Arquivo

Posts Tagged ‘bloqueio’

[Profissão: TI] Analista de Segurança da Informação

Primeiramente, é bom ressaltar que há uma certa confusão entre a função do Analista de Segurança da Informação e o CSO (Chief of Security Officer) ou CISO (Chief of Information Security Officer). O CSO é um cargo exclusivamente executivo, voltado para a aplicação da segurança da informação, suas normas, melhores práticas e experiência de negócio. E quanto ao Analista de Segurança, além de estar envolvido em todos os processos referentes à S.I., ele municia o CSO justamente com resultados e informações diretamente das aplicações de práticas visando a segurança. Resumidamente, o Analista de Segurança da Informação é quem coloca em prática as regras de melhores práticas orientadas pelo CSO.

O papel do Analista de Segurança  se tornou muito importante nos últimos anos, onde a preocupação com a proteção da Informação está se tornando cada vez maior. Inclusive também, pela evolução dos métodos de ataques e exploração de vulnerabilidades de sistemas e recursos que temos hoje dentro da área de Tecnologia da Informação.

Não é só uma questão técnica, mas muito conceitual e política. Um Analista de Segurança atua buscando minimizar os riscos corporativos quanto ao roubo de informações, na detecção de vulnerabilidades em sistemas, servidores, aplicações, realiza análises de risco e monta planos para mitigá-los. Isso inclui também a parte de auditoria e controle de processos, procurando encontrar não conformidades e falhas de processos e corrigi-los. Quanto à parte mais técnica, pode atuar na criação e configuração de ambientes seguros de rede físicos e lógicos, definir e manter as políticas de segurança de rede, gerenciar equipamentos e softwares que previnem o ambiente contra ataques como: firewall, servidores de antivírus, filtros de spam, gerenciamento de patches, etc.

Via de regra, em uma estrutura madura de segurança, o Security Officer reporta-se para a Presidência da empresa, auditoria e tem acesso à diretoria e conselho, enquanto o analista de segurança responde hierarquicamente ao CSO.

De qualquer maneira o Analista de Segurança tem extrema importância em todo processo de análise de segurança da informação do ambiente, sendo ele a estar mais próximo do dia a dia da segurança ou a falta dela, e sem esse profissional o CSO não estaria suprido de informações para tomadas estratégicas de decisões.

Os salários para esta função variam entre R$ 3.000 para iniciantes na carreira, podendo superar a R$ 10.000 para profissionais com maior experiência.

Acompanhem detalhadamente abaixo, quais são as funções e os requisitos para se tornar um Analista de Segurança da Informação:

Responsabilidades

  • Supervisionar o departamento administrativo de segurança com o objetivo de proteger os ativos da empresa, propriedade intelectual e os sistemas tecnológicos, bem como a segurança física dos funcionários e visitantes.
  • Identificar e definir os objetivos de proteção e métricas coerentes com o plano estratégico da empresa.
  • Gerenciar a implementação e manutenção da política de segurança global, normas, diretrizes e procedimentos para garantir a manutenção permanente de segurança, proteção física, a prevenção de incidentes no local de trabalho, sistemas de controle de acesso, vigilância por vídeo, dentre outros. A proteção também inclui a arquitetura de segurança de rede, acesso à rede e acompanhamento das políticas, da educação e sensibilização dos funcionários, e conscientização em toda a organização.
  • Atuar com outros executivos para priorizar as iniciativas de segurança e os gastos com base na gestão adequada dos riscos. Os planos de continuidade de negócios devem ser avaliados.
  • Manter relacionamentos com os centros de incidentes locais, estaduais e outros órgãos relacionados.
  • Supervisionar o planejamento de resposta aos incidentes, bem como a investigação de violações da segurança, e ajudar com as questões disciplinares e legais associadas com tais violações.
  • Trabalhar com consultores externos, conforme adequado para as auditorias de segurança independente.

Requisitos

  • O candidato ao posto precisa ser inteligente, articulado e líder persuasivo que pode servir como um membro efetivo da equipe de gerência sênior e que é capaz de comunicar e expressar conceitos relacionados com a segurança da informação, incluindo um amplo leque de técnicos e não técnicos.
  • Deve ter experiência com planejamento de continuidade de negócios, auditoria e gestão de riscos, bem como do contrato e da negociação com fornecedores.
  • Conhecer as expectativas do corpo executivo em relação a sua atividade.
  • Ter conhecimento das leis vigentes e relacionadas ao negócio.
  • Deve ter um sólido conhecimento das tecnologias da informação e segurança da informação.
  • Possuir certificações especificas na área (Ex.: CRISC, CISA, CISM, MCSO)
  • Conhecer o plano de negócios da empresa.

Fontes: Microsoft TechNet, NetCarreiras, Segurança Linux, Internativa

Atualização do AVG causa problemas ao iTunes

Uma atualização lançada no final da semana passado pelo anti-vírus AVG ataca os arquivos do iTunes, confundindo os arquivos da biblioteca com trojans e colocando-os em quarentena. Os fóruns de ajuda da Apple e o fórum da AVG receberam várias reclamações.

O programa anti-vírus confunde os arquivos DLL do iTunes no Windows como infectados pelo trojan Small. BOG . Quando estes arquivos são postos em quarentena, o iTunes não funciona.

A AVG lançou um comunicado oficial dizendo que a identificação do iTines como trojan é um falso alarme e que a irá lançar uma nova atualização corrigindo o problema. A empresa recomenda que os usuários com problemas atualizem o anti-vírus e cheque se o iTunes funciona. Se não funcionar, a AVG recomenda os seguintes passos, na versão em português:

1. Abrir o programa
2. Escolher a opção Quarentena de vírus no menu Histórico
3. Localizar os arquivos do iTunes e selecioná-los
4. Clicar no botão Restaurar.

Na versão em inglês, a quarentena chama-se “Virus Vault”. A atualização que corrige o problema ainda não foi liberada pela AVG .

Não é a primeira vez que o AVG causa transtornos em softwares de uso comum dos usuários. Há alguns meses uma atualização de versão do AVG também bloqueava o acesso ao Office 2003 (versão do Office que constatei o problema, não sei se aplica a outras versões), simplesmente impedindo acesso ao programa e dizendo que os arquivos estavam corrompidos. Ao desinstalar o programa, o sistema voltava a normalidade.

Caso não queira ter o trabalho de “descobrir” quais as DLLs bloqueadas pela quarentena do AVG, seja prático: desinstale e clique AQUI para baixar o Avira!

%d blogueiros gostam disto: