Certificações de cibersegurança: por onde começar?

O mercado de cibersegurança possui uma alta demanda por pessoas qualificadas. Profissionais desse segmento devem ter conhecimentos em diferentes áreas da computação (como sistemas operacionais, programação, arquitetura de computadores e testes de intrusão). O aumento no número de vazamentos de dados e infecções por ransomwares, por exemplo, evidenciam a necessidade …

Leia Mais »

Entendendo e mitigando a vulnerabilidade Follina (CVE-2022-30190)

Entendendo e mitigando a vulnerabilidade Follina (CVE-2022-30190)

No dia 27 de maio de 2022, uma nova vulnerabilidade de dia zero (zero-day) foi catalogada pela comunidade de segurança. Essa ameaça, que possui o score CVSS de 7.8, considerado de alto risco, permite a execução remota de códigos na máquina da vítima e, até o momento da publicação deste artigo, nenhuma correção oficial está disponível. Entretanto, algumas providências podem ser tomadas para evitar danos causados por esse ataque. O problema está na ferramenta de diagnóstico de suporte da Microsoft (MSDT, do inglês Microsoft Windows Support Diagnostic Tool). Tecnicamente, o processo de exploração dessa vulnerabilidade não é complexo, o atacante incorpora um link malicioso em um documento do Microsoft Word, que é enviado para sua vítima. Ao abrir o documento, o software realiza uma requisição que invoca a ferramenta de diagnóstico MSDT, automaticamente executando o código informado arbitrariamente.

Leia Mais »

Verdades e mitos da LGPD

A LGPD já está em vigor há alguns meses, mas ainda há quem acredite que a lei não vai pegar. Há ainda as pessoas que acreditam que a lei veio para impedir que as empresas tratem os dados pessoais de seus clientes. Pensando nisso, preparei uma lista com algumas verdades e …

Leia Mais »

Disaster recovery: o momento para criar um plano é agora

Os riscos de ameaças cibernéticas, interrupções de hardware ou fornecedores de TI (Tecnologia da informação), acessos, vazamentos de dados, ou ainda, desastres naturais são reais e factíveis para muitos tipos de negócios. E uma combinação destes riscos não seria interessante, podendo desativar um comércio eletrônico ou um aplicativo para escolas, porém, tais situações podem ser evitadas, ou melhor, gerenciadas. Você sabe o que é um Plano de Continuidade de Negócios (PCN) e um Disaster Recovery Plan (DRP)?  Quando os incidentes em TI não são adequadamente identificados, classificados …

Leia Mais »

10 dicas de leitura sobre Gestão de Riscos e Continuidade de Negócios

Investir em gestão de riscos e continuidade de negócios pode definir o futuro da sua empresa. Ter um plano consolidado ajuda na identificação dos processos da companhia, maior noção dos riscos e o impacto que situações de ruptura podem trazer e, claro, rapidez na reação a adversidades internas ou externas e consequentemente a mitigar os impactos negativos …

Leia Mais »

Continuidade de Negócios como vantagem competitiva: bem-vindo a 2030

Continuidade de Negócios como vantagem competitiva

Por que investir em Continuidade de Negócios (GCN) em um mundo multicloud e multiplataformas com alta disponibilidade? Por que investir em GCN em um mundo com cópias de segurança online e automáticas? Porque o mundo não é só alta disponibilidade, e provavelmente a alta gestão ainda não entende o que é a Gestão da Continuidade de Negócios de …

Leia Mais »

10 dicas de como melhorar a gestão de riscos da sua empresa

Dicas de como melhorar o gerenciamento de riscos no trabalho

Administrar uma empresa sem ter um processo formal de gestão de riscos, pode ser a diferença entre vencer, perder ou até mesmo quebrar. Afinal, um negócio sempre tem riscos e eles precisam ser entendidos e gerenciados além do sentimento (feeling) dos donos ou diretores. Experiência e sorte ajudam, mas uma boa gestão de riscos técnica e processual pode …

Leia Mais »

Não cabe amadorismo quando o assunto é investigação policial

Não cabe amadorismo quando o assunto é investigação policial

Recentemente ocorreu um crime que chocou todo o Brasil pelo fato de envolver uma criança, a qual, além de indefesa, parece ter nos seus algozes, justamente, aqueles que deveriam defendê-la. Isso, de fato, causa uma grande comoção e revolta, gerando, naturalmente, uma avalanche de notícias na imprensa, nas mídias sociais e até mesmo nos grupos de mensageria …

Leia Mais »

Como gerenciar a segurança da informação com a ISO 27001?

Como gerenciar a segurança da informação usando a ISO 27001

Você deve estar se perguntando sobre o que é a norma ISO 27001, e em algum momento provavelmente já ouviu o termo SGSI, que significa Sistema de Gestão de Segurança da Informação, certo? E o que é a ISO 27001?  A norma ISO 27001 é a principal norma ISO (www.iso.org) para apoio as empresas no tema segurança da informação e está …

Leia Mais »

Benefícios de ter um plano de continuidade de negócios

Antes de começar dizendo quais são os benefícios de ter um plano de continuidade de negócios, acredito que o ideal seja entender o que é um em primeiro lugar. Trata-se de um conjunto de planos, estratégias, arranjos e acordos para que uma empresa possa continuar frente uma crise ou desastre.   É uma disciplina de gestão de riscos empresariais …

Leia Mais »

Inteligência de ameaças cibernéticas: torne-se um especialista

Inteligência de ameaças cibernéticas torne-se um especialista

As ameaças cibernéticas são uma preocupação constante, não é à toa que esse termo tornou-se popular no setor da segurança, pois são uma ameaça contra a integridade dos dados, manipulando e destruindo sistemas com potencial para danificar organizações, roubar dados sensíveis dos funcionários e clientes e vazar informações confidenciais. Torna-se, …

Leia Mais »