A gestão de vulnerabilidades é uma preocupação crescente dentro das empresas. Falhas de segurança são uma causa constante de paralisações no negócio, gerando grandes perdas devido ao downtime e de ataques cibernéticos que causam milhões em perdas de dados de clientes, funcionários e parceiros. No entanto, o gerenciamento de ameaças também é importante para garantir […]
Sua estratégia de segurança digital está preparada para as tendências tecnológicas que devem ganhar força nos próximos anos? Essa pergunta é essencial para guiar líderes de TI e segurança da informação em seus próximos investimentos em implementações, novas políticas de segurança e treinamentos. Dados da Sociedade de Gestão de Informação (em inglês, Society for Information […]
O gerente de serviços da iBLISS, Flávio Shiga, será um dos palestrantes na Semana de Segurança da Informação (la semaine de la sécurité de l’ínformation), organizada pela Association de la Sécurité de l’information du Québec (ASIQ – Associação de Segurança da informação de Québec), no Canadá. Flávio Shiga atua como consultor e professor, alinhando teoria […]
O gerente de operações Alexandro Silva e o consultor Raphael Pinheiro, da iBLISS, estão entre os palestrantes da BHack, conferência de segurança da informação que acontece entre os dias 19 e 20 de novembro, em Belo Horizonte (MG). Silva, que é líder da equipe de desenvolvimento de soluções, suporte e execução de projetos para detecção de vulnerabilidades, […]
Os hackers não param de inovar e cada vez mais os e-mails maliciosos parecem legítimos, enganando as pessoas e provocando ataques devastadores às organizações após a instalação de ransomwares e sequestro de dados. Só uma variante de ransomware, o CryptoWall, segundo um relatório publicado pela Cyber Threat Alliance, já causou um prejuízo de R$ 325 […]
CIO, você pode garantir que os dados da sua organização estão seguros quando um funcionário é demitido ou muda de emprego? Pesquisas indicam que não e apontam que cerca de 60% dos funcionários roubam dados quando são demitidos e que 67% os levam para seus novos empregos. Por outro lado, apenas 15% dos empregadores têm […]
Cada vez mais empresas estão sentindo a necessidade de montar um conselho de segurança para ganhar expertise na segurança de dados e analytics. A medida é ideal para empresas que querem focar na proteção de seus ativos, permitindo que um grupo de pessoas possa se dedicar a questões como segurança, compliance e privacidade. A melhor […]
Os testes de invasão são constantemente confundidos com escaneamento de vulnerabilidades, auditorias de compliance ou security assessments. No entanto, essa prática vai muito além desses esforços. Uma das principais diferenças entre os testes de invasão e as outras ações que citamos é que eles não terminam na descoberta das vulnerabilidades. Os testes exploram as vulnerabilidades […]
Incidentes de segurança não são eventos incomuns, muito pelo contrário. Basta pensar na quantidade de e-mails maliciosos que recebemos no dia a dia tentando algum tipo de acesso à rede corporativa para termos uma pequena noção de que é preciso ter um plano para essas ocorrências. Assim como escolas e empresas investem em simulações contra […]
Começou a valer em 2016 o Marco Civil da Internet do Brasil (Lei 12.965/2014), que estabelecia uma série de regras, direitos e deveres dos usuários e das empresas fornecedoras de serviços, redes e aplicações no ambiente virtual. Em um país em que nunca houve um conjunto de leis que regulamentasse a proteção de dados, o […]