(Art 46 .. 49) Segurança da Informação

Nem todo tema ou causa é engajável. Uma das principais formas de conquistar o engajamento das pessoas é unir os interesses pessoais aos objetivos do negócio.

Agosto é o principal mês de férias na Europa, e o AEPD - Agencia Española Protección Datos, regulador espanhol, lançou uma campanha (link no comentário) para que a guarda não seja baixada neste momento, lembrando que os phishings (e outras ameaças) continuam a agir.

O CIS Critical Security Controls tem sido muito utilizado como referência de controles de segurança cibernética e da informação, com destaque para o Governo Federal Brasileiro com o PPSI (Programa de Privacidade e Segurança da Informação) e as avaliações de segurança do Tribunal de Contas da União. 

Campanhas de conscientização e engajamento devem ser contínuas, e o assunto phishing deve ser lembrado e relembrado, dica de uma das maiores agências de segurança cibernética do mundo.

Até o phishing receber seu click, ele passou por uma série de fases que incluem gestão de bancos de dados, produção de conteúdo, monitoramento on-line, busca de código eficiente (do ponto de vista do malware), estratégia de distribuição e outras.

Semana passada o ICO - Information Commissioner's Office, regulador do Reino Unido, tratou mais uma vez sobre o BCC, e divulga que centenas de "personal data breach reports" relatam incidentes nos quais o em que um remetente acidentalmente atingiu CC em vez de BCC (acredito que este "report" seja semelhante ...

Meu avô falava que o exemplo vem de cima, recentemente a Casa Branca, especificamente pelo Office of the National Cyber Director (Escritório do Diretor Nacional de Cibersegurança) divulgou o "2024 Report on the Cybersecurity Posture of the United States" (link no comentário). Esta publicação mostra o nível do compromisso do ...

Whatsappé um dos sistemas mais utilizados no mundo, com destaque para casos de solução de problemas, resposta a emergências, e tratamento de incidentes. Em termos gerais o aplicativo está na primeira página de aplicativos da maior parte dos celulares e é utilizado diariamente. É um instrumento de comunicação importante ...

Implementar segurança não é um ato solitário, mas depende de atividades contínuas e sistêmicas, estas semanas foram divulgadas iniciativas que mostram que o trabalho é contínuo e educativo.

Ontem nosso artigo tratou do caso ticketmaster que ganhou o noticiário mundial destacando o grande volume de dados pessoais vazados de - potencialmente - 560 mil pessoas.