<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Segurança e Auditoria de Sistemas by Vinícius Costa</title>
      <link>https://padlet.com/viniciuscosta9010/91pcbw2to7ln1xbv</link>
      <description></description>
      <language>en-us</language>
      <pubDate>2022-05-20 17:50:59 UTC</pubDate>
      <lastBuildDate>2022-05-20 18:06:20 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://padlet.net/icons/png/1f4bb.png</url>
      </image>
      <item>
         <title>LGPD</title>
         <author>viniciuscosta9010</author>
         <link>https://padlet.com/viniciuscosta9010/91pcbw2to7ln1xbv/wish/2193350913</link>
         <description><![CDATA[<div><strong>&nbsp;É a sigla para Lei Geral de Proteção de Dados Pessoais do Brasil. O principal objetivo da LGPD é dar às pessoas maior controle sobre suas próprias informações. A lei estabelece regras para empresas e organizações sobre coleta, uso, armazenamento e compartilhamento de dados pessoais, impondo multas e sanções no caso de descumprimento.</strong></div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-20 17:54:52 UTC</pubDate>
         <guid>https://padlet.com/viniciuscosta9010/91pcbw2to7ln1xbv/wish/2193350913</guid>
      </item>
      <item>
         <title>Lei Geral de Proteção de Dados Pessoais do Brasil (LGPD), Lei 13.709/2018.</title>
         <author>viniciuscosta9010</author>
         <link>https://padlet.com/viniciuscosta9010/91pcbw2to7ln1xbv/wish/2193354684</link>
         <description><![CDATA[<div>A lei entrou em vigor em 18 de setembro de 2020, com a entrada em vigor das multas ficando para agosto 2021. Em janeiro de 2022, foram publicadas novas regras específicas para pequenas empresas.<br><br></div><div>Com a LGPD, o país entra para o rol dos 120 países que possuem lei específica para a proteção de dados pessoais. A nova lei irá preencher lacunas para substituir e/ou complementar a estrutura de mais de 40 diplomas legais que, de forma esparsa, regulamentam o uso de dados no país hoje.<br><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-20 17:58:10 UTC</pubDate>
         <guid>https://padlet.com/viniciuscosta9010/91pcbw2to7ln1xbv/wish/2193354684</guid>
      </item>
      <item>
         <title>Como a auditoria é realizada?</title>
         <author>viniciuscosta9010</author>
         <link>https://padlet.com/viniciuscosta9010/91pcbw2to7ln1xbv/wish/2193360530</link>
         <description><![CDATA[<div><br></div><div>O processo de auditoria compreende desde a análise de configurações de sistemas operacionais, compartilhamentos de redes, aplicações, softwares, sistemas, processos, dados históricos, acessos e consciência dos usuários etc. A seguir, apresentamos uma lista de soluções de segurança comuns para você pensar durante esse processo.<br><br></div><div><strong><br>Proteção de e-mail<br></strong><br></div><div>Os <a href="https://blog.ccmtecnologia.com.br/post/eficiencia-e-estrategia-spear-phishing">ataques de phishing</a> estão cada vez mais populares hoje em dia e mais difíceis de identificar. Uma vez clicado, um e-mail de phishing fornece várias opções para obter acesso aos seus dados por meio da instalação do software. Os filtros de spam ajudam, mas a identificação de e-mails como “interno” ou “externo” à sua rede também é altamente valiosa.<br><br></div><div><strong><br>Segurança de senha e gerenciamento de acesso<br></strong><br></div><div>As senhas são complicadas, porque precisam ser complexas e exclusivas para cada conta, além de terem uma validade, ou seja, necessitam de renovação de tempos em tempos. Invista em um gerenciador de senhas comerciais, elimine a reutilização de senhas, aprimore a complexidade delas e ative o compartilhamento seguro de senhas.<br><br></div><div>Como administrador(a), você também pode gerenciar quem tem acesso a quais senhas na organização, para garantir que contas confidenciais estejam disponíveis apenas para a equipe apropriada.<br><br></div><div><strong><br>Backup de dados<br></strong><br></div><div>Faça <a href="https://blog.ccmtecnologia.com.br/post/4-tipos-de-backup-para-sua-empresa">backup de seus dados</a> de forma consistente e garanta que eles sejam seguros e separados em caso de ataque de malware ou físico aos seus servidores principais.<br><br></div><div><strong><br>Atualizações de software<br></strong><br></div><div>Manter todos(as) os(as) usuários(as) da sua rede com o software mais recente é inestimável para garantir seus pontos de acesso. Você pode impor atualizações de software manualmente ou pode usar um software específico para manter suas contas confidenciais bloqueadas para funcionários(as) cujo software não está atualizado.<br><br></div><div><strong><br>Quando ela deve ser feita?<br></strong><br></div><div>A <a href="https://blog.ccmtecnologia.com.br/post/5-dicas-aumentar-seguranca-de-dados">segurança da informação</a> não deve ser encarada apenas como um requisito para o departamento de TI da empresa: ela é responsabilidade de todos(as) os(as) funcionários(as). Porém, muitas empresas assumem que seus sistemas são plenamente seguros, mas isso é difícil de saber sem realizar auditorias aprofundadas regulares de sua segurança. Em geral, existem dois tipos de auditoria, que são realizadas com frequências distintas.<br><br></div><div><strong><br>Auditoria de rotina<br></strong><br></div><div>Uma auditoria de rotina é um método automático que as equipes de TI usam para executar atividades de auditoria. Ela é feita com mais frequência e de forma regular. A decisão sobre quando executar uma auditoria de rotina é da gerência de TI.<br><br></div><div>Você pode optar por executá-los mensalmente, trimestralmente ou semestralmente. No entanto, recomenda-se que, no mínimo, essas auditorias sejam realizadas duas vezes por ano.<br><br></div><div><strong><br>Auditoria especial<br></strong><br></div><div>Uma auditoria especial ocorre em uma organização sob uma determinada circunstância e usa tecnologia avançada para se concentrar em uma área específica, depois que um evento ocorre, como uma violação de dados.<br><br></div><div>Por fim, sua primeira auditoria de segurança em TI deve ser usada como base para todas as auditorias futuras — medir seu sucesso e falhas ao longo do tempo é a única maneira de avaliar verdadeiramente o desempenho. Ao continuar aprimorando seus métodos e processos, você criará uma atmosfera de análise de segurança consistente e terá sempre a melhor posição para proteger seus negócios contra qualquer tipo de ameaça à segurança.<br><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-20 18:03:22 UTC</pubDate>
         <guid>https://padlet.com/viniciuscosta9010/91pcbw2to7ln1xbv/wish/2193360530</guid>
      </item>
      <item>
         <title>Os principais objetivos da LGPD</title>
         <author>viniciuscosta9010</author>
         <link>https://padlet.com/viniciuscosta9010/91pcbw2to7ln1xbv/wish/2193363290</link>
         <description><![CDATA[<div>Entre os principais objetivos da LGPD, podemos destacar que a lei tem como foco reforçar e assegurar o direito à <a href="https://www.totvs.com/blog/adequacao-a-legislacao/privacidade-de-dados/">privacidade e à proteção de dados</a> pessoais dos cidadãos, online ou não.<br><br></div><div>Entre outros objetivos, além disso, a LGPD visa aprimorar a <a href="https://www.totvs.com/blog/gestao-baseada-em-dados/">gestão baseada em dados</a>, por meio de:<br><br></div><ul><li>Estabelecer regras claras, objetivas, rígidas e transparentes sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais por empresas.</li><li>Fortalecer a segurança das relações jurídicas, bem como restabelecer a confiança daquele que é considerado titular de seus dados sobre a oportunidade de cedê-los para isso.</li><li>Garantir a livre iniciativa, livre concorrência e a defesa das relações comerciais e de consumo.</li><li>Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.</li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2022-05-20 18:06:10 UTC</pubDate>
         <guid>https://padlet.com/viniciuscosta9010/91pcbw2to7ln1xbv/wish/2193363290</guid>
      </item>
   </channel>
</rss>
