(Não) Digite Sua Senha

Redes sociais, e-mails, lojas online, armazenamento na nuvem, tanto no universo corporativo quanto no pessoal, são muitos os serviços utilizados diariamente que solicitam logins e senhas para acesso nos quais, na maioria das vezes, os usuários optam pela facilidade de utilizar os mesmos dados.

Leia mais...

Elaboração de um plano de segurança proativo

É difícil imaginar um período em que não tenha havido uma violação de segurança em destaque nos jornais. Basta perguntar aos profissionais de TI das empresas afetadas nos últimos anos, desde varejistas de bens de consumo até provedores de computação empresarial: provavelmente, eles ainda estarão enfrentando as dificuldades do pós-choque ou começando a determinar como evitar eventos semelhantes no futuro.

Leia mais...

A fraude em tempos de crise

Dados são indispensáveis para orientar a tomada de decisões mais inteligentes de gerenciamento de risco e, por isso, deviam estar nas mãos do seu negócio. Apesar de o Brasil ter sido historicamente um dos países na vanguarda do combate à fraude física com a implementação do uso de cartões de “chip” (padrão EMV), a fraude digital tem se tornado uma dor de cabeça constante para e-commerces. Encontrar o equilíbrio entre bloqueio de transações fraudulentas e aprovação de vendas legítimas se tornou o grande desafio para as lojas virtuais, que precisam lidar com fraudadores cada vez mais especializados.

Leia mais...

Gestão de riscos no varejo eletrônico: muito além da proteção do ambiente virtual

Quando se fala em fraudes no e-commerce, que é a maior causa de fechamento de lojas que atuam nessa modalidade de venda, o ambiente virtual é o tema comum, com destaque à invasão das lojas de comércio eletrônico para roubo de dados, ataques para indisponibilidade do site, sequestro de banco de dados e fraudes nos meios de pagamento - com foco no cartão de crédito.

Leia mais...

Vazamento de senhas prova que a segurança de armazenamento precisa evoluir

Senhas são um mal necessário. Todos sabem que é desagradável ter que inventar senhas fortes e memorizar cada uma delas. Mas sem estes cuidados, toda sua vida on-line pode estar comprometida. No início do mês, o Dropbox divulgou que mais de 68 milhões de logins e senhas foram roubados em 2012, mas só agora estes dados começaram a ser espalhados na Internet.

Leia mais...

Compliance contra a corrupção empresarial

Por diversas vezes tenho sido questionado pelas organizações (e também pelos auditores) sobre qual é o papel da auditoria interna no processo de ‘compliance’ corporativo. Minha resposta, que algumas vezes cria discussões, é que o papel da auditoria continua o mesmo: fazer a avaliação dos processos de gestão, nada foi alterado.

Leia mais...

Cybersecurity: as camadas eficientes da proteção

Dados de mercado apontam que, enquanto no Brasil o valor de cada dado roubado pode chegar a U$ 78, na Europa o número chega a U$ 217. Somente no setor de Pharma, por exemplo, o custo médio global pode chegar a U$ 365. Diante deste cenário, cada empresa busca proteger a informação de maneira distinta. Quanto vale a imagem da sua organização? Quanto custa recuperar a confiança dos consumidores? Se você se questiona sobre esses pontos, é claro que está buscando proteger sua empresa.

Leia mais...

Os crimes por trás dos ataques de DDoS

Os ataques de Distributed Denial-of-Service (ataques distribuídos de negação de serviço, DDoS em sua sigla em inglês), nos quais vários computadores atacam um único sistema para tornar uma rede ou website indisponível para seus usuários, devem ser considerados mais do que uma tentativa temporária de derrubar sites e impedir o acesso a serviços.

Leia mais...

Segurança na Nuvem - Por onde começar?

A utilização de ferramentas na Nuvem e Nuvem Híbrida tem reduzido os custos das empresas de forma inédita, e estimulado o seu crescimento em todo o mundo. Diversas pesquisas revelam que a Nuvem chegou para ficar, o que torna importante a análise das medidas mais eficientes para controlar e mitigar riscos, como ameaças de invasão, ataques, vazamento de informações sensíveis e indisponibilidades de serviços.

Leia mais...

Alternativas à Nuvem: dicas para garantir a transferência segura de arquivos

No transcorrer de um único dia, a maioria das organizações gera, armazena e compartilha grandes quantidades de informações. Ao mesmo tempo, seus ambientes de trabalho estão se baseando cada vez mais em colaboração e nuvem, o que faz com que seja cada vez mais necessário que os funcionários transfiram arquivos com facilidade pela Internet – com frequência usando uma das muitas soluções gratuitas para transferência e armazenamento de dados, como Dropbox, Hightail ou Google Drive.

Leia mais...