Keyassociados

Consultoria de gerenciamento

Gestão Empresarial, Segurança da Informação e Proteção de Dados, Estratégia de Sustentabilidade, SaaS, Responsabilidade Social, Gestão Ambiental, Gestão da Qualidade, Saúde e Segurança, Comunicação de Sustentabilidade, entre outras.

09/04/2021

Vazamentos Gigantescos de Dados Pessoais

2021_Escândalos envolvendo o vazamento de dados pessoais.
-quatro vazamentos gigantescos:
-223 milhões de brasileiros, incluindo falecidos,
-a invasão a sistemas do Ministério da Saúde,
-o vazamento de dados de 103 milhões de contas de celulares e
-a falha no site do Detran-RS, que expôs 5,1 milhões de motoristas.
O que vazou?
-nomes, CPF, RG, CNH, título de eleitor, e-mail, telefone, endereço, ocupação, pontuação de crédito, escolaridade, estado civil, emprego, salário, renda, poder aquisitivo, foto de rosto, classe social, vínculo universitário, entre outros.
Tratando os Fatores de Riscos
-Engenharia social, spyware, ransomware,
-injeção de SQL, phishing, ataques “man-in-the-middle, entre outros
Boas Práticas
-utilização de regras de firewall, criptografias, anonimização,
-utilização de certificados de segurança, exposição ou quebra de bancos, redes e conexões privadas e tokens de segurança
Analise seus riscos!
LGPD/Seg Cibernética/ISO27001/ITIL/Cobit5
www.keyassociados.com.br

05/03/2021

Recentemente, ocorreu um dos piores vazamentos da história do Brasil: dados de 223 milhões de pessoas e 40 milhões de empresas foram negociados em fórum criminoso.

Os criminosos cibernéticos estão sempre buscando novas formas de lucrar e uma nova modalidade de ataque tenta se aproveitar da Lei Geral de Proteção de Dados (LGPD).

Lançada em 2020, a legislação promove a proteção aos dados pessoais por parte das empresas que têm eles sob sua tutela.
É o que apontou o último relatório da Apura Cybersecurity Intelligence, uma das líderes mundiais em proteção e prevenção a cibercrimes.

Golpistas estão utilizando a possibilidade de aplicação de multas em empresas com dados vazados com a intenção de chantageá-las para sua não divulgação.

Caso a empresa não pague o valor exigido, esses dados acabam, muitas vezes, negociados entre os próprios cibercriminosos.

Como está o nível de proteção de sua empresa?
- Já implantou a LGPD?
- Adotou controles da ISO 27.001?
- Faz sua Gestão de Serviços de TI pela ISO 20.000?

Análise seus riscos antes de qualquer investimento !
www.keyassociados.com.br

01/03/2021

LGPD em Foco !!!

ANPD inicia processo de regulamentação sobre incidentes de segurança com tomada de subsídios.

Além de receber contribuições da sociedade para futura regulamentação, a Autoridade disponibilizou um formulário para comunicação de incidentes de segurança à ANPD - Autoridade Nacional de Proteção de Dados à partir de 22 de fevereiro de 2021.

Se trata de notificação de incidentes de segurança nos termos do art. 48 da Lei nº 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais.

As contribuições devem seguir o modelo divulgado no site da Autoridade e podem ser enviadas no formato .pdf. para o e-mail consultapublica@anpd.gov.br, com o assunto Tomada de Subsídios 2/2021, até o dia 24 de março de 2021.

Outro ponto importante foi a disponibilização do formulário de comunicação de incidente de segurança de dados pessoais à ANPD, bem como o documento que contém orientações sobre o que fazer em caso de um incidente. Tais documentos servirão como guia, enquanto não realizada a necessária regulamentação.

www.keyassociados.com.br

26/02/2021

Segurança da Informação e LGPD
- Cibersegurança 2021

87% das organizações sofreram uma tentativa de exploração de uma vulnerabilidade existente já conhecida em 2020.

O mundo se depara diariamente com mais de 100 mil sites maliciosos e mais de 10 mil arquivos maliciosos.

Os destaques do Relatório de Cibersegurança 2021 da Check Point são:
- Adoção da Nuvem corre à frente da segurança
- Trabalho remoto é o alvo
- Aumento de ataques de ransomware de dupla extorsão
- Ataques ao setor de Saúde se tornaram uma epidemia
- Dispositivos móveis são alvos em movimento

Como está o nível de proteção de sua empresa?
- Já implantou a LGPD?
- Adotou controles da ISO 27.001?
- Faz sua Gestão de Serviços pela ISO 20.000?

Análise seus riscos antes de qualquer investimento !
www.keyassociados.com.br

11/12/2020

LGPD

Brasil: Avançando na estruturação da Gestão de Proteção de Dados Pessoais!!!

ANPD publica site com ícones para denúncias, solicitações, sugestões e elogios, além de agenda, Conselho, a própria LGPD, entre outros.

https://lnkd.in/dwUNxij

As empresas estão buscando se informar melhor e aos poucos se adequam à LGPD.

Os titulares de dados pessoais, estão tendo conhecimento de seus direitos, principalmente por meio das empresas onde trabalham.

Este é o novo cenário! Movimento pró RESPEITO aos dados pessoais!! DIREITO de cada um de nós !!!

11/12/2020

LGPD e GDPR

Gigantes da Internet são multadas na Europa por desrespeito à legislação sobre Cookies.
Google e Amazon são multadas em 100 milhões e 35 milhões de euros respectivamente (120 e 42 milhões de dólares), na primeira semana de dez20 na França, por não cumprirem legislação sobre 'cookies'.

A Comissão Nacional de Informática e Liberdades (CNIL) acusou, em particular, Google.fr e Amazon.fr pela prática de incluir cookies publicitários nos computadores dos internautas "sem aviso prévio".

Além disso, os avisos de informação exibidos durante a consulta destas páginas não continham, no momento das avaliações de controles da CNIL, "informações suficientemente claras para que o internauta soubesse para que servem os cookies e como poderia recusá-los", afirmou a Comissão.

As gigantes criticam a interpretação do órgão regulador da França e a velocidade com que os critérios de proteção de dados são alterados.
Esse será um dos grandes desafios para as empresas, assim que a ANPD começar a estabelecer os critérios de proteção de dados com base na LGPD!

20/11/2020

ª Geração de Tecnologia de Rede Móvel – 5G

PIX – Pagamento Instantâneo

A velocidade da tecnologia está acompanhada de segurança cibernética + proteção de dados + segurança da informação ???

Vulnerabilidade...qual o tamanho dela?

5G Brasil - Leilão em 2021.
- 2010 – 4G = 1,2 zettabyte de dados no mundo.
- 2025 – 5G= 175 zettabyte de dados no mundo.

5G: Ondas milimétricas, redes small cells, MIMO massivo (Múltiplas Entradas, Múltiplas Saídas), "beamforming" e "bytes full duplex". Muito mais rápido, porém mais vulnerável!

- Infra de Telecom: o quão seguras estarão ?
- Cibercriminosos: até onde chegarão ?
- Governo: conseguirá avaliar falhas e estabelecer correções?
- Usuários: privacidade ainda mais complexa.
- IoT (Internet das Coisas) e M2M (Máquina a Máquina) : ocuparão muito mais espaço na rede.

Caminho:
-*união de forças entre fornecedores de tecnologia e entidades governamentais.
-*usuários mais cuidadosos no uso de seus dispositivos, aplicativos e disponibilização de dados.
-*empresas com maior foco em segurança da informação e proteção de dados. Programas mais amplos de Gestão de TI/SI/PD!

07/11/2020

LGPD e ANPD - Diário Oficial da União Foram publicadas no Diário Oficial da União (DOU) do dia (06nov20), as nomeações dos membros do Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD).

- Waldemar Ortunho Junior - Nomeado para o cargo de Diretor-Presidente da ANPD, com mandato de 6 anos.
- Arthur Sabbat – Nomeado para o cardo de Diretor da ANPD, com mandato de 5 anos.
- Joacil Basílio Real - Nomeado para o cardo de Diretor da ANPD, com mandato de 4 anos.
- Nairane Leitão - Nomeada para o cargo de Diretora da ANPD, com mandato de 3 anos.
- Miriam Wimmer - Nomeada para o cargo de Diretora da ANPD, com mandato de 2 anos.

Vale ressaltar que com a nomeação do Diretor-Presidente da ANPD o Decreto 10.474/2020, que estrutura a Autoridade, entra em vigor - conforme definido em seu artigo 6º (Este Decreto entra em vigor na data de publicação da nomeação do Diretor-Presidente da ANPD no Diário Oficial da União).

06/11/2020

Hackers invadem STJ, congelam 1200 servidores e backups.

Qual o nível de segurança da informação e proteção de dados de sua empresa?

Cada vez mais as empresas e instituições começam a refletir sobre qual o nível de segurança cibernética elas possuem. É necessário se fazer te**es de intrusão/pentests?

Analisando custos x riscos cibernéticos.

Há uma forte reflexão sobre qual o nível de maturidade de TI das empresas e instituições com relação à efetiva Gestão de Segurança da Informação e Proteção de Dados !

LGPD + ISO 27001 + ISO 20000 + Ferramentas de Proteção de TI + Pentests +... É o suficiente???

A Keyassociados recomenda uma análise crítica mais ampla, avaliando como está estruturada sua Governança Corporativa !

30/10/2020

LGPD e Ransomware !!!
O que fazer num eventual sequestro:
Pagar ou tomar uma multa da ANPD?

O Brasil é o líder mundial em phishing (ação praticada pelo cibercriminoso para enviar o “ransomware” e assim invadir/sequestrar uma máquina, um banco de dados, ou um sistema, por meio de um e-mail falso).

O hacker entra em contato solicitando o pagamento (por meio de criptomoedas como o Bitcoin) de um resgate para a liberação dos dados bloqueados.

Por outro lado, se o hacker publicar os dados pessoais sequestrados, sua empresa pode levar uma multa da ANPD a partir de ago21.

Por isso, não podemos pensar na LGPD sem levar em conta uma boa análise do nível de vulnerabilidade de sua empresa com relação à TI/ SI / PD !

Pense nisso !

16/10/2020

ANPD está nascendo !!!

Governo Federal encaminhou ontem (15out20) ao Senado Federal, cinco nomes para compor o Conselho Diretor da ANPD.

Os mandatos serão de 2 a 6 anos.

Esse é o primeiro passo para formação da autoridade, que regulará a LGPD. O Senado Federal ainda terá que aprovar esses nomes.

- JOACIL BASILIO RAEL, Diretor do Conselho Diretor da ANPD - mandato de 4 anos.
- NAIRANE FARIAS RABELO LEITÃO, Diretora do Conselho Diretor da ANPD, mandato de 3 anos.
- MIRIAM WIMMER, Diretora do Conselho Diretor da ANPD, mandato de 2 anos.
- ARTHUR PEREIRA SABBAT, Diretor do Conselho Diretor da ANPD, mandato de 5 anos.
- WALDEMAR GONÇALVES ORTUNHO JUNIOR, Diretor-Presidente do Conselho Diretor da ANPD, mandato de 6 anos.

03/10/2020

Vem aí o Pix!

O que dizer dessa nova funcionalidade ?

Ainda há muitas contradições referente ao novo serviço que começará a funcionar a partir de novembro.

Apesar de o BC considerar o sistema tão seguro quanto os já existentes, afirma que o mesmo está sujeito aos golpes praticados hoje.

Pessoas má intencionadas já estão aproveitando a chegada do Pix para roubar dados de internautas descuidados com o golpe de Phishing. Os golpistas criam mensagens com o nome de banco conhecido para simular um cadastro para utilização do novo sistema, com o objetivo de roubar credenciais como senha da conta, CPF e celular, visando conseguir acesso à futura conta do usuário.

Para evitar que seus dados sejam coletados, a dica é sempre ficar atento a e-mails suspeitos e ao abrir links verifique se o site para qual foi redirecionado é verdadeiro.

O maior risco para a segurança é o próprio usuário final.

Endereço

São Paulo, SP

Site

http://www.keyassociados.com.br/

Notificações

Seja o primeiro recebendo as novidades e nos deixe lhe enviar um e-mail quando Keyassociados posta notícias e promoções. Seu endereço de e-mail não será usado com qualquer outro objetivo, e pode cancelar a inscrição em qualquer momento.

Entre Em Contato Com A Prática

Envie uma mensagem para Keyassociados:

Atalhos

Quer que seu prática seja a primeira Consultório em São Paulo?

09/04/2021

05/03/2021

01/03/2021

26/02/2021

11/12/2020

11/12/2020

20/11/2020

07/11/2020

06/11/2020

30/10/2020

16/10/2020

03/10/2020

Endereço

Site

Notificações

Entre Em Contato Com A Prática

Atalhos

Compartilhar