Certificações quentes em Segurança da Informação demandadas pelo Governo brasileiro

Segurança da Informação é um tema que vem tendo muito destaque nesses últimos tempos. Wikileaks, caso Snowden que culminou com a descoberta da espionagem americana pelo mundo afora, guerras cibernéticas deflagradas através de invasões de sites governamentais, grandes bancos, só pra citar alguns dos mais bombásticos dos últimos anos. E a coisa parece piorar cada vez mais.

Os telejornais destacam com cada vez mais frequência diversos assuntos relacionados a Tecnologia da Informação, em especial, assuntos relacionados a segurança da informação. É uma overdose de assuntos sobre o tema que chega a ser assustador. Até porque o crime digital tem compensado para muitos ainda, de certa forma, graças a incompetência do mercado de trabalho, dos governos mundiais (não apenas brasileiro), que falham ao não incentivar a formação e certificação de profissionais especialista em segurança da informação. Mas isso parece estar mudando…

 Mas, quais certificações o profissional de tecnologia ou segurança da informação fazer para atender essa atual demanda do mercado nacional? Em abril deste ano, o governo federal do Brasil manifestou-se quanto a importância do preparo adequado do profissional de Tecnologia da Informação que se especializa em segurança da informação.

O Departamento de Segurança da Informação e Comunicações (DSIC), órgão subordinado ao Gabinete de Segurança Institucional da Presidência da República, publicou uma série de diretrizes nas quais aponta a necessidade das certificações na área para seus servidores e profissionais. Bons cursos e certificações existem, mas o problema é que ainda é caro, tem se que saber exatamente o que quer dado o nível (financeiro e de tempo) de aposta na carreira profissional.

A Clavis, empresa especializada em treinamento na área de segurança da informação, dá o caminho das pedras através de um artigo publicado no site Convergência Digital, sobre as certificações mais recomendadas pelo Governo, veja:

A – Formação Completa em Teste de Invasão = Formação 100 horas em teste de invasão (5 cursos) + Certified Ethical Hacker (CEH) + EC-Council Certified Security Analyst (ECSA/LPT);

B – Formação Completa em Análise Forense Computacional = Formação 80 horas em análise Forense Computacional (4 cursos) + Computer Hacking Forensic Investigator (CHFI);

C- Gestor da Segurança da Informação = Certified Information Security Manager (CISM) + CompTIA Advanced Security Practitioner (CASP) + Certified Information Systems Security Professional (CISSP);

D – Formação Desenvolvimento Seguro = Desenvolvimento Seguro (SDL) + Certified Secure Software Lifecycle Professional (CSSLP).

Mas não adianta apenas pagar curso e decorar simulados pagos de exames. O canudo é uma referência para o empregador, não o fator decisivo na contratação de alguém. O negócio é mergulhar profundo nos sistemas e ficar muito ligado nas últimas tecnologias, sem discriminar por fabricante. Afinal, as brechas não escolhem marcas, seja Apple, Microsoft, Oracle, Linux… Por isso as empresas precisam de pessoal eclético em termos de tecnologia, pessoas curiosas, que buscam conhecer mais sobre os novos sistemas que vem surgindo.

O mundo do crime digital não tem muito a perder (ainda) com a escassez de pessoal para combatê-lo. Alguns são pegos, mas é ínfimo dado a quantidade de casos de sucesso de roubo de dados que ouvimos todos os dias. Então, devido a essa urgência, existe uma certa tendência para um maior afrouxamento dos processos de seleção, pois as empresas precisam de alguém, ainda que este candidato não pareça estar realmente preparado.

 Contratam e dão treinamento, investem para complementar a formação do profissional recém-contratado. Está aí uma oportunidade para ser agarrada. Pelo menos buscar esse nível mínimo exigido pelas empresas e buscar uma oportunidade, se lançar no mercado. Deixe que o mercado diga não para você, não tenha medo de arriscar. E então? pronto para a luta? Este artigo faz referência ao artigo do site Convergência Digital. Acesse-o para mais informações sobre o assunto. - See more at: http://carreiradeti.com.br/certificacoes-quentes-em-seguranca-da-informacao-demandadas-pelo-governo-brasileiro/#sthash.ZFlrkB4k.dpuf

Vídeo aula Noções de Informática - Conceitos de segurança

Vídeo aula Noções de Informática - Conceitos de segurança

Vídeo aula noções de informática - conceitos de segurança

Dever ou Obrigação !?

O Brasil deve criar um sistema antiespionagem?
Independência ou o fim da liberdade digital! Pode parecer exagero, mas o governo brasileiro está realmente chateado e preocupado com as denúncias de espionagem dos Estados Unidos sobre a presidente Dilma e a Petrobras – que recentemente estiveram na mira da Agência Nacional de Segurança norte-americana. 
E, pior, agora o país pretende se divorciar da internet centralizada nos Estados Unidos, por onde passa quase 80% do tráfego online de todo o mundo. A presidente Dilma ordenou uma série de medidas para aumentar a autonomia online do país. Uma das mais polêmicas é a criação de um serviço público de e-mail criptografado antiespionagem. 
O projeto estaria em desenvolvimento em parceria com “Os Correios” com previsão de lançamento já em 2014. A ideia do “mensageria digital” é oferecer alternativa aos serviços como Gmail e Yahoo e armazenar no Brasil todo tráfego digital que hoje passa obrigatoriamente pelas terras do Tio Sam. Mas essa história poderia ser praticamente resumida como “trocar de vigilante”. "Acredito que vamos trocar uma possibilidade de espionagem pela certeza. 
O que preocupa é quem estará nos vigiando. Se o indivíduo fosse íntegro, não teríamos problemas. Mas nós sabemos que tipo de pessoas estão no governo", comentou Luli Radfahrer, Ph.D. em comunicação digital da ECA-USP. Para ele, assim como bancos e outras instituições que prezam suas informações, em vez de tentar criar um sistema fechado para a população, o governo brasileiro precisaria ter uma excelente intranet para seus funcionários de níveis estratégicos; e, mais do que isso: educá-los. "Este sistema não vai nos proteger na espionagem, mas a educação pode nos proteger. 
Todo alto escalão do governo precisaria aprender a usar a internet de verdade. E tem muitas pessoas boas dentro do governo que saberiam educar os demais", ressalta.
 Os Estados Unidos alegam que qualquer ação de espionagem está diretamente ligada à prevenção de atos de terrorismo. Por exemplo, quando vemos bombas em eventos esportivos e ataques a civis, é completamente compreensível que se queira saber de onde vêm esses criminosos e suas possíveis ligações. Uma coisa assusta: Luli lembra que esse desespero do governo brasileiro sobre espionagem digital só surgiu agora, em 2013, quando já se sabe que os Estados Unidos têm controle do tráfego na web há décadas. 
Por que será?! Bom, a gente sabe: as manifestações históricas entre maio e julho deste ano em todo o país tiveram início exatamente na internet; nas redes sociais. Sabe o que isso pode significar? "Se você tem alguma forma de restringir as redes sociais ou usar esta estrutura de vigilância criminal em cima das redes sociais, você pode desmontar movimentos", diz. O perigo desse tipo de isolamento geográfico digital é que isso poderia desabilitar serviços e programas e até ameaçar a estrutura da internet; uma verdadeira ameaça à liberdade da rede mundial de computadores a exemplo que o mundo já viu em países com governos mais autoritários. "O remédio pode ser pior do que a doença. E a gente pode terminar com uma internet chinesa ou da Arávia Saudita que ninguém vigia, mas também ninguém conversa, porque qualquer coisa que você disser poderá ser usada contra você. É muito mais perigoso termos uma centralização governalmental, porque aí sim temso um ato de espionagem em cima da vida da população." Outra medida da presidente Dilma é fazer com Facebook, Google e demais empresas que mantenham dados gerados por brasileiros mantenham os dados gerados por brasileiros em servidores fisicamente localizados no Brasil.
 Mas, será que isso é tecnologicamente – ou melhor, financeiramente – possível? Como a maior parte do tráfego de internet brasileiro passa pelos Estados Unidos, Dilma planeja também passar cabos de fibra ótica ligando o país diretamente à Europa e assim criar uma rede livre da espionagem americana. Claro, isso tudo custaria caro, muito caro. "Nós não temos satélite e cabos, e teremos de usar dos outros.
 O problema não é a iniciativa, mas o que motivou essa iniciativa. É importante ter uma tecnologia própria, mas deveríamos ter feito há muitos anos e deveria estar se desenvolvendo progressivamente", finaliza. E você, o que acha dessa história toda? Será que o país realmente precisa se isolar do mundo para ter uma internet segura? E quanto nós, usuários, pagaríamos ou perderíamos com isso? Faça parte dessa polêmica discussão e deixe seus comentários. Aproveite e acesse os links abaixo do vídeo para saber se a criptografia realmente funciona para nos livrar da bisbilhotagem e para entender tudo sobre o PRISM, o programa de monitoramente da rede do governo de Barack Obama.