Encriptação de dados no tráfego de rede sem perda de desempenho
Num mundo em que os dados circulam em grandes volumes entre utilizadores, aplicações e serviços em nuvem, a encriptação do tráfego de rede tornou-se uma necessidade absoluta. Ao mesmo tempo, as organizações estão preocupadas com o facto de a encriptação total poder abrandar a infraestrutura, aumentar a latência e sobrecarregar os recursos – especialmente em […]
Porque é que o correio eletrónico continua a ser o principal vetor de ataque
O correio eletrónico continua a ser o meio de comunicação mais popular para as empresas há décadas. Ao mesmo tempo, o correio eletrónico continua a ser o vetor de ataque mais comum para os cibercriminosos. Ataques de phishing, anexos maliciosos, ligações a páginas de início de sessão falsas ou ataques BEC (Business Email Compromise) são […]
Proteção dos terminais na era do trabalho híbrido
Na era do trabalho híbrido, os utilizadores ligam-se a recursos empresariais a partir do escritório, remotamente, a partir de computadores portáteis, smartphones e dispositivos IoT. O ponto final já não é apenas um “computador no escritório” – tornou-se um centro de trabalho móvel e um potencial vetor de ataque. Para proteger eficazmente o ambiente de […]
Como automatizar a sincronização de dados entre aplicações SaaS
A sincronização automática de dados entre aplicações SaaS é a base da gestão moderna da informação empresarial. Num ambiente em que o CRM, o ERP, o sistema de contabilidade, o comércio eletrónico e as ferramentas de marketing funcionam em paralelo, a falta de integração de dados SaaS conduz a inconsistências, duplicações e erros na tomada […]
A segurança das aplicações Web como parte de uma estratégia de cibersegurança
A segurança das aplicações Web é a base dos sistemas de TI modernos. As aplicações Web são um dos elementos de infraestrutura mais frequentemente atacados – tanto em grandes como em pequenas organizações. Os ataques que exploram as vulnerabilidades das aplicações Web podem conduzir a fugas de dados, ao sequestro de contas de utilizadores ou […]
Confiança Zero na prática – como é a implementação real numa empresa
O aumento das ciberameaças e os ambientes de TI cada vez mais complexos significam que os modelos de segurança tradicionais baseados em zonas de confiança já não funcionam. O modelo Zero Trust (“Confiança Zero”) parte do princípio de que nenhum utilizador, dispositivo ou aplicação é de confiança à partida, seja dentro ou fora da rede […]
Como organizar os dados numa organização sem caos de informação
As organizações actuais geram e processam enormes quantidades de dados – desde informações de clientes a documentos internos e dados operacionais. O caos informativo que ocorre devido à falta de uma estratégia coerente de gestão de dados pode levar a problemas graves: erros analíticos, duplicação de informação ou dificuldades em manter a conformidade regulamentar. Torna-se, […]
O comportamento dos utilizadores como chave para a cibersegurança moderna
Numa época em que a tecnologia está a evoluir rapidamente, as pessoas continuam a ser o elo mais fraco da cadeia de cibersegurança. Mesmo as melhores ferramentas de proteção não conseguirão impedir um ataque se os utilizadores não seguirem os princípios básicos de segurança. O comportamento dos funcionários, os seus hábitos e a forma como […]
Como reduzir os falsos alertas na monitorização de TI
Atualmente, a monitorização da infraestrutura de TI é um elemento-chave no funcionamento das organizações modernas. Um sistema de monitorização corretamente configurado pode detetar rapidamente problemas, contrariar falhas e minimizar o tempo de inatividade. No entanto, uma das preocupações mais comuns dos administradores é o elevado número de falsos alertas, que distorcem a visibilidade das ameaças […]
Partilha segura de ficheiros no sector público – os riscos mais comuns
No sector público, são processados diariamente grandes volumes de documentos, aplicações e dados pessoais dos cidadãos. A partilha de ficheiros entre entidades, parceiros externos ou cidadãos é normal, mas envolve uma série de riscos. As deficiências nos controlos da transferência de dados podem conduzir a fugas de informação, a violações da legislação sobre proteção de […]
