Quais as Tendências da Carreira de Segurança da Informação para os Próximos Anos?

Entenda mais sobre cibersegurança e as oportunidades no mercado para os profissionais dessa área.

O cibercrime está em constante evolução, encontrando novas formas de driblar os sistemas de segurança das empresas e ter sucesso em suas violações e sequestros de dados. Devido a isso, tornou-se uma grande necessidade investir na contratação de profissionais especializados para ajudar a manter a infraestrutura de TI segura. Monitorar e manter o controle de todos os múltiplos dispositivos e aplicativos utilizados, além de impedir que usuários não autorizados acessem os dados críticos da organização não é uma tarefa fácil e exige a ajuda de funcionários experientes. Nesse contexto, os profissionais especializados em segurança da informação passaram a ser muito procurados pelos empregadores, além de muitas organizações passarem a investir em treinamentos para os seus funcionários para que se tornem qualificados nessa área. Para aproveitar essa nova demanda que tem surgido no mercado, as pessoas que seguem a carreira de cibersegurança ou visam iniciá-la precisam estar sempre por dentro das novidades para se atualizar e acompanhar as evoluções da área.

Quais as tendências da carreira de segurança da informação?

O setor de segurança da informação ainda sofre com uma grande lacuna devido a falta de profissionais realmente preparados, por isso é uma grande oportunidade para as pessoas que já trabalham se destacar. Para isso é fundamental se atualizar.

Confira as principais tendências dessa carreira para ficar de olho:

Habilidades avançadas em novas tecnologias

A tecnologia está em constante evolução e novas soluções surgem no mercado a todo o momento. Os profissionais de TI precisam acompanhar essas inovações e se preparar para lidar com elas no ambiente corporativo. Algumas tendências como Cloud Computing e Internet das Coisas (IoT) estão sendo cada vez mais utilizadas pelas empresas e irão influenciar ainda mais as questões de segurança da informação nos próximos anos. Portanto é fundamental que os profissionais dessa área tenham as habilidades certas para lidar com essas novas demandas. O número de dispositivos conectados e incorporados à rede corporativa irão continuar aumentando e, consequentemente, as oportunidades de violações de dados aumentarão. Essas novas conexões dão aos cibercriminosos mais chances de invadir os sistemas das empresas para roubar suas informações. Por isso, os profissionais de segurança deverão ter conhecimento sobre dispositivos IoT e computação de ponta para compreender como esses dispositivos se comportam, quais dados eles coletam e como são processados e armazenados.

Cibersegurança alinhada aos negócios

A tecnologia não é mais vista como uma área técnica, responsável apenas por realizar manutenções. As inovações tecnológicas que estão surgindo passaram a ser difundidas em todas as partes do negócio. A segurança da informação tornou-se parte fundamental para o bom funcionamento de todo o negócio, visto que os dados corporativos passaram a ser o principal ativo das empresas e necessitam de muitos cuidados. Os profissionais dessa área precisam ter conhecimento sobre os outros departamentos para ser capaz de integrar segurança da informação no desenvolvimento de produtos, serviços e outras situações do dia a dia dos demais setores. Ele deve garantir que as novas ações e estratégias corporativas já compatíveis com as normas de segurança e sejam desenvolvidas de forma segura.

Fusão de habilidades

A Transformação Digital tem contribuído para a fusão de áreas e funções. Atualmente, os diferentes setores conseguem trabalhar de forma mais integrada e unida em prol dos objetivos da organização. Essa nova realidade irá exigir o compartilhamento de responsabilidades de segurança com a TI e muitas indústrias passarão a precisar de profissionais de cibersegurança especialistas em sistemas de controle e outras tecnologias.

Foco em compliance

Legislações como a GDPR e LGPD exigem que as empresas passem a manipular os dados dos usuários de uma forma mais consciente. É necessário garantir a proteção e privacidade das informações e o não cumprimento das normas pode acarretar em penalidades e multas gravíssimas. Portanto, os profissionais de cibersegurança precisam estar preparados para essa nova realidade, auxiliando suas empresas a ficarem em compliance e desenvolver políticas de segurança eficientes. Para que os profissionais de segurança da informação se destaquem no mercado é necessário se manter sempre atualizados sobre as tecnologias que surgem a todo o momento. É importante pesquisar cursos sobre blockchain, criptografia, segurança na Nuvem e formação de redes seguras.

(Fonte: Canal Comstor)

Internet das Coisas – Os carros autônomos começarão a mudar a sociedade

Semana das previsões 2017: Internet das Coisas

Os carros autônomos começarão a mudar a sociedade

Algumas das maiores empresas automotivas e de tecnologia do mundo estão trabalhando agressivamente no lançamento de veículos totalmente autônomos. Elon Musk, da Tesla, recentemente lançou oficialmente a tendência prometendo que, até o final de 2017, ele terá um carro pronto que pode dirigir de Los Angeles para Nova York sem a necessidade de um motorista humano.   Embora os benefícios potenciais de segurança sejam atrativos para as cidades, muitos funcionários municipais vêem carros autônomos como uma ameaça. Muitas cidades dependem fortemente de bilhetes de estacionamento, parquímetros e infrações de trânsito. Em 2015, a cidade de Nova York gerou US $ 1,9 bilhão em taxas e multas. Imagine se tudo isso desaparecesse.   Esse fato mostra uma triste constatação: muitas cidades não querem que o problema dos grandes congestionamentos seja resolvido. A receita adquirida com as falhas humanas é bem grande e se essas falhas forem eliminadas, isso seria uma ameaça para as prefeituras. Faria mais sentido se as cidades seguissem e cobrassem proprietários de veículos autônomos em uma cidade inteligente. Algo como: “Seu veículo será cobrado cada quilômetro para usar suas ruas.”   A cidade de Londres poderia ser um modelo para outras que procuram resolver problemas com o tráfego, mas sem deixar de gerar receita. A cidade impõe essa carga usando uma tecnologia automática de reconhecimento de matrículas. De 2003 a 2013, o esquema arrecadou £ 2,6 bilhões em receita, o que permitiu fazer melhorias na infraestrutura e rede de transporte público.   Uma transição similar poderia acontecer na qual funcionários do governo devem repensar o transporte para acomodar carros conectados. Para especialistas, os carros conectados vão ajudar a impulsionar a Internet das Coisas. A primeira implantação de telefones celulares foi baseada em carros, era um lugar lógico para colocar um telefone, da mesma forma, a indústria de transporte é um lugar lógico para a tecnologia IoT.

(Fonte: Comstor)

Por que a Automação e os Algorítimos são o Futuro das Contratações em TI?

Por que a automação e os algoritmos são o futuro das contratações em TI

O setor da tecnologia está em constante evolução, tornando o mundo cada vez mais digital, o que faz o número de dados criados pela sociedade aumentar rapidamente. O funcionamento das empresas está se tornando altamente automatizado e complexo para conseguir lidar com essa grande quantidade de informação. Devido a isso, as corporações estão cada vez mais dependentes da tecnologia de algoritmos. Este é um mundo novo que apresenta inúmeras possibilidades.

Os algoritmos são responsáveis por transformar o grande volume de dados que essas empresas possuem em ações úteis e melhorar a experiência dos usuários. As decisões a serem tomadas no dia a dia, tanto por empresas, como por toda a sociedade, estão passando a depender ainda mais deles.

A implantação de computação em nuvem, Internet das Coisas, dispositivos móveis, entre outras tecnologias, por corporações de diversos setores tem feito com que os principais cargos na área de TI se transformem. As empresas passam a depender da automação até para conseguirem encontrar os melhores candidatos para fazer parte de suas equipes.

Os algoritmos tornam essa tarefa mais simples. Eles são uma forma organizada de expressar determinada sequência de passos para se atingir um objetivo específico. Por isso, a partir deles, as corporações conseguem classificar os profissionais de TI e combinar os candidatos com as oportunidades de emprego disponíveis.

A demanda por esse modelo de contratação está crescendo rapidamente, pois é possível preencher as vagas disponíveis na metade do tempo e ter menores gastos do que se utilizando métodos de recrutamento tradicionais.

As empresas utilizam ferramentas programadas para analisar as respostas dadas pelos candidatos a partir de várias fórmulas criadas por gestores de TI, que calculam o resultado e definem, sem erros, quais profissionais têm os melhores pré-requisitos e se encaixam melhor nas vagas disponíveis.

Os algoritmos conseguem puxar dados disponíveis em sites e redes sociais, como Linkedin, Facebook e Twitter dos candidatos. Ele compara os perfis nessas redes, verifica as experiências que correspondem às qualificações exigidas, conseguindo priorizar aqueles que possuírem mais referências e habilidades desejadas.

É possível, também, utilizar algoritmos em bancos de dados. Normalmente, os recrutadores já possuem milhares de currículos de candidatos em suas bases de dados. O algoritmo torna mais fácil para eles verificar aqueles mais qualificados.

Utilizar esta metodologia garante uma grande vantagem competitiva, pois torna o ciclo de contratação mais curto e reduz gastos, encontrando apenas os candidatos certos com base na descrição do trabalho. Isso garante que a média de tempo no cargo aumente, diminuindo a necessidade de se realizar novos processos de contratação.

Cada empresa utiliza uma metodologia para realizar essa tarefa e leva em conta diversos pontos diferentes. Recrutar funcionários pode parecer uma tarefa incapaz de utilizar a automação, por exigir capacidades humanas, como interpretar indicadores sociais, porém, muitas vezes, a parcialidade e gostos pessoais podem atrapalhar. Por isso, o ideal é combinar o uso dos algoritmos com a entrevista pessoal para que as decisões sejam mais efetivas.

(Fonte: Westcon)

Fraudes em Dispositivos Móveis Mudam o Foco Para Autenticação Multifator

Fraudes em dispositivos móveis mudam o foco para autenticação multifator

É comum, especialmente em redes bancárias, a autenticação do usuário através de mais de um fator. Para sacar dinheiro no caixa eletrônico, por exemplo, além da necessidade do cartão com os dados da conta, muitos bancos ainda pedem senha e/ou algum tipo de leitura biométrica, seja das digitais ou palmas das mãos.   Esta autenticação multifator em três etapas possivelmente será uma das soluções para evitar as novas fraudes que estão surgindo a partir de dispositivos móveis. Para a recuperação da senha de um endereço de e-mail, por exemplo, recebe-se uma mensagem SMS com um código de ativação. Porém, quem garante que a pessoa que está com o celular é a mesma proprietária do e-mail?   Os dispositivos podem ser perdidos, roubados, invadidos, clonados e chegar até as principais informações dos usuários torna-se cada vez mais fácil. Pesquisas da Kaspersky Lab, Nokia, FBI e do Federal Financial Institutions Examination Council, além da IBM e outras fontes mostram que o malware móvel está aumentando tanto nos EUA como no mundo todo. Esses malwares estão sendo projetados para cometer fraudes bancárias ou de transação, incluindo, por exemplo, Uber e Airbnb, através da espionagem de credenciais do consumidor ou interceptando senhas de SMS.   Somente a autenticação por SMS prova continuamente ser muito vulnerável e convencer consumidores e empresas em alterar a forma de proteger as identidades tem sido um grande desafio. Por um lado estão os consumidores ávidos pela compra e que querem realizar as transações de formas cada vez mais rápidas, sem necessidade de incluir inúmeras informações e do outro lado estão as empresas, que querem facilitar a cada dia a experiência de compra de seus clientes, mas com segurança.   E nesse cenário, a autenticação multifator com mais de duas fases está se mostrando cada vez mais necessária ou mesmo a criação de uma alternativa atraente que substitua o atual cenário de identificação. Os fatores de autenticação para humanos são classificados em três casos e uma combinação entre eles seria o ideal:   • Algo que o usuário saiba: senhas, pins, logins, frases de segurança. • Algo que o usuário possua: cartão, token, certificado digital, códigos enviados via SMS. • Algo que o usuário é: impressão digital, padrão de retina, padrão de voz, padrão de vasos sanguíneos, reconhecimento facial, assinatura ou qualquer outro método biométrico e singular do indivíduo.

O National Institute of Standards and Technology (NIST) dos EUA incentiva a utilização somente da biometria, sendo uma forma de identificação fácil de usar, mais segura e praticamente inviolável, diminuindo os riscos de hackeamento de informações. A favor desta ideia está o fato que os dispositivos móveis já são comercializados com ferramentas que permitem a leitura biométrica de algumas formas, como impressão digital, reconhecimento facial e de voz.   Empresas inovadoras estão criando situações de autenticação que combinam mais de uma etapa de biometria, pedindo, por exemplo, digitais, padrões de vasos sanguíneos e leitura de retina ou mesmo que o cliente faça uma selfie para que o sistema faça o reconhecimento facial, o que não seria uma má ideia para usuários menos desconfiados, aproveitando comportamentos mais naturais e simples.   A biometria porém, está sujeita a problemas de abrangência e precisão, uma vez que o corpo humano está em constante mudança. Pessoas muito jovens ou idosas que façam trabalhos manuais mais pesados ou utilizando produtos químicos, por exemplo, poderão não ter suas impressões digitais reconhecidas. Esta situação deve ser levada em consideração.   A medida em que a economia digital se desenvolve rapidamente é preciso descontinuar o uso de abordagens que estão desatualizadas, personalizar as formas com as quais os clientes querem ser digitalmente reconhecidos ou mesmo criar novos métodos e combinações em camadas que garantam a verdadeira proteção das instituições e dos indivíduos.

Fonte: Canal Comstor

Estudo: organizações subaproveitam nuvem

Patrocinado pela Cisco, levantamento constata que adoção de cloud é rápida, mas 69% não possuem estratégias consideradas maduras.

A Cisco divulgou esta semana os resultados de um estudo global indicando que, embora a adoção da nuvem esteja acelerada, poucas organizações estão aproveitando o valor que ela realmente oferece. Cerca de 68% delas usam cloud para ajudar a gerar resultados de negócios, um aumento de 61% em relação ao estudo do ano passado. O aumento da adoção está sendo alimentada por aplicativos nativos de nuvem, incluindo soluções baseadas em nuvem, segurança e Internet das Coisas (IoT).

No entanto, a maioria (69%) não tem estratégias consideradas maduras e apenas 3% tem estratégias otimizadas, gerando resultados efetivos de negócios. Entre os obstáculos para maior maturidade estão deficiência de capacidades e habilidades, falta de uma estratégia e um roteiro bem definido, um legado de estruturas organizacionais de silos entre as áreas de TI e negócios.

Em média, a maioria das organizações em estágios mais avançados de adoção de cloud veem um benefício anual por aplicativo baseado em nuvem de US$ 3 milhões em receitas adicionais e US$ 1 milhão em economia de custos. Estes aumentos de receita têm sido em grande parte o resultado de vendas de novos produtos e serviços, ganhando novos clientes, ou pela habilidade acelerada de vender para novos mercados.

O estudo também revela que 95% destas organizações líderes com estratégias otimizadas de nuvem construíram um ambiente de TI híbrido, que utiliza múltiplas nuvens públicas e privadas baseadas em economia, localização e políticas de governança.

O estudo patrocinado pela Cisco e feito pela IDC foi baseado em pesquisa de mercado realizada com executivos responsáveis por decisões de TI em mais de 6.100 organizações em 31 países que estão implementando nuvens privadas, públicas e híbridas.

A adoção de nuvem híbrida (nuvem privada e serviços de nuvem pública) varia conforme o país ou região, com a Coreia (55%) e o Japão (54%) entre os países com o maior percentual de organizações que usam a combinação, e a Austrália (41%) com o menor.

Fonte: Portal do Canal

Metade dos servidores estarão na nuvem em 2017

Em 2017, metade dos servidores vendidos no mundo servirão para a nuvem. E a crise econômica global deve contribuir para isso, acelerando a ida das empresas para ambientes e aplicações cobradas como serviço. É o que acredita o Dell’Oro, especialista em informações sobre o mercado de telecomunicações e TI mundialmente, em novo relatório.

“Notamos algumas mudanças chave nos últimos anos que estão nos levando a acreditar que a migração para a nuvem está acelerando”, pondera Sameh Boujelbene, diretor do Dell’Oro, em comunicado. “A diversidade de ofertas de cloud está crescendo e as barreiras para a adoção estão sendo removidas.”

Para o analista, o número crescente de dispositivos conectados vai criar mais dados que precisam ser processados e armazenados, aumentando a pressão sobre os datacenters.

(http://www.portaldocanal.com)

Você está preparado para a nuvem

Definido como o novo paradigma da tecnologia – e também dos negócios – a computação em nuvem veio para simplificar a vida do usuário. E, ao mesmo tempo, colocou as empresas fornecedoras de TI em um nova rota de oferta de produtos e serviços.

É essencial que os empresários de tecnologia do País entrem em contato com esta tendência mundial. “Sobretudo os chamados de MSP – managed service provider ou provedores de serviço gerenciado.

Conheça nossos planos para sua nuvem pessoal!

Vitae Tec – Tecnologia a Serviço da Vida!