Sua empresa decidiu optar pela certificação ISO 27001 e sua equipe de desenvolvimento não curtiu muito a ideia? À medida que a data de início do projeto está se aproximando, você ouviu uma conversa no cafezinho sobre como algumas pessoas não estão dispostas a ajudar nesse projeto, até fala-se em resistência …
Leia Mais »Cookies: uma visão geral dos riscos associados a privacidade e segurança da informação
Qualquer pessoa que navega na internet já deve ter visto algum tipo de pop-up ou outra forma de alerta sobre a utilização de cookies, sendo que alguns sites até permitem escolher se você quer aceitar todos os cookies ou apenas aqueles considerados necessários. Bem, hoje vamos tentar responder uma pergunta …
Leia Mais »Três pilares para se conseguir uma estratégia de segurança cibernética eficaz
A inovação tecnológica – a evolução contínua da computação em nuvem, o rápido aumento na Internet das Coisas (IoT) e o crescimento da Inteligência Artificial (IA) – gerou um grande aumento no tráfego de dados. Cada novo dispositivo, não apenas direciona o tráfego, mas também expande drasticamente a superfície de …
Leia Mais »Como o Zero Trust pode ajudar na segurança de dados das empresas
O Zero Trust é um modelo de segurança no qual é estabelecido um criterioso processo de verificação de identidade. A ideia principal é que apenas os dispositivos e usuários devidamente autenticados e autorizados consigam acessar determinados recursos e informações. Com a pandemia da Covid-19, o sistema ganhou forte adesão pelas …
Leia Mais »Gestão efetiva das ferramentas de Segurança da Informação
No âmbito de manter um ambiente seguro, integro e disponível, e a grande quantidade de novas vulnerabilidades descobertas, somado a redução de custos tanto no investimento das ferramentas de proteção quanto na mão-de-obra que as gerencia, torna-se necessária uma efetiva gestão de todos as ferramentas de Segurança da Informação que …
Leia Mais »On Security discutiu gestão de riscos, segurança da informação e mais
O Grupo Daryus realizou, nos dias 03 e 04 de dezembro, a segunda edição do ON Security, o maior evento em gestão de riscos e segurança. Com o tema Ahead of the Enemy, o evento teve o objetivo de ajudar o mercado e os profissionais a realmente estarem à frente do inimigo quando o assunto …
Leia Mais »Tempos modernos, preconceitos antigos: a era hacker
Século XXI, mais do que um século de evolução humana e de grandes mudanças, um século de constante aceleração. Tudo sempre em transformação e de forma exageradamente rápida – a tecnologia, as mudanças sociais e até mesmo nosso estilo de vida. Mudanças tão impactantes que nem mesmo nossas rotinas mais …
Leia Mais »O seu Active Directory tem recebido o cuidado que merece?
O Active Directory é um dos produtos da Microsoft com maior penetração no mercado. Desde a Novell, no final da década de 90, não houve nenhum produto ou funcionalidade em um sistema operacional capaz de bater de frente em robustez, escalabilidade e capacidade de gerenciamento de objetos de rede. Concentrador …
Leia Mais »Printnightmare: O que é e como mitigar?
A comunidade de segurança da informação está em pânico com a descoberta de uma vulnerabilidade que pode se tornar um vetor para um novo wannacry. Com o patche lançado no final do dia 06 de julho, mas não para todos os sistemas operacionais Microsoft Windows, a falha com apelidada de …
Leia Mais »Veja como sua empresa pode se adequar à LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709, de 14/08/2018) que entrou em vigor em 16 de agosto de 2020, trouxe diretrizes importantes e obrigatórias para o tratamento de dados pessoais, tanto no meio físico, quanto digital e aqui cabe trazer parte do texto da …
Leia Mais »