cibersegurança

Cyber Security Summit Brasil 2020

Cyber Security Summit Brasil 2020 anuncia novo formato para a quarta edição

junho 22, 2020 / Por

Cyber Security Summit Brasil 2020

Em razão da pandemia causada pelo Novo Coronavírus, a mais importante conferência internacional de cibersegurança, a Cyber Security Summit Brasil (CSSB), ganhou um novo formato.  Nesta semana, o idealizador do evento, Rafael Narezzi, especialista e referência global em cibersegurança, anunciou que para salvaguardar a segurança de todos os participantes e respeitar a medida de isolamento social, a edição de 2020 será no formato online e gratuito.

A conferência conhecida por elevar o nível educacional em cibersegurança, acontecerá no dia 29 de Setembro e  terá como tema: “Riscos e Oportunidades de Cibersegurança na Era da Transformação Digital e das Tecnologias Emergentes”. Segundo Narezzi, a proposta é abordar a segurança na Era da transformação digital, em um momento em que as empresas precisaram se reinventar e repensar seu modelo de trabalho e funcionalidade.

“A transformação digital, que até o início de 2020 era uma opção, passou a ser uma necessidade para sobreviver em meio ao caos. Tivemos de evoluir vários anos em poucos meses e agora temos de estar preparados para este novo cenário”, comenta o especialista.

Além disso, a conferência abordará questões relacionadas ao vazamento de dados, assunto que também voga no ano que antecede a implementação da Lei Geral de Proteção de Dados Pessoais (LGPD). O evento internacional também vai tratar sobre as tecnologias emergentes como a conexão 5G, que vai impactar o mundo nos próximos anos, bem como a importância da cibersegurança na implantação dessas tecnologias.

Com o alcance internacional, a previsão de um público de mais de 2 mil participantes  em todo o mundo, mais de 15 speakers experts da comunidade global de segurança cibernética e palestras onlines simultâneas, o Cyber Security Summit Brasil 2020 promete ser a maior edição do evento até o momento.

Visto que já é tradição, a conferência também sediará o CyberEdTalks no Brasil, realizado mundialmente pelo Information Media Group (ISMG) – principal provedor de mídia da comunidade de segurança da informação.

Como a edição deste ano será gratuita, os participantes que já efetuaram o pagamento para o evento presencial, receberão o reembolso do valor pago pelo ingresso via Eventibrite. As inscrições para a conferência online já foram abertas e podem se inscrever estudantes, executivos, diretores e gerentes de empresas, especialistas de segurança cibernética e representantes de governos. Mais informações e inscrições pelo site: https://www.cybersecuritysummit.com.br/.

 

SERVIÇO

Evento: Cyber Security Summit Brasil 2020

Data: 29 de Setembro de 2020

Sobre a conferência: https://www.cybersecuritysummit.com.br/ 

 

 

Newly, o seu portal de tecnologia.

WhatsApp Pay: especialista recomenda que usuários tenham atitudes preventivas

WhatsApp Pay: especialista recomenda que usuários tenham atitudes preventivas

junho 22, 2020 / Por

Segundo uma estimativa feita pela PSafe, mais de 8,5 milhões de brasileiros já tiveram o número de WhatsApp clonado

WhatsApp Pay: especialista recomenda que usuários tenham atitudes preventivas

 

Com mais de 120 milhões de usuários do WhatsApp no Brasil, o país foi o primeiro a receber a novidade da plataforma. O novo recurso, WhatsApp Pay, que será disponibilizado gradualmente para os brasileiros, foi lançado no início da semana passada. A função permite que os usuários realizem pagamentos e transferências para pessoas e empresas por meio do aplicativo.

O serviço de transferência é realizado pelo Facebook Pay, que por não ser um aplicativo, exige que os usuários cadastrem os dados de um cartão de débito ou crédito no próprio Facebook. Depois de criar um código PIN, que será solicitado para autorizar as transferências, os usuários podem habilitar a função de pagamentos para cada um dos aplicativos – Facebook, Instagram, WhatsApp e Messenger – ou utilizá-la em todos eles ao mesmo tempo.

Para fazer uso do novo recurso, os usuários comuns não precisam pagar nada para o WhatsApp, mas devem atentar-se porque o banco pode cobrar uma taxa. Outro fator que exige atenção são as restrições:

  • Para realizar transferências é necessário ser maior de idade;
  • Para transferências entre duas pessoas, apenas cartões de débito serão aceitos;
  • Uma transação tem valor limite de até R$ 1000;
  • Uma pessoa pode receber 20 transferências por dias;
  • O limite mensal de transferências é de R$ 5.000;

Para os empresários que fazem uso do WhatsApp Business, a plataforma também aceitará cartões de crédito e não determinou valores limites, porém, cobrará uma taxa de 3,99% sobre o valor da transação. Tal encargo, é um dos maiores do mercado, ficando atrás apenas da taxa de desconto da Cielo – processadora das transações do WhatsApp Pay –  de 4,99% para transferências de crédito.

É importante ressaltar que os cartões cadastrados devem ser de um dos bancos parceiros – Banco do Brasil, Nubank e Sicredi – tanto a bandeira Visa quanto a Mastercard serão aceitas. De acordo com uma matéria divulgada no Estadão, a próxima data para a inclusão de novos parceiros será em 90 dias.  A mesma matéria afirmou que os bancos Itaú, Bradesco e Santander participaram dos testes para o lançamento da plataforma, mas desistiram do projeto.

Dentre as muitas vantagens que o WhatsApp Pay pode trazer, estão: o apoio a inclusão financeira, o auxílio da ampliação da economia digital, o aumento de pagamentos digitais e o possível fim das cobranças de tarifas por transações bancárias.

Apesar de todos os benefícios,  devido a quantidade de golpes e clonagens de números do WhatsApp, muitos brasileiros manifestaram receio em relação a segurança da nova função. De acordo com uma estimativa feita pela desenvolvedora de aplicativos de segurança, PSafe, o crime de clonagem atingiu mais de 8,5 milhões de pessoas no Brasil. Segundo o levantamento, a cada dia, 23 pessoas seriam vítimas deste tipo de  golpe.

O especialista em cibersegurança, Rafael Narezzi, recomenda que os usuários tenham atitudes preventivas. “Atitudes simples podem dificultar a ação de pessoas mal-intencionadas. É importante que o usuário habilite a autenticação em duas etapas, jamais compartilhe o PIN cadastrado, ative as opções de segurança do dispositivo e bloqueie os números desconhecidos”, orienta.

Além dessas atitudes que o usuário pode ter, a plataforma também oferece precauções como a  solicitação do código PIN para a autorização das transações e o cadastramento da biometria que também deve ser requerida antes da transferência de valores.

 

Newly, o seu portal de tecnologia.

 

Cadeado representando a segurança na nuvem

Veja 10 principais perguntas sobre segurança na nuvem AWS

maio 27, 2020 / Por

A segurança da informação é um tema relevante para as empresas que mantém seus workloads na nuvem. Porém, apesar de os provedores de serviço oferecerem diversos meios para auxiliar os clientes nesse processo, é comum que os usuários tenham dúvidas quanto às melhores práticas para proteger seus ambientes. 

Dessa forma, os experts Rafael Marangoni, CEO da BRLink; Felipe Santos, líder de desenvolvimento na BRLink; e Marcello Zillo, cyber security cloud na AWS, elegeram as 10 principais dúvidas de segurança na nuvem dos clientes da AWS. Confira:

1.O que significa o Modelo de responsabilidade Compartilhada?

Significa um conjunto de controles e práticas de segurança que são responsabilidades do cliente.  A AWS fica responsável pelo que se chama de segurança da nuvem. “É importante que o cliente entenda como o modelo de responsabilidade compartilhada se aplica a seu ambiente AWS”, aconselha o CEO da BRlink.

2.Onde posso obter mais informações sobre os controles de segurança e compliance AWS?

O Artifact é um serviço gratuito dentro da console onde é possível obter essas informações. Nele, é possível encontrar toda a parte de documentação de segurança, assim como todos os certificados e testes”, explica o líder de desenvolvimento da BRLink, Felipe Santos. Esse recurso mostra quais melhores práticas a AWS implementa, entre outras informações, e o cliente tem acesso livre a esses relatórios.

3.Como posso acelerar meu processo de conformidade e segurança?

Utilize os recursos nativos que a nuvem proporciona. Esse é o meio mais básico e fácil de acelerar a conformidade de um ambiente! “Existem vários Quick Wins com recursos nativos, bem como serviços que fazem análises em partes específicas da área de segurança”, informa Felipe.

4.Como posso implementar um modelo de segurança em múltiplas camadas?

“O ideal é que o cliente se beneficie dos controles de segurança da AWS, começando pela gestão de acesso. Executando bem essa primeira parte, já se tem um bom nível de segurança e então é possível trabalhar as demais camadas, que englobam proteção de dados, monitoração contínua do ambiente, entre outros. É preciso pensar em modelos de controle nativos de nuvem”, aconselha o cyber security cloud na AWS, Marcelo Zillo. 

5.Como começar de forma segura na Nuvem AWS? 

Comece pelo básico. Proteja a sua Root Account! O usuário root pode fazer qualquer coisa na sua conta, por isso, é preciso ter o máximo de segurança. “Na AWS, existe um princípio chamado de Break Glass for Key, que diz que a credencial root não deve ser usada para absolutamente nada, ela deve ser guardada e utilizada apenas em um último caso, o que é muito difícil de acontecer”, diz Marcelo. 

6.Como posso melhorar a visibilidade de possíveis  GAPS de configuração de segurança no meu ambiente?  

A maneira mais fácil é centralizar as informações. Se é necessário checar vários lugares diferentes para identificar se teve algum tipo de incidente,  isso dificulta sua gestão. “A ferramenta Security Hub já mostra essas informações de um jeito centralizado e aplica algumas normativas, indicando também o quão compliance você está de acordo com algumas regras”, sugere Felipe.  

7.Como posso usar a IA para proteger meus Workloads na Nuvem?

O Amazon GuardDuty é um serviço da AWS que recebe dados de diferentes fontes, gera visões de comportamento e checa como seus workloads e usuários se comportam no ambiente AWS. Com ele, é possível habilitar um modelo de Inteligência Artificial e Machine Learning para monitorar anomalias no ambiente e nativamente já cadastrar eventos. “Esse é um Quick Win importante de se considerar para ambientes da AWS”, pondera Zillo. 

8.Como proteger meus dados em larga escala na nuvem

“A proteção de dados é um conjunto de controles, mas a criptografia é a palavra-chave. Vale considerar o uso de Key Management Service (KMS) e do Cloud HSM, que é outro serviço de proteção de chaves criptográficas da AWS.  A vantagem é  ter criptografia em larga escala e sem impacto de performance, como ocorre no ambiente tradicional, e ainda com um serviço altamente integrado com as plataformas da AWS”, garante o cyber security cloud na AWS.

“Lembrando que é preciso criptografar tanto os dados que estão em trânsito como os que estão em repouso”, reforça o líder de desenvolvimento da BRLink. 

9.Qual é o futuro da segurança?

Podemos resumir em três grandes blocos, que são Design, segurança como Código e Automação. Segurança como código implica em um ambiente que já vem com os controles prontos e isso muda a forma como a área de segurança e infraestrutura trabalham. São controles de segurança nativos e isso faz com que se tenha um modelo de Security By Design. “Sobre a automação, ela deve ser utilizada o máximo possível. As empresas que têm maior maturidade de segurança de compliance são as que mais investem em automação”, assegura o CEO da BRLink.

10.Onde buscar mais informação, guias e melhores práticas?

A Well-Architected Toll é uma ferramenta que já proporciona essas informações. Nela, é possível fazer um assessment do seu ambiente e verificar as melhores recomendações de segurança, baseadas em 5 pilares fundamentais. A ferramenta também dispõe de vídeos explicativos que ensinam, por exemplo, a como implementar esse controle.A dica é começar com as duas primeiras práticas do Architected, que tratam de gestão de acesso, controles detectivos, criptografia, entre outros”, recomenda  Zillo.  

 

Newly- O Seu Portal de Tecnologia

Sem dó: nem instituições de saúde escapam das ameaças cibernéticas envolvendo a Covid-19

maio 21, 2020 / Por

Alguns ataques podem até mesmo colocar a vida de pacientes em risco, pois afetam a disponibilidade do atendimento médico.

 

Cresceram em 30.000% as ameaças virtuais envolvendo o tema Covid-19

 

A plataforma de cibersegurança da Apura S/A, empresa com unidades em São Paulo, Rio de Janeiro e Brasília, tem detectado um crescimento da visibilidade de ameaças virtuais envolvendo a nova pandemia no Brasil. Em menos de dois meses, sites suspeitos com as palavras coronavírus e Covid no domínio tiveram um aumento de aproximadamente 30.000%. O relatório completo encontra-se aberto ao público no site: https://covidcyber.apura.com.br/

Segundo Sandro Suffert, CEO da Apura S/A, nem a infra-estrutura crítica de saúde escapa da ação dos criminosos. “Cada vez mais instituições de saúde; como hospitais, clínicas e laboratórios; estão sendo alvo de ataques cibernéticos. Estes ataques inclusive podem gerar mais que danos materiais e financeiros, mas potenciais danos físicos a pacientes e à própria equipe de saúde, pois podem afetar a disponibilidade dos serviços e atendimento à população. E se tratando de Covid-19 e a necessidade de atendimento rápido nos hospitais, este cenário agrava-se ainda mais”, explica, referindo-se ao caso de um Hospital da República Tcheca (um dos maiores centros para realização de testes para Covid) alvo de um ataque que causou o desligamento imediato de toda a sua rede de computadores.

Entre as ameaças às instituições de saúde está a invasão de sistemas: por meio de varreduras de rede ou ferramentas livremente disponíveis na internet, criminosos descobrem servidores mal configurados, rodando versões antigas de sistemas operacionais ou com alguma vulnerabilidade a ser explorada. Há ainda ataques através do envio de arquivos por e-mail, muitas vezes clonados e capazes de driblar os antivírus. Mensagens em SMS com links falsos que apontam para sites maliciosos também são utilizados.

Outro grande risco a que as organizações de saúde estão sujeitas é a quebra de confidencialidade de senhas de colaboradores, que podem ocorrer de diversas formas, como, por exemplo, quando um funcionário utiliza uma senha muito simples ou a mesma senha em vários serviços diferentes. No Brasil, foram detectados mais de 6 mil e-mails de clínicas médicas, hospitais e órgão públicos de saúde com quebra de credenciais.

“As ameaças devem servir de alerta para todas as organizações se protegerem ou aumentarem a consciência contra estes ataques, principalmente entre seus colaboradores, instruindo-os a alterarem sempre as senhas, não clicarem em nenhum link, desconfiar de e-mails que solicitem informações pessoais e não abrir anexos suspeitos”, afirma Suffert.

A Apura informa ainda que as informações dos ataques contidas em seu relatório foram geradas através de fontes abertas.

VEJA OUTROS GOLPES RECENTEMENTE IDENTIFICADOS:

AUXÍLIO VIA CEF: Nas redes sociais, desde que foi anunciado pelo governo o Auxílio Emergencial de R$ 600,00 para profissionais autônomos, foram identificados diversos perfis falsos com o nome de Banco Caixa e de Auxílio Emergencial Caixa, simulando ser do suporte oficial da Caixa Econômica Federal. Os stories e as publicações impulsionadas podem oferecer grande perigo, já que qualquer usuário pode criar uma conta business no Instagram e no Facebook e direcionar publicações para públicos específicos. “Há inclusive publicações impulsionadas nos stories do Instagram que contêm um link direto para um site. Poucos checam o perfil antes de clicarem no link”, explica Sandro Suffert.

APPS E SITES: Outra artimanha dos golpistas que tende a se tornar cada vez mais comum são os aplicativos. No último mês, a Apura identificou na Play Store do Google apps falsos que remetiam ao auxílio emergencial e que já tinham sido instalados por milhares de pessoas. Uma vez baixado, solicita ao usuário o preenchimento de um cadastro completo, entregando assim, seus dados pessoais.

SEQUESTRO VIRTUAL: O Brasil está vivendo a era do seqüestro digital. Somente no primeiro trimestre de 2020 o aumento nas tentativas de golpes com ataques de Ransonware foi de 350%.  Esses pagamentos normalmente são realizados via Bitcoin, criptomoeda utilizada como valor de troca na maioria dos crimes virtuais. Se a vítima não pagar o resgate terá suas operações comprometidas ou até encerradas por completo. Já foram encontrados mais de 600 mil servidores de acesso remoto ao redor do mundo que estão desprotegidos de ataques cibernéticos. Essas falhas nas seguranças geralmente são solucionadas através das atualizações que as empresas desenvolvedoras liberam periodicamente, geralmente antes da deficiência tornar-se pública. O problema é que nem todas as falhas são identificadas rapidamente por profissionais da área, facilitando a vida dos hackers.

LIVES FALSAS: As lives são cada vez mais comuns durante o período de pandemia. Porém, alguns criminosos estão criando contas falsas no Instagram e no Youtube para transmitir o conteúdo real de uma live, alterando o QR code para doação financeira e direcionando o valor para uma conta de posse do criminoso.

GOLPES ENVOLVEM FABRICANTES DE CERVEJA: Criminosos utilizam o site de uma fabricante de cervejas e oferecem 4 barris de cerveja grátis para que “você fique em casa”. O site pede para responder a algumas perguntas simples, compartilhar no whatsapp e por fim solicita o seu número de telefone para cadastrá-lo em serviços premium cobrando semanalmente um valor fixo que aparecerá na sua fatura de telefone.

JOGOS ONLINE: Golpe visa atacar jogadores online, como o que se espalhou via Whatsapp, prometendo 1000 V-Bucks (dinheiro virtual) para o jogo Fortnite.  Ele segue o mesmo caminho de todos os outros: no site são feitas algumas perguntas, depois pede-se para compartilhar a postagem no whatsapp e por fim concluir o recebimento de V-bucks passando alguns dados e login no jogo.

CONFIRA AS DICAS DA APURA S/A PARA EVITAR CAIR EM FRAUDES CIBERNÉTICAS:

  • Evite clicar em links em e-mails não solicitados e tenha cuidado com os anexos de e-mail;
  • Use fontes confiáveis para obter informações baseadas em fatos sobre a Covid-19;
  • Não revele informações pessoais ou financeiras por e-mail e não responda a solicitações;
  • Antes de clicar em um link recebido por SMS ou Whatsapp, valide se trata-se do site verdadeiro;
  • Valide se trata-se do aplicativo oficial e correto antes de instalá-lo buscando referência no site oficial da organização ou empresa relacionada;
  • Verifique a autenticidade de uma instituição de caridade antes de fazer doações;
  • Quando for utilizar um QRCode para pagamento ou doação, verifique se trata-se do código vindo do site ou live oficial;
  • Se identificar uma fraude, denuncie para as autoridades responsáveis.
REPOSITÓRIO DE INFORMAÇÕES
A Apura S/A disponibiliza de modo gratuito um repositório de informações dos crimes na internet relacionados à pandemia do novo coronavírus, cujo endereço é covidcyber.apura.com.br. Qualquer pessoa pode baixar os relatórios, onde são listados os casos de golpes cibernéticos identificados, com textos que explicam como agem os criminosos e imagens que ajudam a reconhecer os casos constatados. Na página inicial do mesmo endereço, há um campo para que instituições de saúde (públicas ou privadas) e autoridades governamentais se cadastrem para obterem acesso a um relatório mais específico.
MAIS INFORMAÇÕES: www.apura.com.br e 0800 719 1902.

 

 

Newly, seu portal de tecnologia.

 

 

Como ingressar no mercado de cyber security?

maio 20, 2020 / Por

Em conversa com o especialista Rafael Narezzi, o responsável pela cibersegurança da The TJX Companies, Nathan Abreu, conta a sua trajetória na carreira, cita as principais diferenças entre os profissionais da área estrangeiros e os profissionais da área brasileiros e fornece dicas de como ingressar no mercado de cyber security.

Adequação à LGPD: exigências, sanções e soluções

maio 19, 2020 / Por

Nos últimos meses, a adequação a Lei Geral de Proteção de Dados Pessoais, que tem como propósito regularizar a coleta, o tratamento e o uso de dados pessoais, tem sido uma das maiores preocupações das empresas brasileiras.

Além de obter um conceito amplo de dados pessoais, abrangendo informações como endereço de IP do celular, geolocalização e até hábitos de consumo, a LGPD possui outras exigências que têm deixado os empresários receosos, entre elas:

  • O armazenamento de dados deverá ser em território nacional;
  • Os dados pessoais, objeto do tratamento, deverão ser coletados em território nacional;
  • A operação de tratamento dos dados deverá ser realizada em território nacional;
  • A atividade de tratamento dos dados que tenha por objetivo a oferta ou o fornecimento de bens ou serviços devem estar localizados em território nacional;

Outro ponto que também tem preocupado as companhias é que a Lei tem aplicação extraterritorial e, por esse motivo, qualquer relação, que envolva armazenamento de dados, com clientes e fornecedores estrangeiros, obriga que os mesmos atendam às exigências da LGPD Brasileira. 

A  adequação a Lei Geral de Proteção de Dados proporcionará benefícios como economia e o consumo correto de recursos. E, apesar da preocupação das empresas nacionais, o prazo de vigência da legislação é até maio de 2021.

De acordo com Ana Di Roberto, People, Projects & Process Coordinator da BRLink – empresa brasileira, líder em gerenciamento de cloud AWS – um dos primeiros passos para empresas se adequarem à Lei “é um armazenamento de dados em nuvem adequado, que possua representante brasileiros”.

Uma das diretrizes mais importantes da LGPD é a de que para coleta, tratamento e utilização de dados de clientes e fornecedores, as organizações precisam obter o consentimento do detentor.  Fazer o uso de dados coletados, sem autorização prévia, pode resultar em uma das seguintes sanções:

  • Advertência e indicação de prazo para aplicação de medidas corretivas;  
  • Multa simples, de até R$ 50.000.000,00 (cinquenta milhões de reais) por infração;  
  • Multa diária, obedecendo ao limite total de até R$ 50.000.000,00 (cinquenta milhões de reais); 
  • Publicização da infração depois de analisada e confirmada sua ocorrência; 
  • Bloqueio de dados aos quais se referem a infração até sua regularização; 
  • Exclusão de dados ao qual se refere a infração; 

Algumas empresas brasileiras que oferecem serviços de gerenciamento de nuvem se anteciparam e desenvolveram soluções para auxiliar nesse processo. A BRLink, por exemplo, conta com o Cloud Insights, que informa aos usuários quais são os recursos que precisam ser ajustados e as instruções para a solução do problema, é uma alternativa que pode ajudar as organizações a se adequarem a Lei.  

 

 

Newly, seu portal de tecnologia.

Vazamento de dados afetou 43% das empresas da América Latina em 2019: saiba como evitar

maio 19, 2020 / Por

Ataques cibernéticos e falhas de segurança colocam em risco informações sigilosas de empresas e clientes. Especialista destaca cuidados na hora da contratação de um data center para PMEs brasileiras garantirem segurança na operação

Quando o assunto é segurança de dados, as pequenas e médias empresas não passam imunes aos ataques. Só em 2019, de acordo com levantamento da empresa de segurança cibernética Kaspersky, 43% das empresas deste porte na América Latina sofreram ataques que resultaram no vazamento de informações. O número alarmante mostra que para estes negócios, a segurança é ainda uma situação crítica. Além do vazamento de conteúdo sigiloso, essa situação pode colocar em risco a credibilidade do negócio, resultando ainda em penalidades com prejuízo financeiro.

Jean Jader Martins, diretor comercial da Global Gate DC, empresa do grupo Bludata especializada em infraestrutura e armazenamento de dados, destaca que a situação evidencia ainda a falta de investimentos neste setor. “As PMEs muitas vezes possuem estrutura enxuta e optam por armazenar dados em nuvem pública, esquecendo que ainda são responsáveis em garantir a segurança e continuidade do seus negócios e respectivos stakeholders. Nestes ambientes é muito mais comum ocorrer vazamento de dados, se comparado com estruturas privadas, onde a camada de segurança é uma preocupação constante, assim como as infraestruturas “on premises”. Outra questão é a necessidade de investimento constante em processos, sistemas, equipes, certificações e estrutura de suporte e monitoramento 24x7x365”, avalia.

Para o executivo, o fato de grandes empresas e instituições – como o próprio Exército brasileiro e Banco do Brasil (previdência) nas últimas semanas – sofrerem ataques que culminam em vazamento de dados sensíveis, evidencia que para PMEs a situação é ainda mais complexa. “A privacidade e segurança das informações é algo muito sensível e que exige expertise por parte das empresas. Para evitar esse tipo de problema o mais indicado é a contratação de serviços especializados, empresas certificadas, que cumprem rigorosos requisitos para a oferta do armazenamento de dados, backup e sistemas de recuperação de desastres”, diz.

O que levar em consideração na hora de escolher o fornecedor de Armazenamento de dados

Jean lista algumas características que tornam um fornecedor de cloud privada um bom investimento para PMEs que buscam proteger suas informações:

– Atendimento personalizado: para empresas de pequeno e médio porte, um ponto assertivo é contar com uma equipe para desenhar o projeto de armazenamento, backup, desastres e infraestrutura. Assim, será possível prever gastos e possível aumento de espaço de armazenamento, bem como ajustes ao longo do projeto;

– Proximidade: fornecedores brasileiros tendem a ser mais abertos para o atendimento, com estruturas de suporte e monitoramento 24×7 que acompanham toda a entrega de serviços, níveis de SLA de resposta e solução, o que facilita a resolução de qualquer eventual problema e tranquiliza a PME que nem sempre pode contar com esta estrutura;

– Certificação de estrutura: existe um ranking internacional que classifica as fornecedoras de cloud privada em tiers. No Brasil, apenas 40 empresas possuem tier III, um dos mais elevados, que garante alto grau de segurança e disponibilidade. Antes de fechar negócio é importante verificar se o fornecedor conta com a certificação;

– Certificação profissional: as pessoas por trás do suporte dos fornecedores também precisam ser certificadas em inúmeras disciplinas, de arquitetos de infraestrutura que trabalham na concepção dos ambientes, engenheiros de cibersegurança, analistas e auditores de segurança de informação.

Sobre a empresa
A Global Gate Data Center é uma empresa do grupo Bludata e a primeira de Santa Catarina a conquistar certificação Tier III para sua estrutura de data center. A companhia é especializada em soluções de nuvem privada, hosting, colocation, disaster recovery (DRaaS) e backup as a service (BaaS).  O Grupo Bludata tem mais de três décadas de atuação é e especializado no desenvolvimento de softwares de gestão, open banking, internet banking e processamento de dados.

 

 

 

Newly, o seu portal de tecnologia.

Como se tornar um profissional de Cibersegurança?

maio 15, 2020 / Por

O especialista em segurança cibernética na 4CyberSec e organizador da Cyber Security Summit Brasil, Rafael Narezzi, fala sobre as características do mercado de cibersegurança e sobre o objetivo do canal CyberTalks.