15 08, 2019

Nova vulnerabilidade crítica no RDP do Windows

2019-08-15T17:49:35+00:00

Nova vulnerabilidade crítica no RDP do Windows No dia 13 de agosto de 2019, a Microsoft lançou patchs para corrigir 4 vulnerabilidades críticas que afetam o serviço RDP (Remote Desktop Service) do sistema operacional Windows. As falhas permitem que um atacante envie requisições para o serviço de RDP (na porta TCP 3389) e consiga executar código remoto. De acordo com a Microsoft, duas das falhas [...]

Nova vulnerabilidade crítica no RDP do Windows2019-08-15T17:49:35+00:00
5 08, 2019

Em 2 anos o problema de spam estará resolvido…

2019-08-05T13:08:01+00:00

Bill Gates disse essa frase: “Em 2 anos o problema de spam estará resolvido”. Ok, nada de errado com essa afirmação, porém ela foi feita em 2006! Isso mesmo…passado mais de 13 anos, o e-mail ainda é um vetor de ataque nas empresas e o spam está longe de ser um problema resolvido. Esse é um típico caso de Segurança da Informação, onde não se [...]

Em 2 anos o problema de spam estará resolvido…2019-08-05T13:08:01+00:00
11 07, 2019

Qual o melhor perfil ao cargo de DPO para atender a LGDP?

2019-08-15T16:44:19+00:00

Conforme a LGPD deixa claro no Artigo 41, que deve existir nas empresas, um profissional denominado Encarregado de Tratamento de Dados, ou do inglês DPO (Data Protection Officer). O DPO é responsável para receber reclamações, comunicar, orientar e executar atividades sobre a proteção de dados sensíveis. Porem, não há regras se o cargo de DPO deve ser ocupado por funcionário do setor de TI, ou [...]

Qual o melhor perfil ao cargo de DPO para atender a LGDP?2019-08-15T16:44:19+00:00
11 07, 2019

Como a TI pode começar a mapear os ativos para atender a LGPD?

2019-07-11T13:37:57+00:00

Acreditamos que a LGPD vai começar a fazer parte da atividade da área de TI nas empresas. Um dos passos iniciais para TI, é fazer um mapeamento detalhado dos ativos de tecnologia que armazenam ou transferem dados sensíveis, ou também chamados de "silos de dados". Como um mapa claro pode-se estabelecer níveis de proteção e controles adequados... Segue alguns exemplo de "silos" que armazenam ou [...]

Como a TI pode começar a mapear os ativos para atender a LGPD?2019-07-11T13:37:57+00:00
11 06, 2019

Por quais ativos devo começar a aplicar a LGPD?

2019-06-11T18:23:29+00:00

Considerando que a LGPD visa a proteção dos dados sensíveis, é natural que devemos priorizar a proteção nos ativos de tecnologia que armazenam esse tipo de dado. Então, quais seriam os principais ativos de tecnologia que podem conter sensíveis? É claro que isso depende de cada negócio, mas vamos citar alguns para exemplificar... Por exemplo, se a empresa possui infra-estrutura interna, os servidores de arquivos [...]

Por quais ativos devo começar a aplicar a LGPD?2019-06-11T18:23:29+00:00
4 06, 2019

Agora não podemos apenas dizer que fazemos segurança dos dados…devemos mostrar como fazemos.

2019-06-04T17:26:50+00:00

Não sei se você já observou na LGPD, existe determinados artigos sobre como a proteção de dados deve ser registrada e documentada, por exemplo o artigo 37 e 38. Agora a TI precisa escrever de forma detalhada como faz a proteção dos dados. Mas como criar um relatório de impacto à proteção de dados, por onde começar? Existe um documento chamado DPIA (Data Protection Impact Assessment) que é [...]

Agora não podemos apenas dizer que fazemos segurança dos dados…devemos mostrar como fazemos.2019-06-04T17:26:50+00:00
8 05, 2019

Sua empresa está protegendo os dados conforme as regras da LGPD?

2019-05-29T13:25:25+00:00

A LGPD exige que as empresas implementem um programa de governança em privacidade que, no mínimo, a empresa crie políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade. Também deve possuir planos de resposta a incidentes e remediação, atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas. Claro que isso não [...]

Sua empresa está protegendo os dados conforme as regras da LGPD?2019-05-29T13:25:25+00:00
5 02, 2019

Como manter um banco de dados seguro conforme a LGPD?

2019-05-30T16:30:58+00:00

Conforme o texto da LPGD: ... CAPITULO VII DA SEGURANÇA DE DAS BOAS PRÁTICAS Seção I Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. VI - as medidas que foram [...]

Como manter um banco de dados seguro conforme a LGPD?2019-05-30T16:30:58+00:00
5 02, 2019

O que a LGPD fala sobre criptografia dos dados?

2019-02-19T13:35:51+00:00

Conforme o texto da LPGD: ... CAPÍTULO VII DA SEGURANÇA E DAS BOAS PRÁTICAS Seção I Da Segurança e do Sigilo de Dados II - medidas para reverter ou mitigar os efeitos do incidente. § 3º No juízo de gravidade do incidente, será avaliada eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados ininteligíveis, no âmbito e nos limites [...]

O que a LGPD fala sobre criptografia dos dados?2019-02-19T13:35:51+00:00
25 01, 2019

Todos os ovos na mesma cesta…

2019-02-19T13:36:48+00:00

Dias atrás estávamos numa conferência com um administrador de rede para fazermos um trial de produto. Durante a conferência ele disse uma coisa que ficamos pensativos… Disse que optava por ter todas as soluções de segurança da informação de um único fabricante. Tudo era do mesmo fabricante…antivírus corporativo, firewall, antispam, o IPS sistema de prevenção de intrusão… Então o argumento dele é que isso facilitava [...]

Todos os ovos na mesma cesta…2019-02-19T13:36:48+00:00
WP Twitter Auto Publish Powered By : XYZScripts.com