DARYUS

No âmbito de manter um ambiente seguro, integro e disponível, e a grande quantidade de novas vulnerabilidades descobertas, somado a redução de custos tanto no investimento das ferramentas de proteção quanto na mão-de-obra que as gerencia, torna-se necessária uma efetiva gestão de todos as ferramentas de Segurança da Informação que …

Dado pessoal é qualquer informação que permita identificar, direta ou indiretamente, uma pessoa. São dados como: nome, RG, CPF, data de nascimento, endereço, telefone, hábitos de consumo, histórico de pagamentos, entre muitos outros. Também temos os dados pessoais sensíveis, que são aqueles que podem causar qualquer tipo de discriminação ao …

O Grupo Daryus realizou, nos dias 03 e 04 de dezembro, a segunda edição do ON Security, o maior evento em gestão de riscos e segurança. Com o tema Ahead of the Enemy, o evento teve o objetivo de ajudar o mercado e os profissionais a realmente estarem à frente do inimigo quando o assunto …

Os riscos de ameaças cibernéticas, interrupções de hardware ou fornecedores de TI (Tecnologia da informação), acessos, vazamentos de dados, ou ainda, desastres naturais são reais e factíveis para muitos tipos de negócios. E uma combinação destes riscos não seria interessante, podendo desativar um comércio eletrônico ou um aplicativo para escolas, porém, tais situações podem ser evitadas, ou melhor, gerenciadas. Você sabe o que é um Plano de Continuidade de Negócios (PCN) e um Disaster Recovery Plan (DRP)?  Quando os incidentes em TI não são adequadamente identificados, classificados …

Phishing é uma palavra derivada do inglês (fishing), que significa roubo de dados pessoais online. Mais ou menos como uma pescaria, os criminosos jogam uma rede para uma lista muito grande de contatos com informações sedutoras para roubar os dados de quem morder a isca. O termo foi criado por …

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, é a legislação brasileira criada para regular as atividades de tratamento de dados pessoais. Seu objetivo é garantir privacidade, segurança e transparência dos dados pessoais tratados. A lei determina como as empresas e órgãos públicos poderão coletar, armazenar, …

Investir em gestão de riscos e continuidade de negócios pode definir o futuro da sua empresa. Ter um plano consolidado ajuda na identificação dos processos da companhia, maior noção dos riscos e o impacto que situações de ruptura podem trazer e, claro, rapidez na reação a adversidades internas ou externas e consequentemente a mitigar os impactos negativos …

Por que investir em Continuidade de Negócios (GCN) em um mundo multicloud e multiplataformas com alta disponibilidade? Por que investir em GCN em um mundo com cópias de segurança online e automáticas? Porque o mundo não é só alta disponibilidade, e provavelmente a alta gestão ainda não entende o que é a Gestão da Continuidade de Negócios de …

O Active Directory é um dos produtos da Microsoft com maior penetração no mercado. Desde a Novell, no final da década de 90, não houve nenhum produto ou funcionalidade em um sistema operacional capaz de bater de frente em robustez, escalabilidade e capacidade de gerenciamento de objetos de rede. Concentrador …

Com a entrada em vigor da LGPD no Brasil, em setembro de 2020, e efetivada a tradução e ajustes da Lei conforme a legislação brasileira, criou-se o cargo de Encarregado de Dados, profissional responsável pela interface entre empresa, o titular e o órgão regulador. Com princípios, bases legais e semelhanças ao cargo de DPO …

Você sabe quais são os principais métodos para captura e interceptação de tráfego de dados de rede? São diversas maneiras possíveis, pelos mais variados dispositivos. Você pode usar desde a mais simples, usando um servidor Proxy, até uma interface de rede virtual (RVI), caso queira uma análise mais detalhada do …

Ransomware é o assunto do momento quando se trata de cibersegurança, principalmente após os recentes ataques à Lojas Renner, JBS, Colonial Pipeline, Grupo Fleury, entre outras grandes corporações. O ransomware é um código malicioso criado com o intuito de criptografar e impedir o acesso a informações armazenadas em sistemas de …

Em agosto de 2021, mais uma grande empresa se tornou vítima de ransomware, um tipo de código malicioso que “sequestra” dados, com uso de criptografia, e em seguida exige um resgate em bitcoins ou alguma outra criptomoeda. Bem, tendo escrito e discutido bastante esse tema pela última década, é difícil …

A comunidade de segurança da informação está em pânico com a descoberta de uma vulnerabilidade que pode se tornar um vetor para um novo wannacry. Com o patche lançado no final do dia 06 de julho, mas não para todos os sistemas operacionais Microsoft Windows, a falha com apelidada de …

 A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709, de 14/08/2018) que entrou em vigor em 16 de agosto de 2020, trouxe diretrizes importantes e obrigatórias para o tratamento de dados pessoais, tanto no meio físico, quanto digital e aqui cabe trazer parte do texto da …

Administrar uma empresa sem ter um processo formal de gestão de riscos, pode ser a diferença entre vencer, perder ou até mesmo quebrar. Afinal, um negócio sempre tem riscos e eles precisam ser entendidos e gerenciados além do sentimento (feeling) dos donos ou diretores. Experiência e sorte ajudam, mas uma boa gestão de riscos técnica e processual pode …

A Lei Geral de Proteção de Dados (LGPD) que entrou em vigor em setembro de 2020 não é mais nenhuma novidade e se tornou extremamente relevante devido aos impactos que poderiam causar às pequenas e grandes empresas, bem como os titulares. Os levantamentos de organizações setoriais mostram que poucas empresas …

A manutenção dos dados empresariais ou pessoais faz toda a diferença em um mundo cada vez mais tecnológico e digital. Caso um hacker consiga, por algum caminho, o seu e-mail, ele pode enviar mensagens de phishing contendo malware ou arquivos infectados. Abri-los ou respondê-los pode fazer você perder dados importantes …

Recentemente ocorreu um crime que chocou todo o Brasil pelo fato de envolver uma criança, a qual, além de indefesa, parece ter nos seus algozes, justamente, aqueles que deveriam defendê-la. Isso, de fato, causa uma grande comoção e revolta, gerando, naturalmente, uma avalanche de notícias na imprensa, nas mídias sociais e até mesmo nos grupos de mensageria …

Você deve estar se perguntando sobre o que é a norma ISO 27001, e em algum momento provavelmente já ouviu o termo SGSI, que significa Sistema de Gestão de Segurança da Informação, certo? E o que é a ISO 27001?  A norma ISO 27001 é a principal norma ISO (www.iso.org) para apoio as empresas no tema segurança da informação e está …

Antes de começar dizendo quais são os benefícios de ter um plano de continuidade de negócios, acredito que o ideal seja entender o que é um em primeiro lugar. Trata-se de um conjunto de planos, estratégias, arranjos e acordos para que uma empresa possa continuar frente uma crise ou desastre.   É uma disciplina de gestão de riscos empresariais …

As ameaças cibernéticas são uma preocupação constante, não é à toa que esse termo tornou-se popular no setor da segurança, pois são uma ameaça contra a integridade dos dados, manipulando e destruindo sistemas com potencial para danificar organizações, roubar dados sensíveis dos funcionários e clientes e vazar informações confidenciais. Torna-se, …

O tema privacidade ganhou força nos últimos anos, assumindo papel de protagonista no Brasil devido a Lei Geral de Proteção de Dados (LGPD), prevista para entrar em vigor em agosto de 2020.

O Brasil é o quinto maior alvo global de ataques hackers. O país fica atrás apenas de EUA, Reino Unido, Alemanha e África do Sul. Somente no primeiro semestre de 2021, foram identificados cerca de 9,1 milhões de ocorrências de ransomware, segundo a consultoria alemã Roland Berger.  Com a pandemia …

Século XXI, mais do que um século de evolução humana e de grandes mudanças, um século de constante aceleração. Tudo sempre em transformação e de forma exageradamente rápida – a tecnologia, as mudanças sociais e até mesmo nosso estilo de vida. Mudanças tão impactantes que nem mesmo nossas rotinas mais …