O Fôlego da sua empresa nas soluções de TI

falta de fôlego

Mas muitos empresários ainda relutam em utilizar recursos de tecnologia para reduzir custos. E não sou só eu que afirmo isso, confira a ColunaTEC de hoje:

Diminuição no quadro de funcionários, corte de benefícios, substituição por insumos mais baratos, entre outros. Essas são medidas que estão no vocabulário da maioria das empresas do país e do mundo. Agravadas pela condição econômica e instabilidade política nacional, empresários, CEO’s, dentre outros gestores estão perdendo o sono, vendo-se cercados pela necessidade de cortes de despesas que já estão operando com o mínimo, a saída tomada, muitas vezes fica atrelada a uma diminuição de performance, medida que pode ser justamente o empecilho para uma futura recuperação do negócio.

Segundo Alex Atzberger, CEO da Ariba, uma empresa administrada pela SAP voltada para soluções em otimização e redução de custos na gestão de grandes e médias empresas, em entrevista ao Canaltech comenta o vasto campo de oportunidades de sua empresa para o Brasil, que vem se tornando, aos poucos, foco das ações da Ariba.

Conexões de rede em Datacenter

Outras Gestoras de ERP’s e CRM’s para empresa se deparam com o mesmo problema, o que sugere a demora das empresas do país em adotar soluções de TI para reduzir custos. O assunto é de tal importância que o próprio sindicato das empresas de informática do Rio de janeiro reproduziu em seu portal, a matéria de Ana Paula Lobo sobre a necessidade de repaginação da TI no Brasil. Segundo ela, a área comercial vem cada vez mais próxima da área de tecnologia da empresa e precisando de informações cada vez mais “à mão”.
A Fale Olá vem atuar justamente nesta área de grande diferencial agregando mais tecnologia à ferramenta fundamental para a saúde comercial da empresa: As telecomunicações. É preciso garantir que o seu cliente tenha ampla possibilidade de encontrar e de se comunicar com a sua empresa, com o seu negócio. As estratégias de tecnologia devem contar com os melhores serviços disponíveis no mercado, porém com a menor despesa possível.

A palavra chave desse arcabouço pode ser resumida em: Convergência. Acesse o nosso site, e descubra mais informações de como podemos trazer soluções para você!

João Victor é Analista de N.O.C. na FaleOlá, Designer, e aficionado por projetos e soluções

Momento Histórico do país e neutralidade da rede

Pouco antes da confirmação da saída da, agora afastada, presidente Dilma Rousseff diversos decretos foram sancionados. Por todos os portais de informação, as ações e repercussões do “momento histórico” do país povoam nossos principais links cotidianos, nacionais e internacionais, traremos também algo neste contexto.

'Jamais desistirei de lutar', disse a presidente. Foto: Roberto Stuckert Filho/PR CC — ‘Jamais desistirei de lutar’, disse a presidente. Foto: Roberto Stuckert Filho/PR CC

Sem a pretensão de argumentações de apoio ou oposição, de esquerda ou direita, “muito pelo contrário” a ColunaTEC de hoje foca sua objetiva no que nos interessa: Tecnologia e Convergência.

A Regulamentação

Encaminhado via ofício na noite desta quarta-feira (11) o texto publicado de forma excepcional no Diário Oficial da União está previsto para entrar em vigor dentro de 30 dias. O decreto 8.771/2016 regulamenta assim a lei 12.965/2014 (O Marco Civil da Internet).

Por Gustavo Lima/Câmara dos Deputados - — Por Gustavo Lima/Câmara dos Deputados –

Algumas das determinações do decreto são a que de que as responsáveis pela provisão, transmissão, comutação e roteamento de conexão à internet devem proteger e guardar os dados de seus usuários até a expiração de seus prazos, e caso não o façam, deverão informar à autoridade competente. A empresa também deve possuir “transparência na requisição de dados cadastrais”. E a quebra da privacidade dos indivíduos só poderá ser feita mediante autorização judicial e em caráter individual, ou seja, as operadoras não poderão entregar dados em massa da sua base de usuários.

Um ponto polêmico recai sobre a expectativa que se tinha sobre a interrupção do fornecimento dos serviços de internet, a expectativa é que fosse impedida a limitação da conexão fixa, mas o que ocorreu foi uma medida mais “ponderada” que propõe que “A discriminação ou a degradação de tráfego” serão legais quando estritamente necessário para que o serviço continue operando ou para atender alguma emergência (desastre, calamidade pública).

E por fim, o assunto anunciado no título deste post:

A Neutralidade da Rede

Ansiosamente aguardada por uns e extremamente criticada por outros, a sua primeira sessão determina:

“Art. 9o O responsável pela transmissão, comutação ou roteamento tem o dever de tratar de forma isonômica quaisquer pacotes de dados, sem distinção por conteúdo, origem e destino, serviço, terminal ou aplicação…”

Assim, os pacotes de algumas operadoras que oferecem acesso gratuito a redes sociais, serviços de streaming, entre outros, passam a ser proibidos (Como é o caso da TIM, que oferece um plano em parceiria com o serviço de músicas Deezer). A justificativa da medida repousa em assegurar a livre concorrência, permitindo que aplicativos não sejam favorecidos por “arranjos comerciais”. As operadoras ficariam responsáveis, tão somente ao que seja referente ao fornecimento dos pacotes de dados, deixando ao usuário a autonomia de utilizar o serviço que melhor preferir.

Na Fale Olá, não há esse problema. As terminações das soluções de chamadas são feitas diretamente pelo serviço de voz das operadoras, garantindo a melhor conexão, livre dos problemas dos serviços de voIP (Metalização de voz, delays, entre outros), O Serviço de dados se restringem aos procedimentos de gestão e segurança da plataforma (saiba mais).

Há ainda quem veja com maus olhos a medida, alegando que ela planifica a condição das operadoras e atrapalha a diversificação do mercado pela oferta de diferentes pacotes de serviços. Não há como negar que a medida favorece o protagonismo nacional no desenvolvimento de soluções, e força ambos (operadoras e aplicativos) a buscarem melhorias no seu próprio nicho para cativar a preferência do usuário.

João Victor é Analista de N.O.C. na FaleOlá, Designer, e aficionado por projetos e soluções

A Liberdade Individual x A Soberania da Nação

É possível arriscar afirmar que “nunca antes na história deste país” uma adaptação cinematográfica dos quadrinhos produzida pela gigante MARVEL Studios veio tão adequada no contexto social e político do país. A afinidade é tanta que no período de quinta a domingo, o longa metragem bateu recorde de bilheteria num total de 2,726 milhões de espectadores se tornando a quarta maior bilheteria do filme no mundo conforme informa o portal Adoro Cinema.

Mas, além de fazer parte da vida muitos brasileiros e brasileiras pelos esforços da Panini Comics, ou dos mais aficionados que buscavam o conteúdo internacional desde a sua infância até hoje, várias discussões tornam o enredo muito sensível baseado numa dualidade onde cada uma das partes está muito bem provida de argumentos.

Para o nível de spoilers não ultrapassar o aceitável para o desenvolvimento deste post, vamos nos atentar aos termos gerais que unem essa trama ficcional com a realidade que vivemos que quase que só se difere das telonas pelos superpoderes de seus heróis idealistas e das tecnologias das indústrias Stark.

A sociedade passa por grandes discussões, no Brasil, um acirrado complexo social e político onde se chocam posicionamentos de apoio e de oposição ao processo de Impeachment da presidente atual, bem como outras segregações que se desenvolvem acerca dos motivos, dos procedimentos e dos responsáveis pelos processos, exaltam os ânimos dos indivíduos fomentando discussões. Assim como na película cinematográfica, várias pessoas estão envolvidas, e os interesses individuais são pivô de diversos conflitos.

Outro aspecto de grande embate que domina e polariza a opinião das pessoas e da mídia em geral, é o embate entre a liberdade em poder exercer a privacidade acima das condições, que muitos afirmam, estar acima da soberania nacional e dos órgãos que regem a justiça e a segurança.

Estamos convivendo com impasses entre governo e empresas do ramo de tecnologia que, ao longo do tempo desenvolveram soluções de segurança que superam os controles de órgãos especializados, bem como, novos meios de comunicação e novas condições que vem crescendo muito rapidamente, e os burocráticos métodos administrativos e políticos não os acompanham na mesma velocidade (como os Drones, por exemplo, que carecem atualmente de uma regulamentação específica).

A exigência de quebra de segurança exigida pelo governo americano para desbloqueio do smartphone da Apple (já analisada aqui na colunaTeC) é um exemplo claro. Recentemente passamos pela suspensão do comunicador instantâneo Whatsapp pela segunda vez (relembre aqui a primeira) a nível nacional, trazendo diversos transtornos, desde pessoais até comerciais (para quem utiliza o aplicativo à trabalho, por exemplo).

Enquanto a gigante de Marck Zunquenberg se posiciona alegando que não tem capacidade e autonomia para atender a determinação judicial, conforme o seu diretor-executivo e co-fundador, Jan Koum, e que a empresa “não vai comprometer a segurança das pessoas,” especialistas criticam o posicionamento do WhatsApp em apoio ao juiz Marcel Maia Montalvão que determinou a suspensão do aplicativo por 72h (o mesmo que determinou a prisão preventiva do vice presidente do Facebook na américa latina, Diego Jorge Dzodan), alegando que existem possibilidades técnicas para o cumprimento da ordem judicial de quebra de sigilo das conversas do aplicativo.

A seriedade do debate gerou diversas reações, desde a derrubada dos sites da justiça de Sergipe pelo grupo Anonymous, passando por ações de marketing da operadora TIM que liberou o envio de sms gratuitamente enquanto a medida estivesse vigente e a ação contrária ao Juiz da medida que deverá prestar explicações ao Conselho Nacional de Justiça para verificar se não houve abuso de autoridade , podendo resultar em um Processo Administrativo Disciplinar contra o magistrado, até o início de uma investigação pelo Ministério Público Federal para saber se a criptografia do App fere a constituição do país.

A Fale Olá possui alto controle de acesso e de criptografia das comunicações que ficam em poder físico de nossos clientes. E nos comprometemos a estar adequados com a legislação vigente, como você pode conferir na nossa política de privacidade.

De forma menos fantástica que o enredo entre os heróis dos cinemas, existem apoiadores de ambas as partes. E, ao que tudo indica, a solução também será árdua e conflituosa. E você? De que lado está? O que deve ser garantido: O sigilo e privacidade dos seus dados, ou a soberania do Estado através das ferramentas de justiça e seguranças nacionais? Deixe aqui nos comentários!

João Victor é Analista de N.O.C. na FaleOlá, Designer, e aficionado por projetos e soluções

Níveis e Comportamentos para Segurança da Comunicação

Em sua Quarta e última edição do Tema Segurança da Comunicação, a Fale Olá concluirá:

Nível C – Com que eficiência o sistema que transmite o dado garante a segurança prevista?

Presente na vida das pessoas a internet hoje é, para muitos, a própria vida em questão.

Difícil não imaginar como vivíamos antes sem ela, o difícil é acreditar que ele resolve de fato nossas vidas, seja por facilidades do dia-a-dia, por oportunidades de conhecer lugares com precisão antes mesmo de ir, encontrar amigos antigos, fazer amizades, encontrar pessoas com mesma afinidade e comportamento que o seu, manter contato constante com amigos, família e pessoas distantes, acessar a notícia mais rápidos que a própria notícia, educação a distância, fórum de discussão, serviços bancários, compras e pesquisa de preço, verificar opiniões sobre diversos produtos ou serviços, filmes, produção independente e vídeos pessoas, programações culturais, declarações e serviços públicos, agendamentos para passaporte, jogos e muito mais.

gato dormindo sobre notebook — É Difícil Imaginar a nossa vida antes da Internet…

Nos tempos de hoje, o pré-requisito para abertura de uma empresa é:

Apresentar o produto na internet, e se possível vender o produto através deste meio. Empresa que utilização a internet como principal meio de atividade, são hoje as mais valiosas e poderosas em qualquer seguimento.

Um estudo feito pela FORBES aponta que as 50 maiores empresas do mundo, estão divididas em 5 grandes Grupos, sendo:

1º Setor Bancário Asiático

2º Energia

3º Telecomunicações

4º Tecnologia em Software: Responsável por movimentar 21,5% da economia do Mundo.

OBS: O maior PIB do Mundo, o Americano, aponta US$ 17.937 Trilhões em 2015, sendo 79,8% em serviços, onde 34,12% desta fatia estão relacionados a Tecnologia. Isso significa que Estados Unidos movimentou US$ 785 Bilhões em 2015, sendo US$ 278 Bilhões diretamente ligados a Internet. Segundo o site suapresquisa.com

5º Montadoras

No entanto a pesquisa vai além, todos grupos tem a Internet com a Primeira ou Segunda estrutura de Gestão que movimenta a fonte principal de geração de capital.

Isso significa que uma empresa do setor Bancário depende 85% da internet para movimentar seus serviços, uma Empresa de energia 30%, Telecomunicações 92%, Tecnologia de Software 73% e Montadoras 42%.

A conclusão é direta, a Rede interligada mudou a forma com que pessoas e empresas trabalham e vivem, e sabendo disso o Governo de Vários Países estão cada vez mais favoráveis a incentivar a movimentação deste seguimento.

Segundo a nossa consultora em economia Débora Alves já existe um campo de estudo econômico voltado para este novo cenário, trata-se da Economia da Informação.

Hoje a Fale Olá depende 98% da Internet para executar serviços vinculadas a seus clientes.

Infelizmente em um universo promissor existe o conteúdo nativo de violação de conteúdo.

Sendo eles os mais diversos, como: Publicação de conteúdo impróprio ou ofensivo, contanto de pessoas mal-intencionadas, furto de certificação pessoais, furto de dados, invasão de privacidade, dificuldade de exclusão de publicações impróprias, dificuldade de detectar e expressar sentimentos, manter sigilo, uso excessivo, plágio e violação de direitos autorais e outros.

criança no computador

Também em relação aos riscos no uso da Internet é o de você achar que não corre riscos, supondo que não há o interesse em utilizar o seu computador (ou quaisquer outros dispositivos passíveis de invasão) ou achar que está camuflado entre os computadores conectados à Internet. Graças a este tipo de pensamento vários atacantes exploram essa vulnerabilidade, pois, ao se sentir seguro, você pode achar que não precisa se prevenir.

O que pode resultar em que o seu equipamento fique indisponível e/ou tendo a confidencialidade e a integridade dos dados nele armazenados prejudicada. Além disto, seu dispositivo pode se tornar um “zumbi virtual” sendo usado para a prática de atividades maliciosas como, por exemplo, hospedar dados fraudulentos, lançar ataques contra outros computadores (e assim esconder a real identidade e localização do hacker/cracker), propagar códigos maliciosos e disseminar spam.

Edward Snowden Edward Joseph Snowden analista de sistemas, ex-administrador de sistemas da CIA e ex-contratado da NSA, afirma que de cada 10 equipamentos eletrônicos no mundo 7 estão sendo monitorados e invadidos por alguma agencia de espionagem ou Malware de intenção furtiva.

Se você tem 1 Desktop, 1 Tablet, 1 Celular, 1 Notebook, 1 SmartTV, tenha certeza, 2 desses dispositivos estão sendo usados neste exato momento para uma ação que você nem está percebendo, ou pior, você não autorizou.

Gadgets

Com a ciência de alguns dos riscos competentes ao uso de computadores, smartphones, tablets, dentre outros e da própria Internet. Reconhecemos que não é possível deixar de usar estes recursos, porém, a proteção não pode ser negligenciada.

Assim como buscamos cuidar da nossa segurança pessoal diariamente (trancar os acessos ao sair de casa, utilizar cercas, cadeados e senhas, atentos para o que acontece ao nosso redor, no universo das conectividades a atenção não deve ser menor. Segundo a cartilha de segurança do CERT.BR (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Existem alguns pré-requisitos básicos antes de utilizar algum serviço na web:

Identificação: permitir que uma entidade se identifique, ou seja, diga quem ela é.

Autenticação: verificar se a entidade é realmente quem ela diz ser.

Autorização: determinar as ações que a entidade pode executar.

Integridade: proteger a informação contra alteração não autorizada.

Confidencialidade ou sigilo: proteger uma informação contra acesso não autorizado.

Não repúdio: evitar que uma entidade possa negar que foi ela quem executou uma ação

Disponibilidade: garantir que um recurso esteja disponível sempre que necessário.

O documentário Hackers, produzido pela Discovery Channel mostra que apenas 2 números de um relógio podem Gerar Bilhões de Dólares em dias, sendo para perda de uma multinacional ou ganho para outros.

A cartilha do CERT ainda aponta algumas situações que geralmente são consideradas de uso abusivo:

Compartilhamento de senhas;
Divulgação de informações confidenciais;
Envio de boatos e mensagens contendo spam e códigos maliciosos;
Envio de mensagens com objetivo de difamar, caluniar ou ameaçar alguém;
Cópia e distribuição não autorizada de material protegido por direitos autorais;
Ataques a outros computadores;
Comprometimento de computadores ou redes.

E orienta que utilizar ferramentas antimalware (antivírus, antispyware, antirootkit e antitrojan), embora considere que as definições “do que é o quê” dentre os programas maliciosos depende de cada fabricante e muitos códigos mesclam as características dos demais tipos tornando-as pouco claras.

É recomendável também o uso de um Firewall pessoal, protegendo o computador de acessos não autorizados, gerenciando as portas de entrada e saída de dados.

Porém, se o seu equipamento já estiver infectado com algum agente destes acima, a funcionalidade do seu firewall não é tão eficaz, e sempre existem brechas a serem exploradas como uma backdoor ou falha de criptografia. Não havendo ajustes que podem ser realizados no firewall pessoal.

Djalma Sousa

Djalma Sousa é Professor especialista em segurança digital e Diretor de Tecnologia da Fale Olá Telecom

Com que precisão a transmissão é segura?

Níveis e comportamentos para segurança da comunicação

Em sua quarta edição do tema Segurança da Comunicação, a Fale Olá concluirá:

Nível B – Com que precisão a transmissão é segura?

O uso da criptografia vem se tornando cada vez mais popular ao longo dos tempos. Presente no celular, nos clientes de e-mail e redes sociais, ela se distancia cada vez mais do seu princípio restrito a instituições financeiras, órgãos governamentais e militares para manter o sigilo de informações confidenciais

O nosso contato com ela está intimamente ligado a manter a nossa privacidade, e a segurança de nossos bens, como informações bancárias, cartões de crédito, logins de perfis virtuais e etc…

Origem e definição de Criptografia

Originada a partir da fusão dos termos gregos “Kryptós” (Escondido/oculto) e “gráphein” (Escrever/Pintar com a mão) ela pode ser entendida em algo como “Ocultar Escrita”. Vale ressaltar que a criptografia, no entanto, a criptografia não cuida em esconder a informação em si, mas sim, o seu significado. Ela é qualquer meio usado para codificar uma informação de forma que a interpretação de outrem que não seja(m) o(s) destinatário(s) não seja possível.

Da Vinci Criptex — Criptex atribuído a Da Vinci – CC Wikipédia

Ao longo dos séculos várias formas de codificação foram utilizadas para manter o sigilo de comunicações militares e governamentais aumentando em variedade e complexidade sendo adaptadas pouco a pouco por empresas e pelas pessoas em geral.

No ramo digital, mais especificamente, da computação a criptografia trabalha sob o conceito de chaves criptográficas (algoritmos pré-definidos em conjunto de bits usados para codificar e decodificar informações).

Iniciados utilizando apenas um algoritmo de codificação, os primeiros métodos criptográficos poderiam ser facilmente burlados se algum intruso interceptasse a chave, isso levou a técnicas mais aprimoradas, onde um emissor, com o mesmo algoritmo, enviar informações para diversos receptores, cada um com uma chave diferente.

Maior a chave, maior a segurança

Chave de 64 bits, 128 bits? O que são esses termos afinal?

Basicamente, quanto mais bits, mais segura é a chave. Utilizando um algoritmo com uma chave de oito bits existem 256 chaves possíveis de decodificação. Devido ao sistema binário em que operam os sistemas “0” (desligado) e “1” (ligado), temos então 2 opções de informação. Elevando essas 2 opções a oitava potência chegamos a 256.

Gerando um número maior de combinações, a decifração torna-se cada vez mais difícil. Tentar descobrir a chave por tentativa e erro (força bruta) torna-se cada vez mais inviável.

Claro. Não existe criptografia 100% segura, a cada nova técnica desenvolvida, hackers, crackers, especialistas de segurança e até concorrentes se debruçam sobre falhas e brechas para quebrar as chaves de proteção.

Qual o grau de uso que a transmissão e o conteúdo da comunicação exigem criptografia?

Segundo o Portal especializado PC World, atualmente, são quatro principais objetivos do uso de comunicação cifrada:

Quais são os meios para se garantir que a informação possui o acesso somente para quem ela é destinada?

A Fale Olá cria no Box da Empresa uma arquitetura de 128bits em SDN para aos CODEC’s de ULaw e ALaw em uma seleção de Codec’s Autorizados, tudo dentro de uma Autenticação SIP, com um servidor de transmissão que está sempre hospedado no Cliente.

Desta forma, qualquer saída e entrada de dados ou voz, sempre terá um ponto de partida e chegada seguro dentro do absoluto controle do Cliente.

Essa foi a ColunaTEC desta semana e finalizamos Nível B – Com que precisão a transmissão é segura?

Comportamentos para Segurança da Comunicação.

Em sua terceira edição do Tema Segurança da Comunicação, a Fale Olá concluirá:

Nível A – Com que exatidão a comunicação é segura?

Quando se fala em segurança, devemos ter uma boa noção das características pelas quais será feita a segurança para posteriormente executá-la. Os projetos de engenharia que a Fale Olá desenvolve ao conhecer o cenário corporativa do cliente, se iniciam justamente no termo SEGURANÇA DO PROTOCOLO.

Conhecer de forma fundamental o comportamento dos protocolos é imprescindível para entregar uma tecnologia objetiva e funcional, sem flutuação de dados empíricos ou até mesmo arestas para má excussão das aplicações que irão compor o Sistema Operação da Fale Olá.

Respondendo as perguntas e citando os protocolos:

Quais são os meios para se garantir que a informação possui o acesso somente para quem ela é destinada?

Qual o grau de sigilo que o conteúdo da comunicação exige?

A Fale Olá cria na empresa um cenário onde a voz não é terminada por dados e mesmo assim, aproveitamos todos os recursos de gestão que a telefonia digital dispõem com total segurança.
Veja como:
Assim como os dados a voz utiliza protocolos para ser transmitida, com a diferença dos Codec’s para serem interpretados.

Exemplo: Ligações VOIP x VOIP geralmente são boas em qualidade e segurança, porém quando usamos VOIP para terminar ligações entre as Concessionarias STFC sofremos com voz metalizada, atraso de resposta entre outros.
Isso por que, o VOIP parte geralmente de um roteamento que está configurado em TCP sem as regras específicas dos Codec’s de voz, quando na verdade deveria estar configurado em UDP.

Enquanto o TCP se preocupa com a conexão e a chegada correta dos dados no destino, o UDP por ser mais simples, não tem a mesma preocupação, portanto, ele não verifica o recebimento dos dados pelo destino (também não possui o serviço de reenvio), não ordena as mensagens, ou seja, elas vão sendo agrupadas conforme vão chegando, não controla o fluxo de informações e não verifica a integridade dos dados para o destino. As possibilidades do destino não receber os dados são várias, como por exemplo: perder os dados, duplicar os dados ou agrupar de forma errada.

Essa simplicidade do UDP pode parecer, à primeira vista, um pouco estranha e provavelmente um leigo diria:

“Se existe um protocolo como o TCP, que garante a chegada correta dos dados no destino. Para que usarmos o UDP?”

A resposta é fácil: “Porque se o protocolo é simples, ele também é menor, então devemos ver isto como ganho de velocidade na transmissão e recepção de dados, algo que nos dias atuais se torna cada vez mais importante.”

É claro que em muitas das vezes, o pacote pode não chegar ao destino, mas também devemos avaliar que só valerá a pena enviar pacotes utilizando o UDP quando estes forem pequenos, neste caso menor que 512KB. Ou seja, não será em uma transferência de arquivos, como em um download usual, que será recomendado a utilização do UDP como “meio de transporte”. Uma outra característica importante do UDP e neste ponto, semelhante ao TCP é que ele se baseia em portas para a troca de informações, desta forma, é atribuída uma porta ao destino e uma porta a origem, sendo este o cenário ideal para o VOIP Trafegar.

Já que VOIP transmite abaixo de 380 KB, a empresa deveria usar protocolo UDP, apontado para as portas “5060” e “5080”, porém a segurança da voz sempre será “0%” com esse Protocolo.

Como essa informação descrita chegamos à conclusão que o VOIP além de depender de QoS do link de dados da concessionária, ele necessita de protocolos de baixo nível de segurança.

Para garantir acesso direto ao destino e sigilo do conteúdo, com total clareza de voz e usando os recursos da gestão da telefonia digital, uma força tarefa é criada especificamente para esse fim.

Errado

1º Passo –Jamais terminar voz através de link de dados compartilhados.
2º Passo – Jamais utilize UDP, TCP, TFTP, SNMP, DHCP, DNS como protocolos roteados.
3º Passo – Jamais atribua portas de entrada e saída para terminar a voz.
4º Passo – Jamais utilize uma Rota VOIP confidencial ou restrita, por mais que o preço seja atrativo, esteja certo de que suas conversas estarão abertas em vários locais.
5º Passo – Jamais compre Rota ByPass VOIP.

Certo

1º Passo – Tenha o controle total do Servidor que termina a voz da sua empresa.
2º Passo – Utilize os Codec’s como meio de transmissão, assim a voz sairá digital e terá total segurança.
3º Passo – Faça EDTHtrank com as aplicações Linux.
4º Passo – Utilize as Operadoras como meio de terminação.
5º Passo – Para economizar é preciso investir em equipamento de ponta, gestão e monitoramento constante, treinamentos e principalmente, pessoas com qualificação constante.

Essa foi a ColunaTEC desta semana e finalizamos Nível A, com que exatidão a comunicação é segura?

Achou complicado? Os termos e siglas estão difíceis de entender? Procure a Fale Olá, temos uma equipe pronta para orientar e desenvolver a melhor solução atendendo estes e outros requisitos para sua empresa!

Djalma Sousa é Professor especialista em segurança digital e Diretor de Tecnologia da Fale Olá Telecom

Níveis e Comportamentos para Segurança da Comunicação

A maior rede social de texto aberto do Mundo o Whatsapp, promoveu a atualização de seu sistema, trazendo recursos relevantes de segurança criptografada ponta-a-ponta.

Essa rede social já identificou que a comunicação híbrida de dados realmente veio para ficar e evoluir. A praticidade da interação é um recurso que pessoas de diversos meios sociais estão buscando, sendo para fins profissionais, familiares, relacionamento e outros estão se adaptando a esse universo.

E para garantir essa essência natural do Homem, o Whatsapp assegurou a segurança de seus usuários.

A última ColunaTEC destacou a importância de Nível de segurança ideal para a Comunicação entre pessoas, sendo dados, texto e Voz.

Retomando esse conceito iremos pontuar o tema Nível de Segurança:

Nível A – Com que exatidão comunicação é segura?

Quais são os meios para se garantir que a informação possui o acesso somente para quem ela é destinada? Qual o grau de sigilo que o conteúdo da comunicação exige? Estas perguntas devem ter respostas concisas em todo o seu contexto, ou seja, esta garantia deve constar tanto na segurança física (acesso a equipamentos, monitoramentos, etc) quanto na parte lógica/virtual (nível de acesso por perfil de usuário/senhas de login, entre outros);

Nível B – Com que precisão a transmissão é segura?

Quais as garantias que o conteúdo da comunicação não possui nenhuma violação ou chances de ser corrompido? Em todo o seu ciclo de vida previsto (emissão, transmissão, recepção), existem meios que possam assegurar que o conteúdo se mantém fiel ao seu estado original? Existe possibilidades de que as informações sejam interceptadas e utilizadas de maneira indevida? Esse ponto também deve ser atendido em todos os patamares (físicos e virtuais);

Nível C – Com que eficiência o sistema que transmite o dado garante a segurança prevista?

O que garante que os dados estarão disponíveis para as suas pontas de interesse que tem o direito de acesso a estes conteúdos? Com todos os requisitos de segurança observados acima. Como prevenir que os acessos legítimos não sejam interrompidos ou prejudicados por medidas de segurança?

Nas próximas semanas abordaremos cada nível individualmente. Não perca!

MVNO’s a frequência 1800 mhz que se cuide!

Antes de mais nada, o que são MVNO’s?

Operador móvel virtual é um operador de celular que não detém sua própria rede de frequência. Transmite voz e dados através da rede das Concessionárias, compram minutos em atacado para revenda e tem participação direta na receita nas Concessionárias através de royalty’s com a terminação da voz ou subida de dados.

Para o consumidor final, o crescimento desta modalidade de serviço promove comodidade, baixo custo operacional, atinge regiões na qual o Concessionário tem cobertura mais não comercializa seu produto e valores competitivos.

Segundo ao portal de Telecomunicações mais respeitado entre profissionais de Telecom, o TELECO, as MVNO’s acertaram de fato ao se manter no mercado de 3G. ( isso mesmo, Internet 3G!)

Para quem achou que as MVNO’s atuavam apenas no universo de voz sobre rede e rádio e minuto flat, esse grupo atua também em determinadas regiões com Internet. Algumas MVNO’s fecharam o último Trimestre de 2015 em primeiro lugar no Estado do Rio de Janeiro, chegando a superar a Concessionária que fornece o Serviço.

Já é uma realidade a discussão entre Anatel e MVNO’s ampliar a sua rede para 4G, tendo em vista que o acordo inicial não a contempla em transmitir esse sinal.

Até quando podemos adotar esse tipo de Serviço? Tendo em vista que tempos de quebra de segurança de dados se fazem próximos de nossa realidade, nunca foi tão imperativo cuidar de nossa segurança, apenas o conhecido é seguro, o desconhecido fica por conta do FBI x Apple.

Salutar a vertical SEGURANÇA é inevitável, sabendo que as MVNO’s no Brasil apresentam certificação de baixa expressão, contribuindo para aberturas do artigo 22 e 35 das MVNO’s junto a Anatel.

Como garantir a Segurança da Informação e Comunicações dentro das MVNO’s?

Fica a DICA da Fale Olá:

Disponibilidade

Integridade

Confidencialidade

Autenticidade

Disponibilidade

O esforço para disponibilizar informação deve levar em consideração a oportunidade de seu uso. Uma série de ações ou de boas práticas é necessária para manter a disponibilidade

Integridade

Integridade, dessa forma, é uma atitude da pessoa compromissada com a legalidade, a justiça e a ética através das ações no cotidiano. Quando se é íntegro não há lugar para ilegalidade, falsidade, enganação, modificação ou destruição

Confidencialidade

Isto significa que nem sempre a informação tenha de receber um grau de sigilo para justificar a necessidade de medidas de proteção. Outro instrumento não menos importante de classificação em graus de sigilo é a criptografia.

A confidencialidade é hoje o assunto mais discutido entre os técnicos e engenheiros de segurança da informação.

O caso FBI x Apple ilustra bem isso, e com toda certeza outros episódios dessa batalha acontecerão.

Autenticidade

A autenticidade relaciona-se com a confirmação de autoria, a certificação e a originalidade da informação. Uma das formas para verificar a autenticidade em meio eletrônico é a assinatura digital.

A cada dia surgem empresas de Certificação Digital, mais será que elas estão qualificadas para certificar a sua Autenticidade?

***

Dessa forma a DICA, envolve todos os aspectos dinâmicos para sobrevivência de um sistema. Trazendo para o contexto das Comunicações estes seriam os processos, os comportamentos, as relações e as trocas entre as estruturas (informações) de um sistema.

Para entender um pouco mais essa argumentação e promover a Segurança da Comunicação ao mesmo patamar de importância da Segurança da Informação, vale recordar que existem níveis e critérios para esse comportamento.

Esses comportamentos serão assuntos da Próxima ColunaTEC.

Djalma Sousa é Professor especialista em segurança digital e Diretor de Tecnologia da Fale Olá Telecom

SSL com certificado SwissSign.

Até quando o Ceticismo da criptografia pode de fato ser seguro?

Usar e-mail criptografado não é, em geral, algo conveniente. Ou você precisa seguir um tutorial com diversos passos para começar a usar, ou tem que acessar suas mensagens apenas no computador, ou seguir instruções complexas para acessá-lo no smartphone. Essas são algumas situações desconfortáveis mas que provém a segurança de seu conteúdo.

A Fale Olá adota a certificação SwissSign que se faz inscrita no padrão de rede SDN (matéria da colunaTEC de 10 de março).

Ou seja, a Fale Olá mantém seu sistema controle hospedado em Cloud Híbrida que comunica diretamente através de EdthTranck dentro de uma POC no próprio cliente. Isso faz com que a segurança das informações em constante subida sejam dispostas única e exclusivamente acessadas por uma SSL de certificação S.Sign.

Esse processo torna a Plataforma da Fale Olá totalmente blindada de acessos externos, garantindo assim performance constante e segurança para o TI corporativo. Esse é padrão de segurança é adotado por apenas 3% das empresas que prestam serviços de Gestão em Segurança.

O backup dessa certificação deve ser feito a cada 45 ms em disco espelho, caso o sistema sofra baixa por invasão os HD’s serão riscados e todo o hardware comprometido, deixando o acesso impossível por não haver a capacidade de leitura do sistema.

Hoje em dia é obrigação do TI, de qualquer empresa, garantir a estabilidade de seus protocolos.

5 Dicas básicas para o TI de qualquer Empresa mostrar ótima performance.

1 – Dominar a Língua da Literatura:

Softwares, sistemas, artigos, livros, listas boas de discussão, praticamente todos são em inglês, portanto um profissional de TI que não tem domínio do idioma ficará aquém dos demais.

2 – Gestão

Você precisa entender que bons profissionais não vivem apagando incêndio, eles vivem prevenindo os incêndios, e gerindo seus projetos e equipes por indicadores saudáveis e atingindo objetivos claros.
Obs: Se não tem Gestão, Contrate a Fale Olá.

3 – Faça cursos relacionados à segurança da informação

Segurança da informação é um universo amplo, portanto comece pelo começo. Leia tudo, e com o tempo terá sua própria opinião e verdades. Livros são apoio e não verdade absoluta.

Opinião: Aprenda sobre ISO 27001

4 – Antes de Escovas os dentes estudem sobre TCP/IP, internet e programação

Os melhores profissionais são os que têm conhecimento multidisciplinar e combinam com programação, redes, internet e gestão

5 – Atualize-se

Enquanto estiver lendo essa matéria alguém na Rússia está instalado um phishing seguindo Stealth no seu “C:”

Leia bastante e mantenha-se atualizado sobre espionagem, invasões, cibercrimes, novos métodos, programas e linguagens. É fundamental para que o profissional não se torne obsoleto

***

Djalma Sousa é Professor especialista em segurança digital e Diretor de Tecnologia da Fale Olá Telecom

Andy Groove faleceu nesta segunda feira (21) aos 79 anos

Andrew Groove Andrew Stephen Grove (ou “Andy” como era comumente chamado) faleceu nesta segunda dia 21/03, embora a causa da morte ainda não tenha sido divulgada pela empresa, sabia-se que o engenheiro e empresário cofundador da Intel sofria com o Mal de Parkinson, além do um câncer de próstata.

Além de sua esposa, duas filha e oito netos, Andy deixou um enorme legado para a indústria de tecnologia. Imigrante para os Estados Unidos nos anos 50 após ser preso pelos nazistas. Após encontrar Gordon Moore e Robert Noyce auxiliou a Gigante do vale do silício em 1968 nos primeiros passos da companhia ao qual chegou a ser presidente posteriormente.

Andrew Grove, Gordon Moore and Robert Noyce