Arquivo da categoria: Segurança da Informação

Microsoft libera nova preview do SQL Server 2019 denominada 2.4

Junior Galvão - MVP - Data Platform

Ontem a Microsoft através do seu time MSSQLTiger, disponibilizou a nova versão preview da próxima versão do Microsoft SQL Server 2019.

Este novo preview foi batizado de SQL Server 2019 2.4 (quinta versão), vale ressaltar que nos últimos meses a Microsoft vem trabalhando fortemente para liberação de novas versões preliminares.

Novidades

Um dos destaques desta nova versão preliminar faz referência a integração do SQL Server com o Apache Spark™ e o HDFS com o SQL Server, criando assim  uma nova plataforma de dados unificada, que possibilita um grande salto no produto relacionado com os novos padrões de dados e processamento em larga escala.

Segundo informações fornecidas pela Microsoft, o SQL Server 2019 oferece mais segurança, disponibilidade e desempenho para todas as cargas de dados, além de trazer novas ferramentas de conformidade (relacionadas a GDPR e LGPD), melhor desempenho em hardware moderno e alta disponibilidade em Windows, Linux e contêineres.

Ver o post original 277 mais palavras

Lei Geral de Proteção de Dados (LGPD)

LEI Nº 13.709, DE 14 DE AGOSTO DE 2018
Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet).

No dia 14/08/2018 foi sancionada a Lei Geral de Proteção de Dados pessoal, selecionei duas matérias que julgo importante e nos dá uma base de como funcionará essa lei, mas antes um breve resumo…

Essa Lei determina uma série de cuidados e procedimentos para qualquer pessoa física ou jurídica, de direito público ou privado, que promova a coleta, tratamento, classificação, armazenamento, eliminação, transferência e compartilhamento de informações e dados pessoais.

Mas, afinal, o que é dado pessoal, de acordo com a Lei?
O conceito de dado pessoal é bastante abrangente, sendo definido como a “informação relacionada a pessoa identificada ou identificável”. Isso quer dizer que um dado é considerado pessoal quando ele permite a identificação, direta ou indireta, da pessoa natural por trás do dado, como por exemplo: nome, sobrenome, data de nascimento, documentos pessoais (como CPF, RG, CNH, Carteira de Trabalho, passaporte e título de eleitor), endereço residencial ou comercial, telefone, e-mail, cookies e endereço IP.

A Lei traz também a definição de dados pessoais sensíveis, que são aqueles que se referem à “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”. Por seu maior potencial lesivo, o tratamento desses dados deve observar regras ainda mais rígidas.

A partir de agosto de 2020, todo e qualquer tipo de empresa, independentemente do tamanho, precisará se adequar à lei e poderá ser fiscalizada e autuada em caso de descumprimento, desde um pequeno comércio que tem um cadastro de seus clientes para encaminhar mala direta de suas promoções e ofertas, aos grandes bancos e instituições financeiras, que mantêm um detalhado arquivo de informações sobre seus usuários.

A Lei ainda assegura o direito de indenização, quando o tratamento de dados resultar dano ao seu titular ou a terceiros, além de uma série de penalidades às empresas, que vão desde prazo para correção dos problemas até multa de 2% do seu faturamento, podendo chegar a R$ 50 milhões, dependendo do grau da infração.

Vejam as matérias abaixo:

Fonte e direitos: Tecnoblog

O presidente Michel Temer sancionou nesta terça-feira (14) o projeto de lei da Câmara 53/2018, que estabelece regras para a coleta e o tratamento de dados pessoais no Brasil. A lei, que entra em vigor daqui a 18 meses, é inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR), que passou a valer na União Europeia em maio com o objetivo de assegurar a privacidade dos cidadãos.

A autoridade que seria criada para garantir a aplicação da lei, batizada de Agência Nacional de Proteção de Dados (ANPD), foi vetada por ser inconstitucional. Temer diz que houve “vício de iniciativa”, ou seja, a proposta não partiu do órgão competente. O presidente afirma, no entanto, que vai enviar ao Congresso um projeto sobre o mesmo tema, proposto pelo Executivo.

O que muda com a Lei de Geral de Proteção de Dados (LGPD)

Continuar lendo Lei Geral de Proteção de Dados (LGPD)

GDPR – General Data Protection Regulation (EU)

Esse assunto é muito interessante e deveria ser implementada também como lei nos demais países! E no meu ponto de vista, iria melhorar muito a segurança dos dados de usuários, evitando situações como a que aconteceu com a Uber essa semana por exemplo.

Pesquisa realizada pelo SAS com 340 executivos de diversas indústrias e mercados revelou que apenas 45% das organizações globais ouvidas possuem um plano estruturado para entrar em conformidade com as normas do Regulamento Geral de Proteção de Dados (GDPR – General Data Protection Regulation), que entra em vigor inicialmente nos países da União Europeia em maio de 2018.

Mais da metade das empresas (58%) não estão totalmente conscientes das consequências de não cumprirem as normas. Proposta em 2012 e aprovada quatro anos depois, a GDPR exigirá que as organizações se tornem responsáveis ​​pela proteção dos dados de seus clientes, informando como e onde eles são armazenados e processados.

“Muitas empresas simplesmente não sabem por onde começar para se tornarem compatíveis com o GDPR”, diz o gerente de Soluções de Negócios do SAS, Arturo Salazar. “Nossa recomendação é iniciar com uma estratégia sólida de governança de dados para garantir que as tecnologias e as políticas estejam em vigor e permitam entender completamente onde seus dados estão armazenados e quem tem acesso a eles”. (fonte da informação)

Confira mais detalhes da pesquisa

Vejam também:

Página do GDPR

REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL

National data protection authority

O que é Ransomware?

Bad Rabbit, um novo ransomware (em 25 de Outubro de 2017)

O ransomware é um tipo de malware que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente usando a moeda virtual bitcoin, que torna quase impossível rastrear o criminoso que pode vir a receber o valor. Este tipo de “vírus sequestrador” age codificando os dados do sistema operacional de forma com que o usuário não tenham mais acesso.

Uma vez que algum arquivo do Windows esteja infectado, o malware codificará os dados do usuário, em segundo plano, sem que ninguém perceba. Quando tudo estiver pronto, emitirá um pop-up avisando que o PC está bloqueado e que o usuário não poderá mais usá-lo, a menos que pague o valor exigido para obter a chave que dá acesso novamente aos seus dados.

Como os criminosos instalam o ransomware?

Continuar lendo O que é Ransomware?

SQL Server 2016 – Implementando o Data Masking

Vitor Fava

Galera,

No vídeo de hoje quero demonstrar como funciona o mascaramento de dados dinâmicos no SQL Server 2016.

Caso tenha interesse em montar o cenário descrito no vídeo, basta utilizar o script abaixo:

Espero que gostem e não deixem de inscreverem-se no blog, no canal do youtube e no grupo de discussão SQLManiacs.

Grande abraço.

Ver o post original

Cinco tendências que influenciarão o mercado de segurança até 2020

Junior Galvão - MVP - Data Platform

digital

Os investimentos mundiais com segurança da informação atingirão US$ 75,4 bilhões em 2015. O montante representa um aumento de 4,7% em relação ao ano anterior. “Esse incremento é impulsionado por iniciativas governamentais, mudanças na legislação e violações de dados com elevado nível de sofisticação”, aponta o Gartner, responsável pela projeção.

A consultoria indica que os testes de segurança, a terceirização de TI e o gerenciamento de identidade e de acesso representam as principais oportunidades de crescimento para os fornecedores de tecnologia.

Segundo a projeção, os gastos com plataformas de proteção de terminais e sistemas direcionados para a segurança do consumidor estão apresentando indícios de comoditização.

“O interesse em tecnologias de segurança é cada vez mais estimulado por elementos do negócio digital, particularmente nuvem, computação móvel e Internet das Coisas, assim como pela sofisticação e pelo alto impacto de ataques direcionados”, comenta Elizabeth Kim, analista de pesquisas do Gartner, que acredita…

Ver o post original 468 mais palavras