Gbitten

segunda-feira, julho 23, 2007

Bons artigos

Dois bons artigos:

Como Funciona o Site Microsoft.com, de Fernando Cima, descreve a arquitetura e os processos por trás do site da Microsoft.
Visão Geral de uma Política de Segurança: Parte I - Evitando Erros no Gerenciamento do Projeto, de Eduardo Vianna de Camargo Neves, coloca fatores importantes e muitas vezes não considerados na elaboração de uma Política de Segurança.

Marcadores: Artigo

postado por Gustavo Araujo Bittencourt # 7:05 AM

sexta-feira, julho 20, 2007

Aceite o risco

Aceitar o risco faz parte da vida. Ao sair de casa, ao fazer uma compra, ao pegar um avião, ao comer uma picanha gordurosa estamos aceitando o risco. Portanto, não é de se estranhar que aceitar o risco é intrínseco a qualquer gestão de segurança, fazemos isso com muito mais frequência do que o mitigamos o risco. Mesmo assim, muitos profissionais de segurança de TI que têm dificuldade em aceitar o risco e passam a vida a reclamar:

Do usuário que não deveria ser administrador,
Do firewall que não deveria ter determinada regra,
Do servidor que não deveria estar com determinado serviço,
O funcionário que não deveria usar Instant Messenger,
Da senha que não deveria ser compartilhada
Et cetera.

É preciso aprender a conviver com as limitações do negócio. Não deve-se fazer um cavalo de batalha para cada risco que a empresa resolve aceitar, guarde a energia para brigar por algo que realmente afete o negócio.

Marcadores: Risco

postado por Gustavo Araujo Bittencourt # 12:09 PM

terça-feira, julho 17, 2007

Anton Chuvakin e ROI

Excelente artigo de Anton Chuvakin. Vale ressaltar que calcular a economia decorrente de um projeto de segurança é difícil e frequentemente muito impreciso.

Marcadores: ROI

postado por Gustavo Araujo Bittencourt # 8:39 AM

sábado, julho 14, 2007

Como fazer uma política coorporativa?

Pointy-Haired Boss e Catbert sabem como.

Marcadores: Cartoon

postado por Gustavo Araujo Bittencourt # 1:36 AM

quinta-feira, julho 12, 2007

Mantra Anti-ROI

Only security vendors make money from security Only security vendors make money from security Only security vendors make money from security Only security vendors make money from security Only security vendors make money from security by Richard Bejtlich

Marcadores: BombaDeFumaça, ROI

postado por Gustavo Araujo Bittencourt # 1:06 PM

segunda-feira, julho 02, 2007

Situational awareness

Lendo o blog de Richard Bejtlich, tomei conhecimento do conceito de "Situational Awareness" (SA). Em vez de descrevê-lo com minhas palavras, tomarei emprestado a definição na wikipedia:

SITUATION awareness or situational awareness (SA) is the mental representation and understanding of objects, events, people, system states, interactions, environmental conditions, and other situation-specific factors affecting human performance in complex and dynamic tasks.

Lembra alguma coisa? PCN, Incident Handling? Pois então, que tal medir o SA da equipe de resposta à incidentes, ou do grupo de disaster recovery. Boa métrica, não?

Marcadores: Métrica, PCN

postado por Gustavo Araujo Bittencourt # 10:44 PM

Arquivos

janeiro 2000 fevereiro 2000 março 2000 julho 2005 agosto 2005 setembro 2005 outubro 2005 novembro 2005 dezembro 2005 janeiro 2006 março 2006 abril 2006 maio 2006 junho 2006 julho 2006 agosto 2006 setembro 2006 outubro 2006 novembro 2006 dezembro 2006 janeiro 2007 fevereiro 2007 abril 2007 maio 2007 junho 2007 julho 2007 agosto 2007 setembro 2007 outubro 2007 novembro 2007 janeiro 2008 fevereiro 2008 março 2008 junho 2008 setembro 2008 novembro 2008 dezembro 2008 junho 2009 julho 2009 agosto 2009 setembro 2009 outubro 2009 dezembro 2009 fevereiro 2010

Assinar Postagens [Atom]