A linha que divide a nossa vida profissional e pessoal é cada vez mais tênue. E as redes sociais, hoje muito utilizadas, podem ser eficientes ferramentas de trabalho. Mas também uma ameaça à segurança da informação e à sua marca. Por isso é tão importante contar com políticas e programas de conscientização em segurança. As […]
A divisão MICROS, da Oracle, uma das principais provedoras de sistemas de pagamentos para pontos de venda (Point of Sale – PoS), usado por milhares de lojas e restaurantes em mais de 180 países, foi alvo recentemente de uma violação, o que provocou muita preocupação entre os especialistas de segurança da informação. O ataque teria […]
CIO, você pode garantir que os dados da sua organização estão seguros quando um funcionário é demitido ou muda de emprego? Pesquisas indicam que não e apontam que cerca de 60% dos funcionários roubam dados quando são demitidos e que 67% os levam para seus novos empregos. Por outro lado, apenas 15% dos empregadores têm […]
Qual a melhor forma de se proteger do ransomware? Educando o usuário final através de treinamento, treinamento e mais treinamento com programas de conscientização. E, claro, manter os seus sistemas de defesas atualizados. Porém, a maioria das variantes de ransomware se espalha porque as pessoas abrem anexos de e-mails infectados, que chegam às caixas de […]
O serviço de armazenamento na nuvem Dropbox sofreu um ataque que causou o vazamento de dados de acesso de mais de 68 milhões de usuários. Todas as contas criadas desde 2012 que não tiveram sua senha alterada desde então devem trocar suas senhas antigas por novas. Em 2012, quando o ataque aconteceu, o Dropbox divulgou […]
Ameaças externas e internas podem ser mitigadas através de uma postura correta em relação a Segurança da Informação. Em diversas empresas, as equipes de TI ainda têm dúvidas sobre a diferença entre testes de invasão e avaliação de vulnerabilidades. De forma bem resumida, as duas soluções são complementares. Em primeiro lugar, é preciso identificar as […]
Sua empresa conta com programas de conscientização de segurança, ou sua diretoria ainda tem dúvidas sobre investir em treinamento e não consegue medir o ROI (Return of Investment)? Realmente medir o ROI de treinamento não é muito simples, mas não é impossível. Existem diversas fórmulas que podem ser usadas para avaliar a relação custo-benefício dos […]
Para estar em conformidade com a versão 3.1 do padrão PCI-DSS (Payment Card Industry Data Security Standard) e manter a segurança das aplicações web, as empresas de e-commerce devem estar atentas à necessidade de que as tecnologias automatizadas, como Web Application Firewalls (WAFs) e serviços de escaneamento de vulnerabilidades, devem ser complementadas por testes manuais […]
Sua empresa está pronta para conter um incidente de segurança, detectando, respondendo e limitando seus efeitos e mantendo a continuidade do negócio? Mesmo que nunca precise ser colocado em ação, o plano de resposta precisa estar bem documentado, com políticas bem definidas sobre o que deve ser considerado um incidente e como deve ser a […]
Não importa o porte do seu negócio. Pequeno, médio, global, todos são alvos interessantes para os criminosos cibernéticos. Invasões e violações de dados em grandes empresas certamente merecem mais destaque na imprensa, mas não significa que as vulnerabilidades do segmento de pequenas e médias empresas (PME) não sejam exploradas. Muito pelo contrário. A Pesquisa Global […]