Skip to main content

Posts recentes

Importância do DPO para LGPD

A importância do DPO para conformidade LGPD

By Blog, Conformidade, Segurança
Cada vez mais as pessoas dão mais valor aos seus dados pessoais, por essas informações serem frequentemente usadas como forma de monetização por diversas empresas. Esse movimento gerou o surgimento de diversas regulações de proteção de dados como o General Data Protection Regulation (GDPR) na Europa e a Lei Geral de Proteção de Dados (LGPD) no Brasil.  Ambas as leis estabelecem, entre outros aspectos, a figura do Encarregado de Proteção de Dados / Data Protection Officer (DPO), que é a pessoa responsável pela proteção de dados pessoais e sensíveis dos colaboradores, clientes e terceiros.   Quem é o DPO de acordo com a LGPD? O DPO é uma função que supervisiona o processamento de dados pessoais de terceiros por uma empresa para manter a conformidade com...

Cada vez mais as pessoas dão mais valor aos seus dados pessoais, por essas informações serem frequentemente usadas como forma de monetização por diversas empresas. Esse movimento gerou o surgimento…

Leia mais
Diferença de vulnerabilidade e configuração incorreta

Qual a diferença entre vulnerabilidade e configuração incorreta?

By Blog, Conformidade, Segurança
Constantemente são divulgadas notícias sobre novos ataques cibernéticos e violações de segurança, inclusive foi o tema do nosso último post do blog, que pode conferir aqui.   Mas a realidade é que nem todos os ataques envolvem códigos maliciosos ou aplicativos vulneráveis, na maioria das vezes, as violações resultam simplesmente de configurações incorretas.  As configurações incorretas são uma categoria distinta das vulnerabilidades e exigem diferentes estratégias de mitigação. Por isso, preparamos este post para ajudar as empresas a manter a nuvem configurada de forma adequada e segura.    O que é uma vulnerabilidade?  De acordo com a ISO (International Organization for Standardization), as vulnerabilidades são “fraquezas de um ativo que poderi...

Constantemente são divulgadas notícias sobre novos ataques cibernéticos e violações de segurança, inclusive foi o tema do nosso último post do blog, que pode conferir aqui.   Mas a realidade é…

Leia mais
ataques cibernéticos mais comuns

5 tipos de ataques cibernéticos mais comuns

By Blog, Conformidade, Segurança
O ano de 2021 ficou marcado pelo crescimento dos ataques cibernéticos. Foram registrados diversos casos de vazamentos e sequestro de dados sigilosos de empresas como Renner, CVC, Porto Seguro, Atento, Serasa Experian, além de órgãos do governo, como o SUS.  Os ataques cibernéticos evoluem a cada dia e os cibercriminosos estão constantemente à procura de novas vulnerabilidades. Por esse motivo as empresas devem estar atentas aos tipos de ataques mais comuns para implementar medidas de prevenção a fim de mitigar consequências reputacionais e financeiras. A seguir, separamos os 5 principais tipos de ataques cibernéticos e como preveni-los para ajudar as empresas a aumentar a camada de proteção de dados.    1.Phishing O phishing tem esse nome em referência à pa...

O ano de 2021 ficou marcado pelo crescimento dos ataques cibernéticos. Foram registrados diversos casos de vazamentos e sequestro de dados sigilosos de empresas como Renner, CVC, Porto Seguro, Atento,…

Leia mais
AWS re:Invent 2021

Principais novidades do AWS re:Invent 2021

By AWS, Blog, Novidades
Na última semana aconteceu a maior conferência do mundo sobre nuvem, o AWS re:Invent 2021, já em sua 10ª edição.  O re:Invent desse ano foi realizado em formato híbrido com recepção ao público de forma presencial em Las Vegas e com centenas de sessões virtuais gratuitas. E como de costume foi repleto de lançamentos e palestras, incluindo a primeira do novo CEO Adam Selipsky.  Separamos neste post algumas novas tecnologias interessantes para apoiar empresas na jornada de inovação separadas por serviço, com os benefícios e aplicações.    1. Analytics Amazon Redshift Serverless O novo recurso simplifica a execução de análises na nuvem com alto desempenho em qualquer escala e sem precisar gerenciar a infraestrutura de data warehouse. Basta carrega...

Na última semana aconteceu a maior conferência do mundo sobre nuvem, o AWS re:Invent 2021, já em sua 10ª edição.  O re:Invent desse ano foi realizado em formato híbrido com…

Leia mais
FinOps

Prática FinOps para otimização de custos na nuvem

By Blog, Redução de Custos
O uso de serviços em nuvem deixou de ser apenas uma tendência e já é a realidade em muitas empresas.  Os benefícios que a nuvem oferece, como segurança, escalabilidade e agilidade, trazem um contraponto importante, que é a gestão dos gastos e daquilo que é usado em nuvem. E o modelo pay as you go, no qual o cliente paga por aquilo que usa, permite que empresas otimizem custos todos os dias, e não fiquem presas a compromissos financeiros como compra de equipamentos que não são usados.  Por outro lado, se a nuvem estiver sendo mal gerenciada, com recursos provisionados da forma incorreta, as chances da empresa pagar mais do que deveria são grandes.  Para evitar que isso aconteça é essencial a implementação de uma cultura do FinOps, um conjunto de padrões e me...

O uso de serviços em nuvem deixou de ser apenas uma tendência e já é a realidade em muitas empresas.  Os benefícios que a nuvem oferece, como segurança, escalabilidade e…

Leia mais
Requisitos ISO 27001 para LGPD

Requisitos da ISO 27001 para conformidade LGPD

By Blog, Compliance, Safety
Para atender às demandas da nova Lei Geral de Proteção de Dados (LGPD), muitas empresas buscam padrões de segurança da informação, como a certificação ISO (International Organization for Standardization) 27001 para utilizar como aliado no processo de conformidade.  A ISO 27001 é um padrão internacional para implementação do Sistema de Gestão de Segurança da Informação (SGSI), que tem como base a gestão e tratamento dos riscos com objetivo de proteger a integridade, disponibilidade e confidencialidade das informações.  Para explicar como a ISO 27001 pode ajudar as empresas brasileiras a estabelecer uma base sólida para também estar em conformidade com a LGPD, exploramos os principais requisitos. 1. Classificação da informação A classificação de dados é...

Para atender às demandas da nova Lei Geral de Proteção de Dados (LGPD), muitas empresas buscam padrões de segurança da informação, como a certificação ISO (International Organization for Standardization) 27001…

Leia mais
Open Banking

Open Banking e conformidade LGPD

By Blog, Compliance, Safety
Muitas das informações processadas em operações financeiras são dados sensíveis, pois envolvem históricos financeiros de movimentação, saldo bancário, salário, contratação de produtos e serviços como seguro de vida, dentre outros. E quando tratamos de dados sensíveis, é necessário se atentar à segurança, transparência e gestão de consentimento - fatores fundamentais para o Open Banking e a, claro, LGPD.   O que é Open Banking? O Open Banking oferece liberdade para o consumidor levar informações financeiras para onde quiser. O objetivo é que assim o consumidor tenha mais opções de produtos financeiros com a maior competição entre as empresas do mercado. É importante mencionar que o princípio do Open Banking é o consentimento do usuário, que deci...

Muitas das informações processadas em operações financeiras são dados sensíveis, pois envolvem históricos financeiros de movimentação, saldo bancário, salário, contratação de produtos e serviços como seguro de vida, dentre outros….

Leia mais
Close Menu

Selecione o produto que deseja acessar