Coluna convidada de Joseph Carson, cientista-chefe de segurança da Thycotic. O "ransomware" está a aumentar através de "ataques de phishing direccionados" e está a ser utilizado para chantagem financeira e para envenenar ou corromper dados. Ninguém está excluído destas ameaças e nenhuma empresa ou indivíduo é demasiado pequeno para ser um alvo....
Agora, mais do que nunca, as equipas de tecnologia e de conformidade têm de trabalhar em conjunto para proteger a integridade das suas organizações. As informações sensíveis são armazenadas e transferidas em formato digital e os regulamentos associados estão a tornar-se cada vez mais rigorosos e complexos. Embora a conformidade seja responsável pela identificação dos regulamentos relativos à segurança da informação,...
Coluna convidada de Joseph Carson, cientista-chefe de segurança da Thycotic. Os CISOs (Chief Information Security Officers) têm um dos pesos mais pesados sobre os ombros do que qualquer outra pessoa numa organização. Sozinhos, dependendo das suas políticas de segurança e da aplicação das mesmas, podem ser responsáveis pelo sucesso ou pela queda de...
Este blogue aborda a razão pela qual a auditoria do Active Directory é necessária. Quem moveu o meu objeto e outros mistérios do AD O Active Directory foi criado para simplificar os serviços de identidade na empresa e facilitar a vida dos administradores de sistemas em todo o lado, mas a falta de visibilidade das operações do AD continua a ser um grande problema....
A maioria dos departamentos de TI não tem problemas em admitir a grande importância de um Active Directory altamente disponível. Ficou claro que, embora o tempo de inatividade do Active Directory seja raro, quando acontece, é devastadoramente caro. A maioria das empresas modernas vive e morre pela sua infraestrutura de identidade, e o Active Directory está principalmente no...
No passado, abordei o privilégio excessivo do Active Directory como parte de outros tópicos mais abrangentes. Mas recentemente comecei a pensar que seria uma boa altura para lhe dedicar um artigo inteiro. Não se trata de um pensamento aleatório da minha parte. Tudo o que precisa de fazer é olhar para alguns...
Um dos aspectos realmente irritantes das palavras-passe é o facto de ter de se lembrar delas. Se não se conseguir lembrar da sua palavra-passe num fornecedor de SaaS, é bastante simples: clica na ligação "esqueci-me da palavra-passe" e passa pelo processo de recuperação da palavra-passe. No entanto, como é frequentemente o caso, a empresa...
Já é bastante aceite que o mundo está a afastar-se das aplicações cuidadosamente planeadas, pilotadas, implementadas e mantidas no local, em centros de dados locais. Está a mudar para serviços Web, alojados na nuvem (melhor definição: as suas coisas no computador de outra pessoa) cujas novas capacidades são rapidamente implementadas e refinadas através de...