Risco de Segurança na nuvem é igual ou menor que on-premisses. A percepção de segurança na nuvem parece ter atingido um ponto crítico, com a maioria dos líderes de segurança cibernética acreditam que o risco […]
ISO 27701 – Extensão ISO 27001/2 para Privacidade de Dados. “ISO 27701 Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and Guidelines“, publicada em agosto de 2019. A GDPR da […]
A falsa sensação de segurança: 10 controles que podem estar faltando em sua arquitetura de nuvem. Serviços de nuvem oferecem inúmeros benefícios de custo, eficiência do negócio e vantagens competitivas para as organizações de todos […]
CLOUD SECURITY Por onde Começar? O uso do Cloud Público , Privado ou Hibrido tem oferecido às empresas um potencial de uso e redução de custos nunca vistos antes em TI. Como resultado, o uso do Cloud […]
A indústria dos dados pessoais, os data brokers e a LGPD. Reflexões sobre os riscos da atuação de tais agentes no mercado de dados pessoais. Dado a relevância da reflexão, o Blog Minuto da Segurança […]
As 10 melhores ferramentas de verificação de vulnerabilidades para testes de penetração de 2019 segundo o site GBHackers. As Ferramentas de verificação de vulnerabilidades são uma das ferramentas essenciais nos departamentos de TI e dos […]
CrowdStrike é LEADER no Magic Quadrant do Gartner 2019.No última dia 20 de agosto o Gartner divulgou o novo Quadrante Mágico de Plataforma de Proteção de Endpoint, classificando as soluções avaliadas. O Quadrante considera entre […]
SecOps ou DevSecOps – que bicho é este ? pra que serve? É uma abordagem de gerenciamento que conecta equipes de segurança e operações. O SecOps, também chamado de DevSecOps, é uma abordagem de gerenciamento […]
A #LGPD e o mito do advogado que entende de Dados. A #LGPD virou parte do nosso trabalho e desafios, mas ainda nos deparamos com mitos e lendas sobre as funções e escopo do que […]
Cofre de Senhas – Sugestões para uma implementação bem sucedida. Brainstorming de apoio para uma implementação bem-feita e agregar valor ao negócio. Nos últimos meses, tenho vivenciado a implantação de mais um projeto de cofre de […]
Segurança ou conformidade? Uma decisão que não deve ser tomada. A diferença entre segurança e conformidade é mais do que apenas processo. É filosofia e prática. Segurança e conformidade são frequentemente ditas como se fossem dois lados […]
TOP 25 piores Senhas que você poderia usar. Se você está tentando proteger seu e-mail ou sua conta bancária online, a senha mais idiota que você pode usar é “senha“. Isso pode parecer uma afirmação […]
Quais são os tipos de arquivo mais perigosos? Arquivos ZIP, RAR, Office, PDF, IMG e ISO são os mais perigosos segundo a F-Secure. Todos os dias, milhões de mensagens de spam são enviadas e, embora a […]
Resgates de ransomwares movimentam o crime, quem não paga gasta milhões para recuperar. Um produtor norueguês de alumínio está se recuperando depois que hackers atacaram 22 mil computadores em 170 locais diferentes em todo o […]
O que é a Web Invisível? A Web Invisível é a parte da World Wide Web, que não é indexável por mecanismos de pesquisa e, portanto, é “invisível” ao usuário comum. Você sabia que existe […]
@ MindSec Segurança e Tecnologia da Informação Ltda.