Não é nenhum segredo que a falta de estrutura pode levar ao caos em qualquer organização e isso também vale para projetos de TI. Sem um plano sólido, etapas bem definidas e clareza dos objetivos é fácil as coisas saírem dos trilhos. Isso pode resultar em prazos perdidos, estouros no orçamento e até falhas no […]
A priorização de riscos é um elemento crítico de um programa de gestão de vulnerabilidades. Normalmente, uma empresa abriga por ano milhares de vulnerabilidades em seus dispositivos conectados à Internet, sendo extremamente difícil, mesmo para a equipe com mais recursos financeiros e de pessoal, remediar todas as vulnerabilidades. A abordagem tradicional do gerenciamento de vulnerabilidade […]
Confiança zero ou Zero Trust é um conceito de segurança que existe há mais de uma década, mas as maneiras como os profissionais de TI e fornecedores de software de segurança incorporam essa estratégia estão em constante evolução.
Com a popularização do trabalho híbrido, novas políticas e implantação de novas tecnologias devem ser adotadas pelas empresas que decidirem adotar esse novo modelo.
Com o aumento crescente das ameaças cibernéticas, as empresas sabem que precisam investir em segurança da informação e sabem também que não têm tempo a perder.
As soluções de autenticação multifator (Multi-Factor Authentication – MFA) consistem em melhorar a segurança da empresa ao impor medidas de verificação e comprovação de identidade adicionais, com o uso de mensagens de texto, tokens numéricos ou uma impressão digital, antes que os usuários possam acessar contas que contenham informações ou controles confidenciais das organizações. Basicamente, […]
Soluções de proteção e prevenção a vazamento de dados estão em alta. Isso porque a necessidade de conformidade com regulamentações recentes tem obrigado as empresas a implementarem mecanismos para estarem aderentes. Soluções de DLP voltaram a ter grande foco mas, afinal de contas, o que é DLP e quais suas principais funcionalidades? Basicamente, DLP ou […]
Por Marcelo Lopes, Gerente de Serviços de GRC Muito falado nos últimos tempos, ESG (sigla em inglês para Environmental, Social and Governance) refere-se à preocupação com as melhores práticas ambientais, sociais e de governança. As pessoas estão cada vez mais atentas com questões relacionadas à responsabilidade social e qual a postura das empresas frente a […]
Uma série de ameaças virtuais tem colocado as empresas e governos em alerta máximo. Ataques cibernéticos cada vez mais sofisticados envolvendo diferentes tipos de malwares (em especial o ransomware), phishing, inteligência artificial e aprendizado de máquina e criptomoeda colocaram dados e ativos de empresas, instituições governamentais e indivíduos em risco constante e elevado. Em 2021, […]
À medida que os ataques se tornam cada vez mais sofisticados e se multiplicam, impactando de endpoints a redes e à nuvem, as empresas buscam novas abordagens para conter ameaças avançadas e ataques cibernéticos. Os endpoints se tornaram, ao mesmo tempo, um componente vulnerável aos crimes digitais e vital na estratégia de segurança cibernética das […]