Implicações de segurança para IoT

segurança de dispositivos IoT

As empresas precisam estar mais atentas à segurança dos dispositivos IoT para evitar possíveis brechas e roubo de informações

Continue lendo →

CEO vs CISO, Parte IV: Modelagem de custo de violação de Monte Carlo para CISOs

Meu principal objetivo nesta série é fornecer aos CISOs insights sobre a tomada de decisões do CEO e diretores, para que possam fazer um caso de sucesso para possíveis aquisições de segurança de dados. No meu último mergulho, expliquei como os CISOs devem quantificar dois fatores-chave envolvidos em uma violação: a frequência dos ataques e, […]

Continue lendo →

Tarefas de segurança cibernética ignoradas

Usado para planejamento estratégico, melhoria de processos e para conhecer os clientes, os dados são tão importantes quanto os outros recursos de uma empresa, como funcionários e estoque. Você poderia até dizer, os dados são ouro. Esses dados de ouro também estão com sua demanda em alta por empresas concorrentes e indivíduos mal-intencionados que podem […]

Continue lendo →

Direito de ser esquecido: explicado

O “Direito de ser Esquecido” (RTBF, na sigla em inglês) é um elemento-chave do novo Regulamento Geral de Proteção de Dados da União Europeia (GDPR), mas o conceito é anterior à legislação mais recente em pelo menos cinco anos. Ela abrange os direitos dos consumidores de solicitar que todos os dados pessoais mantidos pela empresa […]

Continue lendo →

LGPD vai exigir novos processos na coleta e no tratamento de dados dos usuários

Por Carlos Rodrigues, vice-presidente da Varonis para a América Latina. Uma das principais diferenças entre a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no Brasil em fevereiro, e a europeia General Data Protection Regulation (GDPR) é a ausência de artigos específicos que tratam do “direito ao esquecimento” na lei brasileira. Isso, […]

Continue lendo →

Como grandes empresas encontram vazamentos

Vazamentos de dados são cada vez mais presentes no noticiário. Ouvimos, principalmente, sobre o impacto imediato desses vazamentos e quais as medidas tomadas para corrigi-los. Mas quanto realmente sabemos sobre como as empresas encontram e evitam esses vazamentos? Muitas empresas exigem que os funcionários assinem acordos de confidencialidade para responsabilizar legalmente os “vazadores”. Grandes corporações, […]

Continue lendo →

A diferença entre privacidade de dados e segurança de dados

Repita depois de mim, segurança de dados não é privacidade. Privacidade também não é segurança de dados. Esses dois termos são frequentemente usados de forma intercambiável, mas existem diferenças distintas e semelhanças entre eles. Sim, a segurança e a privacidade dos dados têm um objetivo comum de proteger dados confidenciais. Mas eles têm abordagens muito […]

Continue lendo →

Segurança da informação no topo da agenda do CFO

O CFO, ou Chief Financial Officer, é o responsável pelas finanças da empresa, controla metas e orçamentos, além de cuidar dos investimentos e do capital da empresa. E por que a segurança da informação é importante para ele? Simples, em caso de vazamentos ou brechas de segurança cibernética, os custos envolvidos cairão diretamente em suas […]

Continue lendo →

IDS vs. IPS: qual a diferença?

IDS vs. IPS: qual a diferença?

Os Sistemas de Detecção de Intrusão (IDS) analisam o tráfego da rede em busca de assinaturas que correspondam a ciberataques conhecidos. Os Sistemas de Prevenção de Intrusões (IPS) também analisam pacotes, mas podem impedir que esses pacotes sejam entregues com base nos tipos de ataques detectados – ajudando a interromper o ataque. Como funcionam os […]

Continue lendo →

O que é um ataque de força bruta?

O que é um ataque de força bruta?

Um ataque de força bruta é o equivalente a usar todas as chaves de um chaveiro ao mesmo tempo para eventualmente, encontrar a chave correta para a porta de entrada. 5% dos incidentes confirmados de violação de dados em 2017 resultaram de ataques de força bruta. Esses ataques são simples e confiáveis. Os hackers deixam […]

Continue lendo →