Com base nas últimas estatísticas anuais de incidentes de segurança das redes conectadas à Internet brasileira, podemos notar índices recordes de ataques reportados ao “Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil - CERT.br”. Somente...
Como vimos anteriormente, algumas normas e metodologias especificam pontos a serem avaliados, como aplicações web, perímetros da rede como firewall e dispositivos wireless, além de avaliações internas dos servidores, chegando até a avaliar pessoas e suas funções,...
Chegamos na quarta parte da minissérie de posts sobre Pentest. Neste breve artigo entendemos quando as organizações devem buscar este tipo de serviço. Independente da metodologia adotada, a realização deste tipo de teste deve ser frequente, dentro de intervalos...
Na terceira parte da minissérie de posts sobre Pentest, apresentamos as principais metodologias e referências que guiam os passos de como fazer as execuções dos testes de intrusão. Não existe uma receita única, pronta para ser aplicada em qualquer ambiente de rede....
Dando continuidade à pequena série de posts sobre conceitos básicos de Pentest, iniciamos com uma introdução sobre o tema na semana passada e agora prosseguimos com a explicação de termos que em algumas situações podem ser empregadas de forma incorreta, trazendo...
Nos últimos anos as empresas brasileiras adotaram massivamente a tecnologia buscando atender as necessidades de conectividade e mobilidade cada vez mais exigidas para a evolução de seus negócios. Para alguns setores do mercado, manter a disponibilidade de informações...
Nessa quinta-feira, 26 de abril de 2018 encerrou-se oficialmente o prazo de submissão do Atestado de Conformidade (AOC) do Padrão PCI-DSS no portal da IATA, pelo menos é o que a entidade declara no momento. Mas não se espante, pois como diz o slogan de uma famosa...
Como a perda de valores básicos na educação familiar e escolar conseguem comprometer os pilares da segurança da informação em qualquer organização. “Procura-se profissionais da área de Tecnologia da Informação com Certificação em Ética Fundamental – CEF 2.0,...
Nem todas as ameaças hackers unidas são tão perigosas e ameaçadoras perto da fúria da “Mãe Natureza”. Como os eventos climáticos têm se tornado um fator crítico para a sobrevivência dos negócios nas organizações. Nestes últimos anos acompanhamos inúmeras ocorrências...
De todos os tipos de profissionais existentes, sem sombra de dúvida, os mais reconhecidos e bem avaliados pelo seu trabalho na sociedade são os bombeiros. Inclusive a pesquisa de Índice de Confiança Social do IBOPE atesta isso ano a ano. Então, deduzimos que comparar...
Os desafios da periodicidade da LGPD: mantendo-se atualizados em um mundo em constante transformação digital
LGPD: A importância da proteção de dados no ambiente digital e as implicações para as empresas
Quem se beneficia com a LGPD? uma análise dos impactos da Lei Geral de Proteção de Dados no Brasil