Pular para o conteúdo

Riscos, Controles e Segurança em Sistemas de Autenticação 2FA e MFA

    A autenticação multifator (MFA) e a autenticação de dois fatores (2FA) são cruciais para a proteção e segurança de contas, ativos, dados/informações e dos próprios usuários, principalmente devido a ataques de reutilização de credenciais (credential stuffing) e outros ataques cibernéticos que buscam romper as barreiras de segurança de fator único. Saiba mais sobre sistemas de autenticação, semelhanças, diferenças, seus riscos e controles.

    Manual de Gerenciamento de Riscos e Controles Internos do Ministério da Justiça e Segurança Pública

      Este manual tem como objetivo tratar de como se dará o processo de implantação da política de gerenciamento de riscos e controles internos no âmbito do Ministério da Justiça e Segurança Pública-MJSP, bem como ser uma peça de facilitação no processo de implantação dessa política, trazendo conceitos, definição de metodologias, exemplificações, formas, modelos, técnicas, sistemas, entre outros.

      5 Controles de Segurança Cibernética para Ontem

        A auditoria do Tribunal de Contas da União (TCU), ao avaliar a aplicação de controles básicos de segurança, identificou que mais da metade dos órgãos públicos federais no Brasil possuem brechas graves em seus sistemas computacionais e, portanto, expostos a ataques cibernéticos. Confira os detalhes sobre os controles críticos e ausentes.

        Os deadbots e os limites éticos da tecnologia

          Reconforto ou distopia? Inteligência artificial permite criar “diálogos” verossímeis com mortos através do uso de deadbots (chatbots). Como isso afeta a memória dos que já não podem falar e a saúde mental dos vivos? Quais limites à frenética busca por lucros das corporações?

          [Webinar] Principais Metodologias de Gestão de Riscos

            Nas últimas semanas, participei de um webinar sobre as principais metodologias de gestão de riscos. O evento foi super legal e permitiu interações bem interessantes sobre o assunto. Confira a gravação do evento, além das anotações e registros que compartilho nesse post como forma de detalhar mais sobre minhas falas durante a apresentação.

            Guia para Gestão de Riscos em Segurança da Informação e Cibersegurança (CNCS de Portugal)

              O Centro Nacional de Cibersegurança de Portugal (CNCS) está desenvolvendo um Guia de Gestão de Riscos Nacional em matérias de segurança da informação e cibersegurança. O Guia tem como objetivo definir uma abordagem de referência sistematizada e coerente ao processo de análise, avaliação e tratamento periódico dos riscos e de aferição da forma como estes se relacionam no âmbito da prestação de um bem ou serviço.

              Estratégia de backup 3-2-1 (e suas variações)

                Ter um meio eficaz de fazer backup de seus dados e restaurá-los em um cenário de recuperação de desastres é uma parte essencial de seu plano geral de continuidade de negócios. Para garantir que seus dados sejam protegidos de forma eficaz, você precisa fazer backup de seus dados em harmonia com as recomendações e práticas do mercado. Saiba sobre a estratégia de backup “Regra de Backup 3-2-1”.

                Controles de TI e Fatores de Risco

                  Em um ambiente informatizado, constantemente surgem novas causas e fontes de erros, que trazem consigo novos riscos para as companhias. O auditor deve considerar inúmeros fatores de risco e avaliar o impacto global do processamento informático sobre os riscos inerentes. Este tópico faz parte da série Auditoria de TI na Prática.

                  Curso de Inteligência Artificial (online e gratuito)

                    Ministrado pelo professor da PUC/SP, Diogo Cortiz, é um curso com uma linguagem acessível e de fácil entendimento, independente da formação, por isso, é voltado para qualquer pessoa. O curso tem 10 aulas e você já pode assisti-las agora mesmo. Vai desde a introdução até implementação de redes neurais, passando por regressão linear, regressão logística, teoria da informação e muito mais.