17/11 - CompTIA
Na era do M2M e IoT a segurança da informação é mais importante do que a interoperabilidade
No mês da cibersegurança a CompTIA anuncia a terceira edição do livro "Certificação Security+ da Prática para o exame SYO-401"
A CompTIA, associação comercial sem fins lucrativos do mercado de TI, anuncia o lançamento da terceira edição do livro "Certificação Security+ da Prática para o exame SYO-401".
Escrito em português por dois especialistas brasileiros em Cybersecurity, Yuri Diógenes (MS Cybersecurity) e Daniel Mauser, o livro já é recorde de venda, com três mil exemplares vendidos nas duas primeiras edições. Número expressivo por ser uma literatura técnica e impressa, numa época em que a maioria dos profissionais buscam informações online.
Publicado pela Editora Nova Terra, o livro teve como objetivo principal preparar o leitor para o exame de certificação CompTIA Security+, cobrindo os conceitos exigidos pelo teste e dando uma visão prática da implementação destes conceitos em um ambiente real. Porém, nos dias de hoje, quando as empresas caminham para a era digital, com a adoção das tecnologias emergentes, dispositivos móveis, computação em nuvem e redes sociais, o material também serve como referência prática para a implementação de uma política e para tomada de decisões sobre o aspecto da segurança da informação.
Segundo Yuri Diógenes, a CompTIA sempre modifica o contexto de uma prova em função das novas necessidades do mercado. No caso do exame Security+ os novos tópicos incluídos geraram 312 páginas a mais no livro, que ficou nessa terceira edição com o total de 784 páginas. Nelas os autores fazem uma cobertura completa dos seis domínios da nova prova da CompTIA Security+ que abordam os seguintes tópicos:
- Segurança de Redes;
- Conformidade e Segurança Operacional;
- Segurança de Aplicações, Hosts e Dados;
- Controle de Acesso e Gerenciamento de Identidade;
- Criptografia.
Já segundo a pesquisa de mercado "The Value Equation", lançada este mês pela CompTIA, em conjunto com a NASCIO e a Grant Thornton, as quatro barreiras mais significativas que os CIOs enfrentam na abordagem de segurança cibernética em 2015 são:
- Crescimento da sofisticação das ameaças;
- Falta de financiamento adequado;
- Tecnologias emergentes;
- Disponibilidade insuficiente de profissionais de segurança.
Empregabilidade aumenta saindo da zona de conforto
E é justamente sobre a insuficiência de profissionais capacitados em segurança que Diógenes chama a atenção. "No passado era muito comum o profissional de TI ser valorizado por ser especialista. Hoje, com todos os sistemas interconectados, computação em nuvem, IoT, M2M e por ai vai, o profissional precisa ter um conhecimento mais abrangente. Não adianta saber muito sobre uma coisa só. A empregabilidade do profissional aumenta quando ele expande os horizontes de conhecimento."
Diógenes complementa, "quando me perguntam qual seria a primeira certificação que um profissional deveria buscar para entrar na área de segurança, eu recomendo a Security+. Além de ser vendor-neutral (independente de fabricante de hardware ou software), é a certificação que engloba todos os temas que o profissional precisa saber para iniciar seu trabalho com competência. Não ha dúvida, é preciso sair da zona de conforto e buscar novos conhecimentos".
Quando perguntado sobre o que é mais importante para sistemas IoT e M2M, se interoperabilidade ou segurança, Diógenes é claro: hoje a segurança da informação é o ponto mais crítico em toda a cadeia da TIC (tecnologias da informação e comunicação).
"Sempre que se fala em comunicação entre diferentes meios, fabricantes ou formatos os temas interoperabilidade e padronização estão presentes. Porém, não adianta o dispositivo A falar com o dispositivo B, sem uma avaliação das vulnerabilidades ou dos possíveis vetores de ataques nessa comunicação. Caso contrário, a probabilidade das brechas se transformarem em portas para ataques é grande" finaliza Diógenes.
A CompTIA está na vanguarda da educação da segurança cibernética, fornecendo certificações de competências para profissionais de TI; credenciais e ferramentas para organizações; conduzindo pesquisas de mercado sobre tendências de segurança, ameaças e estratégias de prevenção; coordenando comunidades da indústria e comitês comprometidos com as melhores práticas e as políticas de segurança; e em breve, lançará novo treinamento de conscientização de segurança cibernética para qualquer pessoa que utilize um PC, laptop, smartphone ou tablet.
O livro Certificação Security+ da Prática para o exame SYO-401 tem apoio da Finep, do CNPq, Conselho Nacional de Desenvolvimento Científico e Tecnológico, da Faperj, Fundação de Amparo à Pesquisa do Estado do Rio de Janeiro, e da Clavis Segurança da Informação. Está a venda nas melhores livrarias pelo preço referência de R$ 159,00.
Sobre Yuri Diógenes:
Mestre em Cybersecurity com concentrações em Cyber Intelligence e Forensics Investigation pela UTICA nos Estados Unidos. Tem MBA pela FGV e Pós Graduado em Gestão de TI pela UFG. Com mais de 20 anos de experiência na área, Yuri atua como Senior Content Developer do time de Mobilidade Empresarial da Microsoft e é professor do curso de Security+ da Clavis Segurança da Informação, e do Mestrado Ciência da Segurança da Informação do EC-Council University nos Estados Unidos. Yuri é membro senior do ISSA (Information Security Association) nos Estados Unidos, onde escreve artigos técnicos para o ISSA Journal. E também possui as certificações CompTIA Security+, CASP, Network+, Cloud+, Cloud Essentials, Mobility+, ISC2 CISSP, EC|CEH, EC|CSA, Microsoft MCITP, MCTS, MCSA/MCSE+Security, MCSE+Internet e MCSA/MCSE+Messaging.
Sobre Daniel Mauser:
É graduado em MBA pela FGV e trabalha com Tecnologia da Informação há mais de 20 anos. É líder de Cybersecurity para a divisão de Suporte da Microsoft para América Latina, possui especialização em Economics of Cybersecurity pela Delft University of Technology (Holanda) e as certificações CompTIA Security+, MCP, MCTS, MCITP, MCSA/MCSE e Wireshark Certified Network Analyst (WCNA) e ICS2 CISSP.
Sobre CompTIA
A Computing Technology Industry Association (CompTIA) é uma associação comercial sem fins lucrativos que serve como a voz da indústria de tecnologia da informação. Com cerca de 2.000 empresas associadas, 55.000 usuários registrados, 3.000 parceiros acadêmicos e de treinamento e mais de dois milhões de certificações de TI emitidas, a CompTIA é dedicada ao avanço e crescimento da indústria por meio de programas de ensino, pesquisa de mercado, eventos de networking, certificações profissionais e defesa de políticas públicas.
Nenhum comentário:
Postar um comentário