Arquivo de cibersegurança - Página 8 de 9

Escola Superior de Redes oferece nova grade de cursos EaD nos meses de abril e maio

março 30, 2021 março 30, 2021 / Por Redação Newly

Tratamento de Incidentes de Segurança, LGPD na Prática e Gestão da Segurança da Informação e Privacidade estão entre as opções oferecidas

Criada para promover a capacitação, o desenvolvimento profissional e a disseminação de conhecimento em Tecnologias da Informação e Comunicação (TIC), a Escola Superior de Redes (ESR) está divulgando sua grade de cursos para os meses de abril e maio de 2021. Entre as opções oferecidas, estão temas atuais como Tratamento de Incidentes de Segurança, LGPD na Prática e Gestão da Segurança da Informação e Privacidade.

A filosofia pedagógica e a metodologia que orientam os cursos da ESR são baseadas na aprendizagem como construção do conhecimento, por meio da resolução de problemas típicos da realidade do profissional em formação. Os resultados obtidos nos cursos, de natureza teórico-prática, são otimizados, pois o instrutor, auxiliado pelo material didático, apresenta conceitos, transmite informações e orienta o aluno na execução de atividades contextualizadas nas situações do cotidiano.

A metodologia de EaD da ESR oferece ao aluno o acompanhamento como se estivesse em sala de aula com aulas online ao vivo. Ainda dispõe de fórum para dúvidas e suporte técnico para solicitações a qualquer momento. Isso garante uma experiência participativa e que visa gerar resultados imediatos no dia a dia do ambiente de trabalho dos alunos.

Os cursos oferecidos com parceiros internacionais ganham destaque, já que garantir acesso a conteúdo e tecnologias de ponta utilizadas no mercado auxilia o aprendizado prático, além de possibilitar a conquista de certificações valorizadas dentro e fora do Brasil.

Seguem abaixo cursos que a ESR oferecerá nos meses de abril e maio.

Abril

Nome do curso: Tratamento de Incidentes de Segurança (EaD)
Data: 05/04 a 14/05/2021
Descrição: O curso apresenta os conceitos e descreve as fases de tratamento de incidentes de segurança, com exercícios práticos e simulações de casos. Ao final do curso o aluno sai preparado para iniciar a criação de um grupo de atendimento a incidentes de segurança (Computer Security Incident Response Team CSIRT).

Nome do curso: CySA+ EaD (parceria oficial CompTIA)
Data: 05/04 a 14/05/2021
Descrição: O objetivo da certificação CompTIA CySA+ é formar profissionais que possam aplicar análises comportamentais às redes para melhorar o estado geral de segurança por meio da identificação e combate a malware e ameaças persistentes avançadas (APTs), resultando em uma visibilidade aprimorada de ameaças em uma ampla superfície de ataque.Este curso cobre todo conhecimento exigido para a certificação CompTIA CySA+ CSO-002 sendo compatível com o padrão ISO 17024 e preparado para atender aos requisitos da diretiva 8570.01-M do DoD dos EUA .

Nome do curso: LGPD na Prática (EaD)
Data: 26/04 a 04/06/2021
Descrição: O curso promove a capacitação para gestores, encarregados de proteção de dados, e demais interessados (público ou privado), na elaboração de uma jornada de adequação à Lei Geral da Proteção de Dados – LGPD, nos órgãos da administração pública federal, aplicando os modelos referenciais publicados pela Secretária de Governo Digital. As atividades práticas são suportadas por uma fundamentação teórica alinhada à Estratégia de Governo Digital – EGD. Os participantes serão colocados como gestores da adequação em sua própria organização. É realizado um diagnóstico de adequação à LGPD que será base para o aprendizado individual e do grupo.

Maio

Nome do curso: Gestão da Segurança da Informação e Privacidade (EaD)
Data: 03/05 a 11/06/2021
Descrição: O curso é focado na elaboração de um plano diretor para gestão da segurança da informação e privacidade com base nas normas técnicas NBR 27001, NBR 27002 e 27701. O aluno aprende a identificar vulnerabilidades e riscos associados à segurança da informação e privacidade; a aplicar as proposições fundamentais de uma política de segurança em uma organização; a propor planos de continuidade de negócios para organizações, considerando aspectos vigentes de legislação e direito digital.

Nome do curso: Segurança de Redes e Sistemas (EaD)
Data: 03/05 a 11/06/2021
Descrição: O aluno aprenderá sobre perímetros de segurança, através da implementação de uma solução completa de proteção de redes, utilizando técnicas como firewall, IDS, IPS e VPN. O amplo escopo de conceitos abordados permitirá a aplicação das técnicas aprendidas de autenticação e autorização segura, auditorias de segurança e os requisitos de configuração segura de servidores Linux e Windows. Após o curso, o aluno será capaz de montar um perímetro seguro, aumentar a segurança dos servidores da rede, realizar auditorias de segurança e implantar sistemas de autenticação seguros.

Nome do curso: Teste de Invasão de Aplicações Web (EaD)
Data: 03/05 a 11/06/2021
Descrição: O curso trata de testes de invasão de aplicações web, as quais, atualmente, são um dos principais alvos de ataque, devido à presença massiva nos mais diversos ambientes. Um teste de invasão, também chamado de teste de penetração ou pentest, é um método utilizado para verificar a segurança de um ambiente, plataforma ou sistema, por meio da simulação de ataques reais explorando as vulnerabilidades encontradas. Diferentemente de uma varredura de vulnerabilidades, que muitas vezes recorre ao simples uso de ferramentas automatizadas, pentest é um processo cíclico que depende principalmente do conhecimento técnico do auditor de segurança que o realiza. Este curso, então, espera introduzir as principais técnicas que podem ser empregadas.

Nome do curso: Virtualização de Servidores Online (EaD)
Data: 03/05 a 11/06/2021
Descrição: Neste curso serão apresentados os conceitos e as boas práticas da virtualização de servidores, dominando como funciona a virtualização, o papel e a função de um hipervisor, o papel e a função de uma máquina virtual e como funcionam as redes virtuais. Conhecendo as principais soluções de virtualização do mercado, com laboratórios práticos das soluções da Vmware e Microsoft, realizando a configuração das ferramentas existentes, criando e configurando máquinas virtuais e explorando seus recursos. O curso aborda também os conceitos da virtualização em nuvem. Durante as atividades práticas, o aluno irá testar os recursos avançados da virtualização em um laboratório online disponível 24×7 durante todo o período do curso.

Nome do curso: Plano de Contratações Públicas de Bens e Serviços com base na IN
Data: 17/05 a 25/06/2021
Descrição: Um novo desafio se apresenta aos gestores e profissionais de TI das organizações públicas. A Instrução Normativa – IN 04/2014, sofreu alterações significativas e as normas e processos de Contratação de Bens e Serviços de TI foram revistos a partir de abril de 2019. A IN 01 de 04/04/2019 passa a englobar outras normas e várias recomendações em aquisições específicas como fábrica de software, sala-segura ou sala cofre, além contratação em nuvem. Esta nova instrução se aplica a todos os órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação – SISP.

Nome do curso: BGP Avançado
Data: 31/05 a 18/06/2021
Descrição: O curso apresenta a operação do roteamento BGP de um Sistema Autônomo (AS) de uma organização (Campus Acadêmico ou Empresa) que não opere como um ISP (Internet Service Provider) ou PTT/IXP (Internet Exchange Point), de acordo com as melhores e mais atuais práticas operacionais e de segurança.

Para mais informações, acesse https://esr.rnp.br/cursos/calendario

Newly, o seu portal de tecnologia

Microsoft Brasil e WOMCY lançam projeto e procuram por mulheres com histórias inspiradoras em cibersegurança

março 26, 2021 março 26, 2021 / Por Redação Newly

Os casos escolhidos serão premiados com um voucher para uma das certificações do mundo Cloud – Microsoft Azure

Com o objetivo de estimular ainda mais a presença de mulheres no mercado de tecnologia, a Microsoft, em parceria com a organização WOMCY, responsável pela capacitação e incentivo à mulheres na área de cibersegurança, lançam o Momentum WOMCY & Microsoft: Porque eu Mereço! A iniciativa irá selecionar casos de mulheres inspiradoras que atuam em cibersegurança. As 50 histórias selecionadas ganharão vouchers de certificação no mundo de Cloud – Microsoft Azure.

“A nossa parceria chega para complementar um dos objetivos da Microsoft, que é o de diminuir esse gargalo e a falta de diversidade no mercado de Cloud Security, dando evidência para as profissionais que já atuam na área. Convidamos todas as mulheres do Brasil, que vêm buscando mais conhecimento no mundo Cloud, a contarem suas histórias e participarem do Momentum WOMCY & Microsoft: Porque eu Mereço!”, diz Diego Micheletti, Diretor de Desenvolvimento de Negócios da Microsoft.

Para participar, as profissionais devem acessar o link oficial da iniciativa, preencher todas as informações solicitadas até 31 de março, e contar um momento especial em cibersegurança e porque a história deve ser uma das ganhadoras do voucher. As histórias escolhidas serão divulgadas no dia 19 de abril, pelas redes sociais da Microsoft e WOMCY, e terão até 10 de dezembro para realizar os exames de certificação. A seleção das histórias será feita por profissionais da Microsoft e WOMCY.

“Promover a diversidade em cibersegurança é prioridade da WOMCY. Programas como esse em parceria com a Microsoft tornam a cibersegurança acessível a mais mulheres impactando positivamente seu crescimento no Brasil e na América Latina. Cloud Security é um segmento com grandes oportunidades de crescimento e, elevando o conhecimento de mais profissionais, contribuímos para fechar a brecha de conhecimento no mercado”, diz Leticia Gammill, Presidente e Fundadora da WOMCY.

Cada voucher poderá ser utilizado em uma das seguintes certificações: Exam AZ-900: Microsoft Azure Fundamentals, Exam DP-900: Azure Data Fundamentals e Exam AZ-500: Microsoft Azure Security Technologies. Até o momento, mais de 136 histórias inspiradoras foram inscritas na iniciativa. Para mais informações, acesse as redes sociais da WOMCY (LinkedIn, Twitter, Facebook e Instagram).

Newly, o seu portal de tecnologia

Criptomoedas no alvo dos hackers: saiba como se proteger dessa ameaça

março 25, 2021 março 25, 2021 / Por Redação Newly

Por Marijus Briedis *

Por muito tempo, imaginava-se que a tentativa de ataque cibernético às criptomoedas fosse praticamente impossível. Afinal, a informação viajava pela web em cadeias de blocos (os blockchains), cada um com código matemático e encriptação. Entretanto, não é bem assim. Os hackers se notabilizam justamente por conseguirem encontrar brechas em diversos sistemas e soluções. Apenas em 2020, dados da plataforma Slowmist Hacked, que contabiliza ataques a projetos vinculados a blockchain, calculam uma perda de US$ 3 bilhões em carteiras digitais por conta desses ataques. Por isso, é preciso buscar alternativas para melhorar a segurança de seus ativos digitais. Confira:

1 – Proteja sua navegação

Toda a movimentação referente às criptomoedas acontece total ou parcialmente pela internet, seja para transferir as moedas digitais ou simplesmente armazená-las. Assim, o primeiro passo é proteger a navegação de seus dispositivos, dificultando a ação de cibercriminosos e a identificação de dados de acesso à wallet. A melhor alternativa nesse caso é adquirir um serviço de VPN, que consegue encriptar o tráfego e garantir que as informações naveguem com privacidade e segurança, além de estender a proteção aos demais equipamentos e sistemas operacionais que eventualmente são utilizados para esse fim.

2 – Utilize várias camadas de segurança

Toda transação de criptomoeda envolve um processo de autenticação. Por meio dele, é possível ver se é o usuário certo que está acessando a informação e/ou a quantia naquela corrente de blocos. As principais exchanges digitais oferecem diversos procedimentos de segurança para evitar riscos de ataques a transações. Mas o próprio usuário pode criar seus métodos, colocando senhas para autorizar cada movimentação em sua rede e sistema operacional – dificultando ainda mais a vida de quem tenta acessar remotamente.

3 – Escolha uma exchange digital adequada

O segundo tópico automaticamente leva ao terceiro: a necessidade de encontrar uma exchange digital que seja confiável e capaz de proteger todos os ativos. Seu funcionamento é bastante similar à bolsa de valores: são nelas que as pessoas negociam suas moedas digitais – portanto, o volume financeiro é gigantesco. Antes de negociar, recomenda-se observar as regras e boas práticas de segurança, a tecnologia utilizada e até se houve algum incidente de vazamento de informações e/ou roubos cibernéticos. É uma medida simples que evita dores de cabeça no futuro.

4 – Tenha cuidado com as wallets

Da mesma forma que existe algo simular com a bolsa de valores no universo das criptomoedas, é preciso ter uma conta para conseguir negociar no ambiente virtual. No caso, são as wallets. Elas servem para armazenar e transferir as moedas digitais. Além de escolher serviços de empresas sérias, é preciso ficar atento às características. Afinal, existe a hot wallet, que atua de forma on-line, e a cold wallet, que é off-line. A primeira é indicada para transações, mas é mais visada por cibercriminosos; a segunda é destinada a armazenamento, mas pode ser comprometida por falhas de segurança no dispositivo. Portanto, ambas têm peculiaridades de segurança que precisam ser levadas em consideração pelo usuário.

5 – Faça cópias sempre que possível

Não importa a função, o setor ou a necessidade. Quando o assunto é proteção digital, o bom e velho backup segue como excelente alternativa para mitigar prejuízos causados pelos ataques cibernéticos. No caso das moedas digitais, ele possibilita que o usuário tenha cópias de suas informações/valores inseridas na wallet. Não há um prazo recomendado, mas o ideal é que seja uma prática rotineira e frequente, até mesmo com a impressão física das chaves de autenticação e acesso no caso de perda do arquivo virtual.

*Marijus Briedis é CTO da NordSecurity, empresa especializada em soluções de privacidade, segurança e rede privada virtual (VPN)

Newly, o seu portal de tecnologia

Criminosos usam a LGPD para sequestro de dados de empresas

fevereiro 18, 2021 fevereiro 18, 2021 / Por Redação Newly

Os criminosos cibernéticos estão sempre buscando novas formas de lucrar e uma nova modalidade de ataque tenta se aproveitar da Lei Geral de Proteção de Dados (LGPD). Lançada em 2020, a legislação pretende promover a proteção aos dados pessoais por parte das empresas que têm eles sob sua tutela.

É o que apontou o último relatório da Apura Cybersecurity Intelligence, uma das líderes mundiais em proteção e prevenção a cibercrimes.

Golpistas estão utilizando a possibilidade de aplicação de multas em empresas com dados vazados para roubar informações confidenciais destas corporações com a intenção de chantageá-las para sua não divulgação. Caso a empresa não pague o valor exigido, esses dados acabam, muitas vezes, negociados entre os próprios cibercriminosos.

Exemplo do impacto dessa atividade aconteceu recentemente, em um dos piores vazamentos da história do país: dados de 223 milhões de pessoas e 40 milhões de empresas sendo negociados em fórum criminoso, contendo informações que vão desde CPF, data de nascimento, endereço, números de telefone, a até mesmo salários e dados de declaração de imposto de renda.

“Nas mãos de criminosos, esses dados podem ser, e provavelmente serão, utilizados para fraudar contas bancárias digitais, cartões de crédito, pedidos de empréstimos, ou até mesmo fraudes mais sofisticadas como personificação de altos executivos de empresas para obtenção das mais variadas vantagens”, explica Maurício Paranhos, diretor de operações da Apura Cybersecurity Intelligence.

Diversos órgãos de proteção da sociedade civil como o Procon, o Ministério Público e a OAB (Ordem dos Advogados do Brasil) já se pronunciaram diante do vazamento exigindo uma investigação rápida e punição severa para quem, por ação ou omissão, tornou possível o vazamento dos dados.

Para evitar ter informações pessoais extraviadas, Marco Romer, coordenador de Reports da Apura Cybersecurity Intelligence, orienta que é preciso ter cautela ao compartilhar dados com qualquer serviço que os solicite.

“A população precisa ser parte ativa nesse processo de questionamento sobre o motivo e como seus dados estão sendo guardados, como podem ter acesso a eles, como podem fazer com que as empresas apaguem esses dados, caso seja essa a sua vontade, e como impedir, por exemplo, que empresas comercializem esses dados entre elas sem o menor controle, conhecimento e consentimento dos titulares.”, finaliza Romer.

Newly, o seu portal de tecnlogia

Black Friday: a semana que deve colocar à prova os canais digitais de empresas brasileiras

novembro 27, 2020 novembro 27, 2020 / Por Larissa Yoshida

Em conformidade com a Deloitte, uma das maiores empresas de serviços do mundo, há dois pontos que devem estar no centro da estratégia dos negócios: as expectativas dos consumidores e a conveniência que, atualmente, é entendida como “simplificar a vida e oferecer uma experiência positiva”.

Neste aspecto, priorizar a conveniência do consumidor passa em grande parte pelo processo da transformação digital para oferecer experiências personalizadas, agilizar, flexibilizar entregas e aumentar a gama de produtos e serviços oferecidos digitalmente. Em 2020, devido ao isolamento social, muitas empresas tiveram que aderir o e-commerce e acelerar a transformação digital, algo que deve ser colocado à prova em datas como a Black Friday e o Natal em razão da alta demanda.

Segundo um estudo realizado pelo Movimento Compre&Confie, em parceria com a Associação Brasileira de Comércio Eletrônico (ABComm), até agosto deste ano, o faturamento do e-commerce brasileiro cresceu 56,8% e chegou a R$ 41,92 bilhões. Por outro lado, a aceleração da transformação digital aumentou a vulnerabilidade das empresas na internet.

De acordo com as informações coletadas pela plataforma de análise a incidentes de segurança cibernética da Fortinet, apenas no primeiro trimestre de 2020, o Brasil foi vítima de mais de 1,6 bilhão de tentativas de ataques cibernéticos. A empresa também divulgou dados que revelaram que em março deste ano houve um aumento de 131% na ocorrência de vírus, em relação ao mesmo período de 2019.

Em um cenário no qual a maioria das organizações brasileiras não estavam preparadas para esta aceleração, Everton Arantes, CEO da Prime Control – empresa de tecnologia da informação especializada em Quality Assurance, destaca que é fundamental que as empresas preparem o e-commerce para as principais datas comerciais de final de ano, como a Black Friday e o Natal. Para tal, Everton elenca tópicos que exigem atenção:

Teste de desempenho

O ponto principal é saber se a arquitetura do site suportará o alto número de acessos simultâneos e se o servidor está preparado para a demanda destas datas. Essas questões podem ser respondidas por meio de testes de carga e estresse que avaliarão o número de usuários que o sistema admite e como ele se comporta com uma quantidade de acessos além do planejado.

“Testes de desempenho podem determinar a robustez da aplicação, banco de dados, servidores ou conexões de rede, forçando-o além dos seus padrões usuais. Nestas verificações, são levadas em conta o tempo de resposta, resiliência, disponibilidade e erros no sistema, enquanto este recebe um tráfego superior ao esperado em situações habituais”, explica Everton.

Monitor de preços

Programados para avisar as variações significativas de valores de produtos, os monitores de preços são ferramentas extremamente úteis na prevenção contra os “promobugs” – grupos que aproveitam vulnerabilidades e erros de plataformas para comprar produtos por preços bem abaixo do correto – evitando prejuízos financeiros.

Pricescrapping

Em épocas nas quais os descontos relâmpago são o segredo para cativar clientes, o uso de bots para monitoramento contínuo de preços da concorrência é muito comum. O CEO da Prime Control alerta para o fato de que além de descobrir informações estratégicas, este tipo de espionagem industrial digital pode debilitar o desempenho dos sites observados.

“Esse tipo de espionagem pode prejudicar o desempenho do site por conta de acessos contínuos. É diferente de sites de comparativos de preços, como Buscapé e Zoom, que atuam com autorização das lojas e podem ajudá-las a atrair clientes. No caso do pricescrapping, somente o praticante se beneficia”, esclarece.

Assim, é fundamental que as empresas protejam seus sistemas. Neste caso, a contratação de soluções direcionadas pode ser a solução ideal.

Uso de Inteligência Artificial

Já presente no mercado brasileiro, a inteligência artificial tem diversas aplicações que otimizam o atendimento ao cliente, o direcionamento das campanhas de marketing e a conexão entre loja e consumidor.

Além dessas funcionalidades, essa tecnologia também permite a análise de comportamento dos usuários de forma mais efetiva, aumentando a previsibilidade de ataques e proporcionando um ambiente digital mais resguardado para transações virtuais seguras tanto para os clientes, que fornecem dados pessoais às empresas, quanto para as empresas que diminuem o risco de fraudes.

Uso da Automação de Processos Robóticos (RPA)

Assim como a Inteligência Artificial, a Automação de Processos Robóticos possui diferentes aplicações que favorecem o aumento da vantagem competitiva, a eficiência do site e a minimização de riscos de erros.

O RPA assistido pode ser aplicado por empresas que desejam evitar filas em seu sistema e acelerar o processo de checkout dos usuários nos PDVs, preparar os funcionários novos ou temporários de forma rápida, identificar oportunidades de vendas analisando o perfil de cada cliente e aumentar a eficiência e evitar erros automatizando os processos de front-office e back-office.

Qualidade e Omnichannel

A expansão das demandas de e-commerce resultou na aceleração da adoção de práticas de omnichannel. O objetivo é melhorar a experiência do consumidor, disponibilizando mais opções de canais de atendimento. Porém, mantê-los com qualidade é desafiador.

“Muitas organizações embarcam na tendência omnichannel sem uma estratégia sólida. Um dos principais erros está em, sob a ilusão de “quanto mais, melhor”, abrir mais canais do que a empresa é capaz de gerenciar. Para não cair nessa armadilha, é importante conhecer bem seu público-alvo, saber quais canais realmente possuem demanda e, uma vez abertos, é fundamental monitorar seu uso”, aponta Arantes.

Assim, a coleta de feedback, que jamais deve ser tratado de modo superficial, bem como seu uso para elaborar novas estratégias, é imprescindível para manter a qualidade do serviço.

Para finalizar, Everton ressalta que colocar esses pontos em prática, garantir segurança, qualidade das aplicações e estar preparado para lidar com datas comerciais, pode ser um desafio considerável, mas que os benefícios são inegáveis.

Newly, o seu portal de tecnologia

As Mudanças do Mercado de Cloud e Cyber Security

novembro 4, 2020 novembro 4, 2020 / Por Larissa Yoshida

O impacto da pandemia da Covid-19 no mercado de cloud, a aceleração da segurança cibernética, economia digital e dicas para empresas que querem entrar na nuvem, são os principais temas abordados na conversa entre Rafael Narezzi, especialista em Cyber Security, e o CEO da BRLink, Rafael Marangoni, especialista em Nuvem.

Os experts também falam sobre as barreiras para a transformação digital que existiam antes da crise, sobre os erros mais comuns que são cometidos por empresas que querem entrar na nuvem, os desafios de cibersegurança no atual cenário e sobre as previsões do mercado de cloud para o ano de 2021.

Diretor do GSI da Presidência fala sobre Plano Nacional de Gestão de Incidentes Cibernéticos

outubro 5, 2020 outubro 5, 2020 / Por Larissa Yoshida

Em abertura do Cyber Security Summit Brasil, coronel Arthur Sabbat falou sobre a Estratégia Nacional de Segurança Cibernética

Cibersegurança

Uma das maiores conferências de segurança cibernética, a Cyber Security Summit Brasil 2020, teve início na terça-feira (29) com uma palestra do Diretor do Departamento de Segurança da Informação do Gabinete de Segurança Institucional da Presidência da República (GSI-PR), Arthur Sabbat, que começou falando sobre a Estratégia Nacional de Segurança Cibernética (E-Ciber).

Segundo Sabbat, a estratégia reflete uma característica da nossa sociedade que já foi percebida por institutos internacionais que fazem pesquisa, que é a reduzida maturidade em segurança cibernética em nosso país.

“No corpo da estratégia nós utilizamos uma série de ações que devem ser tomadas na área da educação porque não há outro meio de se incorporar os ensinamentos, os princípios, os ditames de segurança cibernética, sem que se atue na educação, sem que essa educação se torne depois algo que afeta a cultura do brasileiro e aí você consegue obter maturidade”, comentou Sabbat.

O Coronel chamou a atenção para o fato de que a E-Ciber não é voltada apenas para a cibersegurança dos órgãos públicos, uma vez que ela também indica uma série de ações que podem ser adotadas no cotidiano do cidadão.

Ao final da palestra, Arthur Sabbat falou sobre o projeto de continuidade e evolução da Estratégia Nacional de Segurança Cibernética, que está em análise no GSI para ser publicado como decreto o Plano Nacional de Gestão de Incidentes Cibernéticos.

“Esse plano tem como finalidade elevar a resiliência contra ataques cibernéticos, a resiliência de todos os órgãos públicos da administração pública federal e ele também serve como modelo, como subsídio para outras associações. Esse plano é um passo significativo para o aumento da resiliência, para aumento da proteção dos sistemas, para o aumento da segurança cibernética”, explicou o Diretor do GSI-PR.

De acordo com as informações divulgadas, o plano cria um sistema federal de gestão de incidentes cibernéticos para compartilhar informações, tendências, ferramentas de segurança, tendências de ameaças cibernéticas, lições aprendidas, especialistas na área de segurança cibernética, prevenção, tratamento e respostas a incidentes cibernéticos.

Sabbat terminou a palestra no Cyber Security Summit Brasil 2020 dizendo que acredita que o Plano Nacional de Gestão a Incidentes Cibernéticos é um passo assertivo que o Brasil precisa adotar na direção da segurança cibernética nacional para reduzir os números de sucessos de fraudes contra cidadãos e instituições que estão tendo enormes prejuízos por conta de ataques cibernéticos.

Newly, o seu portal de tecnologia.

LGPD: Evento global de cibersegurança traz uma nova perspectiva sobre a regulamentação

setembro 25, 2020 setembro 25, 2020 / Por Redação Newly

Em entrevista, o Conselho Europeu de Proteção de Dados falou sobre a importância da existência de uma agência reguladora para um país que está implementando uma lei geral de proteção de dados pessoais.

O Cyber Security Summit Brasil, uma das maiores conferências de segurança cibernética do mundo, anunciou recentemente a participação da European Data Protection Board (EDPB) e da European Data Protection Agency (EDPA) em sua quarta edição. Segundo o idealizador, Rafael Narezzi, a intenção de trazer estas duas entidades para a conferência é colocar em pauta a regulamentação da nova lei brasileira e compartilhar as experiências vividas na Europa com a GDPR.

“Países pequenos, como a Irlanda, por exemplo, possuem uma agência para a regulamentação da lei de dados e já apresentam grandes dificuldades com a demanda de vazamento de informações. O Brasil é um país muito maior e ainda não tem uma agência regulamentadora definida. Sem uma fiscalização adequada, a LGPD é apenas mais uma lei”, comenta o especialista em cibersegurança.

Narezzi também levanta questões relacionadas a governança da nova lei. Segundo o expert, é necessário a existência de uma agência para governar a demanda das vinte e sete entidades federais para que todas tenham um padrão de ações diante da LGPD.

O EDPB é um organismo europeu independente, que contribui para a aplicação consistente das regras de proteção de dados na União Europeia e promove a cooperação entre as autoridades de proteção de dados da UE. A EDPA é uma agência reguladora que fiscaliza e regula a privacidade na internet na Europa.

No Brasil, a fiscalização e a regulação da Lei Geral de Proteção de Dados Pessoais serão responsabilidade da Autoridade Nacional de Proteção de Dados Pessoais (ANPD) que, mesmo com a LGPD já em vigor, ainda está em processo de formação.

Para a Advogada Especialista em Direito Digital, Patricia Peck, a falta de cultura de cibersegurança no Brasil, que tem dificultado a implementação das regras no sistema brasileiro, e a ausência de uma autoridade atuante, podem influenciar em possíveis falhas no sistema de segurança do país.

“A LGPD ajuda a criar e fortalecer a cultura de segurança digital no Brasil. O fato de ainda não haver uma autoridade estabelecida e atuante que já pudesse estar orientando as instituições, respondendo consultas públicas e realizando até campanhas educativas tão necessárias para se evitar problemas de desinformação sobre um tema que é novo e complexo, é um desafio”, comenta a especialista.

Ao ser questionado sobre a importância da existência de um agência reguladora para um país que está implementando uma lei geral sobre proteção de dados pessoais, o EDPB, que no Cyber Security Summit Brasil 2020 será representado pelo Diretor Jurídico, Michal Czerniawski, disse que as autoridades independentes de proteção de dados são o elemento-chave do sistema de segurança da UE.

“Não é apenas o Regulamento Geral sobre a Proteção de Dados (RGPD), mas também os atos jurídicos mais fundamentais da UE – Tratado sobre o Funcionamento da União Europeia e a Carta dos Direitos Fundamentais, que exigem o controle por uma autoridade independente sobre o cumprimento das regras de proteção de dados. Por conseguinte, a supervisão independente não é uma possibilidade, mas sim um requisito ao abrigo da legislação da UE”, comentou a entidade.

A European Data Protection Board também ressaltou que não substitui as autoridades nacionais de proteção de dados e que as autoridades de supervisão desempenham um papel importante na promoção da conscientização e compreensão do público sobre os riscos, regras, salvaguardas e direitos em relação ao processamento. Bem como, promover a conscientização de controladores e processadores sobre suas obrigações sob o Regulamento Geral de Proteção de Dados (GDPR).

Para trazer novas perspectivas sobre a LGPD, inspirada na GDPR, Michal Czerniawski trará para o Cyber Security Summit Brasil 2020 uma palestra exclusiva com o tema “Proteção de dados na Europa: o GDPR e o EDPB”.

O evento acontece no próximo dia 29 de setembro, em ambiente digital (on-line) e, exclusivamente este ano, será gratuito. Para mais informações e inscrições, acesse o site: https://www.cybersecuritysummitbrasil.com.br/.

Newly- O Seu Portal de Tecnologia

Experts da comunidade mundial de cibersegurança e integrantes de governos estão na primeira lista de speakers do Cyber Security Summit Brasil 2020

agosto 27, 2020 agosto 27, 2020 / Por Larissa Yoshida

Cybersecurity

Neste mês, a mais importante conferência de cibersegurança Cyber Security Summit Brasil 2020 anunciou a primeira lista de speakers confirmados para a quarta edição do evento. Com mais de 30 experts, brasileiros e internacionais, a primeira lista divulgada apresenta 7 grandes nomes da área e os temas que serão abordados.

O primeiro speaker confirmado é o gerente sênior de programas da Microsoft Cybersecurity Engineering, Yuri Diogenes. Mestre em Cibersegurança com especialização dupla em Inteligência Cibernética e Investigação Forense pela UTCA College de Nova Iorque, Yuri abordará temas sobre controles de segurança dentro de uma solução cloud.

Marco Cavallo foi o segundo a aceitar convite para palestrar no evento. Expert e estrategista em Transformação Digital, Social Media, Marketing Digital, Inovação, Tendências Tecnológicas e Economia Digital, Marco também atua como Advisory Board Member para o comitê de inovação e tecnologia da Florida International Bankers Association (FIBA) e para o comitê de Transformação Digital da Federación Latinoamericana de Bancos (FELABAN). Quanto ao tema, o especialista propôs tratar da reinvenção da cibersegurança na Era da Transformação Digital.

O Líder de Gerenciamento de Vulnerabilidades no Governo Federal dos EUA, Marcelo Silva, também faz parte da lista dos speakers do Cyber Security Summit Brasil 2020. Mestre em Segurança e Garantia da Informação pela Western Governors University, Marcelo possui uma certificação avançada de segurança de computadores da Universidade de Stanford e mais de 25 anos de experiência em TI e segurança da informação incluindo gerenciamento de vulnerabilidades, proteção de dados, gerenciamento de chaves HSMs, PKI, Cloud, SDN Security e ampla experiência em infra-estruturas físicas e virtuais.

O quarto speaker a ter presença confirmada no evento, foi o Diretor do Departamento de Segurança da Informação do Gabinete de Segurança Institucional da Presidência da República, Cel. Arthur Pereira Sabbat. Especialista em Segurança da Informação, com profundo conhecimento em segurança cibernética e proteção de dados pessoais,é membro da International Association of Privacy Professionals (IAPP) e possui certificado EXIN em Proteção de Dados e Privacidade; experiência em gestão de projetos, gestão de riscos e gestão de processos organizacionais.

Para falar sobre Segurança da Iot, o Cyber Security Summit Brasil 2020 trará a Consultora de Segurança da Rapid7, Carlota Bindner, que além de ter sido membro contribuinte das equipes de Serviços de consultoria, Resposta a incidentes e Teste de penetração no Departamento de serviços globais da Rapid7, também possui treinamento formal na Academia de Mulheres SANS, onde ganhou seu GPEN, GWAPT, GCIH e GSEC.

O sexto speaker confirmado é o Engenheiro de Segurança Ofensivo da CynergisTek, Andrew Bindner. Veterano da Marinha dos EUA, Andrew possui 20 anos de experiência em segurança de rede, celular, sem fio e tecnologias criptográficas para clientes militares, governamentais e comerciais. Bindner também é co-autor do livro “Hacking with Kali” e teve uma participação especial na conferência de 2019, na qual fez demonstrações de Car Hacking.

Quem também teve a participação anunciada foi o VP de Inovação da CiaTécnica Consulting e Partner/Head of Digital Transformation da Kick Corporate Ventures, Cezar Taurion que já atuou como Diretor de Novas Tecnologias Aplicadas e Chief Evangelist da IBM Brasil. Mentor de startups de IA, Taurion abordará a cibersegurança na Era da da Inteligência Artificial.

“Nesta primeira lista de speakers já é possível compreender a qualidade do Cyber Security Summit Brasil deste ano. Seguimos na nossa missão de trazer aos participantes assuntos de extrema importância para o segmento e as principais novidades do mundo da segurança cibernética, para isso contaremos com uma lista de peso de speakers de todo o mundo”, ressalta o especialista e referência global em cibersegurança, Rafael Narezzi. O organizador do evento diz que a segunda lista deverá ser divulgada na última semana de agosto.

O Cyber Security Summit 2020 acontece no dia 29 de setembro, em ambiente digital (online) e exclusivamente este ano, será gratuito, em solidariedade aos afetados pela pandemia da COVID-19. Para mais informações e inscrições, acesse o site: https://www.cybersecuritysummit.com.br/.

SERVIÇO

Evento: Cyber Security Summit Brasil 2020

Data: 29 de setembro

Inscrição: Gratuita

Sobre a conferência: https://www.cybersecuritysummit.com.br/

Newly, o seu portal de tecnologia.

Cyber Security vira pauta entre CEOs

agosto 26, 2020 agosto 26, 2020 / Por Larissa Yoshida

O especialista em segurança cibernética e idealizador do Cyber Security Summit Brasil, Rafael Narezzi, conversa com o Sócio Diretor da TGT Consult, Omar Tabach e com o Pedro L. Bicudo, autor da pesquisa da ISG. O tema abordado é o relatório inédito ISG Provider Lens ™ Cyber Security – Soluções e Serviços 2020 que identificou os principais executivos de empresas no Brasil estão cada vez mais envolvidos em decisões de cibersegurança.

O relatório ISG Provider Lens ™ Cyber Security – Solutions & Services 2020 para o Brasil avalia a capacidade de 55 provedores de serviços e fabricantes em cinco quadrantes: Identity & Access Management, Data Leakage / Loss Prevention, Technical Security Services, Strategic Security Services e Gerenciado Serviços de segurança.