecnologia da informação. A exemplo da baixa incidência desta atividade, a KPMG realizou o estudo “Pesquisa de maturidade dos planos de continuidade de negócios no Brasil”, em 2021, identificando que 73% dos negócios do país não possuem uma gestão de continuidade adequada. Ainda assim, é preciso destacá-la, pois, se falamos em prevenção, queremos dizer também rentabilidade! Uma vez que, em caso de incidentes com dados ou qualquer outra parte da estrutura de TI, a organização contará com alternativas para continuar produzindo, as chances de prejuízos financeiros, operacionais e de imagem são bem menores. Neste artigo explicamos o que é gestão de continuidade de negócios e a sua importância para o dia a dia empresarial. Continue conosco. O que é Gestão de Continuidade de Negócios Como dissemos anteriormente, a gestão de continuidade de negócios é caracterizada pela reunião de práticas responsáveis pela recuperação ou continuidade das operações de uma empresa, em caso de interrupções dos negócios por ameaças ou imprevisibilidades. Portanto, é o gerenciamento efetivo que analisa e mapeia os principais riscos das empresas, incluídos os da área de TI, e cria alternativas para que a instituição siga funcionando mesmo que eles se efetivem. Por meio de análises, treinamentos, auditorias, dentre outras atividades, a gestão de continuidade de negócios (GCN) reflete na maturidade de processos de uma empresa. A partir de sua implementação, há a compreensão por toda a empresa de que suas atividades internas e externas estão conectadas, bastando uma única falha em alguma dessas etapas para que danos sem precedentes ocorram. Assim, a gestão de continuidade de negócios irá estabelecer uma estrutura pautada em muita estratégia para maturar a capacidade das empresas de agir em caso de riscos, criar métodos alternativos aplicados para suprir alguma ameaça, erro ou falha de um sistema ou dos bancos de dados, e para gerenciar do início ao fim uma possível interrupção de trabalho. Para alcançar esse objetivo a gestão de continuidade de negócios é focada nos impactos de uma interrupção, mapeando quais são as ações cruciais de uma empresa e os tipos de riscos aos quais elas estão submetidas. No caso de TI a GCN objetiva encontrar esses aspectos na estrutura deste departamento. Portanto, o escopo básico de uma gestão de continuidade de negócios é: Por fim, é importante que uma boa gestão de continuidade do negócio tenha todas essas etapas devidamente detalhadas e associadas a um escopo de trabalho, com delimitação de objetivo e política do processo, além de uma simulação e um teste do projeto. Complementando a visão acima, o documento “Gestão de Continuidade de Negócios”, da Global Technology Audit Guide (GTAG), ainda estabelece requisitos mais completos para a business continuity management (BCM). Confira: Compromisso da Administração com o Programa de BCM Conduzir uma Avaliação de Riscos de BC e Mitigação de BC Conduzir uma Análise do Impacto Sobre o Negócio (BIA) Estabelecer a Recuperação de Desastres para a TI Definir Estratégias de Recuperação e Continuidade de Negócios Aplicar, Verificar e Manter Capacidades para o Programa de BCM É válido destacar ainda que a gestão de continuidade de negócios também deve ser personalizada para cada demanda e se adequar às diferentes ameaças detectadas ao longo do tempo. Benefícios de executar a Gestão de Continuidade de Negócios para a área de TI Diante do que já conversamos até aqui, fica claro dizer que a gestão de continuidade de negócios reflete diretamente na manutenção da empresa no mercado. A prática reduz os prejuízos ocasionados por ameaças à estrutura de TI e, com isso, poupa gastos adicionais, necessidade de uma equipe robusta de profissionais para resolver os problemas, além de mitigar a perda de informações importantes da empresa. Garantir uma gestão de continuidade de negócios é também: Como posso dar início à gestão de continuidade da minha empresa agora? A Escola Superior de Redes (ESR), referência em capacitação na área da tecnologia, promove o curso “Gestão de Continuidade de Negócios”, que irá te auxiliar nessa jornada. Como falamos anteriormente, a atividade de continuidade possibilita a redução de perdas financeiras, uma vez que o negócio continua atendendo às demandas dos seus clientes. Por isso, a sua implementação é tão urgente e necessária. Sabendo disso, a ESR elaborou um conteúdo programático de qualidade para que você faça isso o quanto antes. Mesclando teoria e atividades práticas, em uma abordagem das boas práticas existentes para a gestão da continuidade dos negócios (GCN), o curso permitirá ao aluno desenvolver análise de impacto nos negócios, definição de estratégias de continuidade e o desenvolvimento de planos de continuidade, restauração e recuperação. Inscreva-se aqui!
26/09/2022 -
SegurançaPara os profissionais de TI, gestão de riscos da informação e privacidade são assuntos trabalhados há anos! Embora agora existam outras nuances, como a implementação da LGPD, o domínio sobre essa atividade é uma prática comum e necessária às organizações. Quem detém informação e segurança sobre esses dados pode tomar melhores decisões e garantir que a empresa continue pujante no mercado. A ESR abordou o tema em um novo Webinar, ministrado pelo especialista Gustavo Martins Pereira, para dar continuidade à discussão acerca de melhores práticas para uma eficiente gestão de riscos de segurança da informação. Abaixo você confere os pontos destacados no evento online. O que é Segurança da Informação? Para entender o que é segurança da informação devemos pensar sobre quais são os cuidados que uma empresa tem com o seu principal ativo (a informação). Assim, pensar em como conseguimos fazer com que essa informação esteja protegida de um acesso indevido. Além disso, temos que compreender que a informação só é produzida a partir do dado existente nas estruturas de rede, portanto qual o cuidado temos para com o dado e para com a informação? A gestão de riscos vai garantir esse zelo desde a segurança predial até uma configuração de um roteador e um firewall para acesso na internet, ou seja, sempre haverá muito a se implementar Retomando, em linhas gerais, baseado na norma NBR ISO/IEC 27002:2013, o conceito de Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, aplicando-se tanto às informações corporativas quanto às pessoais. Trata-se do conjunto de ferramentas e estratégias digitais que garantam a segurança dos dados de uma empresa no mundo virtual. Em outras palavras, são as maneiras ou ferramentas encontradas para minimizar os riscos de ameaças digitais, além de garantir a plena vida dos dados de uma organização, sem que estes sofram influências externas, como vírus, invasões e outras diferentes formas de ataques de cibercriminosos. Para isso, ou seja, para uma boa segurança da informação e um resguardo eficiente de dados, tais articulações se valem de pilares essenciais que você confere logo abaixo. Quais são os pilares da segurança da informação? De acordo com a norma NBR ISO/IEC 27002:2013, existem atributos da Segurança da Informação que articulam a proteção dos dados e ativos: Confidencialidade: Quando se fala em segurança da informação e como evitar os riscos de desestabilização da cibersegurança, é preciso pensar que ela está associada à confidencialidade como pilar desenvolvedor. De forma prática, é a garantia de que agentes sem autorização não terão acesso aos dados institucionais. Disponibilidade: Significa dizer que os dados devem estar disponíveis de acordo com a necessidade. Sempre que ela existir, deve ser possível acessá-los. Integridade: Funciona como um tipo certificação de que uma informação uma vez armazenada não poderá sofrer quaisquer tipos de alteração; Autenticidade: Um dos últimos, mas não menos importantes pilares que envolvem a cibersegurança é a capacidade de assegurar que informação é verdadeira. Assegurar que determinada informação pertence a A ou B, e determinar uma autoria específica, provando que o objeto avaliado não tenha passado por alguma alteração indevida. Irretratabilidade É a propriedade que garante a impossibilidade de negar a autoria em relação a uma transição anteriormente feita Conformidade Propriedade que garante que o sistema deve seguir as leis e regulamentos associados a este tipo de processo. Quais são as fontes principais de requisitos de Segurança da Informação Existem três fontes principais de requisitos de SI: Benefícios da NBR ISO/IEC 27002:2013: De acordo com o especialista, Gustavo Martins Pereira, seguir a norma NBR ISO/IEC 27002:2013 para uma gestão de riscos de segurança da informação reflete nos seguintes benefícios: Gestão de riscos unida à segurança da informação Quando se fala em gestão de riscos em relação à segurança da informação é necessário compreender que cada empresa irá aplicar rotinas diferentes, mesmo que se embase na mesma norma como a 27002. O gestor de segurança da informação precisa conhecer a sua empresa e aplicar uma orientação personalizada, que esteja alinhada com o processo de gestão de riscos corporativos. Dessa forma, é necessário uma abordagem sistemática de gestão de risco de segurança da informação, para se identificar as necessidades da organização em relação aos requisitos de segurança da informação e para a criação do SGSI. A gestão de riscos de segurança da informação é um processo contínuo, parte integrante das atividades de gestão de segurança da informação, aplicada à implementação e à operação cotidiana de um SGSI. Nesse contexto, o processo de gestão de riscos envolverá a aplicação sistemática de políticas, procedimentos e práticas para as atividades de comunicação e consulta, estabelecimento do contexto e avaliação, tratamento, monitoramento, análise crítica, registro e relato dos riscos. ______________________________ Além dos tópicos mencionados acima, o webinar da ESR ainda auxilia os participantes a estabelecerem o contexto para aplicação de uma gestão de riscos de segurança da informação com dicas práticas, além de caracterizar ativos de informação como um serviço crítico da organização que deve ser monitorado ao ponto de refletir em ações imediatas para que ele não produza um impacto negativo na instituição.A partir disso, o gestor de risco da segurança da informação entende quem está envolvido nesse processo, levando em consideração a pirâmide essencial desse conceito – pessoas, processos e tecnologia. ; Para assistir ao evento online na íntegra e ficar por dentro dessas dicas práticas clique aqui! Sobre a Escola Superior de Redes (ESR) A Escola Superior de Redes criou uma trilha completa de treinamentos práticos em segurança da informação, com cursos voltados para capacitar profissionais a proteger sistemas e dados críticos com eficácia. O melhor de tudo: você pode acessar tudo em um só clique. Com parcerias estratégicas com líderes globais como CompTIA e Ascend, a ESR oferece uma formação robusta, baseada nas necessidades reais do mercado e nas últimas tendências de cibersegurança. Essa trilha foi desenvolvida com uma metodologia própria, que prepara o aluno para identificar riscos, agir preventivamente e responder rapidamente a incidentes, garantindo a segurança digital da sua organização.o. Como expandir meu conhecimento sobre gestão de riscos na segurança da informação? A ESR promove o curso “Gestão de Riscos de Segurança da Informação e Privacidade”, que dá ao aluno a capacidade de propor controles de segurança da informação para tratar e mitigar os riscos nas organizações. No treinamento o participante aprende a identificar ameaças, vulnerabilidades e riscos associados à segurança da informação e a aplicar em sua organização a metodologia de gestão e análise de riscos. Confira outros detalhes sobre essa capacitação exclusiva ESR aqui!
16/09/2022