À medida que as empresas passam a ter sistemas de informação cada vez mais complexo, a necessidade de expandir o time de TI só aumenta. Os profissionais com certificações em TI são ainda mais procurados. Afinal, os exames rigorosos e os pré-requisitos de certificação confirma o profundo conhecimento e a experiência prática desses profissionais.

De acordo com dados da CompTIA, 72% dos empregadores realmente exigem certificações de TI para determinados cargos e 92% acreditam que as certificações de TI ajudam a garantir a credibilidade do time de TI.

Por isso, este post, apresentamos a importância de investimento na famosa certificação em Ti.

Qual a importância da capacitação do profissional de TI?

Na área de tecnologia, obter uma certificação de TI gera valor para o profissional e para a empresa empregadora.

Podemos compreender a certificação de TI como um benchmark rápido e prontamente reconhecido, mapeado a partir de um conjunto de habilidades específicas com base em testes padronizados. Uma certificação demostra sua dedicação, motivação e conhecimento técnico em uma plataforma específica.

Depois de obter uma certificação, o profissional de TI passa a fazer parte de um seleto grupo de indivíduo, um grupo de pares com habilidades comprovadas.

Em síntese, uma certificação não só confirma que o profissional em TI possui um conhecimento abrangente dessa tecnologia. Isso prova que a sua preocupação e esforços em destinar seus recursos e tempo para se capacitar e obter a certificação e tornar a sua carreira mais avançada.

Quais são as certificações dos no mundo técnico da TI?

Atualmente, o mercado dispõe de uma série de especializações novas e populares, que capacitam o profissional de TI. De cursos em nível de arquiteto, especialmente em  computação em nuvem com foco em serviços, a proficiências mais práticas, como as disciplinas de rede de acesso remoto e segurança cibernética mencionadas acima.

Confira, a seguir, a lista das 10 certificações mais relevantes para 2021.

Biblioteca de Infraestrutura de Tecnologia da Informação (ITIL)

A Information Technology Infrastructure Library (ITIL) é a estrutura mais amplamente aceita para gerenciamento de TI no mundo há 30 anos. A certificação cobre uma longa lista de especializações importantes, como gerenciamento de capacidade, gerenciamento de help desk , computação de alta disponibilidade (HA), gerenciamento de incidentes e operações de TI, para citar alguns.  

A ITIL Foundation é o ponto de partida para a certificação e oferece uma compreensão geral do ciclo de vida dos serviços de TI, entregando um conjunto de melhores práticas especialmente valiosas para o profissional de TI que atua em grandes organizações.

Profissional Certificado em VMware – Virtualização de Data Center

O VCP-DCV: ​​VMware Certified Professional – Virtualização de Data Center valida as habilidades necessárias para construir uma infraestrutura virtual escalável usando VMware vSphere.

Os candidatos podem escolher entre vários recursos de aprendizagem online e aprenderão a administrar, consolidar e implantar tecnologias de virtualização VMware, como clusters vSphere High Availability e Distributed Resource Scheduler.

AWS Certified Cloud Practitioner

Baseada na popular plataforma de nuvem pública Amazon Web Services (AWS), essa certificação é o ponto de partida para uma variedade de certificações de nuvem populares da Amazon, incluindo AWS Solutions Architect, Developer, DevOps Engineer e SysOps Administrator.

Projetada para o profissional de TI que busca uma compreensão geral dos serviços em nuvem da AWS, é considerada uma certificação de nível fundamental, sendo realizada, geralmente, no início da carreira, já  que tende a ser um trampolim para certificações AWS mais especializadas no futuro.

Auditor de Sistemas de Informação Certificado (CISA)

O credenciamento CISA valida as habilidades de auditoria, segurança cibernética e gerenciamento de risco. Especialistas em TI certificados pela CISA são contratados para garantir que os ativos essenciais de uma empresa sejam protegidos e mantidos de maneira adequada.

Profissional Certificado de Segurança de Sistemas de Informação (CISSP)

Essa é a certificação indicada para quem trabalha com análise, auditoria e engenharia de sistemas. O profissional de TI com certificação Certified Information Systems Security Professional  (CISSP) é responsável por gerenciar as informações que determinam os aspectos de segurança da arquitetura geral, controles e gerenciamento de uma organização de TI.

A certificação exige um mínimo de cinco anos de experiência relevante. Uma vez obtida, o profissional de TI precisa receber créditos de educação continuada a cada ano para manter suas credenciais. 

Profissional de Gerenciamento de Projetos (PMP)

Desenvolvida  e administrada pelo Project Management Institute (PMI), essa é a certificação de gerenciamento de projetos mais reconhecida atualmente. Em síntese, o título demonstra que o profissional de TI é competente para gerenciar projetos, incluindo aspectos específicos como orçamentos, metas e equipes. 

O exame testa as habilidades do profissional nas cinco etapas básicas do ciclo de vida inerentes a qualquer projeto: iniciar, planejar, executar, monitorar, controlar e encerrar.

Certificado em Risco e Controle de Sistemas de Informação (CRISC)

Essa certificação aprova o profissional de TI em quatro habilidades centrais: avaliação, identificação, mitigação e resposta, bem como monitoramento de controle e relatórios. 

Agora, mais do que em qualquer outro momento, a indústria mantém o foco voltado para avaliação de riscos de TI. Para buscar essa certificação, o profissional de TI deve ter três anos de experiência relevante com identificação e gerenciamento de riscos.

Gerente Certificado de Segurança da Informação (CISM)

Com foco central na segurança da informação, essa certificação prepara o profissional de TI para que ele seja capaz de projetar e desenvolver protocolos de segurança, bem como gerenciar a segurança geral de TI de uma empresa. 

Arquiteto de soluções certificado pela AWS – associado

O exame da certificação AWS Certified Solutions Architect testa a experiência do profissional de TI com o desenvolvimento de projetos de sistemas na AWS. Para colaboradores que têm experiência prática com os serviços da AWS e estão acostumados a arquitetar sistemas distribuídos em grande escala, essa certificação pode ser exatamente o que eles precisam para melhorar a qualidade da entrega e avançar na carreira.

Arquiteto de nuvem profissional certificado pelo Google

O credenciamento de arquiteto de nuvem profissional certificado pelo Google é uma das certificações mais buscadas atualmente. Essa disciplina permite que o profissional de TI seja reconhecido como arquiteto no Google Cloud Platform  (GCP). 

Assim, ela garante que o colaborador terá a capacidade de projetar, desenvolver e gerenciar recursos residentes na arquitetura de nuvem do Google usando tecnologias GCP. 

Por que sua empresa deve investir na certificação do profissional de TI?

A Tecnologia da Informação avança a passos largos, exigindo novas habilidades e competências do profissional de TI.  Computação em nuvem, segurança cibernética e análise de dados são apenas algumas das novas demandas das empresas.

Para dar conta desses e de outros tantos desafios, investir na certificação dos profissionais de TI é fundamental. Veja, a seguir, boas razões para priorizar a formação do seu time.

1. Alto desempenho e qualidade nas entregas 

Em síntese, uma certificação qualifica o profissional de TI para um trabalho ou uma posição. Sendo assim, a certificação indica que os colaboradores têm formação para fazer entregas de qualidade, mantendo produtividade em alta e contribuindo para a performance geral da empresa.

2. Resultados positivos

Para o profissional de TI, a certificação aumenta seu nível de empregabilidade. Já para as empresas, ao investir na formação do time, elas garantem o aprimoramento do conjunto de habilidades e conhecimentos dos colaboradores. A iniciativa gera resultados ainda mais positivos. 

3. Visão inovadora foca na busca de soluções e alternativas

Depois de obter uma certificação de um fornecedor ou fabricante específico, os colaboradores passam a fazer parte de um grupo exclusivo de profissionais qualificados e certificados. 

Diante de problemas e desafios de inovação, o time pode contar com a colaboração de outros especialistas no assunto. Tudo isso auxilia na busca de respostas para problemas e no compartilhamento de soluções para um cenário desafiador. 

4. Credibilidade do profissional de TI e autoridade do seu time 

Obter uma certificação, especialmente uma série de certificações do mesmo fornecedor, proporcionará credibilidade profissional imediata. 

Afinal, quem vai questionar um Cisco Certified Internetwork Expert (CCIE), um Microsoft Certified Solutions Expert (MCSE) ou um Red Hat Certified Architect (RHCA)? 

Dessa maneira, o investimento em certificações para o time de TI destaca o desenvolvimento profissional e autoridade do seu time, formado por verdadeiros especialistas no setor.

5. Programas de parceria

Em alguns casos, as empresas podem exigir que haja um certo número de indivíduos certificados associados à sua organização para manter um nível de parceiro atual . A maioria dos principais fabricantes e muitos outros fornecedores têm esse requisito. Por isso, investir na certificação de um fornecedor beneficia a empresa, garantindo o atendimento ao número necessário de associados certificados na equipe.

6. Renovação e retenção de certificação

Muitas organizações exigem a recertificação do profissional de TI a cada dois a três anos. Por exemplo, a Red Hat exige uma recertificação a cada três anos. A Microsoft tem diferentes prazos para cada certificação. Nesse caso, um exame de certificação beneficia não apenas o profissional de TI, mas também a empresa empregadora que mantém o seu time certificado.

7. Perfil técnico com resposta ágil

Pode-se presumir que a equipe de TI que foi aprovada em um exame de certificação ou em uma série de exames possui o conhecimento específico para ser mais produtiva. Além disso, os profissionais de TI certificados também respondem melhor a quaisquer incidentes fora do ambiente normal. 

As empresas que investem em seu quadro de funcionários por meio de treinamento e certificação terão uma força de trabalho mais avançada tecnicamente, capaz de responder a novos desafios com mais rapidez, assertividade e eficácia.

O armazenamento é essencial ao planejar ou configurar um disco em um servidor. Já que praticamente toda informação depende de um dispositivo de storage, onde será salva, atualizada ou recuperada estas informações. Caso você tiver requisitos de redundância ou desempenho mais complexos, a solução como o RAID podem fazer todo a diferença.

Veja abaixo como cada configuração RAID pode ampliar ou capacitar, agilizar o armazenamento em sua estrutura!

Vamos entender a fundo o que é RAID?

RAID é uma sigla para REDUNDANT ARRAY OF INDEPENDENT DISKS ou Conjunto Redundante de Discos Independentes. É uma técnica que consiste em utilizar um conjunto de discos rígidos “HD” ou sólidos “SSD” de forma que todos operem com uma maior eficiência.

Uma forma simples, RAID é a configuração de dois ou vários discos para funcionar com um disco ou vários em um único sistema. Embora a configuração possa variar de acordo com o uso ou planejamento, o principal conceito é fornecer uma instalação em alta disponibilidade, que deve isolar e manter o armazenamento de dados em cenários de desastres ou falha no meio físico de dados no ambiente.

No mundo da STI, o termo “ALTA DISPONIBILIDADE” é mantida ou obtida por meio da redundância. Isso pode ser feito ao implementar as matrizes RAID no centro delicado de dados. Desta forma, a redução na probabilidade de falhas no sistema será diminuída já que estas falhas são ocasionadas por conta de falhas nos discos. Assim, evitamos que estas matrizes configuradas falhem e, portanto, suas operações gerais também não serão afetadas fazendo que os usuários nunca experimentem o tempo de inatividade ao necessitarem de tais informações.

Por que usar o RAID?

O ganho primário gerado e fornecidos pelas matrizes RAID, são a redundância de dados e os ganhos no desempenho. Com isso, a redundância destinada terá a função de ajudar a aumentar as funções e disponibilidades no manter da usabilidade das informações sempre online.

Desta forma, certas condições de falhas, tais como, quando uma unidade de disco de armazenamento fica defeituosa, suas informações ainda estão acessíveis e o sistema como um todo pode continuar online até a unidade “disco” sejam substituídas.

Não pense que desta forma, teremos um backup na estrutura. Manter uma estrutura de backup no ambiente sempre será primordial a estrutura, já que são primordiais com RAID no ambiente de armazenamento. Mas, em vez deste cenário, o objetivo sempre será minimizar as interrupções ao meio físico de dados e manter os problemas o menor possível.

Um ponto maravilhoso ao implementar o RAID na estrutura sempre será desempenho no armazenamento. Já que este geralmente é limitado pela velocidade de um único disco, com o RAID, os dados são redundantes ou distribuídos, o que significa que vários discos podem ser consultados para cada operação de leitura ou escrita. Desta forma, teremos uma ganho na taxa de transferência total no acesso a estrutura de discos.

RAID: qual a melhor estrutura para meu negócio?

RAID 0

O RAID 0 destina-se a velocidades rápidas de leitura e gravação, dando ao usuário um ótimo desempenho. O RAID 0 é um pouco diferente porque, apesar da sua matriz, não temos redundância de dados. Em vez disso, os dados são listrados nas unidades o que significa que cada disco contém uma parte da informação.

Embora isso permita velocidades de leitura e gravação mais rápidas, isso também significa que, se uma das unidades falhar, não há como recuperar qualquer um dos dados.

RAID 1

O RAID 1 é uma configuração de pelo menos, duas unidades que contém exatamente os mesmos dados. O RAID 1 fornece o que se chama “tolerância a falhas”, o que significa que, quando uma unidade falha, as outras ainda continuam a funcionar. Esse é portanto o favorito ao implementar essas matrizes na estrutura de discos para cenários que precisam de alta confiabilidade nas infra estrutura de dados.

A diferença entre RAID 0 e RAID 1 é que este não oferece as mesmas velocidades de gravação que uma matriz RAID 0. Quando os dados são salvos, ele deve ser gravado em cada unidade, o que significa que a velocidade de gravação só pode ser tão rápida quanto a unidade mais lenta na matriz. e não podemos deixar de comentar que o espaço de armazenagem também depende da unidade de menor tamanho na matriz.

Vamos seguir o pensamento na eficiência do RAID 1 como o número de unidades divididas pelo número de unidades. Dois discos divididos por dois, resultamos em um disco. Onde um será destinado ao armazenamento e outro disco para backup das informações. Seguimos o cenário onde temos 8 discos de 500GB ainda teremos um valor de unidade de informação, mais 7 discos de backup.

RAID 5

A configuração mas funcional e popular, o RAID 5 usa um método semelhante ao RAID 0, e também tem uma paridade distribuída nos discos. Em um formato lógico, os dados são reunidos no caso de uma única falha no disco, usando as informações de paridade armazenadas nos outros discos.

Essa função é executada enquanto as outras unidades continuam as suas operacionalidades, desta forma, significa que temos o tempo de inatividade zero em caso de falhas em unidades. É por este fato que o RAID 5 requer pelo menos três unidades de discos configuradas.

O RAID 5 perde 33% do espaço de armazenamento para essa paridade, mas ainda é uma configuração mais econômica do que o RAID 1. As configurações mas populares do RAID 5 usam quatro discos, o que reduz o espaço de armazenamento em 25%.

RAID 10

O RAID 10, consiste em um mínimo para quatro unidades onde tem todas as vantagens de um RAID 0 e um RAID 1. Embora a um custo mais elevado.

O RAID 10 tem as características de desempenho de uma configuração RAID 0, mas em vez de confiar em discos únicos, é utilizada uma estrutura de matrizes espelhadas. Que desta forma, fornece uma redundância de todos os discos configurados, isso significa que o RAID 10 pode fornecer a velocidade do RAID 0 com a redundância do RAID 1, razão esta, que podemos ver o RAID 10 como RAID 1+0 ou RAID 10.

Implementando o RAID e deixando o negócio mais seguro

Só em ter uma estrutura de redundância nos discos no ambiente do CPD poderia potencialmente salvar seu negócio e diminuir o tempo de inatividade ocioso.

Com o RAID, as organizações podem perder um disco em sua estrutura de matrizes e continuar com suas operações dia a pôs dia sem se preocupar ou esperar o fornecedor realizar a troca do disco defeituoso. A maioria das matrizes RAID, fornecem aos administradores uma melhor estatística na usabilidade dos discos, já que desta forma o alerta gerado ao time de TI será avisado quando a unidade estiver próxima de uma falha dentro de uma estrutura em RAID.

A Kaspersky lançou um novo serviço que “ajuda as organizações a proteger aplicações em desenvolvimento in house que têm como base a tecnologia blockchain”.

O Kaspersky Enterprise Blockchain Security consiste num conjunto de serviços como o Smart Contract/Chain Code Audit e Application Security Assessment.O Smart Contract/Chain Code Audit revela falta de comportamento documentado e possíveis vulnerabilidades, além de erros na lógica do negócio. Este último pode impedir o cumprimento da operação (por exemplo, se o código utilizar dados incorrectos da blockchain) ou gerar resultados incorrectos devido a um erro do programador ou por intenções de carácter malicioso.

O Application Security Assessment foi desenhado para revelar vulnerabilidades em aplicações que funcionam na infraestrutura da blockchain, para garantir que não afectam a integridade da blockchain.

Este processo utiliza uma combinação de white-box testing (com base na análise do código fonte), grey-box testing (simulando o trabalho interno por utilizadores legítimos) e black-box testing (simulando um ataque externo experiente) para garantir que riscos e vulnerabilidades não são negligenciados.

Os resultados da avaliação são apresentados através de um relatório que detalha as descobertas técnicas de quaisquer vulnerabilidades, bem como recomendações associadas para correcção.

“Existe uma crescente exigência de avaliação na área da cibersegurança por parte das equipas de desenvolvimento de blockchain que desejam manter o projecto em marcha. A nossa nova oferta está orientada para a satisfação desta necessidade”, explicou Vitaly Mzokov, Director do Centro de Inovação da Kaspersky.

Conectar, detectar, proteger

Quando você é uma das marcas mais famosas do mundo, conduzida pela equipe de maior sucesso na história da Fórmula 1, e a segurança das pessoas depende da precisão e disponibilidade dos seus dados, não se pode correr riscos. É por isso que a Ferrari confia na Kaspersky Lab para cuidar de sua segurança virtual.

Da fábrica em Maranello, conhecida no mundo todo, ao circuito da Fórmula 1, mais de 5.000 endpoints e sistemas globais da Ferrari são protegidos pelos especialistas em segurança de TI da Kaspersky Lab.

Como a inovação e a visão tecnológica das duas empresas se estendem aos carros conectados, à Internet das Coisas e à presença cada vez maior na Web, a Kaspersky Lab resolveu fortalecer sua parceria tecnológica com a Ferrari, com uma proteção que vai além dos dispositivos, englobando também os dados propriamente ditos, 24 horas por dia, sete dias por semana.

“Apesar de trabalharmos em setores muito diferentes, estamos unidos pelos mesmos valores essenciais nos negócios: liderança tecnológica, paixão pela inovação e superação constante naquilo que fazemos”, afirma Eugene Kaspersky, fundador e CEO da Kaspersky Lab.

Velocidade, segurança, inovação de ponta… excelentes ingredientes para fortalecer uma grande parceria.

Segurança virtual sempre ativa. Em todos os lugares.

Além das mais de 300.000 ocorrências de malware detectadas diariamente pelos especialistas da Kaspersky Lab, novas ameaças surgem a todo momento. Conforme os criminosos virtuais desenvolvem ferramentas projetadas especificamente para cada vítima, somente os indicadores de comprometimento não são mais suficientes para ajudar as organizações a detectar ataques. O avanço contínuo dos ataques de ransomware e de negação de serviço distribuído (DDoS) entra em cena explorando a integridade dos dispositivos no cenário da Internet das Coisas, abrindo novas áreas de vulnerabilidade, em particular nos ambientes de fabricação, onde conectividades recentes nem sempre são acompanhadas da conscientização sobre segurança virtual.

Nesse ambiente, a percepção de seus pontos vulneráveis é tão importante quanto a capacidade de detectar e impedir ataques virtuais. Para uma organização com a visibilidade e a reputação da Ferrari, é fundamental enriquecer esse autoconhecimento com a mais avançada inteligência de ameaças a fim de prever o que acontecerá depois da próxima curva. Eles precisam de um parceiro de segurança que não se limite a acompanhar as últimas ameaças, mas que se coloque à frente delas e, ao mesmo tempo, consiga antecipar o perfil de vulnerabilidade das tecnologias digitais mais inovadoras.

Por essa razão, a Ferrari decidiu fortalecer sua parceria com a Kaspersky Lab. Além de proteger as áreas tecnológicas tradicionais da empresa, como endpoints, ERP e PLM, a Kaspersky Lab hoje trabalha com a Ferrari na segurança de todo o seu universo digital, por meio de testes de penetração, verificação de vulnerabilidades e inteligência de ameaças.

Protegendo a marca, assegurando a disponibilidade

Com presença global na Web e uma marca valiosa a ser protegida, é imprescindível que a empresa designada para essa missão seja globalizada não apenas em termos de alcance, mas também de inteligência de ameaças, especialização e capacidade de análise. A Kaspersky Lab, um parceiro que já conta com a confiança da Ferrari para a proteção de seu ecossistema de endpoints, foi desafiada e, novamente, foi a solução ideal para proteger a presença digital da empresa.

A defesa contra exploits da Web, aliada à inteligência de ameaças e à avaliação de vulnerabilidades para prever e eliminar ameaças antes que elas se transformem em problemas reais, compõe mais uma camada da segurança virtual da Kaspersky Lab, contribuindo para a segurança de uma das marcas mais importantes do mundo. A verificação por demanda com impacto mínimo sobre o desempenho, a proteção contra ataques DDoS, a capacidade de disponibilizar inteligência prática de ameaças dentro das rígidas especificações da plataforma e total confidencialidade na geração de relatórios são apenas alguns dos motivos que levaram a Kaspersky Lab à Pole Position nos rigorosos testes da Ferrari.

Segurança real sem concessões

Mas isso não se limita à Web: a disponibilidade geral dos sistemas, da infraestrutura e dos aplicativos em execução é de importância vital, assim como seu desempenho: “É fácil entender que, na Ferrari, o desempenho é extremamente importante; por isso, precisamos garantir a segurança sem concessões”, explica a CTO, Francesca Duri.

Imbuída da missão de garantir a disponibilidade da infraestrutura de TI nas instalações fabris da Ferrari, Duri afirma que as soluções de segurança virtual industrial da Kaspersky Lab se destacam em um mercado onde poucos fornecedores oferecem esse tipo de especialização: “Me surpreendi de maneira bastante positiva quando, ao trabalhar com a Kaspersky, descobri que eles já desenvolviam soluções de segurança nesta área.

Por esse motivo estamos trabalhando juntos e vamos manter essa parceria, para garantir que o mesmo nível de segurança virtual seja implementado em todas as áreas da empresa.”

O alto desempenho sob pressão representa uma vantagem

A Ferrari opera uma das mais sofisticadas linhas de produção do mundo, onde altos níveis de automação são associados a técnicas de precisão, dados de testes e mais de 2.000 funcionários, formando uma infraestrutura complexa e de alto valor, com requisitos de segurança exclusivos.

Isso sem falar das exigências nos finais de semana de corrida: cada carro produz mais de 60 GB de dados ao longo da corrida e várias simulações em tempo real usam esses dados na pista. Há muita coisa em jogo.

“As soluções da Kaspersky Lab para empresas refletem as demandas de segurança das grandes corporações de hoje, criando uma plataforma completa de cibersegurança que associa recursos de proteção totalmente escalonáveis para ambientes físicos, virtuais e baseados em nuvem”, explica a CIO, Antonia Casamassima.

Como em todo bom relacionamento, vamos continuar crescendo e evoluindo em torno de nossa visão, compreensão e especialização comuns.

Além disso, os ataques de phishing ou e-mails fraudulentos para o roubo de informação pessoal dos usuários são constantes na região, principalmente no Brasil. Os resultados, apresentados durante a 8ª Conferência de Analistas de Segurança para a América Latina, que está sendo realizado na Cidade do Panamá, mostram que toda a região tem experimentado uma quantidade considerável de ciberameaças, com a grande maioria concentrada no roubo de dinheiro.

Segundo Dmitry Bestuzhev, Chefe da Equipe Global de Pesquisa e Análise da Kaspersky Lab para América Latina, houve um crescimento de 60% em ataques cibernéticos na região, na qual a Venezuela registrou um número maior de ataques em proporção à sua população, com um total de 70,4 %, seguido pela Bolívia (66,3%) e pelo Brasil (64,4%). Assim como em 2017, o Brasil continua liderando os países da América Latina em termos de hospedagem de sites maliciosos, uma vez que 50% dos hosts que da região e que foram usados em ataques contra usuários de todo o mundo estão localizados no país.

De acordo com dados da empresa, a maioria desses ataques ocorre online enquanto o usuário navega, faz download de arquivos ou recebe anexos de e-mail enganosos e afeta mais usuários domésticos do que empresas. No entanto, a pesquisa também revelou que as empresas são mais propensas a ataques via e-mail (60%) e vetores off-line (43%); ou seja, por meio de USBs contaminados, pirataria de software ou outros meios que não exijam o uso obrigatório da Internet.

É importante ressaltar que, tanto nos ataques via e-mail, como na Web, existe uma família de malware cujo nome é Powedon. Esta família é caracterizada por usar o Porwershell para se espalhar e operar em computadores infectados. O Powershell faz parte dos sistemas operacionais Windows e é usado diariamente pelos administradores de rede para automatizar tarefas, gerenciando computadores. Criminosos cibernéticos estão abusando dessa funcionalidade, usando-a para cometer um crime”, alerta Bestuzhev.

MALWARE MÓVEL

Um dos maiores riscos de segurança para a região é representado por ameaças móveis. Durante os últimos 12 meses, a Kaspersky Lab registrou um crescimento de 31,3% dos ataques focados neste tipo de dispositivo. É importante observar que a grande maioria das ameaças detectadas foi projetada para infectar aparelhos que utilizam a plataforma Android.

Na América Latina, as ameaças móveis mais difundidas são os Trojans Boogr.gsh que se especializam em cometer crimes por meio de anúncios não solicitados (adware), roubar o plano de dados das vítimas, a energia de suas baterias e obstruir o trabalho normal do dispositivo móvel. Também foram detectados trojans, como o Backdoor.AndroidOS.GinMaster.b, que, por meio de acesso remoto, permite que o invasor se conecte ao dispositivo da vítima e explore seu conteúdo, extraindo informações valiosas ou simplesmente fazendo o que quiser.

MALWARE PARA MAC

Durante o período desta investigação, a Kaspersky Lab detectou uma diminuição de 14,9% nos ataques a usuários do MacOS. Isso, segundo os analistas, é o alto custo dos dispositivos da Apple na região. No entanto, a ameaça “Trojan, JS.Miner.m”, que ocupa o primeiro lugar, é uma ameaça universal porque representa perigo para os usuários de MacOS e Windows, e até mesmo para usuários móveis e Android iOS. Todo o processo de carga útil acontece no navegador do usuário – portanto, a plataforma usada pela vítima é irrelevante. Também é importante destacar a presença da ameaça “Trojan.PDF.Phish”, que é igualmente relevante para usuários de qualquer sistema operacional, pois os arquivos PDF podem ser abertos de qualquer dispositivo. Nesse caso, o anexo malicioso do PDF é acompanhado por uma forma especial de phishing que convence a vítima a enviar suas credenciais para ver o conteúdo do documento.

PHISHING

Mais uma vez, o Brasil está entre os 20 países mais atacados por phishing em todo o mundo, acompanhado por outros países da América Latina, como Argentina, Venezuela, Guatemala, Peru e Chile.

De acordo com Fabio Assolini, analista sênior de segurança da Kaspersky Lab, isso não é novidade. “No ano passado o Brasil também esteve entre os 20 países mais atacados. Isso se deve, em grande parte, ao fato de que os cibercriminosos usam e-mail, mensagens SMS, telefonemas, anúncios de mídia social, entre outros, com nomes de empresas conhecidas – o que significa que os usuários não desconfiam dessas mensagens, aumentando a probabilidade de que estes sejam compartilhados com sua rede de amigos”, alerta. “Para se ter uma ideia, só neste ano, bloqueamos 40 milhões de ataques na América Latina, com o Brasil sendo o país mais afetado”.

Segundo Assolini, o período preferido para os cibercriminosos realizarem ataques desse tipo na América Latina é a Black Friday. Somente em 2017, mais de 380.000 ataques de phishing foram bloqueados durante a data – quase 4 vezes mais do que em um dia normal. A tática é fácil e eficaz: milhares de e-mails falsos, com ofertas tentadoras de aparelhos, smartphones, entre outros produtos, são enviados para chamar a atenção das vítimas. A partir daí, se o usuário clicar no link, ele será redirecionado para um site falso, onde colocará os dados do cartão para fazer a compra, fornecendo seus dados aos criminosos cibernéticos sem desconfiar de nada.

Sobre a Kaspersky Lab

A Kaspersky Lab é uma empresa internacional de cibersegurança que tem mais de 20 anos de operações no mercado. A detalhada inteligência de ameaças e a especialização em segurança da Kaspersky Lab se transformam continuamente em soluções e serviços de segurança da próxima geração para proteger empresas, infraestruturas críticas, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky Lab, e ajudamos 270.000 clientes corporativos a proteger o que é mais importante para eles.

A LGPD é válida para pessoas físicas ou jurídicas, no setor público ou privado, que realizam qualquer tipo de atividade com dados pessoais de outro indivíduo, é sempre bom repetir que a lei não é válida somente para empresas com atividades virtuais, portanto ainda que a empresa seja física se ela realiza tratamento de dados, precisa de adequação.

Contudo, em relação à micro e pequenas empresas estão em pauta algumas adaptações posto que a lei traz algumas exigências intangíveis ao pequeno negócio.

Assim, é discutido pela Autoridade Nacional de Proteção de Dados (ANPD) a proposta elaborada pelo SEBRAE e entidades empresariais principalmente quanto a obrigatoriedade das pequenas empresas indicarem um encarregado.
Entretanto, independente da discussão sobre alguns pontos, é relevante que o micro e pequeno empresário tenham em mente que necessitam cumprir a lei em vários aspectos, algumas fases são essenciais e possíveis a qualquer empresa, independente do porte.

Primeiro, é preciso reconhecer quais dados são coletados e qual a necessidade; mapear o fluxo dos dados, exemplo: coleta; recepção; classificação e todas as atividades dos dados.

O micro e pequeno empresário nesse primeiro devem buscar um programa de adequação eficaz, transparente e possível, assim posteriormente na fase de governança será mais fácil permanecer em conformidade.

Se pensarmos que a cultura da segurança de dados ainda é muito limitada, podemos imaginar que a maioria das empresas ainda acreditam que a lei só vai dificultar os negócios ou que a fiscalização não vai acontecer, porém a lei não está impedindo que dados sejam coletados, mas sim que exista legitimidade legal para solicitar determinado dado e o que a empresa faz com ele. E se pensarmos, que a fiscalização pode ser a solicitação de

Sugestão: defina quem são as pessoas que terão acesso aos dados, escolher um bom software, antivírus e programas que possam garantir um bom armazenamento e segurança dos dados, é o primeiro passo importante.

É importante dizer que incidentes de vazamento muitas vezes ocorrem por falta de treinamento básico, nem sempre são ataques cibernéticos os responsáveis, às vezes um simples descuido por parte de um colaborador. Por esta razão, é preciso conscientizar todos os colaboradores sobre a importância dos dados pessoais e os direitos de seus titulares, dentro da primeira fase de adequação crie um código de boas práticas.

Segurança da Informação

Entenda mais sobre controlador de domínio e suas aplicações!

Como você bem sabe, o sucesso no multiverso da TI depende da confiabilidade dos seus trabalhos, com a elaboração de estruturas físicas ou virtuais capazes de suportar a demanda dos seus clientes ou ambiente interno da TI. Sendo assim, vamos detalhar neste artigo sobre as funções do controlador de domínio. Para muito o AD

Nosso objetivo é comentar as principais funções desta maravilhosa obra prima no multiverso, explicando o conceito, a importância e o impacto dos controladores sobre a proteção do ambiente.

O conceito e importância do controlador de domínio “AD”.

Popularmente conhecido como AD, o controlador é uma solução que ajuda a gerenciar os acesso a um servidor e diversas outras funções no ambiente de TI. O papel central desse recurso é responder as requisições “pedidos” de autenticação de segurança quando, por exemplo, um usuário realiza o login em um ambiente controlado pelo AD na empresa.

Para além disso, é importante lembrar que o AD é composto por duas ferramentas. O diretório Ativo “AD – ACTIVE DIRECTORY” e a Diretiva de Grupo “GP – GRUPO POLICY”. O GP é um painel com a lista de regras às quais os usuários estão subordinados, em que se delega maior funcionalidade e acesso aos users de maior hierarquia ou alguma função técnica.

Já o AD, serve como repositório para as informações de acesso e suas respectivas máquinas. Essa armazenagem contém objetivos, objetos de grupo é unidades organizacionais.

• Objeto: Usuários “login e senhas”, dispositivos “computadores, tablets, impressoras” e plataformas de compartilhamento de arquivos:
• Objeto de grupo: Administradores do domínio, usuários do domínio e etc.;
• Unidade organizacionais: Agrupa os objetos de grupo, otimizando a navegação o AD.

As principais dúvidas sobre o controlador de domínio

agora, vamos para as maiores curiosidades no assunto! No ponto de vista técnico, essas são as dúvidas mais recorrentes no tema, normalmente causando confusão entre os recém chegados na profissão.

Quanto controladores são necessários na estrutura?

Depende! Mais no mínimo um controlador. Afinal de contas, sem o controlador não será possível autenticar e manter o ambiente seguro no momento de efetuar o acesso às contas e maquinas do servidor, impossibilitando o funcionamento da rede interna de uma empresa. No entanto, é possível implementar mais de um controlador na mesma rede. Isso se torna funcional e seguro, vamos imaginar que o seu AD primário pare por algum motivo!

Ainda mais que não seja obrigatório configurar mais de um AD, aumenta a confiabilidade de estrutura, pois adiciona uma camada extra de segurança. Por exemplo, digamos que você definiu dois controladores na operação do seu ambiente/cliente. Caso um seja vulnerabilidade, os acessos passam a ser autenticados no controlador secundário que continua operacional.

Qual a diferença entre um controlador e um domínio?

Tecnicamente, um domínio é um endereço de servidor que permite gerenciar uma grande rede de computadores. Já o controlador é o conjunto de ferramentas que facilita essa administração, definindo regras para os usuários e autenticando os acessos no servidor em suas contas e dispositivos.

Quais as melhores práticas no uso desta solução?

No fim das contas, o especialista deve tomar algumas precações para administrar a segurança da estrutura. A primeira delas é configurar um servidor autônomo e único para controlador primário. Nesse caminho, é importante que seu AD opere apenas como controlador e nenhuma outra função.

Outra dica super importante é limitar ao máximo os acessos presenciais e remotos para esse equipamento. Para isso, você tem duas grandes possibilidades. A primeira é recorrer à encriptação dos arquivos no próprio SSDs, Já a segunda é utilizar o painel do GP “Group Policy” para cortar permissões, bloqueando o acesso de outros usuários, seja pelo console, seja pelo próprio terminal.

Para finalizar, é funcional a padronização das definições do controlador para usar em outras implementações. Assim, você organiza e agiliza o seu processo de trabalho, recorrendo às configurações otimizadas para elaborar novos controladores. Afinal, isso facilita tanto a manutenção da estrutura, quanto a construções de novos ambientes do zero.

Os ataques cibernéticos podem causar perda de dados, reputação e, é claro, dinheiro. Segundo o Relatório de Custo da Violação de Dados 2020, patrocinado pela IBM Security e conduzido pelo Instituto Ponemon, a violação de dados custa em média R$5,88 milhões para empresas no Brasil.

Os vendedores das soluções sabem como a perda de dados pode ser assustadora e também sabem que alguns de seus potenciais clientes estão preocupados com as violações, mas também são leigos no assunto e não conhecem os próprios riscos. Vendedores antiéticos se aproveitam dessas preocupações, oferecendo seu produto como uma solução, mesmo que ele não proteja contra os riscos específicos da empresa, fazendo com que o comprador gaste tempo e dinheiro em uma solução que não pode proteger seus ativos.

Quando você está comprando uma solução de segurança cibernética, é importante saber quais são os seus riscos. Seus computadores quebram devido a vírus? Não há controle do tráfego entre a rede interna e a internet? Os colaboradores estão clicando em links que não deveriam?

Se você é conhecedor dos riscos, os vendedores (antiéticos) não podem empurrar seu produto como solução para os problemas que sua empresa não possui.

2. Receber apenas insights: Devido aos orçamentos limitados das PMEs, é imprescindível que a solução adquirida não apenas identifique os problemas, mas forneça ferramentas para corrigir as vulnerabilidades. As pequenas e médias empresas precisam de ação, não apenas de insights, das soluções para que os profissionais de segurança possam ser eficazes no bloqueio dos riscos.

3. Pensar que você pode fazer tudo internamente: Por que gastar dinheiro em uma solução de segurança cibernética quando você tem uma equipe interna, certo? Se você é coordenador ou profissional de TI, você deve ter ouvido isso de seus colegas. Alguns até pensam que a segurança deveria ser função e obrigação do departamento de TI.

Embora as boas práticas de segurança da informação sejam responsabilidade de todos, a segurança cibernética para uma empresa inteira é um grande trabalho, e sua equipe interna pode precisar de ferramentas para gerenciá-la. Na verdade, muitas empresas procuram ajuda externa quando se trata de segurança.

Não tenha vergonha em obter ajuda externa. Lembre-se de que uma única violação pode custar mais do que o custo de terceirizar parte de sua operação de segurança cibernética.

3. Não fazer uma demonstração:

É sempre útil experimentar antes de comprar, especialmente quando você está lidando com algo tão importante quanto a segurança da informação. Você vai querer testar o produto internamente para ter certeza de que ele faz o que deve fazer e para entender se é o produto certo para as necessidades da sua empresa.

Se não conseguir uma demonstração, tente ao menos uma satisfação garantida de 30 dias, com devolução integral do investimento, caso o produto não atenda suas necessidades e expectativas no primeiro mês.

4. Não levar em consideração a legislação: Provavelmente, sua empresa deve obedecer a leis específicas de segurança da informação. Governo, finanças , saúde todos os setores têm seus próprios regulamentos, padrões e práticas recomendadas quando se trata de segurança da informação. Você também pode ser obrigado a cumprir padrões específicos, como a LGPD, com base em sua localização ou na localização de seus clientes.

Não se esqueça desses regulamentos quando chegar a hora de escolher uma solução de cibersegurança. Nem todas as soluções são projetadas para funcionar com todos os conjuntos de regulamentos. Você deve escolher uma solução que ofereça mais facilidade em para ficar em conformidade com as leis, e não mais difícil.

5. Não saber a opinião de outros clientes:

Você lê as avaliações antes de ir a um restaurante ou comprar um produto online. Não há razão para que você não deva fazer a mesma verificação antes de escolher uma solução de cibersegurança.

Em vez de simplesmente aceitar a palavra do vendedor, procure alguns clientes e pergunte-lhes sobre sua experiência. Você pode querer localizar clientes especificamente em seu setor e perguntar como o provedor os ajudou com a conformidade. Você também pode encontrar clientes que saíram e perguntar por quê.

Se não encontrar os clientes no site da solução, solicite para o consultor lhe apresentar outras 5 empresas clientes do mesmo setor da sua para que você faça uma rápida pesquisa. Por exemplo, se você é um escritório de contabilidade do Rio de Janeiro, peça quais outros escritórios  da região já utilizam os serviços e envie um e-mail ou faça uma rápida ligação para saber a opinião deles.

Não importa quais perguntas você faça, esse tipo de pesquisa dirá coisas sobre a solução que você não obterá do próprio fornecedor.

Em primeiro lugar, vamos entender o que você vai fazer com a música no seu notebook, depois examinaremos as opções básicas e identificaremos o software e os periféricos mais importantes.

Gravação, produção/composição ou execução?

Os músicos utilizam notebooks de diferentes maneiras. Muitos empregam uma abordagem tradicional, gravando trilhas a partir de microfones e instrumentos e depois mixando-os para criar o produto final. Músicos de hip-hop, pop e música eletrônica geralmente usam o notebook para produzir a maior parte dos verdadeiros sons – programando os sons em um sequenciador ou reproduzindo-os em um teclado MIDI ou touchpads conectados ao notebook. Mas eles ainda gravam vocais e outros sons usando microfones e os mixam com áudio gerado por computador e com frequência com trechos de gravações de outros artistas. Os DJs geralmente fazem tudo o que foi mencionado acima e também utilizam o notebook como um dispositivo de apresentação, muitas vezes acionando tudo com um controlador que possui touchpads e alguns discos do tipo prato para arranhar.

Todos esses aplicativos utilizam pacotes de software chamados workstations de áudio digital ou DAWs. Algumas DAWs são mas voltadas para gravações, outras mais para a geração de música no próprio notebook. Aqui está um excelente guia para selecionar uma DAW.

A cantora folclórica/compositora que deseja levar seu notebook com ela no metrô para gravar concertos no centro da cidade tem necessidades diferentes do produtor que quer reunir batidas de hip hop no estúdio montado em sua casa em Atlanta. Portanto, o primeiro passo deve ser decidir o que seu trabalho exige. A portabilidade é importante? Suas produções serão simples ou complexas? Seu notebook será utilizado em uma apresentação de música ao vivo?

Tamanho da tela

A tela é importante porque ela determina o tamanho do seu espaço de trabalho visual. Quanto mais complexas forem suas produções, mais espaço de trabalho você precisa. Quase qualquer tela de notebook permitirá que você monitore de 6 a 10 trilhas de música confortavelmente, mas é quase impossível administrar 30 trilhas em uma tela pequena.

• Telas menores (10–13 polegadas na diagonal) podem ser acomodadas com facilidade em mochilas. Para gravações e mixagens básicas, um monitor pequeno está bem.
• Notebooks de tamanho médio (14–16 polegadas) em geral representam o equilíbrio entre portabilidade e desempenho.
• Notebooks grandes (17–18 polegadas) são excelentes para produtores de música que necessitam monitorar dezenas de trilhas de uma só vez, o que é a norma no hip-hop, pop e música eletrônica.

Mobilidade

Se você planeja utilizar seu notebook para gravações ou apresentações ao vivo, um modelo menor é em gral uma opção melhor porque é mais fácil de carregar e ocupa menos espaço no palco. Outra consideração nessas aplicações é a autonomia da bateria. Ela não é importante em residências ou clubes, onde há uma tomada próxima, mas pode ser fundamental para a gravação móvel. Além disso, se você planeja utilizar seu notebook para uma apresentação ou uma gravação em clubes, é uma boa ideia escolher um modelo com teclado retroiluminado.

Mac ou Windows?

Os MacBooks são rápidos e confiáveis, embora existam notebooks Windows igualmente potentes, geralmente por preços mais acessíveis. Essa escolha depende principalmente de dois fatores: seu orçamento e o software que você prefere usar. Observe que estúdios de música profissionais tendem a usar Macs, portanto, se você pretende trabalhar juntamente com estúdios profissionais – gravando algumas trilhas em uma sala grande ou contratando um profissional para mixar sua gravação – um Mac pode ser uma opção mais segura, apesar de os arquivos de áudio das máquinas com Windows poderem ser transferidos para sistema operacional Mac e vice-versa.

Processador

A produção musical pode colocar uma carga pesada sobre uma CPU ou processador, que é o coração de qualquer computador. Obtenha o melhor e o mais potente processador dentro do seu orçamento porque ele raramente pode ser atualizado mais tarde. Quanto mais complicadas forem suas produções, mais importante é a CPU. Fazer a mixagem de uma música com 30 trilhas, diversos instrumentos e muitos efeitos de áudio digital exige um computador potente.

Existem duas medidas de desempenho do processador para ter em mente. Uma delas é o número de núcleos. Cada núcleo pode processar dados de forma independente, portanto o acréscimo de núcleos aumenta sensivelmente o poder de processamento. Um processador quad-core é a melhor opção para a produção musical. A outra medida é a velocidade do clock, que geralmente varia entre 2,4 e 4,2 GHz. Quanto mais rápido, melhor.

Em geral, um notebook mais compacto terá um processador menos potente, mas isso nem sempre é verdade.

RAM

A RAM, ou memória de acesso aleatório, armazena programas e dados temporariamente quando seu computador está ligado. Quanto mais complexo o programa, mais RAM ele exige.

Para a produção musical você precisa de pelo menos 8 GB e, preferivelmente, 16 GB de RAM, especialmente se estiver trabalhando com muitas trilhas gravadas e/ou instrumentos virtuais, ou empregando múltiplos efeitos em suas trilhas. Felizmente, a RAM é um dos componentes mais fáceis de atualizar em um computador, mas todo notebook tem seus limites. É melhor escolher um que possa acomodar no mínimo 16 GB de RAM.

Armazenamento: HDD ou SSD?                                                                                    

Os arquivos de áudio gastam muito espaço de armazenamento: somente uma música complicada pode facilmente ocupar 1 GB. É por isso que é uma boa ideia ter pelo menos 1TB de espaço disponível para armazenamento.

O modo como esse armazenamento é organizado, é outra questão. Suas opções são um disco rígido convencional (HDD), que utiliza um ou mais discos giratórios internos, uma unidade de estado sólido (SSD) sem partes móveis ou um HDD externo, que se conecta a seu notebook por meio de USB.

Uma SSD é capaz de ler e gravar dados muito mais depressa do que um HDD e é mais silenciosa e mais confiável. Entretanto, o preço de uma SSD é geralmente cinco vezes superior por GB do que o de um HDD. Uma solução, se seu notebook permitir, é ter uma SSD de 128 ou 256 GB e um HDD de 1 TB. Dessa forma, a inicialização e carregamento de programas a partir da SSD são ultrarrápidos e você tem muito espaço de armazenamento para arquivos de música no HDD.

Outra solução é guardar seus arquivos de música – ou pelo menos os arquivados – em um disco rígido externo. Esse método aumenta a complexidade, mas deixa que você acrescente mais espaço de armazenamento quando precisar dele e permite que você opte por um computador menor e mais fino.

Portas

Para fazer a interface de um notebook com microfones, instrumentos e outros dispositivos de áudio, você precisará de uma interface de áudio que se conectará ao notebook por meio de uma porta USB. Caso esteja produzindo música diretamente no notebook, você também utilizará USB para conectar-se a um teclado, pads de MIDI (para tocar ritmos) e controladores de DJ. Muitos profissionais de música gostam de utilizar superfícies de controle, que oferecem uma interface física muito semelhante a uma mesa de mixagem, em vez de usar o mouse para controlar suas gravações e mixagens de áudio.

Os notebooks vêm com no mínimo duas portas USB, mas obviamente você pode querer mais, especialmente se desejar conectar periféricos, como um teclado ou mouse com fio ou um disco rígido externo. As portas USB de qualquer computador podem ser ampliadas conectando-se um hub de USB, mas para os usuários portáteis, esse será mais um dispositivo para carregar.

Conectores para alto-falantes/headphones

Surpreendentemente, esses recursos não importam muito em um notebook utilizado para produção musical. Os alto-falantes integrados a notebooks são dispositivos de qualidade muito baixa, que só estão lá para o caso de você não ter mais nada com o que ouvir. Nada terá bom som por meio deles, e se você tentar ajustar suas mixagens para soarem bem por eles, a música provavelmente terá um som estranho quando reproduzida em alto-falantes de boa qualidade. Você pode usar o conector de headphone integrado ao notebook, porém, na maioria dos notebooks. o amplificador ligado ao conector do headphone tem baixa qualidade e pode tirar um pouco o som do seu headphone.

Felizmente, a maioria das interfaces de áudio tem conectores de headphone, bem como conexões que permitem fixar um conjunto de alto-falantes de monitor de alta qualidade que permitirão que você faça mixagens com som de alta qualidade. Por que não é uma certa loucura investir horas na escolha do notebook correto e centenas de horas na produção de uma peça musical para depois ouvi-la em alto-falantes de baixa qualidade?

Trilhas finais

Depois de escolher o notebook, a interface de áudio e o software DAW que sejam melhores para suas necessidades, você estará pronto para criar produções musicais com qualidade de estúdio. Na verdade, grande parte das músicas que você ouve no rádio é criada usando nada mais que isso. Você só precisa acrescentar sua própria criatividade e imaginação.

Você precisa ver a si mesmo vencendo antes mesmo de vencer. E você precisa estar com fome, você precisa querer conquistar. Hoje em nosso blog, veja às 6 dicas para sucesso com Arnold Schwarzenegger.

Regra 1: ACREDITE EM VOCÊ.

O mais importante é perguntar para si mesmo:

“Quem eu quero ser?”.

Lembre-se que quem você quer ser  é mais importante do que o que seus pais, professores e amigos pensam.  Pense em você, no que te faz feliz.  Não importa quão insano isso possa soar para as pessoas.  Portanto, a regra número 1 é confiar em você mesmo e não se importar com o que as outras pessoas pensam.

– O PRINCIPAL É O QUE VOCÊ QUER SER.
– PENSE NO QUE TE FAZ FELIZ .
– CONFIE EM VOCÊ MESMO.
– NÃO FIQUE PREOCUPADO COM O QUE OS OUTROS PENSAM.
– PENSE GRANDE.

REGRA 2: QUEBRE AS REGRAS.

Há tantas regras para tudo que há no mundo. Quebre essas regras, não a lei, mas sim as regras. É impossível ser um dissidente ou muito original se você se comporta muito bem e não tenta quebrar nenhuma regra.

Você tem que pensar fora da caixa.
Qual é a razão de estar nesse mundo ? Será que você quer apenas agradar a todos e não ter nenhum problema ?

– QUEBRE REGRAS E NUNCA A LEI.
– VOCÊ NÃO PRECISA SEMPRE SE COMPORTAR BEM.
– VOCÊ NÃO PRECISA AGRADAR A TODOS.
– NÃO TENHA MEDO DOS PROBLEMAS.
– LIDERE EM VEZ DE SEGUIR.

REGRA 3: NÃO TENHA MEDO DE FALHAR.

Por mais louco que possa parecer, não tenha medo de errar. Mesmo que seus pais digam para você aprender com os erros deles, entenda:

A experiência ensina completamente! Uma ação que resulta em êxito hoje, poderá ser inaproveitável e impraticável amanhã. Você pode não vencer sempre, mas não tenha medo de tomar decisões.

Você não pode ficar paralisado por medo do fracasso. Caso contrário, você nunca se esforçará. Você continua se esforçando, porque acredita em você e em sua visão. E quando sabe que é a coisa certa a fazer, o sucesso virá! Então, não tenha medo de fracassar.

– NÃO TENHA MEDO DE ERRAR.
– NÃO TENHA MEDO DE FRACASSAR.
– APRENDA COMO ERROS.
– NÃO FIQUE PARALISADO QUANDO FRACASSA EM ALGO.
– CONTINUE SE ESFORÇANDO, MAIS E MAIS.
– QUANDO CAIR… LEVANTE E SIGA EM FRENTE!
– CAIU NOVAMENTE… LEVANTE OUTRA VEZ!

REGRA 4: IGNORE OS PESSIMISTAS.

Ignore as pessoas que dizem “não”.  Quantas vezes você ouviu “você não pode fazer isso, nem aquilo”, ou “isso nunca foi feito antes”?  Acredite, é melhor quando alguém diz “nunca ninguém fez isso”, porque se você o fizer, será o primeiro a fazê-lo.

– ACREDITE QUE VOCÊ PODE E CONSEGUE.
– DE MENOS IMPORTÂNCIA PARA PESSOAS NEGATIVAS.
– TUDO É POSSÍVEL, SE VOCÊ REALMENTE ACREDITAR E AGIR.
– SEMPRE QUEREM MARTELAR PARA BAIXO O PREGO QUE SE DESTACA.

REGRA 5: SE ESFORCE AO MÁXIMO.

Muhammad Ali, um dos maiores boxeadores de todos os tempos, tinha uma grande frase nos anos 70. Quando perguntaram a ele “Quantos abdominais você faz?”, ele disse:

“Eu não conto os meus abdominais. Eu só começo a contar quando começa a doer. Quando eu sinto a dor, é nesse momento que começo a contar, porque é isso que realmente conta”.

É isso que te faz um campeão. É desse jeito com qualquer coisa: NO PAIN, NO GAIN.  Enquanto você está aí, de bobeira, alguém nesse mesmo momento,  la fora está trabalhando duro. Alguém está ficando mais inteligente e alguém está vencendo.

Lembre-se disso. Se você quer vencer, não há absolutamente nenhum atalho, somente trabalho duro. Nenhuma das regras de sucesso funcionará a menos que você faça isso.

– TRABALHO DURO! TRABALHO ÁRDUO.
– FAÇA MAIS DO QUE VEM FAZENDO.
– AQUELE QUE MELHOR SE PREPARA, TEM MAIORES CHANCES DE VENCER.
– PARA CHEGAR AO TOPO É PRECISO DE MUITA DISCIPLINA.
– NADA ACONTECE POR ACASO! FAÇA A SUA PARTE!
– SEUS RESULTADOS ACOMPANHAM SEU NÍVEL DE ESFORÇO.

REGRA 6: RETRIBUA !

Seja qual for o caminho que você escolher em sua vida, precisa sempre encontrar tempo para retribuir. Dar algo de volta à sua comunidade, ao seu estado, ao seu País. Ajudar as pessoas trará a você mais satisfação que qualquer outra coisa que já fez.

– AJUDE OS OUTROS A TAMBÉM OBTER SUCESSO.
– A LUZ PODE ILUMINAR VOCÊ E TAMBÉM OUTRAS PESSOAS.
– TRANSMITA ENERGIA POSITIVA.
– FAÇA COM QUE O MUNDO FIQUE CADA VEZ MELHOR.

É fato que as bases legais são relevantes, mas é preciso também verificar se a base legal escolhida coaduna com os princípios e fundamentos, pois são pilares obrigatórios. Não basta escolher uma base legal, não existindo finalidade por exemplo, que é um dos princípios da lei.

Como estamos falando sobre startup destaco um dos fundamentos (ar.2º da LGPD) “desenvolvimento econômico e tecnológico e a inovação, a partir da criação de um cenário de segurança jurídica em todo o país”, ou seja, é preciso entender que a lei não chega para atrapalhar o desenvolvimento de nenhuma empresa, mas ela torna o ambiente mais seguro, inclusive podemos pensar que alguns produtos já podem nascer sistematicamente adequados.

Vivemos na época da internet das coisas, do algoritmo, muitos dos produtos e serviços para o seu desenvolvimento, adesão e sucesso necessitam justamente das informações geradas pelos dados pessoais, portanto nada melhor que desde sua concepção o produto já esteja em conformidade, isso se torna um diferencial no mercado.

Estamos na era da Indústria 4.0, onde a troca de dados traz impacto nos negócios, produtividade e também na forma de consumo, toda essa “revolução” nos faz pensar os direitos e garantias fundamentais com outras perspectivas.

E justamente pela capacidade de reproduzir em massa (repetível) e com crescimento em um curto espaço de tempo, atingindo uma enormidade de consumidores (escalável), as startups podem se posicionar no mercado de forma estratégica e positiva.

E justamente por isso, a BREAKPOINT FIELD SERVICE deseja tornar o caminho da sua Startup mais fácil e lhe dizer: investidores em potencial vão lhe exigir segurança em proteção de dados.

Menor custo? Privacy by design! Fale com a nossa equipe.

Textos publicados em parceria com a Empresateca

(Instagram @empresateca)

HOME

O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

V – Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

Podemos dizer que adaptando o contrato de trabalho para LGPD, o empregado é o titular dos dados e o empregador figura como controlador, sendo necessária à coleta de dados para cumprimento de obrigação legal, execução do contrato – muitas vezes até mesmo com o intuito de comprovar determinado fato perante a justiça ou fiscalização.

Um fato interessante da LGPD, é a possibilidade do titular dos dados requerer a eliminação dos dados, isso será possível em caso da extinção do contrato de trabalho? E aí como o empregador, vai ser proteger nesses casos? O art. 16, I, da LGPD, permite que o controlador (empregador) mantenha em sua base, dados dos empregados justamente pela possibilidade de cumprimento de obrigação legal e regulatória, entretanto nenhum dado pode ser compartilhado com terceiros que não seja para defesa ou fins de fiscalização.

Por esta razão, é preciso incluir cláusulas claras para que o contratado possa entender o que justifica a coleta, é primordial que ao contratar o empregador identifique os dados que necessitam de concordância, daí a importância de compreender que ao traçar a fase de inventário dos dados (data mapping) a compreensão da base legal é de grande relevância jurídica.

Toda empresa, necessita avaliar se os empregados responsáveis pelos processos e procedimentos para o tratamento dos dados pessoais, já tiveram treinamento e estão preparados. É preciso alinhamento entre setores, seja jurídico, TI, recursos humanos e o compliance, lembrando que é possível terceirizar os serviços de adequação quando a empresa tiver um porte menor, o importante é saber que SE ADEQUAR É PRECISO!

Textos publicados em parceria com a Empresateca
(Instagram @empresateca)
https://empresateca.com.br

Textos publicados em parceria com a Empresateca
(Instagram @empresateca)
https://empresateca.com.br

No dia 21 de setembro de 2020 o Ministério Público do Distrito Federal, entrou com AÇÃO CIVIL PÚBLICA com pedido de tutela com amparo legal na LGPD contra uma empresa sediada em Belo Horizonte (MG) que comercializa dados segmentados por profissões, repassando informações pessoais como, e-mails, endereços postais, CEP’s, etc.

“Por causa do prejuízo supraindividual que a atividade pode causar, o MPDFT requereu à Justiça o pedido de tutela liminar de urgência. Isso porque, pela LGPD, o tratamento dado às informações cadastrais foi totalmente irregular e pode gerar prejuízos aos titulares. A ação destaca ainda que o direito à intimidade, à privacidade e à imagem, garantidos pela Constituição Federal, foi violado.”
O MPDFT pede que a empresa se abstenha de divulgar, de forma paga ou não, os dados pessoais das vítimas. Além disso, solicita o congelamento imediato do domínio do site em que é feita a comercialização, até que haja julgamento pela Justiça.
Muito importante dizer que a LGPD já está sendo citada em inúmeros processos, segundo dados apurados pela Data Lawyer Insights, a lei já foi usada como fundamento para pedidos na justiça do trabalho em mais de 139 ações trabalhistas.
(Fonte: site MPDF)
(Fonte: Consultor Jurídico)

Textos publicados em parceria com a Empresateca
(Instagram @empresateca)
https://empresateca.com.br

Sobre a finalidade da coleta, é importante verificar qual a base legal que autoriza determinado tratamento, podemos nos atentar que muitas vezes nas atividades de marketing, o consentimento será muito importante, muitas vezes o consentimento será a melhor base legal para determinadas transações( não é sempre) na verdade será necessário verificar qual base legal que irá justificar e mais se adequar ao tratamento.
Importante dizer que é necessário transparência, desta forma o controlador irá utilizar os dados exclusivamente para o que solicitou.

Exemplo:
Você possui uma empresa de roupas dados serão coletados para compra e venda, o controlador requisitou consentimento para compra de um produto (roupas), assim como requereu consentimento para enviar informações sobre uma nova coleção, portanto a coleta se destina tão somente para aquela determinada finalidade, caso você tenha uma loja de sapatos, não vai utilizar o que foi coletado lá para atingir os titulares que autorizaram aquele contrato.

Outro fator importante, é o consentimento livre, precisamos adequar o aceite para cada coisa, não pode ser genérico e vinculado.

Exemplo:
Finalidade para coletar dados para compra, pagamento, entrega, etc.;
Finalidade para enviar e-mails com desconto, coleções, entre outras coisas.
Ou seja, pela nova lei cada ação possui uma finalidade especifica, cada coisa em seu quadrado! (Literalmente)
Quem atua no marketing, é tempo de imersão na LGPD.

Textos publicados em parceria com a Empresateca
(Instagram @empresateca)
https://empresateca.com.br

Textos publicados em parceria com a Empresateca
(Instagram @empresateca)
https://empresateca.com.br

Textos publicados em parceria com a Empresateca
(Instagram @empresateca)
https://empresateca.com.br