|
|
|
|
|
- |
CLIPPING
DIGITAL
|
- |
|
- |
Fabrício Martins, the chief security officer at
Nexxy Capital Group, a top provider of Web sites for e-commerce
companies, said,
"Most businesses here don't take precautions until
something bad happens that obliges them to take action."
Mr. Martins, for example, first reinforced Nexxy's security software
after e-mail addresses of online clients were stolen two years ago.
Now his is one of 20 software programs for credit card clearing
approved by Visa International in Brazil.
Why are Brazil's hackers so strong and resourceful? Because they
have little to fear legally, Mr. Assunção said, adding that
hackers here are sociable and share more information than hackers in
developed countries. "It's a cultural thing," he said.
"I don't see American hackers as willing to share information among
themselves."
Though the expense of owning a computer is prohibitive for most
people in this country, where the average wage is less than
$300 a month, getting information about hacking is simple. H4ck3r
magazine, available at newsstands
across the country, sells about 20,000 copies a month.
|
- |
|
- |
Com a crescente quantidade de dados eletrônicos, freqüentemente
deparamos com advogados tentando, na maioria das vezes sem sucesso,
identificar evidências de crimes na Internet. A descoberta dos
culpados pelos chamados ataques cibernéticos" torna-se extremamente
complicada, quando as evidências estão escondidas em uma rede
mundial de computadores, onde todos, de qualquer lugar do mundo, têm
acesso.
Para auxiliar na solução destes problemas e aumentar a probabilidade
de localização dessas evidências, especialistas em segurança da
informação criaram o conceito de Forense Computacional. A chamada
"perícia forense" é uma das práticas que mais recebeu
atenção na área de segurança nos últimos anos e seu objetivo é
investigar ataques a sistemas e obter respostas às seguintes
perguntas:
Quem realizou o ataque (endereço IP do atacante)? Como o ataque foi
feito (ferramentas utilizadas; vulnerabilidade
ou falha encontrada pelo atacante)? Qual a intenção do atacante (que
"estragos" ele fez no sistema atacado)?
A prática existe nos EUA há alguns anos, mas, aqui no Brasil, apesar
de profissionalmente o mercado ser promissor, o assunto
ainda é novo. O país ainda conta com poucas pessoas especializadas,
mas a procura por profissionais que conheçam a técnica
cresce consideravelmente. Por este motivo, aqueles que possuem em
seus currículos conhecimento sobre o assunto, mesmo que mínimo,
tornam-se diferenciais no mercado de segurança, ou até mesmo estão
criando um novo campo de trabalho.
Cursos a respeito também são escassos por enquanto, mas grupos de
discussão já começam a ser formados para debater o
assunto e formar uma rede de relacionamento para troca de
experiências. A lista "Perícia Forense Aplicada à
Informática" é a mais conhecida entre os especialistas brasileiros.
O profissional de tecnologia que deseja ser um "Perito em Computação
Forense" precisa ter experiência significativa na área
de segurança, governamental e, imprescindivelmente, que seja
extremamente confidencial. Além da falta de
"profissionalização" e informação sobre o tema, o país ainda não
conta com uma norma específica para esta ciência. Portanto,
hoje em dia, os profissionais e empresas que atuam neste segmento
têm a preocupação de desenvolver dossiês das evidências
em casos civis e corporativos, determinando quais investigações
serão necessárias, para poder formar uma rede de
consulta para posteriores crimes. Por isso é fundamental que o
perito entenda alguns artigos descritos no
Código de Processo Penal, evitando que as evidências coletadas sejam
consideradas ilegais.
Especialistas alertam as empresas sobre a importância da manutenção
da segurança em suas redes, para evitar os incidentes,
pois ainda não há um sistema totalmente seguro. Porém, se caso o
fato aconteça, a perícia forense pode ser
colocada em prática com eficácia, desde que as companhias mantenham
a política de segurança fundamentada e
documentada, ou seja, desde que se tenha material para se fazer o
trabalho.
Apesar de nova no país, as experiências internacionais em perícia
forense resultaram em um estudo do Instituto de
Computação da Unicamp, identificando o conceito como "a ciência que
estuda a aquisição, preservação, recuperação e
análise de dados que estão em formato eletrônico e armazenados em
algum tipo de mídia computacional".
Vale lembrar aos usuários em geral que, para evitarem maiores
problemas e facilitar o trabalho dos peritos, procurem empresas
preocupadas com políticas e procedimentos em segurança da
informação, pois caso seja alvo de qualquer problema ou crime,
o mesmo possa ser sanado. Esse cuidado vale principalmente para
usuários de provedores e de instituições financeiras.
Fabrício Martins -
gerente de segurança e sistemas da
Dedalus Hosting & Comunicações.
|
- |
|
- |
Durante os últimos 02 anos, o mercado de software tem mostrado uma
grande tendência de soluções sendo fornecidas como
serviços ou SaaS (software as a service). Recentemente um estudo do
Gartner mostrou que em 2005, o mercado de soluções SaaS
representavam de 5% do total de software comercializado e que em
2011 será pelo menos 25% do mercado mundial de software.
Várias empresas tem sua estratégia de fornecimento de software
baseda no modelo SaaS e os grandes players do
mercado de software como: Microsoft, Oracle, SAP, entre outros, já
tem ofertas de seus produtos neste modelo.
Dentro deste novo horizonte para os próximos anos, a Nexxy Capital –
fundo nacional de investimentos em empresas de
tecnologia aposta no modelo SaaS como um das forças principais de
crescimento no mercado de software.
Conversamos com
Fabrício Martins – CTO da Nexxy sobre esta tendência e seus
impactos no modelo
de negócios de empresas de software.
|
- |
|
- |
O
Fórum de Líderes Empresariais está em ritmo de eleição para a
escolha dos Líderes Estaduais e Líderes Setoriais Nacionais que mais
se destacaram em 2008.
Não há pré-candidatos: você poderá votar livremente naqueles que
estiverem exercendo, com destaque, atividades
empresariais ou executivas, e com os quais você mais se identifique.
Os novos Líderes passarão a fazer parte do Fórum e terão espaço para
expressar suas idéias e necessidades.
A eleição, na sua 31ª edição, é eletrônica, e pode ser feita pelo
site até o dia 30 de setembro de 2008.
VOTE e escolha livremente os empresários que mais se destacaram em
sua opinião!
Para mais informações: ligue (11) 3043-7395 ou mande e-mail para:
lideres@lideres.org.br
|
- |
|
- |
Analista da
Nexxy
Capital afirma que esta seria uma forma de atrair interesse de
fundos de investimento estrangeiros
O crescimento exponencial do número de empresas que abriram, ou
estão em processo de abertura de capital na
bolsa de valores de São Paulo (Bovespa) pode parecer um bom momento
para a economia local, mas em um cenário
pessimista pode representar uma bolha semelhante à da internet, que
em 2000 promoveu a quebra de
muitas empresas da área de internet e tecnologia.
A afirmação é de
Fabrício V. Martins, diretor de operações da Nexxy Capital.
De acordo com ele, esse crescimento
– somente neste ano 62 empresas realizaram IPO na Bovespa,
totalizando 153 corporações pertencentes aos segmentos especiais
(Novo Mercado, Nível 1 e Nível 2) – é uma fase fora da curva.
“Qualquer movimento de mercado pode impactar a bolsa e
promover um estouro da bolha similar ao ocorrido em 2000”, explica o
executivo, fazendo referência à
supervalorização das empresas de internet que abriram capital na
Nasdaq na época. “Ainda em 2008, o mercado
pode sentir as conseqüências dessa fase inflada da Bovespa”, alerta
o diretor.
Um cenário otimista, na visão de Martins, contemplaria uma média
entre IPOs e investimento por parte de empresas de
Private
Equity.
“O Brasil tem grandes oportunidades em setores emergentes, como
indústrias, infra-estrutura, usinas, energia e
até mesmo TI, que demandarão capital para crescer”, pontua.
No caso específico de TI, Martins acredita que é preciso estabelecer
um foco para atuação do País como fornecedor mundial.
“Não é claro ainda a atuação do Brasil para o mercado internacional.
As empresas estrangeiras não sabem
se somos desenvolvedores, como a Índia, ou fabricantes, o que nos
coloca em uma situação desfavorável em relação aos nossos
concorrentes”, diz ele, ressaltando que incentivos internos, como
reformas tributárias e trabalhistas, poderiam reverter a situação.
Uma estratégia eficiente no curto prazo seria intensificar o
movimento de fusões e aquisições das empresas. “No curto prazo pode
agregar valor, atrair players e promover uma alavancagem de
mercado”, ressalta o analista, citando que a fase de
consolidação por que o Brasil está passando é primordial para
atender ao mercado regional.
|
- |
|
- |
Equivalente aos "alternate
sites", a terminologia diz respeito a centros com infra-estrutura
física e
tecnológica de contingência para as empresas.
Por Fernanda K. Ângelo, do
COMPUTERWORLD
Desastres como o 11 de Setembro ou o incêndio do edifício-sede da
Eletrobrás, no Rio de Janeiro, em 2004, foram determinantes para que
companhias entendessem a necessidade de ter uma estrutura de
contingência de seus dados.
Agora, com as leis e convenções criadas recentemente, como
Sarbanes-Oxley, Basiléia II, somadas às métricas de boas práticas
como ITIL, CoBit, MSF e Coso, surge também a demanda por
infra-estrutura física e tecnológica de contingência.
Apostando nisso, a brasileira Sion, que tem por trás o grupo de
investimentos Doupar Participações, montou no bairro da Barra Funda,
em
São Paulo, o que diz ser o primeiro People Center da América Latina.
A terminologia se equivale aos mundialmente conhecidos
"Alternate Sites" - espaços onde toda a infra-estrutura de uma
companhia pode ser replicada, de forma a garantir a
continuidade dos negócios em caso de desastres.
Fabrício Martins, vice-presidente de tecnologia e segurança da
companhia, conta que, por exemplo, a Sarbox obriga as empresas a
ter contingências não só de dados, mas também de pessoas. Outra
proposta, esta da Basiléia II, sugere que o "site alternativo"
tem de ser terceirizado. E o
DRI (Disaster Recovery Institute) tem como premissa que não se
deve mandar pessoas para onde se manda os dados. Ou seja, os
problemas precisam ser isolados e os data centers não devem mais
ficar criando posições internas de atendimento emergencial.
"É feito o mapeamento dos processos do cliente e toda a sua
necessidade de TI é instalada no
people center", explica Martins.
De acordo com Martins, o serviço é vendido em um modelo semelhante
ao de seguros de carros, em que o cliente paga um valor
mensal e tem direito a utilizar a infra-estrutura por um número
determinado de dias por mês. "O espaço não é para uso no dia-a-dia,
mas especificamente para indisponibilidades", diz o executivo. Em
São Paulo, conforme exemplifica o vice-presidente, o uso do centro
de contingência deve acontecer com mais incidência em ocasiões como
greve, enchentes ou mesmo o trânsito, que impedem o acesso do
profissional ao escritório oficial.
Martins revela que a Sion já investiu 5 milhões de reais nas
instalações básicas do
People Center, que incluem tecnologia de
autenticação por token, equipamentos de call center da Avaya,
servidores Dell e outros equipamentos que garantam a disponibilidade
ininterrupta de energia e telefonia. Outros 10 milhões de reais,
segundo Martins, serão investidos nos próximos meses
conforme as necessidades específicas dos clientes.
Sem citar o nome, Martins conta que a Sion já tem um contrato
fechado com uma agência internacional de notícias. O executivo
ainda revela que a companhia deve anunciar pelo menos outros seis
clientes no próximo mês. A meta da companhia é alcançar
faturamento de 10 milhões de reais em seus primeiros 12 meses de
atuação.
|
- |
|
- |
Novos investimentos do data center começam com a contratação de
Fabrício Martins, ex-CIO da Nexxy Capital,
que passa a atuar como gerente de segurança e sistemas.
Por André Borges
A
Dedalus Hosting & Comunicações, especializada em soluções de
tercerização, sistemas corporativos de comunicação e segurança para
ambientes de missão crítica, está ampliando sua área de segurança da
informação.
A empresa acaba de anunciar a contratação de
Fabrício Martins como gerente de segurança e sistemas. O
profissional é ex-CIO
da Nexxy Capital, empresa responsável pela implementação de sites
como o da Previdência Social.
A Dedalus deve contratar entre dez e 15 profissionais para a área de
segurança. Investimentos em infra-estrutura, hardware e software
também serão feitos. O objetivo, segundo Martins, será o de prevenir
os clientes sobre possíveis falhas em seus ambientes, corrigindo com
antecedência os pontos vulneráveis.
Hoje o data center mantém cerca de 600 servidores em operação, os
quais hospedam operações de aproximadamente 110 clientes,
entre estes empresas como
Embraer e Americanas.com.
?A segurança que se busca em data center ainda é redundância de
infra-estrutura. Mas nós queremos prover um núcleo para segurança da
informação. Faremos auditorias independentes dos processos
rotineiros do data center, diz o executivo.
Antes de ingressar na companhia,
Martins passou por cargos de direção na Aginte, Nexxy Capital,
Salutia e Tesla.
IT (Information
Technology) and Operations Executive, with careers made in national
and multinational companies, with focus on the challenges lined up
for construction and restructuring of companies.
This characteristic I had the confidence of various Private Equity
Funds and Venture Capital, where I recived the responsibility of
being the executive of confidence in their new investments. Not only
in those circumstances, but in general, my work has always been
guided in the construction of products, support the development of
services, analysis of competition, training and leadership of teams,
and specially, serving as an interface between the administrative
areas.
I graduated in Data Processing and Computer Science, and have
studied extension of my degree in Network Security at MIT, USA.
|
- |
|
- |
-
|
- |