Central de atendimento +55 (24) 2232-5850 - contato@future.com.br

proteção de dados

14 outubro 2022
adm.future
0
Categories: Blog, Segurança

Proteção do código fonte: 7 práticas de segurança eficientes

Uma das principais preocupações da atualidade diz respeito à proteção do código fonte, principalmente em grandes empresas. A justificativa para isso é simples, visto que inúmeras são as organizações que já tiveram seus direitos violados.

Dessa maneira, surge a necessidade de garantir que todos os seus ativos estejam seguros. Em especial, quando os crimes cibernéticos ganham, cada vez mais, destaque.

Para obter sucesso durante a jornada é preciso se munir de informação. E, para isso, fique atento ao texto a seguir para entender melhor o que são e como proteger seus códigos fonte.

O que é código fonte e por que protegê-lo?

O código fonte pode ser descrito como um conjunto ordenado de símbolos e palavras, os quais formam um sistema por meio da linguagem da programação. Basicamente, ele se apresenta como um manual de instruções para a máquina compreender o que deve ser feito.

Dentro desse código existem diversas informações, que podem abordar desde chaves de criptografia, até documentos confidenciais e senhas. Sendo assim, em mãos erradas, podem causar problemas.

Este, inclusive, foi o caso de grandes corporações, como a Intel e a Nintendo, que tiveram seus dados vazados por falta de proteção do código fonte. Um erro simples, mas que pode causar milhões em prejuízos.

Guia da proteção do código fonte: 7 práticas de segurança

Após entender a teoria, é fundamental que você possa absorver como isso acontece na prática. Aqui, o destaque vai para as boas ações na hora de garantir a proteção do código fonte do seu negócio.

Confira algumas dicas valiosas para ampliar a segurança e prevenir violações e prejuízos!

1.     Controle de acesso

O primeiro passo para garantir a proteção do código fonte é deixar muito claro quem tem permissão para acessá-los. Este é um importante bem da empresa e, portanto, deve ser tratado como tal. Não se pode ter diversas pessoas indevidas com acesso a ele, muito menos podendo modificá-lo.

Dessa forma, é vital que a sua organização o armazene em um local seguro e com acesso restrito, garantindo assim sua preservação. Mantenha a permissão apenas àqueles que necessitam de sua utilização e façam parte do time responsável.

2.     Criptografia e monitoramento

É essencial que os códigos fonte se encontrem criptografadas. Essa é uma forma de garantir que, mesmo que sejam acessados ou invadidos, continuarão secretos.

Da mesma maneira, outra prática interessante é manter o monitoramento constante desse material. Com isso, você será avisado de qualquer atividade suspeita podendo reagir a uma possível invasão.

Essas são medidas simples e que, no futuro, poderão fazer total diferença entre uma empresa protegida ou não.

3.     Métodos seguros de transferência e armazenamento de arquivos

Um dos grandes riscos no que diz respeito à proteção de código fonte está em sua transferência. Aqui, o foco está na troca de informações que pode, de alguma forma, “baixar a guarda” do sistema.

Sabendo disso, é importante dar a devida atenção ao tópico e não somente com a criptografia.

Outras formas de realizar tal tarefa são as rotinas de verificação do pacote de dados, bem como a garantia de uma conexão segura. Com estes dois pontos, já é possível evitar tanto a captura quanto o roubo dos dados.

4.     Políticas de proteção do código fonte

Sem dúvida alguma, toda empresa que possua aplicações próprias deve ter uma política de proteção dos códigos fonte. Trata-se de um conjunto de regras, que define as condições de tratamento deste tipo de ativo.

Mais do que isso, ele determina procedimentos e requisitos para lidar com o código e te auxiliará a proteger seus dispositivos e softwares, especialmente de uma técnica de engenharia reversa.

5.     Segurança na rede

Obviamente, não seria possível falar sobre segurança corporativa sem mencionar a própria rede da instituição. Este é um ponto de atenção para a entrada de arquivos maliciosos e usuários indesejados.

Inúmeras são as ferramentas disponíveis para tal fim, sendo que a grande maioria já é adotada pela maioria das empresas. Bons exemplos são os firewalls, os antivírus e a VPN — Redes Privadas Virtuais. Com base nessas soluções, se torna factível garantir alguma segurança aos seus dados.

6.     Revisões e acompanhamento do código fonte

Um código fonte não é algo à prova de erros, o que significa que ele próprio pode ter suas brechas. Essas podem ocorrer devido à falta de atualização ou mesmo falhas ao longo da programação.

Dessa forma, é vital que tudo seja corrigido durante as revisões periódicas. Há diversas formas de realizar tal atividade, mas o ideal é que seja feita junto a especialistas, a fim de garantir a proteção correta do código fonte.

7.     Terceirização de soluções de segurança

Seguindo a lógica do que foi dito acima, é importante ter ao seu lado parceiros que te auxiliem em todo esse projeto. É importante saber que essa não é uma tarefa simples, além de apresentar uma alta relevância para a atuação da sua empresa.

Dessa forma, é indicado contar com uma equipe especializada no acompanhamento do código, buscando por pontos de melhoria e observando brechas para intrusos. Diversas são as soluções disponíveis no mercado para isso, mas o parceiro correto pode fazer toda a diferença.

Garanta a proteção de código fonte da sua empresa com a Future

Como você acompanhou durante este artigo, a proteção do código fonte é um tema cada vez mais relevante para as empresas. Aliás, essa é uma etapa importante para a segurança das informações corporativas.

Portanto, o cenário ideal é realizar tal projeto junto a parceiros que possam agregar conhecimento e experiência à jornada.

Com mais de 20 anos de atuação, a Future é a escolha ideal! Confidencialidade, integridade, disponibilidade e conformidade são pilares essenciais para qualquer projeto da sua empresa. E para isso, possuímos o conhecimento e a experiência necessários para te ajudar de forma eficaz.

Sendo assim, você terá ao seu lado não somente um parceiro, mas toda uma equipe empenhada em proteger sua organização. E, em momentos como o atual, em que os ataques estão cada vez mais comuns, esse é o suporte que você precisa para se manter protegido e competitivo perante o mercado.

Ficou interessado? Conheça nosso SIC — Security Intelligence Center — uma central de inteligência para garantir a sua segurança digital.  

Para mais informações, aproveite e marque uma reunião gratuita com um de nossos especialistas. Estamos prontos para proteger o seu negócio!

5 fevereiro 2019
adm.future
0
Categories: Blog, Disponibilidade, Notícias

Empresas devem optar por estratégias híbridas para a recuperação de desastres

O ano passado registrou mudanças substanciais no universo da proteção de dados na medida em que as organizações se defrontaram com novas e mais rigorosas regulamentações relacionadas à privacidade, ataques criminosos cada vez mais sofisticados exigindo resgates e estratégias de recuperação de desastres na nuvem que passaram a enfrentar custos inesperados aliados ao aumento da perda de informações.

Como marca com experiência em proteção dos dados, a Arcserve utiliza seu conhecimento para apresentar as três principais tendências para 2019 e seus impactos nos próximos doze meses:

1. Nuvem Pública perderá espaço como estratégia para recuperação de desastres

Muitas organizações adotaram estratégias de proteção envolvendo a nuvem para se beneficiar da crescente agilidade e economia de escala dessas soluções. Entretanto, elas passaram a enfrentar um inesperado e significativo aumento de valores associados ao movimento e à recuperação de dados nas nuvens públicas. Em razão desse novo cenário, um número maior de organizações diminuirá o uso de nuvens públicas para a recuperação de desastres, passando a optar pelo emprego de estratégias híbridas e provedores de serviços na nuvem, que oferecem soluções em nuvem privada com modelos de custos bem mais previsíveis.

2. Soluções poderosas, mais completas, auxiliarão as equipes de TI a trabalhar de forma mais inteligente

Um ano em tecnologia pode ser medido em segundos, com as novas capacitações transformando o modo com que interagimos e protegemos dados críticos relacionados aos negócios. Ao longo de 2019, as organizações podem esperar por soluções de proteção de dados que irão bem além do conceito de tempo real, incorporando funcionalidades de Inteligência Artificial que podem prever, e até mesmo evitar, paradas não planejadas derivadas de desastres físicos antes mesmo que eles ocorram. Essas soluções automatizarão os processos de recuperação de desastres, restaurando de forma inteligente prioritariamente os dados acessados com maior frequência, os dados interfuncionais e os críticos, replicando-os de uma forma proativa para a nuvem antes que ocorra o evento de queda do sistema.

3. As preocupações com custos alavancarão o emprego do autogerenciamento via Disaster Recovery as a Service – DRaaS

O modelo “como serviço” experimenta um crescimento na velocidade da luz e essa tendência se manterá nos próximos doze meses. Especificamente, a proposta auto gerenciável de disaster recovery as a service – DRaaS , crescerá em importância na medida em que as organizações procuram compatibilizar o valor total da nuvem como uma opção de recuperação de desastre com um investimento menor do que o do DRaaS gerenciado. Em resposta a esse quadro, os canais parceiros agregarão mais opções de self service para dar suporte à crescente demanda dos consumidores por tempo de recuperação – PTOs e pontos de recuperação – RPOs , garantidos em contrato, enquanto expandem seus mercados sem a responsabilidade de gerenciar os ambientes dos consumidores.

“Está claro que as empresas estão levando muito a sério a questão da proteção de dados e investirão um significativo volume de tempo e dinheiro para assegurar que contam com as ferramentas, os recursos e os serviços corretos para manter seguros os dados corporativos, algo praticamente impossível de ser precificado”, comenta Oussama El-Hilali, vice-presidente de produtos da Arcserve.

“Entretanto, se 2018 nos mostrou algo, é que os negócios ainda necessitam de um pouco mais de cultura quando se trata de gerenciamento de dados a um custo efetivo e com eficiência. Será interessante observar como os líderes encaminharão e enfrentarão os desafios que eles já previamente tinham em suas mentes em 2019”, conclui o executivo.

A Future é parceira Arcserve e pode ajudar sua empresa na recuperação de desastres! Preencha o formulário abaixo e saiba mais.

Fonte: Infor Channel.

Read More
16 janeiro 2019
adm.future
0
Categories: Blog, Disponibilidade, Notícias

3 tendências em proteção de dados

O ano passado registrou mudanças substanciais no universo da proteção de dados na medida em que as organizações se defrontaram com novas e mais rigorosas regulamentações relacionadas à privacidade, ataques criminosos cada vez mais sofisticados exigindo resgates e estratégias de recuperação de desastres na nuvem que passaram a enfrentar custos inesperados aliados ao aumento da perda de informações.

Como a marca com mais experiência no mundo em proteção dos dados, a Arcserve utiliza seu conhecimento para apresentar as três principais tendências para 2019 e seus impactos nos próximos doze meses:

1. Nuvem pública perderá espaço como estratégia para recuperação de desastres

Muitas organizações adotaram estratégias de proteção envolvendo a nuvem para se beneficiar da crescente agilidade e economia de escala dessas soluções. Entretanto, elas passaram a enfrentar um inesperado e significativo aumento de valores associados ao movimento e à recuperação de dados nas nuvens públicas.

Em razão desse novo cenário, um número maior de organizações diminuirá o uso de nuvens públicas para a recuperação de desastres, passando a optar pelo emprego de estratégias híbridas e provedores de serviços na nuvem, que oferecem soluções em nuvem privada com modelos de custos bem mais previsíveis.

2. Soluções poderosas, mais completas, auxiliarão as equipes de TI a trabalhar de forma mais inteligente

Um ano em tecnologia pode ser medido em segundos, com as novas capacitações transformando o modo com que interagimos e protegemos dados críticos relacionados aos negócios. Ao longo de 2019, as organizações podem esperar por soluções de proteção de dados que irão bem além do conceito de tempo real, incorporando funcionalidades de Inteligência Artificial que podem prever, e até mesmo evitar, paradas não planejadas derivadas de desastres físicos antes mesmo que eles ocorram.

Essas soluções automatizarão os processos de recuperação de desastres, restaurando de forma inteligente prioritariamente os dados acessados com maior frequência, os dados interfuncionais e os críticos, replicando-os de uma forma proativa para a nuvem antes que ocorra o evento de queda do sistema.

3. As preocupações com custos alavancarão o emprego do autogerenciamento por meio de Disaster Recovery as a Service (DRaaS)

O modelo “como serviço” experimenta um crescimento na velocidade da luz e essa tendência se manterá nos próximos doze meses. Especificamente, a proposta auto gerenciável de disaster recovery as a service (DRaaS) crescerá em importância na medida em que as organizações procuram compatibilizar o valor total da nuvem como uma opção de recuperação de desastre com um investimento menor do que o do DRaaS gerenciado.

Em resposta a esse quadro, os canais parceiros agregarão mais opções de self service para dar suporte à crescente demanda dos consumidores por tempo de recuperação (PTOs) e pontos de recuperação (RPOs) garantidos em contrato, enquanto expandem seus mercados sem a responsabilidade de gerenciar os ambientes dos consumidores.

“Está claro que as empresas estão levando muito a sério a questão da proteção de dados e investirão um significativo volume de tempo e dinheiro para assegurar que contam com as ferramentas, os recursos e os serviços corretos para manter seguros os dados corporativos, algo praticamente impossível de ser precificado”, comenta Oussama El-Hilali, vice-presidente de produtos da Arcserve.

“Entretanto, se 2018 nos mostrou algo, é que os negócios ainda necessitam de um pouco mais de cultura quando se trata de gerenciamento de dados a um custo efetivo e com eficiência. Será interessante observar como os líderes encaminharão e enfrentarão os desafios que eles já previamente tinham em suas mentes em 2019”, conclui o executivo.

A Future é parceira Arcserve! Quer conhecer as soluções? Clique aqui e entre em contato conosco.

Fonte: IT Forum 365.

Read More
3 janeiro 2019
adm.future
0
Categories: Blog, Notícias

Impactos das mudanças na Lei de Proteção de Dados Pessoais

Quem acompanha de perto as estratégias políticas predominantes em nosso país, sabe que, há vários anos, se tornou hábito sancionar pacotes de medidas provisórias no término de mandato presidencial ou final de ano letivo. Portanto, não chegou a ser surpresa a edição da Lei de Proteção de Dados Pessoais – LGPD – Lei 13709/18 – via a publicação da Medida Provisória 869 em 28/12/2018, que trouxe novidades relevantes àquelas organizações ou pessoas físicas que são alvo da lei.

A MP 869/18 teve por objetivo preencher uma lacuna importantíssima, decorrente do veto presidencial que revogou a criação da Agência Nacional de Proteção de Dados – ANPD. A justificativa do veto era que o Poder Legislativo não tinha poderes para propor a criação de uma autarquia vinculada ao Ministério da Justiça, que por sua vez, exercesse suas atividades com independência orçamentária. Daí a fórmula estratégica adotada na Medida Provisória, foi modificar a vinculação hierárquica do órgão mudando o conceito original, para vinculá-lo diretamente com a Presidência da República, sem aumento de despesas à União e com autonomia técnica.

Esta escolha indubitavelmente afetará a autonomia, independência e as decisões de caráter essencialmente técnico inerentes ao tema, em relação ao conceito previsto na primeira versão da Lei de Proteção de Dados Pessoais. Fica no ar uma dúvida: até que ponto uma futura decisão política da Presidência da República poderá suplantar uma análise técnica e independente sobre o escopo da LGPD?

Em outras palavras, a vinculação direta com a Presidência da República, poderá diminuir o alcance do poder das decisões da ANPD, sobretudo se comparado, por exemplo, com a atuação do CADE, quanto a fixação das penalidades ou decisório sobre temas essencialmente técnicos e avessos a interesses políticos?

A formação multissetorial do Conselho Nacional de Proteção de Dados mitiga a influência do Poder Executivo sobre as decisões tomadas pela Autoridade, mas pode não ser suficiente para impedir o sufocamento da autonomia do órgão.

A ANPD não terá função apenas reguladora, mas também sancionadora das penalidades previstas quanto a violação do tratamento de dados pessoais, em busca de efetividade ao controle e fiscalização. Órgãos com funções semelhantes já existem em mais de cem países, que já haviam aprovado anteriormente ao Brasil legislações correlatas para regulamentar a coleta de dados online e offline, o tratamento e transferência internacional de dados, a privacidade, além da implantação de mecanismos de proteção que assegurem ao titular meios para exercer seus direitos e evitar o uso inadequado ou abusivo de seus dados pessoais.

Os pontos relevantes modificados pela Medida Provisória 869/2018, para aqueles que deverão se adequar à Lei Geral de Proteção de Dados Pessoais, que entrará em vigor a partir de 15 agosto de 2020, são os seguintes:

1. Aumento do prazo para adequação aos requisitos da LGPD

A exemplo do que ocorreu na União Europeia, o prazo para a vigência efetiva da LGPD, foi dilatado de dezoito para vinte e quatro meses, ou seja, as adequações necessárias deverão ser efetivadas até 15 de agosto de 2020.

2. Ampliação do escopo de aplicação da LGPD

A primeira versão da LGPD teve o escopo bem ampliado para definir quem deveria se sujeitar ao seu cumprimento. Ou seja, serão alvo da lei aqueles cuja atividade de tratamento de dados tenha por objetivo, a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional. Anteriormente o foco se restringia apenas aos dados pessoais, cujo objeto do tratamento tenha sido coletado no território nacional.

3. Mudança quanto ao perfil do encarregado da Proteção de Dados Pessoais

A MP 869/18 modificou a atribuição do perfil deste profissional, que deverá existir em todas organizações que se submeterem à LGPD. Este encarregado exercerá o cargo de representante legal para interlocução junto a ANPD além diversas atividades operacionais previstas na lei. Ao contrário do que se interpretava inicialmente, sobre qual deveria ser a relação desta figura com a empresa, restou claro que este encargo não é mais referenciado como sendo contratação como celetista ou de exclusividade de uma pessoa natural. Com as mudanças, está claro que esta atividade poderá ser terceirizada, seja para um escritório de advocacia, prestador de serviço, comitê ou até mesmo um grupo de trabalho especializado sobre o tema.

4. Autorização para que entidades privadas possam tratar dados pessoais sensíveis

A MP 869/18, revogou o trecho da LGPD que impedia que entidades privadas tratassem dados pessoais referentes a órgãos públicos, tais como: segurança pública, defesa, segurança ou atividades de investigação e repressão de infrações penais.

Algumas destas mudanças recaem sobre os dados sensíveis, que informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual.

5. Flexibilização quanto ao tratamento de dados pessoais no setor da saúde

A norma também ampliou a possibilidade do tratamento de dados pessoais sensíveis na área da saúde. A versão anterior da LGPD proibia a comunicação ou o uso compartilhado de dados sensíveis do setor da saúde, com o objetivo de obter vantagem econômica, exceto com o consentimento do titular nos casos de portabilidade.

Agora, a exceção foi ampliada e passa a valer também para casos de necessidade de comunicação para a adequada prestação de serviços de saúde suplementar, ou seja, as atividades que demandem a necessária troca de dados de vários serviços públicos de saúde suplementar.

6. Alcance da atuação da Agência Nacional de Proteção de Dados

A ANPD terá atribuições para criar normas regulamentadoras da Lei Geral de Proteção de Dados, tornando-a mais efetiva, além de determinar as diretrizes específicas que atendam as necessidades de cada ramo de atividade que trata com determinadas informações pessoais de brasileiros, de acordo com sua área de prestação de serviço.

7. Exclusividade da Agência Nacional de Proteção de Dados para aplicar sanções

A ANPD atuará como o órgão central de interpretação das questões relativos à LGPD, podendo requisitar informações, relatórios sobre o tratamento de dados ou qualquer outro diligenciamento dirigido aos controladores e operadores que exerçam o tratamento de bases de dados pessoais, para exercício de suas atividades.

A agência terá exclusividade para aplicar sanções na hipótese de tratamento de dados em descumprimento à legislação, mediante processo administrativo. A Medida Provisória prevê ainda que a atuação da Agência seja articulada com o Sistema Nacional de Defesa do Consumidor e com outros órgãos e entidades ligadas ao tema de proteção de dados pessoais.

Esta exclusividade legal hoje conflitaria, com o papel exercido pelo Ministério Público, que tem atuado de forma proativa, mesmo antes da vigência da lei, para propor termos de ajustes de conduta e multas em caso de vazamento ou outros incidentes envolvendo dados pessoais.

8. A possibilidade de requisição de relatórios de impacto à proteção de dados

Segundo a versão anterior da LGPD, a Autoridade Nacional de Proteção de Dados poderia requisitar ao Poder Público ou as empresas, a apresentação de relatórios de impacto à proteção de dados, nos casos de tratamento de dados para fins públicos e de segurança. Com a nova redação, essa possibilidade deixa de existir, o que dificultará a fiscalização das atividades dos órgãos públicos ou empresas que estejam operando estes dados.

9. Obrigações quanto a transparência das comunicações para o titular dos dados nos casos de cumprimento de obrigação legal e política pública

A obrigação dos controladores de dados pessoais em informar ao titular de forma clara e transparente acerca de qualquer atividade quanto ao tratamento de dados foi reduzida. Com a mudança, não será mais necessário alertar ou buscar o consentimento do titular, quando seus dados forem tratados para fins de cumprimento de obrigação legal ou de política pública.

10. Tomada de decisões automatizadas sobre revisão de dados pessoais

O direito do titular à revisão de seus dados pessoais se mantém, mas esta atividade não demandará ser exercida obrigatoriamente por uma pessoa natural. Ou seja, poderá ocorrer atendimento sistêmico para sanar estas dúvidas.

Foi excluída a possibilidade da ANPD de conduzir auditoria, para verificação de aspectos discriminatórios no tratamento automatizado de dados pessoais. Entretanto, a autoridade poderá a qualquer momento requisitar informações acerca do assunto aos controladores e operadores.

11. Uso compartilhado de dados pessoais pelo poder público

Está preceituado na Medida Provisória, a transferência de dados pessoais de responsabilidade do Poder Público para entidades privadas. Será necessário, entretanto, que sejam atendidos os seguintes requisitos: i) o ente privado ter um encarregado; (ii) havendo previsão legal ou em instrumentos jurídicos administrativos; (iii) quando a transferência for para fins de prevenção à fraude, segurança e integridade do titular dos dados; e (iv) dados forem publicamente acessíveis.

Conclusão

Em resumo, se por um lado a MP 869/18 ampliou o prazo para a adequação à Lei de Proteção de Dados Pessoais em seis meses, por outro, a lacuna que faltava para garantir a maior efetividade do poder regulatório sobre dados pessoais em nosso país foi preenchida.

É inegável as mudanças no texto da LGPD flexibilizaram as operações envolvendo dados pessoais em vários níveis, sobretudo criando diversas vantagens para o Poder Público em suas atividades operacionais.
Ainda é duvidoso o alcance da autonomia que uma autoridade fiscalizadora de um absolutamente tema técnico, submissa a Presidência da República onde, como se sabe sempre prevalece o aspecto político como centro das decisões.

Embora a Medida Provisória 869/18 tenha aplicação imediata, sua conversão em lei, está sujeita a aprovação do Congresso Nacional no prazo máximo de 60 dias, o que significa dizer que sua aprovação será na próxima legislatura.

Sabemos que as diversas obrigações legais que estarão vigentes, afetarão inúmeras atividades operacionais de todos aqueles que se sujeitam à lei, ainda não foram nem de longe sanadas ou sequer analisadas de modo a dar início a rota pela conformidade.

Aqueles que exercem o poder decisório se tornaram alvo de possíveis sanções sobre proteção de dados pessoais tratados em suas organizações. Porém, estes ainda não foram sensibilizados sobre o tema. Sobretudo, devido a um equívoco costumeiro de confundir o assunto como sendo mais um projeto da área de tecnologia da informação. Esta premissa é falsa.

Na verdade, a adoção de medidas protetivas quanto aos dados pessoais deixou de ser uma boa prática para ser tornar obrigação legal. Estas atividades se somam a reputação na mídia digital, segurança cibernética, compliance para formar a estratégia de governança digital corporativa.

Como se sabe, governar não é atribuição operacional dos encarregados de tecnologia da informação, mas sim do board que exerce o poder decisório. Na maioria das vezes estes sequer sabem disso, a não ser que um dia uma sanção lhes venha a ser aplicada.

Isto não é um problema atinente apenas a quem exerce o poder decisório, mas também do titular de dados que sequer ainda amadureceu para conhecer de fato os seus direitos e possíveis violações.

O caminho da conformidade legal para a proteção de dados pessoais no Brasil é muito mais longo do que se imagina. Se existia um óbice legal em retardar que as empresas começassem esta rota, devido ao veto quanto a criação da Agência Nacional de Proteção de Dados pessoais, este óbice já não mais existe. O timer está ligado e o período de adequação é muito mais curto do que parece.

Você está preparado? Sua empresa está preparada? A Future é parceira dos maiores fabricantes de segurança, disponibilidade e performance do mundo; e está pronta para auxiliar na adequação de sua empresa a LGPD! Clique aqui e entre em contato conosco!

Fonte: CIO.

Read More
30 outubro 2018
adm.future
0
Categories: Blog, Notícias, Segurança

Arcserve lança solução integrada para proteção de dados

Com sede em Minneapolis, Minnesota, a Arcserve fornece soluções para proteção dos ativos digitais para empresas que precisam de proteção abrangente dos seus dados e em larga escala. Fundada em 1983 é uma das empresas mais experientes do mundo em soluções para a continuidade dos dados que protegem infraestruturas de TI dentro da empresa e na nuvem.

Adam Olson, Vice-presidente Global de Vendas e Daniela Costa, Vice-presidente de Parcerias Latam e receberam alguns jornalista em São Paulo para apresentar a a solução Arcserve Business Continuity Cloud, que é uma solução de backup, recuperação, alta disponibilidade e arquivamento de e-mails que integra em um único console todos os processos para proteção dos dados nas infraestruturas de TI na nuvem viabilizando a economia de escala. ESta solução atende desde uma empresa com poucos usuários até empresas de grande porte.

A solução Arcserve Business Continuity Cloud é totalmente integrada e nascida na nuvem para evitar os impactos de paradas não planejadas.

Segundo Daniela Costa, “a Arcserver tem a preocupação de fornecer aos profissionais que gerenciam as soluções de segurança de dados um console de administração que reúne todos os processos para proteção dos dados em um só lugar. Seja para migração de cargas de trabalho para a nuvem, proteção avançada de máquinas virtuais ou necessidade de atender a RTOs e RPOs.”

RTO – Recovery Time Objective é à quantidade de tempo que as operações levam para voltar ao normal, após uma parada e RPOs – Recovery Point Objetive, que é à quantidade de informação que é tolerável perder no caso de uma parada nas operações.

A recuperação imediata dos dados é um dos grandes diferenciais dessa solução que retoma todos os dados instantes antes à parada não programada e reúne recursos para proteger e recuperar aplicativos e sistemas em qualquer local, dentro da empresa e em nuvens públicas e privadas:

Arcserve Business Continuity Cloud resolve desafios de proteção dos modernos ambientes de TI relacionados a tempo, habilidade, custos e diversidade de ferramentas necessárias para proteger as novas cargas de trabalho.

Pesquisa MayHill Strategies

No encontro com jornalistas na semana passada, foi apresentada a pesquisa, realizada pela MayHill Strategies entre 12 a 14 de setembro de 2018, foi feita on-line com 759 tomadores de decisão de TI dos Estados Unidos, Reino Unido e Alemanha. Todos os entrevistados trabalham em período integral em empresas com mais de 250 funcionários e em diferentes setores.

De acordo com dados divulgados pela Arcserve, 64% dos tomadores de decisão de TI de todo o mundo concordam que a proteção dos dados essenciais não ficou mais fácil nos últimos cinco anos, apesar dos esforços de adoção de soluções para simplificar e reduzir os custos.

Além disso, as infraestruturas de backup estão cada dia mais caras e complexas enquanto a tolerância à perda de dados está cada dia menor.

Desses tomadores de decisão de TI, 93% disseram que poderiam tolerar uma possível perda “mínima” desses dados, enquanto somente 26% deles têm absoluta certeza de que vão conseguir fazer isso rapidamente para evitar a interrupção das operações.

“Segundo o que foi observado e divulgado nessa pesquisa, fica claro que as empresas não conseguem proteger efetivamente as infraestruturas de TI modernas com as ferramentas incompletas disponíveis atualmente. Essas ferramentas criam mais complexidade e acabam aumentando o custo total de propriedade e, como consequência, o risco de perda de dados e de inatividade devido às falhas no esquema de proteção”, explica Oussama El-Hilali, vice-presidente de produtos da Arcserve.

A Future é parceira Arcserve. Quer conhecer a nova solução? Clique aqui e entre em contato conosco!

Fonte: Crypto ID.

Read More
26 outubro 2018
adm.future
0
Categories: Blog, Notícias, Segurança

Reino Unido multa Facebook em R$ 2,3 milhões por violação de privacidade

O órgão regulador de informação do Reino Unidos (Information Comissioner’s Office) multou o Facebook em R$ 2,3 milhões pela violação da privacidade de usuários no escândalo do vazamento de dados para a empresa de marketing digital britânica Cambridge Analytica, informou nesta quinta-feira, 25, a Agência Brasil. O episódio ganhou visibilidade depois que veículos de mídia do Reino Unido revelaram o uso indevido das informações, inclusive em processos eleitorais, como a disputa presidencial dos Estados Unidos em 2016.

O órgão abriu a investigação em julho e ao longo do processo, foram analisadas evidências e a empresa apresentou suas explicações. Ao final, o ICO decidiu manter a multa no nível possível no momento do fato.

A apuração confirmou as denúncias feitas. Entre 2007 e 2014, o Facebook permitiu o acesso a informações pessoais por desenvolvedores de aplicativos sem consentimento dos usuários. Entre esses, estavam testes comuns. O app adotado para coletar as informações repassadas à Cambridge Analytica foi um teste de personalidade, de autoria de um cientista chamado Aleksandr Kogan.

Na avaliação do órgão, o Facebook violou o direito à proteção de dados de seus usuários e falhou também por não ter garantias suficientes de como tais informações seriam usados por esses desenvolvedores.

Em nota à Agência Brasil, o Facebook disse que estava “revisando a decisão do ICO”, mas discordava de algumas de suas descobertas e agradeceu ao órgão britânico por ter reconhecido sua “total cooperação durante a investigação”.

Fonte: Terra.

Read More
24 outubro 2018
adm.future
0
Categories: Blog, Notícias, Segurança

Maioria dos consumidores acredita que fraude virtual é inevitável, aponta estudo

Estudo da First Data, baseado em dados da pesquisa feita com 1.767 consumidores nos EUA, divididos em quarto grupo etários: Linksters (idade entre 18 e 23), Socializers (24-34), e MTV Generation (35-54), além de Maturists (mais de 55), revela crescente preocupação de consumidores sobre a segurança da informação.

A maioria dos consumidores acredita que a fraude é inevitável em qualquer indústria. No entanto, todas as gerações tendem a confiar mais em negócios regulados e empresas controladas por registro. Varejistas e prestadores de serviços aos quais oferecem mais conveniência e canais de pagamento rápido não são tão confiáveis – 18% dos consumidores americanos disseram que tiveram sua conta na rede social hackeada. E essa exposição recente está fazendo com que mais usuários excluam suas contas ou mude suas senhas.

Entre os tipos de negócios mais confiáveis pelo consumidor estão os Serviços Financeiros (46%), Cuidados com a Saúde (39%) e Companhias de Seguro (30%); o grupo das menos confiáveis inclui Varejo (8%), Foodservice/QSR (8%) e Negócios em Petróleo (4%).

Consumidores também mostraram diferenças quanto a quais indústrias eles sentem estar melhor preparadas para navegar diante do desafio da violação de dados. Entre elas, apontam as instituições financeiras (50%), Governo (41%), e Healthcare (30). Por outro lado, a confiança mais baixa entre os consumidores foi Petróleo (6%), Foodservice/QSR (6%) e Varejo (11%).

Plataformas sociais: paraíso para os hackers

Com as plataformas sociais no centro de recentes exposições de dados, os consumidores expressam cuidado quanto a uma fonte emergente de risco online. Cerca de um em cada cinco (18%) consumidores americanos disseram ter tido sua conta na rede social hackeada, e a exposição recente está levando usuários a excluir contas ou mudar senhas.

Mais da metade dos Linksters, Socializers e Maturists disseram que provavelmente poderiam excluir uma conta em mídia social caso a plataforma tivesse violação de dados.

Dados pessoais mais disponíveis do que você pensa

As informações dos consumidores são mais rapidamente acessíveis do que muitos deles podem pensar. Entre indivíduos que pesquisaram na dark web, mais da metade em cada geração disse que ao menos alguma informação deles apareceu na dark web. Socializers (90%) e Linksters (89%) foram os que mais encontraram seus dados, mas mesmo os Maturists (58%) localizaram suas informações pessoais expostas com maior frequência.

Apesar desses resultados, a maioria dos consumidores já pesquisou a dark web para explorar se algum dado crítico deles está disponível. Apenas 12% dos Maturists já o fizeram, mas Linksters (35%) e Socializers (33%) eram os mais propensos a buscar pelos próprios dados.

Dados seguros?

Quase ¼ dos consumidores em cada geração assume que suas informações pessoais estão seguras, a menos que sejam notificados de uma violação. Mas a ameaça é real, e o dado do consumidor em mãos erradas pode levar a variados tipos de furtos de identidade, incluindo o mais perigoso – fraude em que os dados serão utilizados para compras. Entre os entrevistados, 26% dos consumidores reportaram ter tido suas informações pessoais comprometidas dentro do último mês e 34% passaram por isso no último ano.

Quer se proteger? Conte com a Future! Clique aqui e entre em contato conosco.

Fonte: IT Forum 365.

Read More
19 outubro 2018
adm.future
0
Categories: Blog, Notícias

McAfee aprimora a proteção de dados e a prevenção contra ameaças dos dispositivos até a nuvem

A McAfee, empresa de cibersegurança do dispositivo à nuvem, anuncia novos produtos que ampliam sua linha McAfee MVISION, uma solução inédita que permite aos clientes implementarem a segurança como quiserem à medida que migram para a nuvem.

Unindo-se aos produtos McAfee MVISION ePO, McAfee MVISION Endpoint e McAfee MVISION Mobile, anunciados no último mês de julho, as recém-anunciadas soluções MVISION, McAfee MVISION EDR e McAfee MVISION Cloud – revelados durante esta semana no evento global da marca, McAfee MPOWER 2018 – entregam recursos completos e integrados de proteção de dados e prevenção de ameaças, do dispositivo até a nuvem, que proporcionam aos clientes uma abordagem mais simples e rápida para diminuir o risco de perda de dados.

“O MPOWER Cybersecurity Summit representa uma oportunidade para os participantes aprimorarem suas qualificações e traçarem uma estratégia para se prepararem para o futuro”, afirma Chris Young, CEO da McAfee. “A McAfee está oferecendo uma linha criada originalmente para a nuvem, projetada para proteger dados e bloquear ameaças, do dispositivo até a nuvem. A transformação digital é inevitável. Pedimos aos nossos clientes que utilizem a linha MVISION para ganharem autonomia contra um cenário cada vez mais amplo de ameaças à medida que avançam em sua organização”.

A transformação digital está criando a necessidade de uma abordagem de segurança na qual a nuvem vem em primeiro lugar. Para que as organizações adotem a nuvem com tranquilidade, elas precisam não apenas de visibilidade dos dados e aplicativos, mas, também, de políticas uniformes de proteção de dados e contra ameaças para seus dados e aplicativos, onde quer que eles estejam. Com a inclusão do MVISION EDR, do MVISION Cloud e do McAfee ePO-Unified Data Protection, a McAfee está permitindo que as empresas ergam uma fortíssima defesa centrada em ameaças e dados, desde o dispositivo até a nuvem. Essas soluções foram projetadas para dar liberdade e confiança às empresas que estão acelerando seus negócios, por meio de iniciativas de transformação digital.

McAfee MVISION EDR

Permite que as equipes de segurança ajam com mais rapidez e precisão para que possam fazer mais ainda com sua equipe atual e seus conjuntos de habilidades. Normalmente, as companhias são submetidas a uma sobrecarga de informação, quando se trata da maioria dos sistemas de EDR, pois eles geram volumes de dados e alertas que exigem profissionais especializados, muitas vezes escassos, para interpretar e investigar antes que as providências possam ser tomadas. O MVISION EDR implementa a união entre pessoas e máquinas para permitir que analistas com todos os níveis de qualificação sejam mais eficientes e eficazes. Integrados à plataforma de gerenciamento McAfee ePO, os analistas podem identificar ameaças, aprofundar-se no contexto, analisar os resultados de investigações automatizadas e tomar medidas de reação.

O McAfee MVISION EDR utiliza análise avançada para identificar e definir prioridades para comportamentos suspeitos referentes aos dados ricos localizados no endpoint; ajuda a orientar e automatizar investigações aprofundadas para diminuir a pressão tática sobre os analistas de segurança; e permite uma reação rápida com medidas diretas e integração mais ampla com o ecossistema de segurança. A solução oferece:

  • Analytics com base em nuvem: a analítica de nuvem aproveita a estrutura Mitre ATT & CK1 para descobrir e definir as prioridades de um amplo espectro de comportamentos suspeitos, ajudando os analistas a entender rapidamente a gravidade do risco e tomar as devidas providências: descartar, reagir ou investigar.
  • Investigação conduzida por Inteligência Artificial (IA): acelera a investigação e a coleta de provas com guias dinâmicos de investigação que preenchem a lacuna de competências em informática, elevando o nível dos analistas juniores e aumentando a eficiência dos analistas seniores. Na experiência de operações internas de segurança da McAfee, a empresa conseguiu aprimorar os operadores de nível 1 e diminuir, em até 15 vezes, o tempo de investigação.
  • Reação rápida: permite que os sistemas afetados sejam contidos rapidamente com um único clique, enquanto as integrações com o ecossistema apoiam os fluxos de trabalho e processos da equipe de segurança para aumentar a eficiência operacional.

Segundo Jon Oltsik, analista-sênior chefe de Cibersegurança com ESG, o MVISION EDR contempla a detecção e a reação em terminais, oferecendo recursos automatizados de investigação, tornando a ferramenta mais acessível aos analistas juniores e diminuindo o nível de qualificação necessária para triagem e investigações. “Isso pode ajudar as empresas a maximizar o valor do EDR, acelerar os processos e aumentar a eficiência dos analistas”, explica.

McAfee MVISION Cloud

Quando a informação passa das redes corporativas locais protegidas para a nuvem, pode ser muito difícil para as empresas garantirem sua proteção. A McAfee solucionou esse problema com o MVISION Cloud, que reúne proteção de dados e prevenção de ameaças nas modalidades de software como serviço (SaaS), infraestrutura como serviço (IaaS) e plataforma como serviço (PaaS). A plataforma McAfee MVISION Cloud permite que as empresas adotem serviços de nuvem e, ao mesmo tempo, protejam serviços de nuvem aprovados e não aprovados, protegendo dados confidenciais em toda a nuvem e interrompendo as ameaças mais avançadas.

  • Visibilidade de dados, do contexto e do comportamento dos usuários: oferece visibilidade e controle de todos os serviços na nuvem, empregando uma combinação de abordagens compatíveis com APIs e proxy, com uma política de DLP que pode ser levada dos dispositivos até a nuvem. Isso inclui varredura de conteúdo, registro e monitoramento de atividades e detecção de ameaças e malware.
  • Gerenciamento centralizado: realiza o gerenciamento uniforme e abrangente de serviços de nuvem pública, contemplando o espectro das modalidades SaaS, PaaS e IaaS, como o Microsoft Office 365, Salesforce e Amazon Web Services (AWS).
  • Proteção avançada contra ameaças: protege contra malware e ameaças externas e internas, por meio da UEBA (Analítica de Comportamento de Usuários e Entidades) alimentada por uma aprendizagem de máquina e criada para a escala e a elasticidade dos ambientes de nuvem.

McAfee Unified Data Protection, do dispositivo até a nuvem

A mais recente integração entre o McAfee Endpoint DLP e o Skyhigh Security Cloud DLP oferece o mesmo mecanismo de política de prevenção de perda de dados (DLP) em terminais, nas redes e na nuvem. O McAfee Unified Data Protection oferece aos usuários uma janela única para gerenciar todos os incidentes e relatórios de DLP, por meio do McAfee ePO, gerando simplicidade, aumento da eficiência dos negócios e maior segurança.

“A nova linha MVISION de produtos para empresas foi concebida para ajudar nossos clientes a acompanharem de perto a evolução das necessidades de segurança, do dispositivo à nuvem, com uma solução simples, flexível, abrangente e rápida, para que as empresas possam agir de forma decisiva e atenuar os riscos”, afirma Raja Patel, vice-presidente e gerente geral de Produtos de Segurança para Empresas da McAfee.

O McAfee MVISION ePO, o MVISION Endpoint, o MVISION Mobile e o MVISION Cloud já estão disponíveis no mercado. O McAfee ePO-Unified Data Protection estará disponível no final de outubro, e o MVISION EDR estará disponível no primeiro trimestre de 2019.

Quer saber mais sobre as novas soluções anunciadas? A Future é parceira McAfee! Clique aqui e entre em contato conosco.

Fonte: Crypto ID.

Read More
15 outubro 2018
adm.future
0
Categories: Blog, Notícias

Os impactos da LGPD: 10 pontos para entender a nova lei de proteção aos dados no Brasil

LGPD é a sigla para Lei Geral de Proteção de Dados, sancionada pelo presidente Michel Temer com o objetivo de aumentar a privacidade de dados pessoais e o poder das entidades reguladoras para fiscalizar organizações. O documento altera o Marco Civil da Internet e chega em uma época propícia, marcada por grandes vazamentos de informações e escândalos que envolvem justamente o uso indevido de informações pessoais.

A partir de agora, as empresas têm 18 meses para se adaptarem à lei. O não cumprimento dessas obrigações pode acarretar, por exemplo, em multas altíssimas que chegam a R$ 50 milhões por infração. Ainda que essa prática coloque o Brasil no grupo dos países considerados adequados na proteção à privacidade dos cidadãos, a expectativa é que os próximos meses serão de dificuldade e planejamento dentro das corporações. Confira 10 pontos para entender mais a LGPD.

1. Objetivos

A principal meta é garantir a privacidade dos dados pessoais das pessoas e permitir um maior controle sobre eles. Além disso, a lei cria regras claras sobre os processos de coleta, armazenamento e compartilhamento dessas informações, ajuda a promover o desenvolvimento tecnológico na sociedade e a própria defesa do consumidor.

2. Motivações da LGPD

Há um grande debate no setor desde 2010 sobre a proteção dos dados. Entre os fatores que levaram à aprovação do projeto de lei brasileira foi o GDPR, regulamento aprovado pela União Europeia em maio de 2018. Como este documento tem aplicabilidade extraterritorial, muitas empresas brasileiras já tiveram que se adequar para esta nova realidade.

3. Principais pontos

A lei é aplicada a todos os setores da economia, possuindo aplicação extraterritorial. Assim, toda empresa que tiver negócios no País deve se adequar a ela. Outros pontos são: consentimento do usuário para coletar informações pessoais; os titulares podem retificar, cancelar ou até solicitar a exclusão desses dados; criação da Autoridade Nacional de Proteção aos Dados (ANPD); e a notificação obrigatória de qualquer incidente.

4. Data Protection Officer

A partir de agora, as organizações devem estabelecer um Comitê de Segurança da Informação para analisar os procedimentos internos. Dentro deste órgão haverá um profissional exclusivo para a proteção dos dados e responsável pelo cumprimento da nova lei.

5. Avaliação da maturidade dos processos e Impacto de Riscos

É o levantamento de quais situações devem ser corrigidas pela empresa para a garantia de que a LGPD seja cumprida em todos os departamentos.

6. Redução da exposição ao risco

Aqui, é a etapa de implementação das medidas para proteger os dados pessoais na base da empresa. Elas podem ser de segurança, técnicas e administrativas, que evitam, combatem ou minimizam a perda ou indisponibilidade de ativos de informação devido a ameaças que atuam sobre algumas vulnerabilidades.

7. Adoção do Privacy by Design

Aborda a proteção desde a concepção do produto ou sistema, sendo incorporada diretamente às estruturas tecnológicas, ao modelo de negócio e à infraestrutura física. Assim, a privacidade está presente na própria arquitetura, permitindo que o próprio usuário seja capaz de preservar e gerenciar a coleta e o tratamento de seus dados pessoais.

8. Cumprimento dos subcontratantes

A LGPD estende-se também aos subcontratantes de uma empresa, como fornecedores e parceiros de tecnologia. Eles também ficam sujeitos às obrigações e podem realizar pagamentos de indenização, por exemplo.

9. Multas

A nova lei prevê sanções para quem não tiver boas práticas. Elas englobam advertência, multa ou até mesmo a proibição total ou parcial de atividades relacionadas ao tratamento de dados. As multas podem variar de 2% do faturamento do ano anterior até a R$ 50 milhões, passando por penalidades diárias.

10. Parceiro especializado

Lidar com esta situação enquanto tenta administrar o negócio não é fácil. Um parceiro especializado pode auxiliar nesse período de transição, possibilitando um maior conhecimento e aplicação de medidas eficientes para o cumprimento da lei.

A Future pode ajudar a sua empresa a se adequar a LGPD. Clique aqui e entre em contato conosco!

Fonte: 33 Giga.

Read More
9 outubro 2018
adm.future
0
Categories: Blog, Notícias

Segurança da Informação: Principais ameaças de 2018

As empresas, devido à sua importância social e econômica, encontram-se no centro das atenções no que diz respeito à segurança. No entanto, ao contrário da segurança física, a proteção das informações tornou-se prioridade apenas recentemente. Enquanto isso, mudanças estão ocorrendo rapidamente neste setor e exigem uma reação igualmente rápida.

O fator humano tem sido considerado pelos especialistas a principal ameaça à segurança da informação. Os hackers ainda não encontraram uma maneira mais fácil de violar a proteção de uma empresa do que atacando um usuário e um PC específicos. Eles utilizam a engenharia social para obter informações confidenciais, enviando vírus, ransomware e cavalos de troia.

Para obter sucesso no combate aos riscos gerados pelo fator humano, é necessário controlar todos os canais de transmissão de informações, analisar o tráfego e orientar os funcionários sobre as regras de Segurança da Informação (SI). Monitoramentos regulares no âmbito da SI podem ser realizados dentro da própria instituição ou recorrendo a serviços de empresas especializadas na formação de agentes de segurança da informação, como CTI, Security Awareness Training, entre outros.

Aumento dos ataques às empresas industriais

Em 2017, os especialistas em SI notaram o aumento do interesse de criminosos cibernéticos e agentes internos pelas empresas industriais. Primeiro eles roubam os dados de usuários, planos, esquemas de processos tecnológicos, documentação técnica de engenharia e depois, monetizam os essas informações. O volume de tais crimes só tende a crescer, já que a informatização das instalações industriais tem ganhando cada vez mais força.

Para que os funcionários entendam a responsabilidade pelas atividades internas, é importante informá-los sobre incidentes e respectivas punições em casos de fraudes. Por exemplo, em 2017 foi divulgado o caso de um dos clientes da SearchInform. A empresa Akado Yekaterinburg, iniciou e ganhou uma causa na justiça contra um ex-funcionário e seu cúmplice, que tentaram “vazar” o banco de dados de seus clientes. Os dados obtidos com a ajuda do sistema DLP foram utilizados como prova no processo judicial.

Mineração de moedas criptografadas com recursos da empresa

A mídia tem discutido amplamente os principais escândalos relacionados à mineração de dados no local de trabalho. O caso mais famoso é o da sentença proferida em janeiro de 2017. O funcionário do sistema do Federal Reserve, o Banco Central americano, Nicholas Bertault, instalou no servidor da organização um software destinado à mineração de moedas criptografadas. Bertault alterou a política de segurança para obter acesso remoto ao servidor a partir de seu computador pessoal. Nicholas foi condenado a 12 meses de prisão em liberdade condicional e multa de cinco mil dólares.

Em 2018 a tendência prevalece. Os trabalhadores são atraídos pela facilidade deste tipo de ganho: gastam os recursos da empresa e ainda recebem uma renda adicional. O mais desagradável é que é mais difícil detectar a mineração realizada internamente do que no caso de uma invasão por um vírus minerador. O departamento de segurança deve possuir as ferramentas necessárias para a identificação de tais atividades.

Fraudadores internos usam ferramentas de TI para cometer crimes comuns

Empregados mal intencionados estão utilizando cada vez mais os métodos de fraude cibernética. Um caso real: Um profissional em TI de um dos clientes da SearchInform “espelhou” os e-mails de dois executivos, diretores comercial e geral, em seu próprio correio eletrônico. O acesso ao e-mail foi parar nas mãos dos concorrentes diretos da empresa e, se o sistema de DLP não detectasse as violações, os concorrentes saberiam sobre todos os processos da administração da empresa. As atividades do criminoso foram interrompidas.

Grupos de risco

Em qualquer equipe de trabalho, existem funcionários potencialmente perigosos: pessoas endividadas podem acabar roubando para pagar suas dívidas, alcoólatras e pessoas com outros vícios podem acabar perdendo a cabeça e desrespeitando seus colegas. Esse perfil de empregado será sempre um ponto fraco na empresa, além do que, também podem tornar-se facilmente vítimas de chantagem: quando pressionados, podem acabar cometendo crimes para manter seus segredos pessoais. Munidos com as devidas ferramentas os profissionais em Segurança da Informação podem identificar os “grupos de risco” nas empresas e monitorá-los.

Um cliente da SearchInform conseguiu evitar perdas financeiras em sua empresa graças ao desenvolvimento de uma política de segurança voltada para grupos de risco. O principal analista financeiro da empresa-cliente passou o seu horário de almoço jogando pôquer na internet. O departamento de segurança descobriu que o hobby já havia se tornado um vício há algum tempo, e que o volume anual gasto no jogo pelo funcionário era de mais de 40 mil dólares. A qualquer momento, esse dinheiro poderia ser retirado das contas da empresa. Por isso o funcionário precisou ser desligado.

A segurança da informação é um processo contínuo que requer uma abordagem integrada e uma análise abrangente. A ideia de integração das soluções de proteção em um único sistema é apoiada por reguladores e especialistas da SI, pois aumenta significativamente o nível da segurança da dos dados. Enquanto um sistema identifica o comportamento anormal, determinando o meio de obtenção do acesso à informação, o outro avalia o conteúdo da comunicação. Essa interação entre os sistemas possibilita a investigação completa do crime e a coleta do maior número de evidências.

Apesar da amplitude dos problemas descritos acima, da seriedade dos novos desafios e ameaças, existem razões para olharmos para o futuro com otimismo. Para combater as ameaças à segurança da informação, as empresas de hoje possuem profissionais com a qualificação necessária, e os fornecedores, por outro lado, oferecem soluções de alta tecnologia. Resta combinar esses dois fatores e realizar um trabalho bem planejado.

Quer manter sua empresa segura? Conte com a Future! Clique aqui e entre em contato conosco.

Fonte: CIO.

Read More

Receba conteúdos exclusivos