Notícias
TI Safe no Correio Braziliense
Mais opções no mercado, mais crimes online Transações financeiras pela internet estão cada dia mais populares. A comodidade, porém, exige cuidados adicionais para evitar surpresas desagradáveis . A popularização das transações financeiras em meios eletrônicos trouxe comodidade a milhões de consumidores em todo o mundo. Poucos cliques separam os clientes de operações como consultas a extratos bancários, transferências e pagamentos que, quando feitos em agências, podem custar horas de espera em longas filas. As compras em lojas virtuais também ficaram muito mais fáceis com o uso de cartões de crédito e débito, além da opção de pagamento por boletos. As inúmeras opções, no entanto, vieram acompanhadas de novas modalidades de crimes contra usuários desses serviços. A necessidade de mais segurança e cuidados na rede mundial de computadores é urgente.
Os números do mercado de serviços financeiros online são impressionantes e o crescimento do segmento é vertiginoso. De acordo com a Associação Brasileira de Cartões de Crédito e Serviços (Abecs), entre 2000 e 2008, o número de cartões de crédito no Brasil saltou de 29 milhões de unidades para 124 milhões. A quantidade de transações com os de débito é surpreendente. O Banco Central divulgou que o uso desse recurso de pagamento superou o de cheques: 2,1 bilhões contra 1,9 bilhão, em 2008. Contabilizar os crimes originados dessas ferramentas é difícil, porque as vítimas nem sempre registram queixa na polícia e ainda há divergências na legislação brasileira sobre o assunto.
O especialista em mídias digitais Marcelo Branquinho é diretor comercial da TI Safe, empresa do ramo de segurança na internet. Segundo ele, a rede mundial de computadores oferece itens propícios para transações financeiras seguras, mas muitos usuários não se preocupam com medidas básicas para o uso adequado do computador. Ações como manter o antivírus atualizado e não abrir e-mails ou aplicativos de procedência desconhecida costumam não ser respeitadas – principalmente por usuários com pouco conhecimento em informática.
“O avanço tecnológico permitiu que operações financeiras pudessem ser executadas com muita segurança na internet. As páginas eletrônicas apresentam bancos de dados criptografados e cartões com chips, que, ao contrário dos que trazem bandas magnéticas, não podem ser clonados”, afirma Marcelo Branquinho. “Quando as informações ficam facilmente disponíveis, a possibilidade de fraude é muito maior”, completa, ressaltando que as senhas para transações online devem mesclar números, letras maiúsculas e minúsculas, além de caracteres especiais, para diminuir a chance de crimes virtuais.
Descuido
O diretor e apresentador da Rádio Cultura FM de Brasília, Marcos Pinheiro, 42 anos, entrou em uma lan house do Rio de Janeiro, há quatro anos, apenas para checar alguns dados no banco. Ficou conectado poucos minutos e continuou, tranquilamente, o passeio pelo shopping onde a loja ficava. Duas horas depois, um funcionário do banco ligou, porque algumas movimentações financeiras suspeitas estavam sendo realizadas com os dados bancários dele. Pagamentos e transferências foram efetuados sem o consentimento de Pinheiro, com informações “sequestradas” no curto espaço de tempo em que ele usou o computador coletivo.
Para alívio do apresentador, a resposta do banco foi rápida e os valores, devolvidos. Com as pistas investigadas pela polícia, descobriu-se que os bandidos faziam parte de uma quadrilha do Nordeste, que atuava há algum tempo na rede mundial de computadores. “Tomei um susto muito grande, mas aprendi a lição. Redobrei meus cuidados e, agora, só consulto o banco na internet por meio do meu computador pessoal, porque sei que é seguro e tem todas as atualizações necessárias. Ainda assim, evito transações financeiras mais complexas, para não correr o risco de ter a conta invadida novamente”, explica Pinheiro.
O especialista Marcelo Branquinho ressalta que a prevenção não deve acontecer somente na internet, mas também durante as compras com cartões de crédito e débito em estabelecimentos comerciais físicos. Vera Miranda, 51 anos, técnica em contabilidade, teve o cartão de uma loja de departamentos clonado e várias compras foram realizadas em unidades da mesma rede, mas em shoppings diferentes de Brasília. Enquanto conferia o extrato do cartão na internet, Vera ficou surpresa com a quantidade de compras feitas no mesmo dia, em cinco lojas. Ela diz que por ser um cartão para compras muito específicas, não teve o mesmo cuidado no uso.
“O caso de Vera podia ser muito pior. Se o cartão de crédito fosse das bandeiras mais famosas, utilizando apenas os dados da cliente, seria possível, por exemplo, comprar passagens aéreas. Esse tipo de compra dificilmente deixa rastros, mas os prejuízos costumam ser altos. O meu conselho é que as informações do cartão nunca sejam passadas por telefone ou e-mail. Quando o consumidor realizar um pagamento em loja física, é fundamental acompanhar todo o processo de perto. Em caso de dúvida ou qualquer suspeita de irregularidade, a operadora deve ser contatada imediatamente. As empresas online são cobradas para que invistam pesado em segurança e têm conseguido bons resultados, mas o cliente também deve estar atento a possíveis golpes”, destaca Branquinho.
Discussão na rede
Em outubro, o Ministério da Justiça inaugurou o endereço eletrônico culturadigital.br com o objetivo de realizar uma consulta sobre o Marco Civil da Internet, correspondente à primeira legislação brasileira sobre direitos e deveres na internet. A ideia foi desenvolvida para que a população pudesse participar, efetivamente, da elaboração de um projeto de lei sobre o assunto.
Mais segurança
Os dados criptografados são utilizados para aumentar a segurança em endereços eletrônicos. A técnica consiste em converter a mensagem ou arquivo em código secreto. O conteúdo não pode ser utilizado enquanto os caracteres não forem decodificados.
Imagem do Jornal Impresso
TI Safe é o primeiro canal certificado da RealSec no Brasil
A Realsec, espanhola que desenvolve sistemas cifrados, assinatura digital e soluções de segurança, baseadas em criptografia e voltadas principalmente para o mercado financeiro, inicia suas operações no Brasil. A expectativa é atingir um faturamento de U$ 2.000.000.00 já em 2010 e ter oportunidades de negócios junto a provedores de serviços, financeiros ou não. O modelo comercial é baseado no desenvolvimento de canais comerciais, técnicos e de suporte, locais. A meta da empresa é ter, até o início do próximo ano, pelo menos um canal especializado para cada mercado em que atua: carimbo do tempo; nota fiscal eletrônica; verificação de PIN em ATMs e customização para EMV (cartões com chip); eleições eletrônicas e sistemas de manufatura de produtos controlados.
Segundo o Vice-Presidente da Realsec, Sebastian Munoz, o Brasil tem diversas características que são favoráveis à abertura de uma filial. Além de ser um dos mais atraentes mercados para quem provê tecnologia da informação – de acordo com o IDC o mercado de TI no Brasil cresce quatro vezes mais que a média – possui aplicações e serviços avançados que são exemplos no mundo como a Nota Fiscal Eletrônica, as eleições eletrônicas, o Sistema de Pagamentos Brasileiro (SPB). E o próprio posicionamento do governo brasileiro por meio de órgãos regulamentadores e fiscalizadores como o ITI, ICP/Brasil, LEA etc. “Este quadro torna extremamente necessário assegurar a privacidade do cidadão, dos clientes e das empresas, o que impulsiona naturalmente o nosso negócio”, avalia.
O Business Development LATAM da Realsec, Alfredo Duhamel, salienta que os diferenciais da tecnologia da Realsec também serão fundamentais para impulsionar as vendas. “Somos os únicos a prover uma solução de segurança integrada e completa, de software e hardware, o que facilita e barateia a implantação e o suporte,” explica.
Outros fatores são as leis e as regulamentações como PCI-DSS, S&O e HIPPA, que existem em algumas áreas e o fato de a Realsec ter negócios com vários players espanhóis que estão presentes no Brasil, o que fortalece a tendência de crescimento local. O otimismo é tão grande que, num futuro próximo, a filial brasileira deve centralizar os negócios de toda a América Latina.
Marcelo Branquinho, diretor da TI Safe, integradora brasileira especializada em segurança da informação e o primeiro canal da Realsec no Brasil, explica que a Ti Safe está capacitada para a venda, implantação e manutenção das soluções da Realsec no Brasil. “O sistema é totalmente desenvolvido pela empresa e nós daremos o treinamento, o suporte e, se necessário, faremos a customização”, completa.
TI Safe promove Road Show para discutir PCI-DSS
A Realsec, espanhola que desenvolve sistemas cifrados e assinatura digital, e a brasileira TI Safe, integradora especializada em segurança da informação, promoveram o Road Show Criptografia aplicada a soluções financeiras e PCI-DSS, que aconteceu em Brasília e São Paulo, nos dias 10 e 11 de dezembro de 2009, respectivamente. O café da manhã reuniu executivos do setor financeiro que precisam se adequar ao rígido conjunto de normas de segurança para transações com cartões, o PCI-DSS Payment Card Industry Data Security Standard além de diretores e gerentes de diversos segmentos que operam com transações que envolvem dados críticos.
Durante os eventos, o Vice-Presidente da Realsec, Sebastian Munoz, anunciou o início das operações da empresa no Brasil, que deve culminar com a abertura de uma filial que responderá por toda a América Latina, bem como sua estratégia comercial. E o Business Development LATAM da Realsec, Alfredo Duhamel, apresentou ao mercado brasileiro as principais soluções da companhia e sua política de canais, cujas parcerias estão em andamento. A meta da empresa é ter pelo menos um canal especializado para cada mercado em que atua: carimbo do tempo; nota fiscal eletrônica; verificação de PIN em ATMs e customização para EMV (cartões com chip); eleições eletrônicas e sistemas de manufatura de produtos controlados.
O Café da manhã contou ainda com a palestra uso de HSMs em aplicações críticas, ministrada por Marcelo Branquinho, diretor da TI Safe, o primeiro canal certificado pela Realsec no País.
Fotos do Evento
TI Safe promove evento para discutir SIEM
O crescimento de quase 10.000% no número de ataques reportados nos últimos dez anos põe em xeque a segurança dos dados, o que exige mudança de paradigma nos modelos de prevenção
O evento realizado no Rio de Janeiro abrodou o modelo da Defesa em Camadas, com ênfase na última, a de correlação de eventos, e sua eficácia quanto à detecção de ataques.
Durante o Café da Manhã, Francisco Camargo, Conselheiro da Associação Profissional de Risco, falará sobre ‘Defesa em Camadas’, modelo que usa os conceitos da matriz CRUD – Create, Read, Update e Delete – definindo tudo que pode acontecer com a informação, para então, encaminhar ações defensivas. “As invasões estão cada vez mais sofisticadas e o futuro da proteção de dados exige monitoramento contínuo, correlação de eventos e medidas de proteção em todas as camadas”, afirma Camargo.
O evento é patrocinado pela TI Safe, provedora de soluções e serviços para proteção da informação e CLM Software, distribuidor especializado em Segurança da Informação e Risco Operacional. O moderador do evento será Marcelo Branquinho, Diretor da TI Safe. O encontro contará também com a Palestra de João Madrid, Consultor Sênior em Segurança da Informação da CLM Software, “Correlacionamento de Eventos para a segurança da rede”.
Fotos do Evento
Workshop de Governança e Segurança em redes VoIP
Promovido em Belo Horizonte pela TI Safe e Softexpert, no workshop foram apresentados exemplos práticos de como a ferramenta ISOSYSTEM contribui para a boa gestão de empresas e contou com apresentações de casos de sucesso da Coca-Cola e Fiat, realizadas por gestores destas empresas.
Sob o tema “Melhor Governança de TI e Segurança da Informação Práticas”, o evento reuniu executivos e gestores interessados em aprender mais sobre o assunto e ouvir histórias de sucesso relacionados.
Segundo Marco Aurélio Hintz, Business Development Director da SoftExpert, o evento enfatizou como a adoção de melhores práticas de governança tornou-se uma exigência de regulamentos reunião e melhoria da gestão de serviços. “As organizações precisam encontrar alternativas viáveis e eficazes para a implementação das melhores práticas, promovendo a convergência de frameworks e alinhando as iniciativas de TI com os objetivos de negócios”, disse Hintz.
O Evento apresentou soluções de segurança para redes de voz sobre IP (VoIP) e marcou a entrada no Brasil da norte-americana Voipshield, empresa líder global no segmento, que escolheu a TI Safe para ser seu canal autorizado para a América Latina.
Fotos do Evento
TI Safe promove Road Show para discutir controle de acesso
A TI Safe Segurança da Informação, em parceria com a Aladdin Technologies e a AFINA realizaram nos dias 9/9 (Rio de Janeiro), 10/9 (São Paulo) e 11/9 (Porto Alegre) road show que apresentou as soluções da Aladdin para controle de acesso. Foram discutidos nos eventos soluções para vários temas importantes relacionados à segurança da informação, tais como o acesso seguro à rede, segurança dos dados, gerenciamento de senhas, bloqueio de spyware, filtro de correio e anti-virus pró-ativo.
De acordo com Marcelo Branquinho, entre os assuntos abordados nos eventos, destacam-se a importância cada vez maior que as empresas estão atribuindo à segurança no acesso à rede e a soluções de NAC (Network Access Control).
Fotos dos Eventos
TI Safe distribui produto que combate o Spit, o Spam em VoIP
A TI Safe Segurança da Informação, empresa brasileira provedora de soluções e serviços profissionais voltados para a segurança da informação, assinou um contrato com a VoIPshield Systems Inc., fabricante de soluções de segurança para redes VoIP, tornando-se parceiro certificado para o fornecimento dos produtos da empresa canadense na América do Sul.
Sediada no Rio de Janeiro, a TI Safe distribuirá duas linhas de produtos da VoIPshield: VoIPauidtTM , para análise de vulnerabilidades em redes VoIP, e VoIPguardTM , sistema de prevenção de intrusos para redes VoIP (VIPS) baseado em tecnologia de detecção de assinaturas e comportamento. As ameaças nesse setor envolvem desde a privacidade, com a escuta clandestina das chamadas feita por hackers, até crimes, como o roubo de dados, além do chamado “spit” (spam de voz).
Essas ferramentas vêm complementar o portfólio de soluções de segurança da empresa carioca. “Percebemos uma crescente demanda por segurança em VoIP e procuramos adicionar essa oferta através da parceria com a VoIPshield”, lembra Marcelo Branquinho, diretor da TI Safe.
“As pressões regulatórias aqui são muito semelhantes às da América do Norte e Europa. O recente decreto que regulamenta as normas gerais dos call centers e SACs no Brasil, inclusive, deixa bem claro que o sistema informatizado deve ser programado tecnicamente de modo a garantir a segurança das informações e o respeito ao consumidor. Sendo assim, as empresas estão incluindo a segurança em VoIP como parte de sua estratégia de gerência de riscos e realizando investimentos para se proteger”, complementa o executivo.
Com a parceria, a TI Safe também fornecerá serviços de auditoria em Segurança VoIP, treinamentos em VoIPguard e suporte para a integração em infra-estruturas existentes. “Temos percebido uma demanda crescente de grandes empresas na América do Sul, em particular no Brasil, por causa da grande penetração de sistemas VoIP”, explica Rick Dalmazzi, presidente e CEO da VoIPshield Systems. Segundo um estudo da consultoria Frost & Sullivan, o faturamento do mercado VoIP na América do Sul, que em 2007 foi de cerca US$ 72 milhões, deve chegar a mais de U$ 625 milhões em 2012.
A expectativa é que o novo mercado sul-americano, tendo como ponta-de-lança a parceria com a TI Safe possa representar 20% das vendas globais da VoIPshield. “Já no nosso caso, as novas ofertas podem incrementar o faturamento da TI Safe em 30% nos próximos dois anos”, avalia Branquinho.
Workshop de Governança Corporativa em Porto Alegre
Porto Alegre, 6 de Junho de 2008 – A SoftExpert e a TI Safe, parceiro especializado em segurança da informação, promoveram um workshop sobre Governança Corporativa e de TI e Segurança da Informação, em Porto Alegre (RS), Brasil. O evento destacou como a adoção das melhores práticas de Governança e Segurança tornou-se uma exigência para atender às regulamentações e aprimorar a gestão dos serviços. “As organizações precisam encontrar alternativas viáveis e eficazes para implementar as melhores práticas, promovendo a convergência de frameworks e alinhando as iniciativas de TI aos objetivos do negócio”, comentou Marco Aurélio Hintz, diretor de Desenvolvimento de Negócios da SoftExpert.
O Evento contou com três apresentações:
• Segurança da Informação – Controles e Perspectivas – Thiago Braga Branquinho, coordenador técnico da TI Safe.
• Governança Corporativa e de TI – Marco Aurélio Hintz, diretor de Desenvolvimento de Negócios da SoftExpert.
• Case Excelência na Gestão Corporativa Ricardo Müller – diretor Administrativo da Ferramentas Gerais.
Fotos do Evento:
