Gerenciando PAM (Gerenciamento de Acesso Privilegiado): Um Guia para um Sistema Seguro e Eficiente e melhores práticas
Gerenciando PAM (Gerenciamento de Acesso Privilegiado): Um Guia para um Sistema Seguro e Eficiente e melhores práticas Olá a todos! Estamos discutindo o assunto de gestão do Privileged Access Management (PAM). Agradecemos a todos por se juntarem a nós nessa discussão. Aqui, consideramos a importância do PAM (Gerenciamento de Acesso Privilegiado), como ele funciona, seus […]
Segurança em nuvem: protegendo seus dados e garantindo conformidade
Segurança em nuvem: protegendo seus dados e garantindo conformidade Com a crescente adoção da nuvem pelas empresas, a segurança em nuvem se torna essencial para garantir a proteção dos dados, aplicativos e infraestrutura que estão armazenados ou em trânsito na nuvem. A segurança em nuvem é responsabilidade não apenas do provedor de serviços, mas também […]
Plano de resposta a incidentes: como criar e por que sua Companhia deve ter um
Plano de resposta a incidentes: como criar e por que sua Companhia deve ter um Toda Companhia está suscetível a sofrer incidentes de segurança, seja por vazamentos de dados, erros operacionais, falhas humanas ou ataques maliciosos, por exemplo. Da mesma forma que as modalidades criminosas aumentam, os esforços de segurança precisam ser intensificados, principalmente em […]
Ataque de Injeção de SQL: o que é e qual a relação com roubo de dados?
Ataque de Injeção de SQL: o que é e qual a relação com roubo de dados? O SQL é o acrônimo de “Structured Query Language”, uma linguagem de gerenciamento de banco de dados relacionais, muito ampla, flexível e popular. Ela é usada como base para manipular diversos sistemas de bancos de dados, como Oracle, DB2, […]
Ataque Magecart e as fraudes de cartão de crédito
Ataque Magecart e as fraudes de cartão de crédito O cartão de crédito é um dos meios de pagamento mais utilizados no mundo; e em virtude disso, um dos mais visados para aplicação de golpes e fraudes. Segundo levantamento do SPC em parceria com o Sebrae realizado em 2020, 59% dos entrevistados vivenciaram algum tipo […]
O que é o seguro cibernético e por que sua procura tem crescido no Brasil
O que é o seguro cibernético e por que sua procura tem crescido no Brasil Violações podem ocorrer em qualquer momento, de forma inesperada, e as consequências tem potencial para serem devastadoras. Com a quantidade de crimes cibernéticos cada vez mais intensa, volumosa e sofisticada, a adesão da cobertura de riscos cibernéticos pelas empresas vem […]
Como manter a segurança dos dados após a saída de colaboradores
Como manter a segurança dos dados após a saída de colaboradores Um grande dilema que as empresas enfrentam com relação à Gestão de Acessos Privilegiados, é o fato de que, muitas vezes, não é possível centralizar as contas dos usuários em um único serviço de diretório; como por exemplo, no Active Directory da Microsoft, um […]
Backup: 6 problemas fatais por não ter
Backup: 6 problemas fatais por não ter Desde 2011, é comemorado no dia 31 de março o World Backup Day (Dia Mundial do Backup). O intuito da iniciativa é conscientizar os usuários sobre os riscos da perda de dados e incentivar a prática regular de cópias de segurança; mesmo porque, imprevistos podem ocorrer a qualquer […]
Dia Internacional da Proteção de Dados e os riscos de vazamento de dados
Dia Internacional da Proteção de Dados e os riscos de vazamento de dados Inspirado na Convenção 108 de 28 de janeiro de 1981, realizada na Europa, o Dia Internacional da Proteção de Dados foi instituído em de abril de 2006. Seu objetivo era garantir o direito à privacidade e normatizar boas práticas para o tratamento […]
Desafios da compliance em TI
Desafios da compliance em TI A palavra “compliance” é originária do verbo em inglês “to comply”. É um termo amplamente utilizado no mundo corporativo para traduzir conformidade; garantindo que empresa atenda a todos os regulamentos, leis e normas relativas ao mercado que atua e às atividades que desenvolve. Em 1º de agosto de 2013, foi […]
