Carlos J Nascimento - DPO / SI

02/08/2024

Fala meus navegantes.

Para quem não assistiu on-line o 1° encontro a ANPD de Encarregado de Dados.

Segue link para assistir ou melhor maratonar às 06 horas de eventos com mesa bastantes técnicas e explicativas. E a presença da AOPD e DPO+.

Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.

19/07/2024

Bem, uma decisão muito bem validada pela ANPD.

Meta diz estar em conversas para adequar ferramentas às exigências da ANPD. Órgão proibiu treinamento de IA usando dados de usuários brasileiros.

19/07/2024

Fala meus navegantes.
Como noticiados em canais de comunicação tradicional e midias social hoje acordamos dentro de uma tremenda sexta-feira 13 em uma sexta-feira 19.
O apagão cibernético global ocorrido hoje(19/07/24) após uma falha de atualização da empresa Crowdstrike causou erro reinicializaçâo, bom lembrar que aa empresa está ciente e durante o episódio vem dando suporte a normalização, contudo algumas empresas no Brasil já tiveram seus serviços comprometidos.
Tropa de TI & SI vamos redobrar a atenção para golpistas cibernetico e focar em bsuacar informação no site da empresa Crowdstrike https://www.crowdstrike.com.br/servicos/

Basicamente a CrowdStrike está ciente de relatos de falhas em hosts Windows relacionadas ao Falcon Sensor.

Detalhes

- Os sintomas incluem hosts apresentando um erro de verificação de bug/tela azul relacionado ao Falcon Sensor.
- Hosts Windows que não foram impactados não necessitam de nenhuma ação, pois o arquivo do canal problemático foi revertido.
- Hosts Windows que são trazidos online após 0527 UTC também não serão impactados.
- Este problema não está impactando hosts baseados em Mac ou Linux.
- O arquivo do canal "C-00000291*.sys" com data/hora de 0527 UTC ou posterior é a versão revertida (boa).
- O arquivo do canal "C-00000291*.sys" com data/hora de 0409 UTC é a versão problemática.

Ação Atual

- A engenharia da CrowdStrike identificou uma implantação de conteúdo relacionada a este problema e reverteu essas mudanças.
- Se os hosts ainda estiverem falhando e não conseguirem permanecer online para receber as mudanças no Arquivo do Canal, os seguintes passos podem ser usados como solução alternativa:

Passos para Solução Alternativa para hosts individuais:

1. Reinicie o host para dar a oportunidade de baixar o arquivo do canal revertido. Se o host falhar novamente, então:
- Inicialize o Windows no Modo de Segurança ou no Ambiente de Recuperação do Windows.
- Navegue até o diretório %WINDIR%\System32\drivers\CrowdStrike.
- Localize o arquivo correspondente a "C-00000291*.sys" e exclua-o.
- Inicialize o host normalmente.

Nota: Hosts criptografados com Bitlocker podem exigir uma chave de recuperação.

Passos para Solução Alternativa para ambientes de nuvem pública ou semelhantes, incluindo virtual:

Opção 1:

1. Desanexar o volume de disco do sistema operacional do servidor virtual impactado.
2. Criar um snapshot ou backup do volume de disco antes de prosseguir como precaução contra mudanças não intencionais.
3. Anexar/montar o volume a um novo servidor virtual.
4. Navegar até o diretório %WINDIR%\System32\drivers\CrowdStrike.
5. Localizar o arquivo correspondente a "C-00000291*.sys" e excluí-lo.
6. Desanexar o volume do novo servidor virtual.
7. Reanexar o volume corrigido ao servidor virtual impactado.

Opção 2:

1. Reverter para um snapshot antes de 0409 UTC.

Passos para Solução Alternativa para Azure via serial:

1. Fazer login no console do Azure --> Ir para Máquinas Virtuais --> Selecionar a VM.
2. No canto superior esquerdo do console --> Clique em "Conectar" --> Clique em "Mais maneiras de Conectar" --> Clique em "Console Serial".
3. Uma vez que o SAC tenha carregado, digite 'cmd' e pressione enter.
4. Digite 'cmd' e pressione enter.
5. Digite: ch -si 1.
6. Pressione qualquer tecla (barra de espaço). Insira as credenciais de Administrador.
7. Digite o seguinte:
- bcdedit /set {current} safeboot minimal
- bcdedit /set {current} safeboot network
8. Reinicie a VM.

Opcional: Como confirmar o estado de inicialização? Execute o comando:
- wmic COMPUTERSYSTEM GET BootupState.

Últimas Atualizações

- 2024-07-19 05:30 AM UTC | Alerta Técnico Publicado.
- 2024-07-19 06:30 AM UTC | Atualizado e adicionados detalhes da solução alternativa.
- 2024-07-19 08:08 AM UTC | Atualizado.
- 2024-07-19 ###X AM UTC | Atualizado.

E como falo mais uma sexta-feira normal na vida dos Analista de Segurança da informação.

Grupo DPO+

18/06/2024

Fala meus amigos, eu venho aqui convidar a todos os meus amigos, clientes e parceiros de negócio para prestigiar🎉hoje o grande Lançamento da AOPD - Associação dos Oficiais de Proteção de Dados do Brasil, será através de uma live no YouTube.

Venha conhecer os benefícios de pertencer à AOPD. Você como Encarregador de dados(DPO), venha conhecer a nossa associação. Eu como DPO+ sou associado por padrão, numa associação que já nasce com +de1700 associados.

E daqui a pouco às 19H00, eu sei está em cima da hora é para isso mesmo, para você por seu 📱celular para ⏰despertar e não esquecer hoje 18 de junho.
E para participar aperte o link a seguir 👉🏻 https://www.youtube.com/watch?v=fTPxOrS51fs
Caso o link não esteja azul ou verde e clicável, basta colar no seu app ou navegador de internet. Nos vemos às 19H00 😉
Silvia Brunelli Do Lago, Sucesso em Alta Performance - SAP Treinamentos

Lançamento Oficial da Associação dos Oficiais de Proteção de Dados do BrasilJá nascemos Grandes!Você que é aluno do Treinamento Avançado DPO+ você já é nosso...

08/06/2024

A busca no aprendizado tem que ser constante em nossas vidas.
O conhecimento nos torna capazes de alcançar nossos objetivos e metas. A evolução que buscamos para ser a fonte que nos inspira e motiva ao nosso crescimento pessoal e profissional. É como de praxe mais um Bootcamp rico de conhecimentos e aprendizados com a mentora tia Silvinha(). E ser membro da família DPO+ é vivenciar cada ciclos de boa ambiência e ser profissional diferenciado para o mercado.

O sucesso é a soma de pequenos esforços repetidos dias após dia - Robert Collier

19/04/2024

Bem já parou para pensar na quantidade de dados que passa por nós durante o dia trabalhoe e temos que dar um tratamento e designar a sua finalidade.

E com a evolutiva da tecnologia temos que ficar atento a respeito de como proteger os dados de um eventual risco de vazamento.

A Autoridade Nacional de Proteção de Dados(ANPD) abriu consulta pública e venho aqui deixar convite para acessarem o link e lerem o esboço e contribuírem.

Hoje temos que ter em mente que é importante todos os departamentos da empresa estarem ciente dos riscos e alto impactos.

Então quem tiver uns minutos acessa o link e vamos participar e fazer estória, é um tema importante para delimiar esses patamares e diretrizes que envolve o tratamento de dados pessoais.

Consulta estará aberta até o dia 16 de maio, exclusivamente por meio do Espaço Opine Aqui, na plataforma Participa+Brasil

15/03/2024

Bem mais que um passo em relação à segurança da informação e uma porta de extensão para as bigs techs. Quando empresa gigantesca como Google dão esse passo, abre um leque muito assertivo.

Pois mesmo com inúmeras ferramentas pagas ou gratuitas de verificação de e-mail e sites duvidosos, eu ainda costumo dizer que temos uma grande gama da população que utiliza Notebooks, Tablets, Smartphone e IPhone e diversos tipos diferentes de alguns equipamentos tecnológico apenas no tato do Power On/Off.

E nessa linha de pensamentos temos também o delay de atualizações por parte de algumas ferramentas em relação sites maliciosos dando uma janela de atuação para qualquer ação criminosa.

Como também sabemos os altos custos limitam a poucas empresas a investirem em equipamentos que venha suportarem em escala de velocidades e processamentos as devidas atualizações em tempo real.

Nem vou citar usuários domésticos.

Embora a maior proteção ainda continua sendo desconfiar de tudo.
E acredite não tem almoço de graça.

Fonte: Tecnoblog

Com atualização, navegador passa a checar se endereço de site visitado está em lista de URLs suspeitas armazenada no servidor do Google

09/03/2024

Gostaria de agradecer aos meus mais novos seguidores! Estou muito feliz por ter vocês a bordo! Ana Paula da Silva, Maria Calistro

09/03/2024

Fala meus navegantes.

1.819.409

Esse foi o número de casos de estelionatos no Brasil em 2022 apontado na 17.ª edição do Anuário Brasileiro de Segurança Pública. Um crescimento de 326,3% em 4 anos.

Detalhe estou falando do ano 2022.
Sem falar o caos que foi de vazamento em no ano 2023 e nos primeiros meses de 2024 tem sido um dos maiores desafios para toda governança corporativa e segurança da informação.

Por essa razão que venho aqui fazer o convite para vocês participarem comigo dessa maratona e começar a ter um olhar 360° graus em relação à segurança da informação. Independente da sua formação ou área de atuação, ter em mente sempre que o conhecimento ainda é a melhor arma.

Acesse o link abaixo e bora se jogar nessa imersão de conhecimento.

24/02/2024

Bem, tem uma frase que nós encarregado de dados (DPO's), e principalmente alunos de formação avançada DPO+ e costumamos a dizer, que quando todo tratamento for relacionado a seus dados e a sua privacidade e segurança da informação tomem muito cuidado e leiam com atenção toda politica de privacidade da empresa, e cuidado ao darem consentimento sem saber para qual finalidade. Pois, acredite muitas das vezes quando o aplicativo é gratuito, o produto será você.

Então evitem de saírem instalando qualquer jaca em seu mundo digital.

A coleta de informações aconteceu entre 2014 e 2020, quando a empresa foi flagrada registrando hábitos de usuários na internet

13/02/2024

Bem, mesmo virtualmente quem teve a oportunidade de assistir uma palestra, workshop ou uma aula(PUC/RS).
sabe a dimensão representativa para o país.
É difícil falar adeus.
Luiza Helena Trajano.
RIP😭

Morreu na madrugada de hoje (12), aos 97 anos, a empresária Luiza Trajano Donato, fundadora do Magazine Luiza e tia de Luiza Helena Trajano. A informação foi confirmada pela assessoria de imprensa do grupo.O que aconteceuTia Luiza, como era chamada, mo

03/02/2024

Olá!! Meus navegantes.

Como já falado e dito anteriormente, as empresas privadas e públicas devem buscar quanto antes a adequação a Lei Geral de Proteção de Dados e permitir uma qualidade de responsabilização ao devido tratamento dos dados colhidos e enquanto em seu poder no seu ciclo vital.

Como sabemos, Autoridade Nacional Proteção de Dados (ANPD) vem atuante para fazer se cumprir a lei a proteção e privacidade de dados, com orientação e normas antes da aplicação de muitas e sanções.

Contudo, saindo do forninho a primeira multa em julho de 2023 contra a empresa Telekall Infoservice pelo descumprimento dos arts. 7º e 41 da LGPD e art. 5º Regulamento de Fiscalização da ANPD.

Na ocasião fixou uma multa simples, de 2% do faturamento da empresa, totalizando R$ 14.400,00 de acordo com art. 52, II, da LGPD.

Bom saber que a atuação da ANPD é uma realidade e vem sendo feita em todo território nacional, e ainda mesmo que seja a passos de formiguinhas, com as devida fiscalização a LGPD e com aplicações de multas e sanções as empresas e órgãos públicos que venham infringir a privacidade de dados.

Bem, um recado que passo aos empresários e gestores públicos que precisam se adequar quanto antes a Lei geral de proteção de Dados.

E segue mais uma sanção aplicada a órgão públicos por violações a LGPD.

Autoridade condenou INSS a publicizar infrações à LGPD; SEEDF recebeu quatro sanções de advertência

30/01/2024

Vamos participar!!!

Uma passada rápida de memorização.

O que são dados de anonimização – são dados pessoas que o titular não pode ser identificados.

E dados anonimizados são todos aqueles identificados que através de técnicas de processamento pelo agentes de tratamento de dados passando a ser anônimos que não podem ser associados a nenhum indivíduo específico.

E os Dados Pseudomizados - são dados que após um tratamento não possibilita a identificação direta ou indireta de um indivíduo.

A pseudonimização é o tratamento dado de remover identificadores pessoais dos dados, e que são substituídos pseudônimo.

Claro pergunta que não quer calar?

E quando devemos anonimizar e pseudonimizar os dados?

Bem, vamos dar uma volta no Artigo 16 da LGPD.

Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

I - cumprimento de obrigação legal ou regulatória pelo controlador;

II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Deu luz agora....

Período de contribuições vai de 30 de janeiro a 28 de fevereiro de 2024

30/01/2024

Bem, mais uma empresa de saúde sendo vítima de cibercriminosos.
Por trás de um ataque dessa proporção e tamanho não tem somente a interrupção dos serviços a população, existem outros fatores envolvidos. Segundo informações do INCA as consultas agendadas estão tendo o atendimento normal. Somente os serviços de radioterapia tiveram seus serviços suspenso.

💥Quer saber mais acesse destaque matéria.

+

fonte: G1
Imagens: Kaspersky

30/01/2024

Bem, mais uma empresa de saúde sendo vítima de cibercriminosos.
Por trás de um ataque dessa proporção e tamanho não tem somente a interrupção dos serviços a população, existem outros fatores envolvidos. Segundo informações do INCA as consultas agendadas estão tendo o atendimento normal. Somente os serviços de radioterapia tiveram seus serviços suspenso.

+

fonte: G1

Mensagem da direção para funcionários diz que todos o sistema foi desligado depois que detectaram a invasão neste domingo (28).

29/01/2024

Olá meus navegantes!

Bem, como sabemos e para quem não sabe hoje 28 de janeiro é o dia internacional da Privacidade de Dados (Data Privacy Day)
E hoje em dia se tornou tão comum falar, ouvir, vê divulgada essa palavrinha com uma frequência nas enorme em nosso dia a dia.

Mas o que é PRIVACIDADE?

💥Que saber mais acessa destaques.

24/01/2024

Olá, tudo bem?

Sabia que nesse exato momento você pode está sendo ou já foi alvo de vazamento dos seus dados.

Segundo a Security Discovery foi detectado um dos maiores vazamento de dados já registrado, em torno 26 bilhões de informações, aproximadamente 12 Terabytes.

O Oasis MOAB para cibercriminosos.

Confira abaixo a lista dos sites e plataformas que tiveram os maiores vazamentos:

Tencent – 1,5 bilhão
Weibo – 504 milhões
MySpace – 360 milhões
Twitter – 281 milhões
Wattpad – 271 milhões
NetEase – 261 milhões
Deezer – 258 milhões
LinkedIn – 251 milhões
AdultFriendFinder – 220 milhões
Zynga – 217 milhões
Luxottica – 206 milhões
Evite – 179 milhões
Zing – 164 milhões
Adobe – 153 milhões
MyFitnessPal – 151 milhões
Canva – 143 milhões
JD.com – 142 milhões
Badoo – 127 milhões

Nesses casos eu recomendo a alteração da senhas de acessos das plataformas que vocês acessaram diariamente.

Fonte: SBTNews

https://sbtnews.sbt.com.br/noticia/tecnologia/maior-vazamento-de-dados-da-historia-registra-28-bilhoes-de-contas-expostas

Petrobras, USP e SPTrans aparecem na lista de vazamento; ferramenta verifica se conta foi vazada

22/01/2024

Sodexo é alvo de ciberataque; R00TK1T ISC reivindica autoria

Em uma mensagem postada na dark web o grupo anuncia o ataque à filial sul-africana do grupo francês de gestão de serviços de alimentação e o seu ressurgimento. Empresa não. confirmou o ciberataque.

Fonte: Cisco Advisor

O grupo de hackers autodenominado R00TK1T ISC assumiu a responsabilidade por um ataque cibernético à Sodexo, grupo francês de gestão de serviços de alimentação, visando especificamente a sua filial sul-africana. O ataque cibernético á subsidiária teria ocorrido no dia 15 deste mês, confor...

22/01/2024

Bem, em quem deveríamos ter a certeza que estariam dando o devido tratamento aos nossos dados pessoais.

Na cara dura da verdade vendiam pacotes e pacotes de dados com todas as nossas informações pessoais. Em uma legislação mais séria com judiciário mais enérgico essa empresa deveria ser destituída e encerrada suas operações (minha opinião).
Como ter confiança e acreditar numa empresa onde consegue se manter pela lei jabuticaba que temos em nossa legislação. E em resumo simples afirma que os dados do inadimplente não há sigilo.

E voltando a teor da matéria jornalística há 2 anos tomei a devida ciência que nossos dados eram vendidos e negociado pelo Serasa há um custo ~ 0.90 centavos (R$0,90) isso mesmo nossos dados pessoais valiam esse valor. E reza a lenda que nós pacotes de dados pessoais vendidos haviam codinomes, para diferenciar dos dados compartilhados como bom pagador, comprador impulsivo, idade de descanso(aposentados) e etc...

Então sim, depois do código de defesa do consumidor, a Lei Geral deProteção de Dados (LGPD ), será um marco na legislação brasileira para frear essa invasiva indústria mercadológica.

Fonte: O Globo

Acusação é de que o vazamento de dados teria atingido milhões de brasileiros

18/01/2024

Olá! Vamos falar mais um pouco de LGPD.

Então a Autoridade Nacional de Proteção de Dados(ANPD) está atualizando o seu sistema eletrônico.

Fonte: ANPD

A partir de hoje, o sistema Super ANPD é o único canal de protocolo eletrônico para o peticionamento de usuários externos

17/01/2024

Bem, que seguro morreu de velho, isso é um bom ditado popular.

Muitas empresas entenderam que fazer o devido tratamento de dados, não é tão somente terá sua empresa adequada a Lei Geral de Proteção de Dados - LGPD. Mais demonstrar a suas concorrentes que a sua empresa tem uma responsabilidade com tratamento de dados de seus cliente e valoriza a sua nome de sua marca no mercado.

E nos dias de hoje ter a conscientização do valor da sua marca e da importância que sua empresa tem na transparência de como são tratados os dados de seus clientes dentro de sua empesa com uma política e valores em segurança da informação.

Não utilizando o termo implementação e sim uma empresa que hoje trabalha a adequação a LGPD e suas políticas de privacidades e segurança, se torna um diferencial e é consistente e responde por todos cuidados com seus dados.
Afinal, todos nós queremos que nossos dados estejam sendo tratado por empresas comprometidas na segurança de nosso bem maior.

Fonte: Techmundo

Saiba como a LGPD estipula regras para que entidades respeitem a privacidade de dados sensíveis e se protejam de ataques hackers!

10/01/2024

Bem, uma reinvindicação a tempo sugerida e agora as empresas terão o período para se adequarem.

Projeto de Lei nº 288-A/2019
Autoria do Deputado: Márcio Canella que virou Lei Ordinária 10 268/24 sancionada pelo governador em exercício.

As empresas prestadoras de serviços nos município do Rio de Janeiro terão um prazo para adequar e criar mecanismo para prover atendimento aos seus clientes. E com Isso agilizar o processo de adequação a LGPD.

Fonte:
https://diariodorio.com/empresas-de-internet-e-tv-por-assinatura-serao-obrigadas-a-oferecer-atendimento-presencial/

Link2: https://leisestaduais.com.br/rj/lei-ordinaria-n-10268-2024-rio-de-janeiro-determina-a-obrigatoriedade-de-atendimento-presencial-as-operadoras-de-servicos-de-tv-por-assinatura-e-internet-na-forma-que-menciona

+

O atendimento presencial deve oferecer os mesmos serviços existentes em outras formas de atendimento

10/01/2024

Bem, sabemos que o WhatsApp é um dos aplicativos de mensagem mais utilizado do mundo em torno de 180 país e ultrapassando a casa de 1bi de usuário.

E é muito comum a utilização dentro das empresas de vários tamanhos e nichos que misturam a comunicação profissional e pessoal(família e amigos) e com isso nós SI/TI temos que orientar nossos clientes e usuários para manterem sempre Smartphone e iPhone atualizados última versão. Cabendo ao TI da empresa fazer uma programação de atualização. Em algumas empresas com uma política de privacidade e segurança e em conformidade com a LGPD já executam essa boa prática, as que estão no caminho podemos dar esse upgrad.

E umas das novidades em 2024 o WhatsApp irá trazer algumas melhorias(leiam a matéria) que poderá ser implementada só longo do ano letivo.

Ah, menos e também importante, eu nem vou aqui entrar na cultura, mas o telefone é meu, porque a empresa não me fornece, bem aqui o trato e ter uma visão macro. A cultura muda com o pensar fora da caixa.

Fecho aqui com essa pergunta?
qual a versão do seu WhatsApp, Smartphone e Iphone.

Link da matéria.

Uma dica para você adivinhar o novo recurso do WhatsApp: está nos áudios! O aplicativo pretende lançar mais 7 novos recursos em 2024.

21/10/2023

DECON multa farmácias de Fortaleza em até R$ 659 mil por descumprimento da Lei Geral de Proteção de Dados Pessoais.

Quer saber mais vai nos destaques.

Fonte: MPCE

21/10/2023

ANPD sanciona mais um órgão público

Coordenação-Geral de Fiscalização concluiu que a Secretaria de Saúde de Santa Catarina cometeu quatro infrações à legislação em vigor, sendo três graves.

Quer saber mais vai nos destaques.

Fonte: ANPD.

21/10/2023

ANPD sanciona mais um órgão público

Coordenação-Geral de Fiscalização concluiu que a Secretaria de Saúde de Santa Catarina cometeu quatro infrações à legislação em vigor, sendo três graves.

Quer saber mais vai nos destaques.

Fonte: ANPD

12/09/2023

Bem, gente com aproximação da Black Friday e demais outras festividade de final de ano as tentativas de aplicação de golpes é igual água de cachoeira.

Transbordam pela Net.

Esse imagem é de um e-mail que utilizo exclusivamente para essa finalidade de operação e a tentativa de aplicação de golpes. E tendo incidentes faço a comunicação aos canais das empresas como Google, Microsoft e demais canais de empresas e óbvio que reforço a orientação a proteção dos meus clientes.

Meus navegantes a regra é bem simples e clara: se você fez alguma atividade de compra on-line fique atenta(o) ao email de enviado pela empresa leia o endereço de e-mail antes de clicar e abrir.

E vamos combinar né e ajudar um pouco também senão efetuou nenhuma transação de compra on-line, eu nem precisaria falar nada. Mais falo assim mesmo... NÃO ABRAM nenhum e-mail, não deixe sua curiosidade
dar a chance e a chave da porta de entrada de sua casa para o estranho.

Estão vendo essas informações, eu não faço nenhuma transação por essa conta de e-mail e veja a criatividade.

Qualquer pessoa desatenta!!! Já foi!!!

24/08/2023

Oi! Tudo bem!
Pode até ser uma frase manjada durante décadas.
Tudo tem um início, meio fim e às vezes uma continuidade.
Na adequação à Lei Geral de Proteção de Dados não a foge à regra.

Contudo, com um baita diferencia, para empresa que está passando por uma adequação.
Pode acreditar hoje existem inúmeras empresas(donos) que ainda toca seu negócio à (modo) empolgação ou cartilha escritas dos velhos tempos de negócios, se mantendo em metas de ganhos mais não crescendo no mercado.

Agora você sabia? Que ao fazer uma adequação a LGPD todo processo inicial e volumetria que será aplicado a adequação irá percorrer todo fluxo da empresa e o responsável pela adequação(consultoria/consultor) consegue intender e visualizar o pilar estrutural da empresa, e em conjunto com o mapeamento de processos e de dados se faz a leitura de alguns gaps existente ou não na empresa(lembrando que não é foco da adequação da LGPD). Inclusive as empresas tem que entender o processo de adequar a empresa a LGPD consistem em pôr a empresa em conformidade perante a lei.

Simplificando não importa o tamanho da sua empresa ou do seu negócio tenha em mente todos CNPJ (empresa) precisa se adequar a LGPD.
Agora formulação e criação de processos, ciclos e ter uma boa governança corporativa, além de gerar e fortalecer a sua marca aumenta seu score.
E sabe o que é mais legal disso tudo? Que após adequação a LGPD muitas empresas acabam ganhando de brinde um projeto de governança corporativa.
A afinal todas as áreas estarão envolvidas no processo de adequação.

Te pergunto? Prefere arriscar a sofre uma advertência ou processo judicial, ou ter a sua a marca manchada no mercado.

17/03/2023

Ninguém é insubstituível.
Quem nunca ouviu essa frase ser dita ou solta aos ventos.

Afinal cada um de nós somos pessoa completamente únicas e diferentes temos nossos jeito, trejeitos, cor da pele, defeitos e qualidades.

Quando alguém lhe falar que ninguém é insubstituível, convido você a discorrer e discordar.

06/03/2023

Mas de 2 milhões de cartões foram vazados com informações continham nomes,CPFs, telefones, endereços residenciais, números de cartões e códigos CVV.

Bem, desde o primórdio da tecnologia e até hoje em dia ainda cometemos os mesmos erros. Alguns pecam na própria segurança.

Embora compreenda e entenda que nada é 100% seguro, nem a caixa de pandora é segura, volta e meia dão uma abridela e o caos está formado.

Contudo, a maior segurança da informação será a conscientização dos usuários em manusear o uso dos dispositivos interligados a grande teia com mais responsabilidades. Parece brincadeira em um artigo escrito e postado na pagina da BHS cita que surpreendentemente ainda 97% das pessoas que usam a internet não consegue identificar um e-mail de phishing, de um e-mail comum.

Eu vou além, para esse finalzinho de dia, refaçamos a nossa rotina, e vamos ao uso da internet e pense qual foi o site ou link que acessou, e que você tomou o cuidado de observar se o redirecionamento estava correto. Pense!!!

Hoje vivenciamos uma era que eu chamo suspeita de tudo que não tenha aparência de normal(será muita coisa, né), pois bem, os ataques vêm de todas as formas, podendo ser spam, spoofing, adware, malware, roubo de token, Sharebaiting, Self-xss, ataques IoT, e isso são apenas algumas referências.

Ah! Eu sei que muitos vão dizer, estou em um ambiente seguro, pois tenho a TI da empresa que cuida dessa parte (tem que cuidar). Embora muita das vezes estejamos no piloto automático, até por fazermos a mesmas tarefas todos os dias, e acessando as mesmas páginas e serviços e gera uma rotina.

Porém, temos que nos policiar e quebrar essa rotina sempre, fazer a limpeza do histórico, da cache, deixe a opção ao sair não salvar nada do navegador, evitar deixar arquivos na lixeira, o nível segurança vai de empresa para empresa em algumas documentos sigilosos após sua utilização sejam digitalizados, e o físico recomenda-se serem triturados, tem caso que incinera os documentos.

Hoje no Brasil são cerca de aproximadamente 242 milhões de linhas de celulares, e em torno de 200 milhões de desktop e notebook e tablet em uso, ou seja, 9,4 para cada 10 habitantes, conforme dados de 21 de dez 2021 da Fundação Getúlio Vargas(FGV). Eu não vou muitos longe para afirmar que de cada 10 celulares ligados, somente 4 usam alguma proteção em tempo real (antivírus ou antifurtos).

O mesmo posso dizer para os desktops, notebook e tablet, muito utilizam a segurança do Windows (configurado modo Standards), não explorando alguns recursos nativos do Windows 10 e 11 para uma proteção doméstica, sequer usam um antivírus até gratuito mesmo.

Um exemplo, podemos fazer uma pesquisa rápida, e bem simples, proponho perguntarmos ao colega ou amigos próximo, que esteja sentado ao lado no trabalho, se utilizam alguma proteção em seu smartphone, se utiliza alguma proteção em seus desktop, notebook ou tablet pessoal. Coleta essa informação.
Outro fator que se tornou rotineiro no Brasil, são as empresas que fornecedora de serviços de banda larga, não cederem a senha do administrador do roteador doméstico.

Vamos lá, bora pensar fora da caixa, é bem simples, você daria a chave da casa para um estranho. Acredito que resposta seja não!

Então, como as empresas fornecedora de serviço de banda larga, criam um carnaval fora de época para liberar a senha do roteador, com ameaças abre e fecha aspas “Essa senha teria que ficar com a empresa, para eventual serviços técnicos, estaríamos acessando remotamente, para efetuar os serviços” uma vez que ela seja disponibilizada, nós teremos que efetuar uma cobrança sempre que for solicitada uma demanda referente aos serviços que forem executados.

Bem simples em nossa residência trafegamos informações condicentes a nossa rotina e costumes. Ex.: quem nunca usou Ifood, Drogaria, compra em mercado, acessou bancos, em resumo os analista de BI ficam como, afinal dados é ouro negro.

Em resumo, evite fornecer dados ou informações desnecessárias na rede, lembre-se que você pode está fornecendo a chave da porta da sua casa a estranhos.

Fonte: Bhs / FGV / Dciber

O mercado clandestino de cartões vaza mais de 2 milhões de registros de cartões de pagamento, permitindo fraudes financeiras em larga escala