Atualmente, o acesso às redes sociais já faz parte do cotidiano de grande parte dos usuários da internet e, muito provavelmente, do seu. À medida que a popularidade desses sites cresce, o risco de usá-los também aumenta. Hackers, remetentes de spam, criadores de vírus, ladrões de identidade e outros criminosos estão por aí, proteja-se! Cuidado ao clicar em links recebidos em mensagens de amigos das redes sociais. Trate links de…
Publicações
Newsletter Núcleo – Maio 2019
Maio 2019
Dia-a-dia na Rua
Alguns cuidados básicos no seu dia-a-dia podem fazer a diferença! Procure observar o movimento de sua rua antes de sair de casa; Mantenha bom relacionamento com os vizinhos e tente se informar sobre o que acontece na rua e redondezas; Preste atenção em pessoas paradas próximas a locais aonde você vai frequentemente; Caminhe observando tudo o que acontece ao seu redor, os bandidos buscam atacar quem está distraído ou desprotegido;…
Cartão com chip e senha: longe da segurança adequada!
Periodicamente sou consultado e questionado sobre a segurança do serviço oferecido pelos bancos e administradores de cartões, considerando o uso de cartão com chip e senha. Primeiramente precisamos entender que a segurança deve ser do sistema completo, que inclui o cartão, proteção da digitação de senha, perfil histórico e a única forma de garantir efetivamente a autenticação do usuário: o uso de controles de biometria. São controles possíveis e fáceis…
Newsletter Núcleo – Abril 2019
Abril 2019
Por que muitas organizações estão estagnadas em relação à Lei de Proteção de Dados Pessoais?
Muitas organizações estão estagnadas em relação ao desenvolvimento e implementação de controles para a conformidade com a Lei de Proteção de Dados Pessoais. Lei 13.709/2018 que começa a valer em agosto/2020. Isto é, não estão realizando e às vezes nem planejando ações. Entendo, na minha percepção, que existem dez razões principais para este fato: 1. O Corpo Diretivo da organização não sabe da existência da lei. 2. O Corpo Diretivo…
Qual a diferença entre avaliações de Gestão de Segurança da Informação, Auditoria, Conformidade (Compliance), Clima Organizacional e Controle Interno?
Confesso que muitas vezes tive dificuldades de separar e entender a diferença entre as diversas avaliações que existem no mundo corporativo em relação à controles sobre o recurso informação. Como consultor, entendo que uma das missões é facilitar o entendimento de conceitos para todas as pessoas, principalmente aqueles que não são e nem precisam ser especialistas nos temas relacionados à proteção da informação. Defino a seguir, o que são e…
Newsletter Núcleo – Março 2019
Março 2019
Sem Segurança da Informação não existe Proteção de Dados Pessoais
A Lei 13.790/2018, “Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da pessoa natural”. Com a data para início da aplicabilidade da lei, neste momento previsto para agosto/2020, todas as organizações ou pessoas que tratam com dados pessoais…
Sua organização tem Gestão da Segurança da Informação?
Saber qual é o nível de maturidade da segurança da informação de uma organização é uma tarefa complexa. Na minha atividade de Mentoria e Consultoria considero mais de duzentos controles. Então como saber de uma maneira simples se sua organização tem uma efetiva Gestão de Segurança da Informação? Como saber a maturidade da organização? Defini abaixo dez perguntas críticas. Ou falando mais informalmente: matadoras. Responda sim ou não. O sim…