7 dicas para uma rápida adaptação ao RGPD
O processo de adaptação do Regulamento Geral de Proteção de Dados (RGPD) à realidade portuguesa não tem sido fácil. Apesar do diploma europeu estar em vigor desde 25 de maio de 2018, ainda existem muitas empresas que não conseguem cumprir todas as normas associadas à nova legislação. A Comissão Nacional de Proteção de Dados já passou multas aos infratores e é urgente que as empresas trabalhem no sentido de cumprir todas as obrigatoriedades que existem na lei. No artigo de hoje, apresentamos 7 dicas para uma rápida adaptação ao RGPD!
Os pilares da segurança de dados em ambientes de teste
As empresas cada vez mais protegem as suas informações mais sensíveis, mas a maior parte delas não tem o mesmo cuidado nos ambientes de teste e de desenvolvimento. Na última década, houve uma grande mudança na forma como as empresas lidam com os seus dados. Atualmente, muitas empresas copiam as suas bases de produção com dados reais para ambientes de homologação, o que faz com que seja possível trabalhar com ambientes de teste em tudo semelhantes ao ambiente de produção. O problema é que o ambiente de desenvolvimento não tem o mesmo nível de segurança do ambiente de produção. Existe ainda o problema de utilizar empresas externas para trabalhar nestes ambientes, deixando os dados ainda mais vulneráveis. Assim, é fundamental proteger os ambientes de teste e é sobre os principais pilares de segurança desta área que este artigo se foca!
Cibercrime: como evitar e reagir a um ataque informático?
Os ataques informáticos são um problema para as empresas. O cibercrime está na ordem do dia e as empresas precisam de se preparar para evitarem estes crimes, pois a segurança da informação é cada vez mais prioritária nas organizações modernas. Numa era tão digital e em que as ameaças são mais do que muitas, como é que as empresas podem evitar e reagir a um ataque informático?
O impacto do RGPD nos diversos setores de uma empresa
O RGPD entrou em vigor em maio do ano passado e trouxe muitas alterações para as empresas. Quase um ano depois da sua chegada, ainda existem muitas dúvidas sobre o impacto que este regulamento terá nos diversos setores de uma empresa. Por esse motivo, preparamos um artigo que fala sobre as principais alterações que acontecem em cada setor da empresa devido ao RGPD!
Tendências de gestão de TI para 2019
2019 já chegou e com ele trouxe novas tendências de gestão de TI. Depois de um 2018 em que a segurança da informação esteve na ordem do dia devido à chegada do novo regulamento geral de proteção de dados na União Europeia, espera-se que esta temática continue a ter uma grande importância para as empresas. No artigo de hoje, vamos abordar as principais tendências de gestão de TI para 2019!
Como pode o gestor de TI preparar-se para o cibercrime?
Os números não enganam: em 2016 mais de 978 milhões de pessoas, espalhadas por 20 países diferentes, foram vítimas de algum tipo de cibercrime, segundo dados da Norton Cyber Security. Os ataques informáticos estão a aumentar em todo o Mundo e isso é resultado da digitalização dos negócios e da nossa própria vida quotidiana. Uma vez que existem cada vez mais dispositivos conectados à rede, também existem cada vez mais portas de entradas para os criminosos digitais. No mundo empresarial, um ataque informático pode ter consequências fatais para a continuidade do negócio, pelo que é fundamental que a segurança seja encarada como uma necessidade real e em constante crescimento. No artigo de hoje, vamos responder à seguinte questão: como pode o gestor de TI preparar-se para o cibercrime?
Os principais recursos para aumentar a segurança da sua empresa
As empresas vivem numa era digital e todas as informações necessárias para trabalharmos diariamente encontram-se armazenadas num ambiente virtual. Assim, é muito importante garantir que os dados mais importantes de uma organização se mantêm protegidos de eventuais ameaças. Uma falha de segurança pode comprometer a sobrevivência de um negócio, pelo que é fundamental que as empresas se dotem das ferramentas mais importantes para proteger os dados. No artigo de hoje, abordamos os principais recursos para aumentar a segurança da sua empresa!
Política de segurança de informação
A política de segurança é um documento desenvolvido pela empresa onde se registam os princípios de segurança que a empresa adota e que devem ser seguidos pelos colaboradores. A política de segurança deve ser aplicada em todos os sistemas de informação, a nível de desktop e de mobile. Para que a política seja respeitada, é essencial que os gestores de topo participem na sua implementação e que haja sessões de esclarecimento sobre cada ponto deste documento. Devem ainda ser criadas sanções para os incumpridores, pois assim será mais fácil garantir que os colaboradores cumprem todas as normas.
Mascaramento de dados
O mascaramento de dados visa a criação de uma versão dos dados estruturalmente idêntica, mas não igual à versão original. Esta técnica cria uma base de dados com informação fictícia, mas realista, que pode ser utilizada para fins de testes e formação. As soluções de mascaramento de dados oferecem uma variedade de técnicas scrambling sofisticadas para proteger dados sensíveis, substituindo-os de forma irreversível por dados que não são reais, mantendo a integridade referencial da base de dados. É cada vez mais importante que as empresas adotem esta técnica, pois os ataques informáticos são cada vez mais sofisticados, o que faz com que sejam mais imprevisíveis e mais letais. O Datapeers oferece uma variedade de técnicas scrambling sofisticadas para proteger dados sensíveis, substituindo-os de forma irreversível por dados fictícios mas realistas.
Plano de recuperação de desastres
Uma solução de recuperação de desastres – disaster recovery – é um processo muito completo que garante a proteção dos dados e a sua recuperação em caso de falhas. O backup faz parte do disaster recovery, mas é apenas uma das suas componentes. O disaster recovery é uma solução muito completa visto que além de copiar os dados também garante o seu restauro de forma eficiente em caso de desastres naturais ou falhas de infraestrutura. Este tipo de soluções tem como grande objetivo eliminar (ou pelo menos minimizar em larga escala) o tempo de inatividade de uma empresa devido a falhas. O RAAS é um serviço de disaster recovery totalmente gerido por equipa especializada e dá-he a possibilidade de recuperar um servidor virtual em segundos.
Utilizar antivírus atualizado em todos os dispositivos
Por incrível que pareça, ainda existem empresas que não olham para o antivírus como uma ferramenta importante e que subestimam completamente a sua utilização. É fundamental utilizar um bom antivírus e garantir que este se encontra sempre atualizado, pois só assim consegue evitar a entrada de vírus. Os antivírus gratuitos que encontramos na Web não são capazes de proteger a organização em todas as suas camadas, pelo que deve optar sempre por uma versão premium completa.
Ter uma boa política de backups
É essencial que a informação mais importante da sua empresa tenha diversas cópias, para que não haja o risco de perda de dados para sempre. Se há uns anos guardar os dados em discos externos ou em pen’s era suficiente, hoje em dia aconselha-se completamente o uso da Cloud, pois é das soluções mais fiáveis e mais seguras do mercado. Além de ter os seus dados guardados num local seguro, pode aceder a estes a partir de qualquer local e de qualquer dispositivo, desde que tenha acesso à Internet.
O que mudou nas empresas em 2018 com a chegada do RGPD?
Sem dúvida que o RGPD foi o grande tema de segurança em 2018. A nova legislação trouxe novas formas de lidar com os dados e trouxe muitas dúvidas para as empresas. A nova lei foi aplicada para garantir uma maior privacidade dos dados pessoais dos cidadãos da União Europeia, sobretudo a nível online. Mas, passados 8 meses, o que é que realmente mudou nas empresas com a chegada do RGPD?
A importância de proteger os dados no setor da saúde
A transformação digital é uma realidade em todas as áreas. As tecnologias potenciam um grande conjunto de oportunidades de satisfação de diversas necessidades, otimizando os recursos disponíveis e diminuindo os riscos associados ao uso das tecnologias. O setor da saúde é um dos setores que mais cuidado deve ter no tratamento de dados pessoais, assegurando a privacidade dos dados dos pacientes. Com a entrada em vigor do novo RGPD, a importância de proteger os dados no setor da saúde é ainda mais evidente. Abordamos neste artigo as principais implicações do tratamento de dados pessoais no setor da saúde.
Como as fake news podem prejudicar a sua empresa?
Nos últimos tempos, o termo “fake news” passou a fazer parte do nosso dia-a-dia. As notícias falsas são criadas para atrair audiência, fazendo com que as pessoas cliquem nos links. O objetivo é aumentar a receita através dos anúncios. As falsas notícias também são utilizadas para benefício próprio e para desconstruir ideias enraizadas na população. O termo “fake news” ganhou força durante as eleições presidenciais dos Estados Unidos, mas a sua atuação vai muito além da política. Empresas como a PepsiCo viram a sua reputação ameaçada devido à disseminação de notícias falsas. Numa era em que a informação viaja tão rapidamente, é muito importante que as empresas se protejam também desta ameaça. No artigo de hoje, deixamos-lhe algumas dicas para não ser vítima de fake news e para não correr o risco de ver o nome da sua empresa “manchado” por esta nova ameaça!
