PCI SSC divulga orientações para simplificar a segmentação de redes

Uma nova documentação publicada pelo PCI Security Standards Council traz orientações sobre como simplificar a segmentação de redes, prática que é recomendada pelo conselho para proteger dados de pagamento por reduzir a exposição dos dados do proprietário do cartão, confinando-os a servidores e sistemas isolados de outras partes de uma rede. “Tentamos criar um guia… Ler mais

Hospitais e instituições de saúde “não estão encriptando dados em trânsito”, revela pesquisa

Uma pesquisa realizada pela Healthcare Information and Management Systems Society (HIMSS) gerou um relatório sobre a conduta de hospitais e instituições de saúde nos EUA quanto à segurança da informação. A pesquisa revelou que cerca de 32% dos hospitais e 52% dos prestadores de serviços como laboratórios e clínicas de reabilitação não estão criptografando seus… Ler mais

Gestores públicos participam de evento sobre ferramentas de proteção de dados e prevenção de sequestro de informações

Um encontro promovido pela Palo Alto Networks reuniu pelo menos 60 representantes de órgãos públicos em Brasília demonstrando o interesse, por parte dos gestores públicos, em ferramentas de proteção de data center. Durante o encontro, a empresa apresentou um relatório sobre ataques envolvendo ransomware, ataque que está “crescendo cada vez mais no mundo, inclusive no… Ler mais

Em 12 meses, roubo de dados no Brasil cresceu 2100%. País é um dos mais vulneráveis segundo o Ponemom Institute

O Brasil está no topo da lista de países mais vulneráveis no quesito segurança da informação, aponta o relatório “Cost of Data Breach Study 2016”, produzido pelo Ponemon Institute a pedido da IBM. O instituto ouviu 33 empresas brasileiras de 12 diferentes setores no período de 10 meses e registrou um aumento significativo no custo… Ler mais

Justiça decide que dados cadastrais de usuários de redes de telefonia móvel podem ser obtidos sem ordem judicial

Uma decisão tomada pelo Tribunal Regional Federal da 3ª Região (São Paulo) tornou desnecessárias as ordens judiciais para obtenção de dados cadastrais de usuários de redes móveis. O entendimento partiu da Sexta Turma do Tribunal ao analisar um caso em que a Claro S/A alegava ter o direito de não fornecer dados de seus usuários… Ler mais

Relatório divulgado aponta que organizações devem mudar abordagem à segurança de dados

Ontem (16/09) a consultoria Forrester Research divulgou um relatório que pretende desmistificar uma estratégia tradicional na segurança de TI: manter uma infraestrutura blindada contra agentes externos e deixar os usuários internos acessarem livremente as informações. De acordo com John Kindervag, um dos autores do estudo, essa estratégia faz com que as redes criminosas recrutem pessoas… Ler mais

Ministério de Fazenda anuncia pacote de segurança para evitar novos vazamentos de dados fiscais

Guido Mantega, Ministro da Fazenda, divulgou ontem (14/09) medidas para prevenir quebras indevidas de sigilo fiscal pela Receita Federal. A primeira medida será o recadastramento dos funcionários que tem senhas, restringindo o acesso a quem efetivamente tenha a atribuição de investigar. Além disso, o contribuinte saberá se algum funcionário da Receita acessou seus dados fiscais,… Ler mais

Levantamento do TCU aponta falhas na segurança de 65% dos órgãos federais

Um levantamento do Tribunal de Contas da União (TCU) disponibilizado ontem (08/09) apontou falhas na segurança computacional em 65% dos órgãos públicos federais. O levantamento foi feito com 265 órgãos, dentre hospitais, universidades, ministérios, centrais de pagamento de benefícios e tribunais. Segundo o secretário de Fiscalização de Tecnologia da Informação do TCU, Claudio Castello Branco,… Ler mais

Órgãos públicos disponibilizam informações sensíveis de cidadão na web

Noticiamos o recente caso do vazamento de informações de candidatos do Enem no site do Inep, mas o caso não é único. Por meio de buscas, é fácil identificar outros vazamentos de dados, a maioria através de órgãos públicos. Alguns arquivos chegam a incluir dados bancários de cidadãos. Uma pesquisa por “nome rg cpf” especificando… Ler mais