Conteúdo sobre sobre gestão e gerencia, aspetos legais e jurídicos relacionado a segurança de dados.

5 02, 2019

Como manter um banco de dados seguro conforme a LGPD?

2019-02-19T13:34:33+00:00

Conforme o texto da LPGD: ... CAPITULO VII DA SEGURANÇA DE DAS BOAS PRÁTICAS Seção I Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. VI - as medidas que foram [...]

Como manter um banco de dados seguro conforme a LGPD?2019-02-19T13:34:33+00:00
5 02, 2019

O que a LGPD fala sobre criptografia dos dados?

2019-02-19T13:35:51+00:00

Conforme o texto da LPGD: ... CAPÍTULO VII DA SEGURANÇA E DAS BOAS PRÁTICAS Seção I Da Segurança e do Sigilo de Dados II - medidas para reverter ou mitigar os efeitos do incidente. § 3º No juízo de gravidade do incidente, será avaliada eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados ininteligíveis, no âmbito e nos limites [...]

O que a LGPD fala sobre criptografia dos dados?2019-02-19T13:35:51+00:00
29 01, 2019

96% de ransomware vem por email.

2019-02-19T13:36:21+00:00

Dias atrás nos deparamos com uma pesquisa de um renomado fabricante de antivírus que disse: “96% dos ataques de ransomware vem por email” Ou seja, a pesquisa estava afirmando que o principal vetor, ou seja, o principal canal de ataque do ransomware é o e-mail. Isso foi tema de numa de nossas reuniões diárias e gerou um pouco de discussão… Levamos esse tema também para [...]

96% de ransomware vem por email.2019-02-19T13:36:21+00:00
25 01, 2019

Todos os ovos na mesma cesta…

2019-02-19T13:36:48+00:00

Dias atrás estávamos numa conferência com um administrador de rede para fazermos um trial de produto. Durante a conferência ele disse uma coisa que ficamos pensativos… Disse que optava por ter todas as soluções de segurança da informação de um único fabricante. Tudo era do mesmo fabricante…antivírus corporativo, firewall, antispam, o IPS sistema de prevenção de intrusão… Então o argumento dele é que isso facilitava [...]

Todos os ovos na mesma cesta…2019-02-19T13:36:48+00:00
25 01, 2019

Ataque de BEC

2019-01-28T18:13:09+00:00

Você sabe o que é um Ataque de BEC ou Business Email Compromise? Esse ataque se resulta em descobrir a senha de email de um executivo dentro da empresa e monitorar que tipo de informações e relacionamentos ele tem com os funcionários ou clientes. O objetivo do hacker, ou melhor dizendo do cracker, é identificar se acontece algum tipo de transação entre essas pessoas que possam [...]

Ataque de BEC2019-01-28T18:13:09+00:00
19 06, 2018

Como justificar o investimento de Segurança da Informação para a diretoria?

2019-02-19T13:37:33+00:00

Dias atrás um gerente de TI nos falou que tinha muita dificuldade em justificar qualquer "gasto” em Segurança da Informação para a diretoria da empresa… A pergunta dele era como calcular o ROI (retorno do investimento) em SI? Ele não conseguia justificar para o diretor financeiro o investimento em uma ferramenta de gerenciamento de eventos de segurança, os chamados SIEM. Sabemos que na prática o diretor financeiro [...]

Como justificar o investimento de Segurança da Informação para a diretoria?2019-02-19T13:37:33+00:00
7 06, 2018

Segurança por obscuridade não funciona

2019-02-11T16:07:38+00:00

Semana passada eu estava almoçando com um grupo de administradores de rede e entre uma conversa e outra acabamos caindo no assunto segurança…ou como chamamos "cyber segurança"... por que falamos muito sobre tecnologia. Isso por que um dos admins citou que passou por uma tentativa de invasão em um banco de dados e que deixou a equipe e a direção da empresa preocupada… Então o [...]

Segurança por obscuridade não funciona2019-02-11T16:07:38+00:00
7 06, 2018

O Jurídico da empresa está pedindo um e-mail, e agora?

2019-02-11T16:51:22+00:00

Acredito que você já passou por uma situação onde teve que recuperar um backup para encontrar algum e-mail especifico para um usuário. Isso é algo que nós da TI torcemos para que não aconteça...parar o que estamos fazendo para voltar backups de emails. É uma tarefa ingrata. Quando o solicitante for a Diretoria ou setor Jurídico, então, precisamos localizar o e-mail para ontem. O problema [...]

O Jurídico da empresa está pedindo um e-mail, e agora?2019-02-11T16:51:22+00:00
21 02, 2018

5 dicas simples para proteger sua rede contra Ransomware

2019-02-19T11:55:40+00:00

Como noticiado nas mídias em 2017, ataques de Ransomware causaram prejuízos dentro das redes das empresas e nada indica que isso possa estar diminuindo. Se anteriormente uma ameaça desse tipo era restrito a determinados países ou regiões, atualmente afeta qualquer rede conectada na internet, ou seja todo o mundo. Aqui no Brasil desde 2016 o ransomware afetou 57% das redes brasileiras e principalmente o setor [...]

5 dicas simples para proteger sua rede contra Ransomware2019-02-19T11:55:40+00:00