CIO, você pode garantir que os dados da sua organização estão seguros quando um funcionário é demitido ou muda de emprego? Pesquisas indicam que não e apontam que cerca de 60% dos funcionários roubam dados quando são demitidos e que 67% os levam para seus novos empregos. Por outro lado, apenas 15% dos empregadores têm […]
Qual a melhor forma de se proteger do ransomware? Educando o usuário final através de treinamento, treinamento e mais treinamento com programas de conscientização. E, claro, manter os seus sistemas de defesas atualizados. Porém, a maioria das variantes de ransomware se espalha porque as pessoas abrem anexos de e-mails infectados, que chegam às caixas de […]
O serviço de armazenamento na nuvem Dropbox sofreu um ataque que causou o vazamento de dados de acesso de mais de 68 milhões de usuários. Todas as contas criadas desde 2012 que não tiveram sua senha alterada desde então devem trocar suas senhas antigas por novas. Em 2012, quando o ataque aconteceu, o Dropbox divulgou […]
Ameaças externas e internas podem ser mitigadas através de uma postura correta em relação a Segurança da Informação. Em diversas empresas, as equipes de TI ainda têm dúvidas sobre a diferença entre testes de invasão e avaliação de vulnerabilidades. De forma bem resumida, as duas soluções são complementares. Em primeiro lugar, é preciso identificar as […]
Sua empresa conta com programas de conscientização de segurança, ou sua diretoria ainda tem dúvidas sobre investir em treinamento e não consegue medir o ROI (Return of Investment)? Realmente medir o ROI de treinamento não é muito simples, mas não é impossível. Existem diversas fórmulas que podem ser usadas para avaliar a relação custo-benefício dos […]
Para estar em conformidade com a versão 3.1 do padrão PCI-DSS (Payment Card Industry Data Security Standard) e manter a segurança das aplicações web, as empresas de e-commerce devem estar atentas à necessidade de que as tecnologias automatizadas, como Web Application Firewalls (WAFs) e serviços de escaneamento de vulnerabilidades, devem ser complementadas por testes manuais […]
Sua empresa está pronta para conter um incidente de segurança, detectando, respondendo e limitando seus efeitos e mantendo a continuidade do negócio? Mesmo que nunca precise ser colocado em ação, o plano de resposta precisa estar bem documentado, com políticas bem definidas sobre o que deve ser considerado um incidente e como deve ser a […]
Não importa o porte do seu negócio. Pequeno, médio, global, todos são alvos interessantes para os criminosos cibernéticos. Invasões e violações de dados em grandes empresas certamente merecem mais destaque na imprensa, mas não significa que as vulnerabilidades do segmento de pequenas e médias empresas (PME) não sejam exploradas. Muito pelo contrário. A Pesquisa Global […]
Imagine se “um cliente” entra no seu site de e-commerce e se depara com uma TV de alta definição, de mais de 50 polegadas, conexão à Internet e muitas outras funcionalidades por apenas R$ 100,00. Uma oferta imperdível, certo? Não. Provavelmente o seu site não conta com sistemas de detecção de fraudes e hackers aproveitaram […]
Nas reuniões de diretoria, muitas vezes parece que os líderes de TI não falam o mesmo “idioma” que os outros executivos, dificultando o apoio a iniciativas de gestão de riscos de segurança. Na verdade, não deveria ser difícil justificar a necessidade de investimentos em metodologias que ajudam a identificar, governar e gerenciar os riscos de […]