<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Segurança e Auditoria de Sistemas by </title>
      <link>https://padlet.com/wolney_dorta/plq6otdm90blx1gh</link>
      <description>Prof. Ms. Adriane Aparecida Lope  - Aluno: Wolney Miranda Dorta</description>
      <language>en-us</language>
      <pubDate>2022-05-24 00:12:25 UTC</pubDate>
      <lastBuildDate>2022-05-24 02:02:35 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url></url>
      </image>
      <item>
         <title></title>
         <author>wolney_dorta</author>
         <link>https://padlet.com/wolney_dorta/plq6otdm90blx1gh/wish/2196662687</link>
         <description><![CDATA[<div>A segurança da informação é certamente um dos temas relevantes da atualidade no ambiente empresarial, e por isso merece toda atenção por parte dos gestores, líderes e colaboradores.&nbsp;<br>Em razão da necessidade de se obter dados e informações imprescindíveis para as organizações é fundamental implantar procedimentos de segurança da informação com o objetivo de prevenir riscos.&nbsp;<br>Atualmente, ações maliciosas voltadas à invasão de sistemas empresariais, quebra de sigilo de dados e ataques cibernéticos estão em alta, e as ações hackers são sempre prejudiciais, tanto para imagem da empresa, dos prejuízos causados e dos dados divulgados.&nbsp;<br>Nesse sentido, empresas que não detém o aparato necessário para se proteger certamente estão colocando as suas atividades em risco e prejudicando a segurança de dados de clientes.&nbsp;<br>Isso tudo pode causar muitos prejuízos, tanto no bolso como na imagem da empresa.&nbsp;<br>E não se engane: esse é um tema de suma importância. Afinal, em média, apenas 5% dos arquivos das empresas estão devidamente protegidos, conforme levantamento da Veronis. &nbsp;<br>Lei mais no link abaixo.<br><br>Fonte: Segurança da informação: o que é e boas práticas. Disponível: &lt;https://www.totvs.com/blog/negocios/seguranca-da-informacao/#:~:text=A%20seguran%C3%A7a%20da%20informa%C3%A7%C3%A3o%20%C3%A9%20importante%20porque%20protege%20todas%20as,informa%C3%A7%C3%B5es%2C%20tanto%20corporativas%20como%20governamentais.&gt;. Acesso em: 23 de maio. 2022.</div>]]></description>
         <enclosure url="https://www.totvs.com/blog/negocios/seguranca-da-informacao/#:~:text=A%20seguran%C3%A7a%20da%20informa%C3%A7%C3%A3o%20%C3%A9%20importante%20porque%20protege%20todas%20as,informa%C3%A7%C3%B5es%2C%20tanto%20corporativas%20como%20governamentais." />
         <pubDate>2022-05-24 00:23:18 UTC</pubDate>
         <guid>https://padlet.com/wolney_dorta/plq6otdm90blx1gh/wish/2196662687</guid>
      </item>
      <item>
         <title></title>
         <author>wolney_dorta</author>
         <link>https://padlet.com/wolney_dorta/plq6otdm90blx1gh/wish/2196683588</link>
         <description><![CDATA[<div>LGPD: o que é?<br>LGPD é a sigla para Lei Geral de Proteção de Dados Pessoais (Lei n° 13.709/18) um instrumento jurídico que centraliza todas as normas sobre coleta, armazenamento, tratamento e processamento de dados pessoais, sejam eles digitais ou não.&nbsp;<br>A LGPD no Brasil estabelece normas mais rígidas em relação ao tratamento de dados pessoais por parte de empresas e órgãos públicos, bem como determina sanções administrativas em caso de descumprimento ou má fé.&nbsp;<br>A LGPD percorreu um longo caminho até sua sanção em 14 de agosto de 2018. Na verdade, foram 8 anos de discussões e atualizações na redação da lei proposta. Após algumas idas e vindas (relacionadas especialmente à pandemia), a LGPD entrou em vigor oficialmente em 18 de setembro de 2020 — com as multas passando a ser aplicadas apenas em agosto de 2021.&nbsp;<br>No fim das contas, a nova lei de proteção de dados é composta de 65 artigos ao todo.&nbsp;<br>Os principais objetivos da LGPD<br><br></div><div>Entre os principais objetivos da LGPD, podemos destacar que a lei tem como foco reforçar e assegurar o direito à <a href="https://www.totvs.com/blog/adequacao-a-legislacao/privacidade-de-dados/">privacidade e à proteção de dados</a> pessoais dos cidadãos, online ou não.<br><br></div><div>Entre outros objetivos, além disso, a LGPD visa aprimorar a <a href="https://www.totvs.com/blog/gestao-baseada-em-dados/">gestão baseada em dados</a>, por meio de:<br><br></div><ul><li>Estabelecer regras claras, objetivas, rígidas e transparentes sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais por empresas.</li><li>Fortalecer a segurança das relações jurídicas, bem como restabelecer a confiança daquele que é considerado titular de seus dados sobre a oportunidade de cedê-los para isso.</li><li>Garantir a livre iniciativa, livre concorrência e a defesa das relações comerciais e de consumo.</li><li>Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.</li></ul><div>Saiba mais clicando no link abaixo:<br><br></div><div>Fonte: LGPD: o que é, objetivos e como sua empresa pode se adequar. Disponível em: &lt;https://www.totvs.com/blog/adequacao-a-legislacao/lgpd/&gt;. Acesso em: 23 de maio.2022.</div>]]></description>
         <enclosure url="https://www.totvs.com/blog/adequacao-a-legislacao/lgpd/" />
         <pubDate>2022-05-24 00:38:55 UTC</pubDate>
         <guid>https://padlet.com/wolney_dorta/plq6otdm90blx1gh/wish/2196683588</guid>
      </item>
      <item>
         <title></title>
         <author>wolney_dorta</author>
         <link>https://padlet.com/wolney_dorta/plq6otdm90blx1gh/wish/2196693474</link>
         <description><![CDATA[<div>Fundamentos da LGPD. São indicados os fundamentos para a proteção de dados e a privacidade.&nbsp;<br>Destaca-se que a proteção de direitos fundamentais é evidente no artigo citado e também em dispositivos presentes na Constituição Federal de 1988, como o artigo 5º.&nbsp; Os fundamentos para a proteção de dados e a privacidade na LGPD são: &nbsp;<br>Os fundamentos para a proteção de dados e a privacidade na LGPD são:&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;<br><br></div><ul><li>O respeito à privacidade;<br><br></li><li>A autodeterminação informativa;<br><br></li><li>A liberdade de expressão, de informação, de comunicação e de opinião;<br><br></li><li>A inviolabilidade da intimidade, da honra, da imagem;<br><br></li><li>O desenvolvimento econômico e tecnológico e a inovação;<br><br></li><li>A livre iniciativa, a livre concorrência e defesa do consumidor;<br><br></li><li>Os direitos humanos, o livre desenvolvimento da personalidade, da dignidade e o exercício da cidadania pelas pessoas naturais.<br><br></li></ul><div>&nbsp;A proteção à privacidade; à inviolabilidade da intimidade, da honra e da imagem encontra-se disposta no art. 5º, X, da CF/88. A liberdade de expressão está prevista no art. 5º, IX, da CF/88.Segundo a professora e Doutora em Direito Regina Ruaro (2015), a autodeterminação<br><br>Fonte: Segurança da informação: o que é e boas práticas. Disponível: &lt;https://direitoreal.com.br/artigos/fundamentos-em-protecao-de-dados-e-privacidade-em-tempos-de-novo-coronavirus-covid-19&gt;. Acesso em: 23 de maio. 2022.</div>]]></description>
         <enclosure url="https://direitoreal.com.br/artigos/fundamentos-em-protecao-de-dados-e-privacidade-em-tempos-de-novo-coronavirus-covid-19" />
         <pubDate>2022-05-24 00:46:42 UTC</pubDate>
         <guid>https://padlet.com/wolney_dorta/plq6otdm90blx1gh/wish/2196693474</guid>
      </item>
      <item>
         <title></title>
         <author>wolney_dorta</author>
         <link>https://padlet.com/wolney_dorta/plq6otdm90blx1gh/wish/2196714366</link>
         <description><![CDATA[<div><em>Um sistema de gestão da segurança da informação (SGSI)envolve a gestão corporativa voltada para a segurança da informação, que inclui toda a abordagem organizacional usada para proteger a informação empresarial e seus critérios de confidencialidade, integridade e disponibilidade. O SGSI inclui estratégias, planos, políticas, medidas, controles, e diversos instrumentos usados para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação. Não adianta somente avaliar se as políticas e os procedimentos de segurança da informação são adequados o suficiente para garantir que os ativos de informações organizacionais estejam bem protegidos. As políticas podem não ser adequadas ou a conformidade com as políticas pode não ser adequada. Para uma garantia de que eles são eficazes em alcançar seus objetivos, uma revisão deve ser realizada. Uma auditoria de segurança da informação é uma avaliação técnica sistemática e mensurável de como a política de segurança da organização é empregada. É parte do processo contínuo de definição e manutenção de políticas de segurança eficazes. As auditorias de segurança fornecem uma maneira justa e mensurável de examinar o quão seguro um site realmente é. s resultados das violações de segurança foram devastadores para as organizações, tanto em termos financeiros quanto de reputação. Portanto, para evitar que isso aconteça, a segurança da infraestrutura da tecnologia da informação (TI) se tornou uma tarefa importante para as organizações manterem seus ativos online protegidos. A realização de auditorias de segurança de TI para redes e aplicativos em um ambiente de TI pode prevenir ou ajudar a reduzir as chances de ser alvo de cibercriminosos. A realização de uma auditoria de segurança de TI pode ajudar as organizações, fornecendo informações relacionadas aos riscos associados às suas redes de TI. Também pode ajudar a encontrar brechas de segurança e vulnerabilidades potenciais em seu sistema. Assim, corrigindo-os a tempo e mantendo os hackers afastados. Por isso, é importante conhecer as orientações sobre como gerenciar um programa de auditoria de SGSI, como executar as auditorias e a competência dos auditores de SGSI, em complemento às orientações descritas na NBR ISO 19011.<br></em><br></div><div><br></div><div>Uma auditoria de segurança da informação é a descrição de alto nível das muitas maneiras pelas quais as organizações podem testar e avaliar sua postura geral de segurança, incluindo a segurança cibernética. Pode-se empregar mais de um tipo de auditoria de segurança para alcançar os resultados desejados e cumprir os objetivos de negócios. Os auditores do SGSI devem verificar se as informações documentadas, conforme requeridas pelos critérios de auditoria e pertinentes ao escopo da auditoria, existem e estão em conformidade com os requisitos dos critérios de auditoria.<br><br></div><div><br>Disponível em:&nbsp;</div><h1>Os critérios para a auditoria de sistemas de gestão da segurança da informação.</h1><div>&lt;https://revistaadnormas.com.br/2021/07/13/os-criterios-para-a-auditoria-de-sistemas-de-gestao-da-seguranca-da-informacao&gt;. Acesso em: 23 de maio. 2022.</div>]]></description>
         <enclosure url="https://www.revistaadnormas.com.br/uploads/2021/07/133.jpg" />
         <pubDate>2022-05-24 01:02:22 UTC</pubDate>
         <guid>https://padlet.com/wolney_dorta/plq6otdm90blx1gh/wish/2196714366</guid>
      </item>
      <item>
         <title></title>
         <author>wolney_dorta</author>
         <link>https://padlet.com/wolney_dorta/plq6otdm90blx1gh/wish/2196783558</link>
         <description><![CDATA[<div>A segurança da informação se tornou algo cada vez mais caro para as organizações, independentemente de sua área de atuação. Isso ocorre por diversos motivos, desde a promulgação da <a href="https://inova.globalweb.com.br/post/lgpd-como-vai-impactar-as-empresas-e-como-se-preparar-para-ela">Lei Geral de Proteção de Dados</a> Pessoais ao aumento constante dos cibercrimes.<br><br></div><div>Uma das formas de proteger as informações da sua empresa é por meio do uso da criptografia. Essa ferramenta serve para <a href="https://www.globalweb.com.br/2016/05/industria-de-software-abre-discussao-online-sobre-protecao-de-dados/">proteger os dados</a>, de forma que apenas os portadores das chaves de acesso possam visualizar o conteúdo ou ter acesso ao arquivo. Assim, qualquer indivíduo que interceptar o documento não terá a mesma sorte.<br><br></div><div>É importante identificar quais são os principais tipos de criptografia aplicados atualmente e verificar qual deles mais se encaixa à situação da sua organização. Vamos mostrar os principais deles, a seguir. Boa leitura!<br><br></div><div><strong>Por que a criptografia é tão importante atualmente?<br></strong><br></div><div>A criptografia é uma das primeiras barreiras para impedir que um cibercriminoso (como hackers) tenha acesso aos seus dados durante o envio de mensagens, de forma de evitar a interceptação de informações.<br><br></div><div>Isso é fundamental em um contexto no qual <a href="https://veja.abril.com.br/economia/brasil-perde-us-10-bilhoes-por-ano-com-cibercrime-diz-mcafee/">esse tipo de ação ilícita gera US$ 10 bilhões em prejuízos por ano no Brasil.</a> Outro ponto é que <a href="https://www.globalweb.com.br/2016/05/violacoes-de-ciberseguranca-afetam-90-das-empresas-no-brasil/">as violações de cibersegurança afetam 90% das empresas no Brasil</a>. E um dos crimes mais realizados é o roubo de dados para uso em fraudes comerciais, bem como a venda de informações estratégicas para concorrentes diretos e indiretos.<br><br></div><div>Além disso, com a promulgação da LGPD (<a href="http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm">Lei Geral de Proteção de Dados Pessoais</a>) em 2018, as organizações tornaram-se responsáveis pela proteção das informações que circulam internamente, bem como os dados obtidos do público. Por isso, é fundamental que as empresas comecem a investir em mecanismos para proteger os seus usuários.<br><br></div><div><strong>Quais são os principais tipos de criptografia?<br></strong><br></div><div>Escolher o tipo de criptografia ideal para o seu negócio é fundamental para não incorrer em erros e deixar os seus dados desprotegidos, podendo ser acessados por outros usuários maliciosos. Para isso, neste texto, vamos explicar sobre os principais tipos de criptografia existentes no momento.<br><br></div><div>Um dado importante para compreender a complexidade do tipo de criptografia que estamos falando é considerar que, quanto mais bits, maior o número de chaves para decifrar um documento. Outra proporção envolvida também é a de quanto maior o número, mais elevada é a sua segurança.<br><br></div><div>Confira os principais tipos de criptografia, a seguir.<br><br></div><div><strong>Chave simétrica<br></strong><br></div><div>A chave simétrica é o modelo mais comum e simples. Nela, uma mesma chave é utilizada tanto pelo emissor como pelo receptor da mensagem — ou seja, ela é usada tanto para a codificação como para a descodificação dos dados.<br><br></div><div>Esse tipo de criptografia foi responsável por lançar as bases para outros modelos, como o DES e o IDEA.<br><br></div><div><strong>DES (Data Encryption Standard)<br></strong><br></div><div>Esse é um dos modelos mais básicos, tendo sido um dos primeiros a ser criados (pela IBM, em 1977) e implementados. Consequentemente, é um dos mais difundidos mundialmente, pois fornece uma proteção básica de apenas cerca de 56 bits, oferecendo até 72 quatrilhões de combinações.<br><br></div><div>Esse método pode ser decifrado por meio de uma técnica chamada “força bruta”. Nesse caso, um programa testa, constantemente, todas as possibilidades de chave, de forma automatizada e por horas seguidas. Como é um sistema de proteção básica, oferece uma segurança reduzida para o usuário.<br><br></div><div><strong>IDEA (International Data Encryption Algorithm)<br></strong><br></div><div>Criada em 1991, essa é uma chave simétrica que opera em blocos de informações de 64 bits e utiliza chaves de 128 bits. Ela atua de forma diferenciada, fazendo uma espécie de confusão para cifrar o texto, protegendo as informações e impedindo o realinhamento para a sua leitura de forma correta. Sua estrutura é bastante semelhante à do DES.<br><br></div><div><strong>SAFER (Secure and Faster Ecryption Routine)<br></strong><br></div><div>Nesse modelo, a criptografia é feita em blocos de 64 bits. Não raro, o usuário poderá encontrá-la pelo nome de SAFER SK-64. Porém, é uma criptografia na qual muitos especialistas encontraram diversas fragilidades, fazendo com que fossem desenvolvidas novas opções mais complexas, como o SK-40 e o SK-128 bits.<br><br></div><div><strong>AES (Advanced Encryption Standard)<br></strong><br></div><div>É um dos algoritmos de criptografia mais seguros da atualidade, sendo utilizado até mesmo pelo Governo dos Estados Unidos e, também, por diversas organizações de segurança. Sua criptografia é feita em blocos de 128 bits, mas as chaves podem ser aplicadas também em 192 e 256 bits, tornando essa chave extremamente difícil de ser quebrada em ataques convencionais de cibercriminosos.<br><br></div><div><strong>Chave assimétrica<br></strong><br></div><div>Também conhecida como “chave pública”, trabalha tanto no modo privado quanto no público. No primeiro, a chave é secreta. Já no modelo público, o usuário deverá criar uma chave de codificação e encaminhá-la para o receptor, para que possa ter acesso ao conteúdo.<br><br></div><div><strong>Qual é a importância de utilizar a criptografia em todos os dispositivos?<br></strong><br></div><div>Um erro comum dos gestores é aplicar a criptografia apenas nas comunicações em máquinas físicas (notebooks e desktops), ignorando o uso desse recurso em dispositivos móveis (smartphones, tablets e <a href="https://www.globalweb.com.br/2016/02/cuidados-fundamentais-para-proteger-wearables-contra-ciberataques/https:/www.globalweb.com.br/2016/05/industria-de-software-abre-discussao-online-sobre-protecao-de-dados/">wearables</a>). Cada vez mais, as comunicações e os envios de informações e dados são utilizados por meio dessa segunda modalidade, e os cibercriminosos, conscientes disso, atacam justamente a vulnerabilidade desses sistemas.<br><br></div><div>Por isso, para manter a integridade das informações, é fundamental que a criptografia seja aplicada em todos os dispositivos utilizados pela empresa, bem como também na própria rede wireless.<br><br></div><div><strong>Como escolher o melhor tipo de criptografia para a empresa?<br></strong><br></div><div>A escolha deve ser feita de acordo com o nível de sigilo dos dados do seu negócio. Empresas que trabalham com um grande número de informações delicadas (como grandes bancos de dados de clientes e usuários, ou empresas relacionadas com a área de segurança) necessitam de proteções extras, implementando não só a criptografia, mas também outros protocolos ligados a cybersecurity.<br><br></div><div>Essa escolha pode ser intermediada, também, por profissionais especializados, que realizarão a avaliação da atual conjuntura e das possíveis vulnerabilidades existentes, e encontrarão formas de potencializar a segurança das informações da sua empresa.<br><br></div><div>Como vimos, descobrir o melhor tipo de criptografia para a sua organização garante eficiência no processo, minimiza os riscos de problemas e permite que as suas operações ocorram de forma mais segura. Se você deseja implementar medidas de segurança que vão além da criptografia de informações, a Globalweb oferece serviços e produtos que se adéquam às necessidades das empresas.<br><br></div><div><a href="https://www.globalweb.com.br/contato/">Entre em contato conosco</a>, converse com um de nossos consultores e saiba mais sobre a nossa consultoria especializada. Contamos com a melhor solução para impulsionar a segurança de dados em sua organização!<br><br>Disponível em: Tipos de criptografia.</div><div>&lt;https://inova.globalweb.com.br/post/tipos-de-criptografia-descubra-as-mais-importantes-para-a-sua-empresa&gt;. Acesso em: 23 de maio. 2022.</div>]]></description>
         <enclosure url="https://inova.globalweb.com.br/post/tipos-de-criptografia-descubra-as-mais-importantes-para-a-sua-empresa" />
         <pubDate>2022-05-24 01:52:54 UTC</pubDate>
         <guid>https://padlet.com/wolney_dorta/plq6otdm90blx1gh/wish/2196783558</guid>
      </item>
   </channel>
</rss>
