Clicky

SEGURANÇA

Backup mal feito é um erro grave de planejamento de Segurança da Informação

Ana Paula Lobo e Pedro Costa ... 12/11/2020 ... Convergência Digital

Se na sua empresa a continuidade ainda é um plano baseado em ISOs, há um erro significativo porque o que conta é o planejamento, afirmam os especialistas de segurança da informação participantes do RNPSeg20 - edição digital, organizado pelo CAIS/RNP, realizado nesta quarta-feira, 12/11. Para o diretor da Dayrus Consultoria, Jefferson D'Addario, muitos estão parados no tempo e sustentam seus planos de continuidade em isos e se sentem confortáveis.

"Lamento informar, mas é um erro grave. Planejamento é decisivo na resiliência empresarial. É preciso qualificar e educar os profissionais para o tratamento de riscos. A frase dizer isso não vai acontecer tem de ser banida do linguajar dos profissionais de segurança da informação", reforça o especialista.

O diretor de Segurança da Informação, Governança e Risco do TCU, Rodrigo Coutinho, lamenta o fato de o planejamento ser visto no Brasil como algo burocrático. Para ele, as normas de segurança são relevantes, devem ser lidas, mas não podem ser a base, até porque, na visão dele, todas as normas têm de ser adequadas à realidade do negócio.

"Quem sabe qual é o tempo de resposta ideal para um incidente é a empresa e o negócio envolvido. A gestão de risco do Banco Central e da Petrobras é muito mais crítica do que em outros órgãos públicos", exemplifica.
Um risco não mapeado é um risco aceito, adiciona o head de segurança e proteção de dados do Grupo Cogna Educação, Alex Amorim. Para ele, ataques ransomware não são novidade.

"Em 2017, muitas empresas pararam por conta do Wanna Cry. Mas por que empresas ainda não têm backup para voltar em incidentes? Por que muitas ficaram indisponíveis? Quem não achava que com a LGPD, os vazamentos de dados iriam explodir na mídia? Por que não se cuidou para ter uma ação de prevenção e de atenção ao problema? porque falta planejamento, falta acreditar que o risco existe", ressalta Amorim. Assistam ao debate sobre planejamento e risco no RNPSeg 20 -edição digital.


Morre Raphael Mandarino Jr, especialista em segurança da informação no governo

Primeiro diretor do Departamento de Segurança da Informação e Comunicações da Presidência da República, Raphael Mandarino Jr, morreu neste sábado, 08 de maio. O Convergência Digital apresenta condolências à família e lamenta muito a perda de um especialista do setor.

Em cada 10 HDs ou cartões de memória descartados, nove contém dados pessoais

Estudo mostra que em 74% dos casos foi possível recuperar arquivos esquecidos, como anotações de reuniões, documentos fiscais, informações fiscais entre outras, nas mídias digitais. 

Banco é condenado a indenizar cliente vítima de golpe do WhatsApp

Decisão foi do juiz Guilherme Ferreira da Cruz, da 45ª Vara Cível Central de São Paulo e abre precedente para outras ações.

Reuso de dados em poder do governo exige regras específicas

Em artigo anterior à nomeação para ANPD, Miriam Wimmer discute a necessidade de salvaguardas para o uso de informações pelo Estado para finalidades diferentes das que justificaram a coleta original. 



  • Copyright © 2005-2021 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G