Printnightmare: O que é e como mitigar?

PrintNightmare: O que é e como mitigar?

A comunidade de segurança da informação está em pânico com a descoberta de uma vulnerabilidade que pode se tornar um vetor para um novo wannacry. Com o patche lançado no final do dia 06 de julho, mas não para todos os sistemas operacionais Microsoft Windows, a falha com apelidada de …

Leia Mais »

Veja como sua empresa pode se adequar à LGPD

Veja como sua empresa pode se adequar a LGPD

 A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709, de 14/08/2018) que entrou em vigor em 16 de agosto de 2020, trouxe diretrizes importantes e obrigatórias para o tratamento de dados pessoais, tanto no meio físico, quanto digital e aqui cabe trazer parte do texto da …

Leia Mais »

10 dicas de como melhorar a gestão de riscos da sua empresa

Dicas de como melhorar o gerenciamento de riscos no trabalho

Administrar uma empresa sem ter um processo formal de gestão de riscos, pode ser a diferença entre vencer, perder ou até mesmo quebrar. Afinal, um negócio sempre tem riscos e eles precisam ser entendidos e gerenciados além do sentimento (feeling) dos donos ou diretores. Experiência e sorte ajudam, mas uma boa gestão de riscos técnica e processual pode …

Leia Mais »

08 conteúdos gratuitos para te ajudar a se adequar à LGPD

8 conteúdos gratuitos para te ajudar a se adequar a LGPD

A Lei Geral de Proteção de Dados (LGPD) que entrou em vigor em setembro de 2020 não é mais nenhuma novidade e se tornou extremamente relevante devido aos impactos que poderiam causar às pequenas e grandes empresas, bem como os titulares. Os levantamentos de organizações setoriais mostram que poucas empresas …

Leia Mais »

Por que a segurança cibernética é importante?

Por que a segurança cibernética é importante?

A manutenção dos dados empresariais ou pessoais faz toda a diferença em um mundo cada vez mais tecnológico e digital. Caso um hacker consiga, por algum caminho, o seu e-mail, ele pode enviar mensagens de phishing contendo malware ou arquivos infectados. Abri-los ou respondê-los pode fazer você perder dados importantes …

Leia Mais »

Não cabe amadorismo quando o assunto é investigação policial

Não cabe amadorismo quando o assunto é investigação policial

Recentemente ocorreu um crime que chocou todo o Brasil pelo fato de envolver uma criança, a qual, além de indefesa, parece ter nos seus algozes, justamente, aqueles que deveriam defendê-la. Isso, de fato, causa uma grande comoção e revolta, gerando, naturalmente, uma avalanche de notícias na imprensa, nas mídias sociais e até mesmo nos grupos de mensageria …

Leia Mais »

A Cadeia de Custódia na Perícia Forense Digital

Perícia Forense Digital

O grande guia da custódia na forense digital é a ISO/IEC27037 (Tecnologia da Informação – Técnicas de segurança — Diretrizes para identificação, coleta, aquisição e preservação de evidência digital), norma que regula o trato com evidência digital, e passou a nortear as práticas tanto em campo quanto em laboratório. Trata-se de um guia, originalmente escrito em inglês, para definir …

Leia Mais »

Segurança da informação ou segurança de TI?

Segurança da informação ou segurança de TI

À medida que a tecnologia avança e os ataques cibernéticos evoluem em velocidade proporcional, empresas do mundo todo buscam pela gestão de TI, visto que a segurança da informação fica no topo da lista de prioridades dos desafios a serem cumpridos.  Quando uma organização decide melhorar sua segurança da informação, o que os líderes precisam …

Leia Mais »

Como gerenciar a segurança da informação com a ISO 27001?

Como gerenciar a segurança da informação usando a ISO 27001

Você deve estar se perguntando sobre o que é a norma ISO 27001, e em algum momento provavelmente já ouviu o termo SGSI, que significa Sistema de Gestão de Segurança da Informação, certo? E o que é a ISO 27001?  A norma ISO 27001 é a principal norma ISO (www.iso.org) para apoio as empresas no tema segurança da informação e está …

Leia Mais »

Cyber Security X Cyber Threat Intelligence: entenda a diferença

Cyber Security X Cyber Threat Intelligence: entenda a diferença

As ameaças digitais no mundo seguem crescendo em ritmo acelerado e sendo uma grande preocupação das organizações, com um aumento significativo do número de violações de informações e cyber ataques a cada ano. Em 2019, por exemplo, foram registrados 7,9 bilhões de dados que foram expostos por invasões somente nos primeiros nove meses do ano, é o que aponta a pesquisa da Risk Based Security.  Para isso, temos a inteligência de Cyber Security e de Cyber Threat Intelligence, …

Leia Mais »