Segundo informações divulgadas pela Cegedim Santé e reportadas pela imprensa internacional, o ataque foi identificado após a detecção de comportamentos anômalos em consultas à aplicação no final de 2025. A análise subsequente indicou que registros administrativos de pacientes e outros dados pessoais poderiam ter sido expostos, com estimativas que apontam para até 15 milhões de pessoas potencialmente afetadas.

Diante da gravidade do caso, o incidente passou a ser acompanhado pela Commission Nationale de l’Informatique et des Libertés (CNIL), autoridade francesa responsável por supervisionar o cumprimento da legislação de privacidade e proteção de dados no país.

A dimensão do episódio chamou a atenção de autoridades e especialistas em cybersegurança e reacendeu o debate sobre os riscos associados à digitalização acelerada dos sistemas de saúde, especialmente quando se trata da proteção de dados médicos e outras informações sensíveis.

Como ocorreu o vazamento

O problema teria sido causado por uma falha de segurança em um sistema utilizado por médicos para gerenciamento de dados clínicos. A vulnerabilidade permitia que usuários não autorizados acessassem determinadas informações armazenadas na plataforma.

Entre os dados potencialmente expostos estavam:

• nomes completos de pacientes
• datas de nascimento
• informações de contato
• registros e históricos médicos

Embora investigações ainda estejam em andamento, especialistas apontam que vulnerabilidades em sistemas conectados podem ser exploradas rapidamente quando não há mecanismos adequados de proteção.

Por que dados de saúde são alvo frequente de ataques

Dados médicos são considerados um dos tipos de informação mais sensíveis que existem. Diferentemente de números de cartão de crédito, que podem ser alterados, informações clínicas são permanentes.

Entre os motivos que tornam esse tipo de dado especialmente valioso para cibercriminosos estão:

• possibilidade de fraude e extorsão
• uso em esquemas de identidade falsa
• venda em mercados ilegais na internet
• exploração para ataques direcionados

Por isso, organizações de saúde são cada vez mais visadas por grupos especializados em ataques digitais.

O impacto da digitalização na segurança do setor de saúde

Nos últimos anos, hospitais, clínicas e consultórios adotaram rapidamente ferramentas digitais para gestão de pacientes, prontuários eletrônicos e comunicação entre profissionais.

Embora essa transformação tenha trazido ganhos importantes de eficiência, também ampliou a superfície de risco cibernético.

Entre os principais desafios enfrentados pelo setor estão:

• proteção de grandes volumes de dados sensíveis
• integração entre diferentes sistemas médicos
• atualização constante de softwares
• capacitação de profissionais para lidar com riscos digitais

Especialistas alertam que a segurança da informação precisa acompanhar o ritmo da transformação digital, especialmente em ambientes que lidam com dados altamente sensíveis.

Investigações e medidas após o incidente

Após a descoberta do vazamento, autoridades francesas iniciaram investigações para identificar a origem da falha e avaliar o impacto real da exposição de dados.

A autoridade de proteção de dados do país, a Commission Nationale de l’Informatique et des Libertés, também passou a acompanhar o caso para verificar possíveis violações das normas de privacidade e determinar eventuais medidas corretivas.

Além disso, medidas emergenciais foram adotadas para restringir o acesso à plataforma afetada e corrigir a vulnerabilidade identificada.

Segurança digital se torna prioridade estratégica

Casos como esse reforçam um alerta recorrente no setor de tecnologia: a segurança precisa ser tratada como parte central da infraestrutura digital, e não apenas como uma camada adicional de proteção.

Organizações que lidam com dados sensíveis precisam investir continuamente em:

• atualização de sistemas
• monitoramento de ameaças
• políticas rigorosas de acesso
• treinamento de usuários

À medida que a digitalização avança, os muitos incidentes evidenciam que proteger informações críticas precisa ser uma prioridade estratégica para instituições públicas e privadas.

O que o incidente revela sobre a segurança digital na saúde

O incidente envolvendo o software médico MLM evidencia como vulnerabilidades em sistemas digitais podem ter impactos amplos quando aplicadas a ambientes que concentram grandes volumes de dados sensíveis. 

Mesmo quando a maior parte das informações expostas é de natureza administrativa, a presença de registros clínicos e anotações médicas aumenta significativamente a gravidade de episódios desse tipo.

Para organizações do setor de saúde, o caso reforça a importância de tratar a segurança da informação como parte essencial da infraestrutura tecnológica. 

Afinal, proteger informações sensíveis não é apenas uma questão de conformidade regulatória. Trata-se de preservar a confiança de pacientes, profissionais e instituições em um ecossistema cada vez mais dependente das tecnologias digitais.

Se sua organização atua na área da saúde e quer fortalecer a proteção de dados clínicos e sistemas críticos, fale com os especialistas da Penso.

Penso, a gente resolve!

¹Informações baseadas em comunicados oficiais da Cegedim Santé e em reportagens da imprensa internacional publicadas em fevereiro de 2026.

The post Vazamento Expõe Dados Médicos de 15 Milhões de Pacientes na França appeared first on Penso Tecnologia.

A digitalização do setor jurídico transformou profundamente a forma como escritórios de advocacia, departamentos jurídicos e órgãos públicos conduzem suas operações. Processos eletrônicos, audiências virtuais, protocolos digitais e sistemas judiciais integrados passaram a sustentar rotinas que dependem de disponibilidade contínua da tecnologia. 

Nesse contexto, a indisponibilidade de sistemas deixa de representar apenas um incidente operacional e passa a impactar diretamente obrigações legais, prazos processuais e responsabilidades institucionais. A maturidade tecnológica tornou-se, portanto, parte essencial da gestão de risco jurídico. 

Garantir acesso seguro às informações, continuidade operacional e recuperação rápida de ambientes digitais passou a integrar a própria estratégia de conformidade e governança.

No Jurídico, obrigação existe independentemente de incidentes

A atividade jurídica opera sob regras formais definidas por legislação, tribunais e órgãos reguladores. Petições precisam ser protocoladas dentro de prazos específicos, manifestações seguem calendários processuais e compromissos judiciais mantêm validade independentemente de eventos tecnológicos internos.

Quando ocorre uma interrupção em sistemas locais, plataformas documentais ou ambientes de acesso remoto, a obrigação permanece ativa. O impacto recai diretamente sobre produtividade, exposição jurídica e relacionamento com clientes.

Por esse motivo, áreas jurídicas passaram a incorporar a continuidade de TI como componente da própria gestão de risco operacional. A infraestrutura tecnológica precisa sustentar a previsibilidade necessária para o cumprimento das responsabilidades legais.

Sistema fora do ar não suspende prazo, audiência ou protocolo

A adoção massiva do processo eletrônico elevou a dependência de sistemas digitais. Tribunais operam por meio de plataformas online, audiências ocorrem em ambientes virtuais e documentos circulam exclusivamente em formato eletrônico.

Uma indisponibilidade interna pode impedir o acesso a peças processuais, certificados digitais ou bases documentais essenciais justamente no momento da entrega. Mesmo interrupções breves podem gerar atrasos, retrabalho e riscos reputacionais.

Nesse cenário, estratégias de proteção de dados, redundância de ambientes e planos estruturados de recuperação tornam-se fundamentais para assegurar acesso contínuo às informações críticas.

As tecnologias precisam operar no ritmo da lei

O fluxo jurídico segue calendários rígidos e eventos previamente determinados. A infraestrutura de TI precisa acompanhar essa dinâmica com:

• estabilidade;
• segurança; 
• capacidade de resposta imediata diante de incidentes.

Ambientes resilientes consideram cenários de falha antes que eles ocorram, garantindo restauração rápida de sistemas, integridade documental e disponibilidade das informações necessárias ao trabalho jurídico.

Soluções modernas de Backup em Nuvem, Backup Imutável e Disaster Recovery permitem reduzir o impacto operacional de incidentes e preservar a continuidade das atividades mesmo diante de falhas técnicas ou ataques cibernéticos.

A Penso entende que tempo jurídico é diferente do tempo técnico

No setor jurídico, recuperar sistemas após horas de indisponibilidade pode representar perda de prazo, exposição contratual ou questionamentos sobre governança operacional. A capacidade de recuperação precisa estar alinhada ao ritmo das obrigações legais.

A Penso apoia organizações públicas e privadas na construção de ambientes resilientes, com:

• estratégias voltadas à proteção de dados jurídicos;
• alta disponibilidade;
• recuperação previsível de operações críticas.

Essa abordagem conecta tecnologia, processos e governança para que equipes jurídicas operem com confiança, previsibilidade e controle.

Com soluções baseadas em tecnologias líderes de mercado como a nossa parceira estratégica Veeam, e apoiados por certificações reconhecidas internacionalmente, estruturamos arquiteturas capazes de manter acessibilidade, integridade e continuidade mesmo diante de incidentes.

Continuidade Digital Também É Segurança Jurídica

A evolução do setor jurídico demonstra que tecnologia e conformidade caminham juntas. Disponibilidade de sistemas, proteção documental e recuperação rápida passaram a integrar a leitura de maturidade operacional das organizações.

Quando a infraestrutura acompanha o ritmo das obrigações legais, o jurídico atua com maior segurança, reduz exposição a riscos e fortalece a confiança institucional.

Organizações que tratam resiliência digital como prioridade ampliam sua capacidade de cumprir prazos, sustentar operações críticas e preservar reputação em ambientes altamente regulados.

Sua operação jurídica está preparada para manter prazos e acessos mesmo diante de incidentes tecnológicos?

Converse com os especialistas da Penso e descubra como fortalecer a continuidade digital do seu ambiente jurídico com mais previsibilidade, segurança e governança.

Penso, a gente resolve!

The post Setor Jurídico | O Prazo Não Reconhece Falha Técnica appeared first on Penso Tecnologia.

Em 2026, as credenciais comprometidas seguem entre os principais vetores de invasão, com impacto direto sobre operações, reputação e continuidade dos negócios. Os ataques evoluíram em sofisticação, explorando falhas humanas, lacunas de governança e controles insuficientes sobre acessos privilegiados.

Quando a identidade é violada, o efeito cascata alcança dados sensíveis, ambientes críticos e, em muitos casos, os próprios sistemas de backup. O prejuízo ultrapassa a esfera técnica, atingindo conformidade regulatória, confiança institucional, além do valor de mercado.

Este cenário exige abordagem integrada entre gestão de identidade, proteção de dados e estratégias robustas de recuperação.

Por que ataques baseados em credenciais continuam funcionando em 2026

Mesmo com investimentos crescentes em segurança da informação, os ataques baseados em credenciais mantêm alta taxa de sucesso. A reutilização de senhas, configurações inadequadas de autenticação multifator, excesso de privilégios e falta de monitoramento contínuo criam oportunidades recorrentes para invasores.

O problema: Ambientes distribuídos e integrações complexas ampliam a dificuldade de controle centralizado de identidades. Contas de serviço, acessos administrativos e integrações automatizadas frequentemente operam com permissões amplas, tornando-se alvos estratégicos.

O que fazer? Fortalecer políticas de Identity and Access Management, aplicar o princípio do menor privilégio e monitorar atividades anômalas de forma contínua são práticas essenciais para reduzir exposição.

Phishing e comprometimento de contas continuam sendo o ponto inicial da maioria dos ataques

Campanhas de phishing evoluíram com uso de automação e personalização, explorando contexto corporativo, hierarquia organizacional e eventos internos. Mensagens convincentes levam colaboradores a fornecer credenciais ou autorizar acessos indevidos.

O problema: O comprometimento de contas legítimas oferece aos atacantes movimentação lateral silenciosa, coleta de informações e escalonamento de privilégios. A partir desse ponto, a ameaça deixa de ser pontual e passa a ter potencial sistêmico.

O que fazer? Treinamento contínuo de usuários, autenticação robusta e políticas de proteção de e-mail integram a primeira camada de defesa. Entretanto, a maturidade de segurança exige ir além da prevenção e considerar cenários de violação já consumada.

Danos reais ocorrem quando dados e backups são impactados

Relatórios do Veeam Ransomware Trends Report¹ mostram que, em ataques de ransomware, os criminosos quase sempre visam o armazenamento de backups como forma de forçar o pagamento de resgate. 

De acordo com a pesquisa, mais de 93% dos ataques cibernéticos tentam comprometer os backups, e em cerca de 75% desses casos o acesso às cópias de segurança é debilitado, prejudicando a capacidade de recuperação das vítimas e ampliando o tempo de indisponibilidade operacional.

Para enfrentar esse contexto, a cyberproteção precisa contemplar:

• imutabilidade de backups;
• segregação de ambientes; 
• testes recorrentes de recuperação;
• governança clara sobre cópias de segurança. 

O problema: Nem sempre a proteção cibernética do ambiente é capaz de combinar prevenção, detecção e capacidade comprovada de restauração.

O que fazer? Contar com uma abordagem que conecte tecnologia, processos e governança para assegurar que, mesmo diante de um comprometimento de identidade, a recuperação ocorra com previsibilidade e controle.

Resiliência começa na identidade e se consolida na recuperação

Proteger identidades reduz a probabilidade de invasão. Proteger dados e backups assegura continuidade quando a prevenção é superada. A maturidade em segurança digital nasce da integração entre esses dois pilares.

A Penso atua na construção de arquitetura integrada, com soluções de backup imutável, Disaster Recovery como serviço (DRaaS) e monitoramento contínuo de ambientes híbridos e multicloud. 

Se a sua empresa busca elevar o nível de proteção contra ataques baseados em credenciais e fortalecer sua estratégia de recuperação, converse com nosso time de especialistas.

Fale com a Penso e conheça as soluções que ampliam controle, visibilidade e resiliência para o seu ambiente.

Penso, a gente resolve!

The post Quando a Identidade Falha, os Dados Pagam o Preço appeared first on Penso Tecnologia.

Mais do que um marco regulatório, a E-Ciber 2025 representa um chamado à ação. Ela direciona empresas e órgãos públicos a adotarem políticas de governança, resiliência e conformidade em cibersegurança, em linha com práticas internacionais. 

Nesse contexto, a Penso se destaca como parceira estratégica para organizações que desejam fortalecer sua postura digital e garantir continuidade operacional frente a incidentes e ameaças emergentes.

Segurança e Resiliência de Serviços Essenciais e Infraestruturas Críticas

Entre os pilares da E-Ciber 2025, o Eixo 2 reforça a necessidade de fortalecer a resiliência de serviços essenciais e infraestruturas críticas, incentivando práticas robustas de gestão de riscos, continuidade e resposta a incidentes.

É exatamente aqui que as soluções Penso se mostram aliadas indispensáveis; a Penso oferece Backup em Nuvem, Backup Imutável e Disaster Recovery as a Service (DRaaS), soluções que asseguram disponibilidade contínua, recuperação rápida e proteção de dados sensíveis contra ataques, falhas humanas e desastres operacionais.

Com infraestrutura hospedada em servidores no Brasil, certificação ISO 27001 e parceria estratégica com a Veeam (líder global em backup e recuperação), a Penso garante confiabilidade, desempenho e conformidade total com a LGPD, elementos essenciais da E-Ciber.

A Penso é a primeira parceira certificada Veeam no Brasil, validando sua excelência técnica em proteção e recuperação de dados. Além disso, recebeu o prêmio “Impact VCSP Partner of the Year”, reconhecimento internacional que consolida a Penso como referência em resiliência digital.

Essas credenciais demonstram o alinhamento direto entre os objetivos da E-Ciber e os propósitos da Penso: reduzir vulnerabilidades, assegurar continuidade e proteger infraestruturas críticas, do ambiente corporativo ao setor público.

Cooperação e Integração entre Órgãos e Entidades Públicas e Privadas

A E-Ciber 2025 reforça, em seu Eixo 3, a importância da integração entre entidades públicas e privadas para enfrentar ameaças de forma coordenada. A criação de centros especializados de resposta a incidentes e o compartilhamento de informações sobre ciberameaças são ações estratégicas desse eixo.

A Penso atua de forma totalmente integrada a esse cenário colaborativo. Sua estrutura de suporte técnico especializado e a transferência contínua de conhecimento com clientes fortalecem o ecossistema de segurança de dados no Brasil.

Ao atender órgãos públicos, instituições de ensino, empresas do setor de saúde e justiça, além de organizações privadas de todos os portes e segmentos, a Penso promove boas práticas de continuidade de serviços, mitigação de riscos e interoperabilidade segura entre ambientes híbridos e multicloud.

Esse posicionamento reafirma o papel da Penso como um elo confiável entre a segurança corporativa e as diretrizes nacionais de ciberdefesa, contribuindo para uma atuação mais colaborativa, preventiva e eficaz frente a incidentes.

Soberania Nacional e Governança

O Eixo 4 da E-Ciber 2025 estabelece ações voltadas à soberania digital e à governança da cibersegurança, priorizando o desenvolvimento de soluções nacionais e o fortalecimento da autonomia tecnológica do país.

A Penso está totalmente alinhada a esses objetivos. Como empresa brasileira certificada, com infraestrutura nacional e expertise reconhecida globalmente, a Penso contribui diretamente para a redução da dependência externa em tecnologias críticas e promove a adoção de padrões de conformidade e avaliação contínua de segurança.

Além disso, suas soluções de backup, firewall, e-mail corporativo seguro e continuidade de serviços suportam a criação de ambientes digitais resilientes, interoperáveis e soberanos, assegurando que dados estratégicos da administração pública e do setor privado permaneçam protegidos sob as melhores práticas internacionais.

Cibersegurança como Pilar de Continuidade e Competitividade

A E-Ciber 2025 consolida uma nova era para a segurança digital no Brasil: uma era de cooperação, responsabilidade e maturidade tecnológica. Nesse contexto, a Penso se posiciona como parceira essencial para empresas e órgãos que precisam evoluir sua infraestrutura de TI com segurança, conformidade e continuidade operacional garantidas.

Com as mais altas certificações do mercado, parceria Veeam, servidores nacionais e suporte técnico especializado, a Penso assegura que organizações públicas e privadas estejam preparadas para os desafios da era digital, protegendo dados, assegurando a resiliência e promovendo a soberania tecnológica brasileira.

Cibersegurança e Continuidade de Negócios são Indissociáveis

A Estratégia Nacional de Cibersegurança 2025 oferece um roteiro claro, e a Penso já está nele. Fortaleça sua infraestrutura, garanta conformidade com a E-Ciber e assegure a disponibilidade dos seus serviços essenciais com soluções que unem inovação, confiabilidade e expertise comprovada.

Descubra como a Penso pode fortalecer a resiliência digital da sua organização. Entre em contato com nossos especialistas.

Fale com a Penso. A gente resolve!

*Íntegra do E-Ciber (Estratégia Nacional de Cibersegurança) — Gabinete de Segurança Institucional

The post Estratégia Nacional de Cibersegurança 2025: Como a Penso Atua na Resiliência Digital do Brasil appeared first on Penso Tecnologia.

Neste artigo, exploramos as 10 principais tendências que moldam a cibersegurança em 2025 e como sua empresa pode se preparar com eficiência, previsibilidade e visão estratégica.

1. CTEM: Gerenciamento Contínuo de Exposição a Ameaças

A abordagem de Continuous Threat Exposure Management (CTEM) está ganhando força como método proativo para reduzir vulnerabilidades antes que sejam exploradas. Organizações com programas de CTEM estruturados têm potencial para reduzir em 50% os ataques bem-sucedidos até 2026, segundo a Gartner.

Como se preparar: Implemente frameworks contínuos de varredura e simulação de ameaças. Automatize a identificação de riscos e priorize correções com base no impacto operacional.

2. Inteligência Artificial: Ferramenta de Defesa e Ameaça

A IA está sendo explorada tanto por defensores quanto por atacantes. Phishing automatizado, criação de deepfakes e ataques adaptativos estão se tornando mais comuns, exigindo respostas igualmente inteligentes e em tempo real.

Como se preparar: Adote soluções baseadas em IA para monitoramento, correlação de eventos e resposta automatizada. Eduque as equipes sobre o papel duplo da IA e invista em sistemas capazes de aprender com o ambiente.

3. Computação Quântica e o Fim da Criptografia Tradicional

Os algoritmos de criptografia baseados em RSA, ECC e outros métodos clássicos podem ser quebrados com o avanço da computação quântica. A previsão é que até 2030, 20% das empresas enfrentarão riscos diretos relacionados a esse avanço.

Como se preparar: Avalie soluções de criptografia pós-quântica e envolva-se com parceiros que acompanham os novos padrões de segurança quântica.

4. Adoção Acelerada do Ransomware Como Serviço (RaaS)

O modelo RaaS torna o ransomware acessível até mesmo a cibercriminosos menos experientes. Em 2024, o valor médio de resgate ultrapassou US$ 800 mil, com forte crescimento no número de ataques.

Como se preparar: Mantenha backups isolados e testados, implemente microssegmentação de redes e eduque os usuários sobre phishing (principal vetor de entrada).

5. Reforço na Conformidade Regulatória

Governos ao redor do mundo estão endurecendo leis de proteção de dados. Do GDPR à nova legislação indiana, as empresas enfrentarão maior escrutínio regulatório.

Como se preparar: Automatize auditorias de compliance, nomeie responsáveis por privacidade e adote ferramentas que assegurem o cumprimento contínuo das normas vigentes.

6. Segurança Em Nuvem como Prioridade Absoluta

Mais de 60% dos incidentes na nuvem em 2024 ocorreram devido a erros de configuração e acesso mal gerenciado. A previsão é que os gastos com cloud ultrapassem US$ 1 trilhão até 2026.

Como se preparar: Avalie a postura de segurança em nuvem continuamente. Aplique princípios de Zero Trust, IAM avançado e controle de APIs. Soluções como o Penso Cloud Corporativo Premium, com 5 Data Centers Tier III no Brasil, oferecem infraestrutura segura e escalável para ambientes críticos.

7. O Erro Humano Continua Sendo o Elo Mais Fraco

Mesmo com tecnologias avançadas, 95% das violações envolvem falhas humanas, segundo estudo da IBM.

Como se preparar: Realize treinamentos contínuos, com simulações realistas e linguagem acessível. Implemente autenticação multifator (MFA) e protocolos claros de segurança para todas as equipes.

 8. Crescimento do Seguro Cibernético

Com o aumento da frequência e impacto das violações, o seguro cibernético está se tornando uma exigência para empresas que desejam mitigar riscos financeiros. No entanto, seguradoras estão exigindo comprovação de práticas robustas de segurança.

Como se preparar: Tenha planos atualizados de resposta a incidentes e políticas de segurança bem documentadas. Acompanhe os requisitos mínimos das apólices e revise coberturas regularmente.

 9. IoT: Conectividade sem Segurança é Risco Real

Até o final de 2025, estima-se que haverá mais de 30 bilhões de dispositivos IoT conectados. Boa parte deles carece de camadas básicas de segurança, abrindo brechas para ataques em rede.

Como se preparar: Segmente a rede para isolar dispositivos IoT, aplique atualizações frequentes e use soluções específicas para monitoramento de tráfego de dispositivos. Oriente as áreas de negócio sobre riscos associados à conectividade não gerenciada.

10. Ataques à Cadeia de Suprimentos em Ascensão

Casos como SolarWinds demonstraram o impacto devastador de falhas nos fornecedores. Os ataques à cadeia de suprimentos aumentaram 22% em 2024, segundo o Ponemon Institute.

Como se preparar: Avalie e monitore continuamente seus terceiros. Exija controles mínimos, revise contratos com cláusulas de segurança e utilize ferramentas que ofereçam visibilidade de riscos compartilhados.

Segurança Cibernética como Pilar Estratégico de Confiança

A segurança cibernética evoluiu para um elemento central da continuidade dos negócios. Mais do que um centro de custos, a segurança cibernética se tornou base da confiança digital. Estar preparado para os desafios exige uma postura proativa, investimentos direcionados e parceiros confiáveis.

A Penso está ao lado de empresas que desejam enfrentar esse cenário com infraestrutura segura, resiliência de dados e visibilidade total sobre seus ativos digitais. Como primeira parceira certificada Veeam no Brasil e reconhecida com o prêmio Impact VCSP Partner of the Year, a Penso entrega soluções alinhadas às exigências do presente (e do futuro!).

Sua empresa está pronta para o novo ciclo da cibersegurança?

Fale conosco e descubra como a Penso pode ajudar sua empresa a proteger dados críticos com soluções robustas, escaláveis e alinhadas às mais recentes tendências.

The post 10 Tendências de Segurança Cibernética e Como Sua Empresa Pode se Preparar appeared first on Penso Tecnologia.

O que é Resiliência de Dados e Sistemas?

A resiliência de dados refere-se à capacidade de preservar informações críticas por meio de soluções de backup de dados, permitindo a recuperação rápida em caso de falhas ou ataques cibernéticos.

A resiliência de sistemas, por sua vez, envolve a capacidade de manter os serviços operacionais diante de falhas ou desastres por meio de planos de disaster recovery (recuperação de desastres), garantindo que a infraestrutura de TI seja restaurada com o menor impacto possível.

Quais são os Riscos de não investir em backup de dados

• Perda definitiva de informações críticas: Dados sensíveis podem ser perdidos permanentemente.
• Ataques de ransomware: Sem backup, o governo fica vulnerável a ataques que exigem resgates para recuperação.
• Multas e penalidades: A falta de backup pode resultar em violação da LGPD.

Quais são os Riscos de não se investir em disaster recovery

• Interrupção de serviços essenciais: Serviços públicos podem parar, prejudicando a população.
• Danos à reputação do governo: A confiança da população pode ser abalada.
• Prejuízos financeiros: A paralisação de sistemas pode gerar altos custos para retomada das operações.

E qual a Importância da Resiliência de Dados e Sistemas para o Governo Brasileiro

O governo brasileiro fornece serviços essenciais para milhões de cidadãos diariamente, a paralização dos sistemas tecnológicos ou a perda de dados compromete a entrega desses serviços.

Como o Governo Brasileiro Pode Melhorar sua Resiliência de Dados e Sistemas

Para garantir a segurança e a continuidade das operações, é essencial adotar as seguintes estratégias:

1. Implementar soluções de backup em nuvem: Garante alta disponibilidade e redundância dos dados. É vital ter uma politica de diversos backups, incluindo copias em ambientes físicos distintos e copias imutáveis.  (colocar link para o artigo 3-2-1- do nosso blog) 
2. Elaborar planos de disaster recovery eficientes: Testes regulares são essenciais para resposta rápida a crises.
3. Monitoramento contínuo de segurança: Adoção de ferramentas para detectar e mitigar ameaças cibernéticas.
4. Treinamento de servidores públicos: Capacitação para lidar com incidentes e ameaças cibernéticas.

Como a Veeam e a Penso podem ser a melhor solução

tecnologia avançada para garantir a resiliência dos dados e sistemas, combinada com os serviços especializados da Penso, que fornece Backup as a Service (BaaS) e Disaster Recovery as a Service (DRaaS) e possui as certificações da própria Veeam como provedor de nuvem assegurando suas competências nestes serviços. 

A Penso oferece:

• Gerenciamento completo das soluções Veeam.
• Suporte especializado 24/7.
• Infraestrutura escalável e segura em conformidade com as regulamentações brasileiras.
• Disaster Recovery como Serviço (DRAAS) 
• Backup OffSite como Serviço (BAAS) 
• Storage para armazenamento de backups em diversos formatos, incluindo S3 e Imutabilidade. 

Ao usar Veeam com a Penso, o governo garante não apenas uma tecnologia de ponta, mas também um suporte especializado e personalizado para suas necessidades críticas.

Conclusão

Investir em resiliência de dados e sistemas não é mais uma opção, mas uma necessidade para o governo brasileiro. Com o aumento das ameaças cibernéticas e a dependência dos serviços digitais, garantir backup e disaster recovery é essencial para manter a continuidade e a segurança dos serviços públicos.

The post Por que o governo brasileiro deve investir em resiliência de dados e serviços appeared first on Penso Tecnologia.

Privacidade em Risco?

Muitos modelos de IA utilizam dados de fontes públicas para treinamento, mas nem sempre há transparência sobre o que é coletado e como esses dados são armazenados. O DeepSeek, sendo um produto chinês, traz preocupações adicionais por estar sujeito às leis e diretrizes da China, o que impacta diretamente a privacidade dos usuários.

O Que Isso Significa na Prática?

1. Os dados coletados ficam armazenados na China.

Isso significa que qualquer empresa ou usuário que utilize o DeepSeek pode ter suas informações mantidas em servidores sob jurisdição chinesa.

2. As empresas responsáveis pelo DeepSeek são obrigadas a fornecer dados ao governo chinês caso seja exigido.

A legislação local permite que o Estado solicite acesso a informações armazenadas, independentemente da origem dos dados.

3. A política de privacidade do DeepSeek

A politica de privacidade deixa claro que os dados inseridos são utilizados para treinamento do modelo e podem ser compartilhados com terceiros para fins comerciais e outros usos.

4. Risco de Exposição de dados sensíveis

Dependendo do tipo de dado inserido, ele pode se tornar público por meio do aprendizado da IA generativa. Como esses modelos armazenam padrões de texto e podem gerar respostas baseadas em informações ingeridas anteriormente, há o risco de que conteúdos sensíveis sejam compartilhados inadvertidamente com outros usuários da plataforma.

5. Influência do Governo Chinês na Proteção de Dados

A PIPL (Lei de Privacidade e Proteção de Dados da China) se assemelha à LGPD e à GDPR, mas com forte influência do governo chinês. Enquanto outras legislações priorizam a proteção do usuário, a PIPL impõe que empresas garantam que seus dados não comprometam a segurança nacional, deixando margem para interpretações.

Possíveis Problemas

• Ausência de garantias sobre retenção e uso dos dados: Não há clareza sobre como as informações são armazenadas e se podem ser utilizadas para treinar futuros modelos sem consentimento.
• Desafios para compliance: Empresas que seguem normas como LGPD, GDPR ou CCPA podem enfrentar conflitos regulatórios ao permitir que dados estratégicos sejam processados sob leis chinesas.
• Risco de vazamento ou acesso por terceiros: Se informações sensíveis forem inseridas sem controles, há o perigo de exposição involuntária.

O Que Fazer Para se Proteger?

• Evite inserir dados sigilosos ou confidenciais em qualquer IA generativa.
• Opte por plataformas que operem no território brasileiro ou estejam sujeitas à LGPD. Isso garante que a empresa tenha controle total sobre segurança e conformidade, além de estar protegida por leis locais que impedem acessos não autorizados.
• Implemente políticas internas sobre o uso de IA generativa. As empresas devem definir regras claras sobre quais dados podem ou não ser utilizados nessas ferramentas, garantindo conformidade e segurança.
• Considere bloquear o acesso a IAs públicas caso não seja possível garantir o sigilo das informações. Isso pode ser feito por meio de firewalls e ferramentas de web filtering, que permitem restringir o uso dessas plataformas dentro do ambiente corporativo.

Conclusão

O DeepSeek pode ser uma ferramenta poderosa, mas sua ligação direta com o governo chinês e suas políticas de privacidade levantam preocupações, assim como já ocorre com outras plataformas. Antes de adotar qualquer IA generativa, é essencial entender onde os dados serão armazenados, sob quais leis estarão protegidos e se a confidencialidade da informação pode realmente ser garantida. Além disso, o treinamento e a conscientização dos usuários e operadores da IA são fundamentais, pois eles são a principal interface entre os dados e as plataformas de IA generativa. Sem diretrizes e boas práticas bem estabelecidas, o risco de exposição indevida de informações cresce significativamente.

Parcerias com empresas como a Penso permitem que organizações tomem decisões informadas, garantindo segurança, conformidade e estratégias eficazes para a inovação tecnológica. Com uma trajetória sólida e um portfólio abrangente de soluções, a Penso está preparada para auxiliar sua empresa na navegação pelo complexo cenário da tecnologia da informação.

The post DeepSeek: Por Que Empresas Estão Considerando Bloquear a IA Chinesa? appeared first on Penso Tecnologia.

Uma nova e preocupante campanha de ataques cibernéticos, denominada CLOUD#REVERSER, têm utilizado táticas avançadas para se infiltrar em sistemas corporativos através de serviços confiáveis de armazenamento em nuvem, como Google Drive e Dropbox. Essa abordagem representa um desafio significativo para a segurança digital, explorando plataformas legítimas para esconder atividades maliciosas.

Detalhes do Ataque

Os cibercriminosos iniciam o processo enviando e-mails de phishing contendo arquivos ZIP aparentemente inofensivos. Esses arquivos, disfarçados como documentos do Microsoft Excel, na verdade contêm executáveis que, quando abertos, acionam scripts VBScript e PowerShell hospedados nos serviços em nuvem mencionados.

Funcionalidades dos Scripts Maliciosos

Os scripts VBScript e PowerShell são projetados para buscar arquivos específicos hospedados nos serviços em nuvem, potencialmente contendo comandos adicionais para controlar o sistema comprometido. O script PowerShell avançado zz.ps1, por exemplo, pode baixar arquivos do Google Drive baseados em critérios específicos e executar binários maliciosos, camuflando suas atividades na estrutura do sistema local.

Implicações e Precauções

Esta campanha destaca a evolução das técnicas de phishing, que agora integram serviços legítimos de nuvem para evitar detecção e aumentar a eficácia dos ataques. Para empresas, é crucial implementar medidas robustas de segurança cibernética e conscientizar os funcionários sobre práticas seguras de e-mail e navegação na web.

Protegendo seus Dados com Veeam Backup da Penso Tecnologia

Diante da crescente sofisticação das ameaças cibernéticas, é essencial contar com soluções avançadas de backup e recuperação de dados. O Veeam Backup, oferecido pela Penso Tecnologia, é uma escolha confiável para proteger seus dados críticos contra perda devido a ataques de malware e outras emergências cibernéticas. Com recursos de backup em nuvem e recuperação rápida, o Veeam Backup garante a integridade e disponibilidade dos dados da sua empresa.

Conclusão

Este artigo destacou não apenas a sofisticação crescente das técnicas de ataque cibernético, mas também a importância de soluções como o Veeam Backup para mitigar riscos e proteger dados empresariais. Investir em segurança cibernética adequada e soluções de backup é fundamental para garantir a continuidade dos negócios e a proteção contra ameaças digitais cada vez mais complexas.

The post Como proteger sua empresa contra ataques de malware utilizando serviços em nuvem legítimos appeared first on Penso Tecnologia.

No mundo digital de hoje, a segurança dos dados é uma prioridade máxima para empresas e instituições financeiras. No entanto, até mesmo gigantes da tecnologia podem cometer erros graves que afetam milhões de usuários. Recentemente, o Google se viu no centro de uma controvérsia ao excluir acidentalmente a conta de um fundo de pensão australiano, o UniSuper, no valor de US$ 125 bilhões. Este incidente alarmante ressalta a importância de soluções robustas de backup e recuperação de desastres.

Erro Inédito Compromete Acesso a Contas de Fundo de Pensão

O Google enfrentou um problema significativo recentemente ao excluir por engano a conta privada de um fundo de pensão australiano de US$ 125 bilhões, o UniSuper. Este incidente deixou cerca de 500 mil membros do fundo sem acesso às suas contas por quase uma semana.

Felizmente, o UniSuper tinha um plano de contingência com outro provedor de nuvem, permitindo a restauração do serviço em 2 de maio.

Respostas e Ações Tomadas

Thomas Kurian, CEO do Google Cloud, e Peter Chun, CEO da UniSuper, declararam em comunicado conjunto: “Esta foi uma ocorrência isolada que nunca aconteceu antes com nenhum cliente do Google Cloud no mundo. Este incidente não deveria ter ocorrido. O Google Cloud já identificou os fatores que causaram essa interrupção e implementou medidas para evitar futuras ocorrências.”

Implicações para a Segurança na Nuvem

Embora o Google assegure que tal erro é raro, a possibilidade de falhas em serviços de nuvem levanta preocupações significativas para as empresas que dependem dessas soluções. Com o Google Cloud atendendo a muitas das maiores empresas globais e unicórnios de IA, garantir a resiliência dos dados é essencial.

Responsabilidade compartilhada na nuvem

 Na nuvem, a segurança dos dados é uma responsabilidade compartilhada entre o provedor de nuvem e o cliente. Isso significa que o provedor de nuvem cuida da infraestrutura e da segurança física dos data centers, enquanto o cliente é responsável pela configuração dos serviços, pelo uso adequado, pela proteção dos dados e pela realização de backups. Como destaca a Veeam, e reforçado pelo Google Cloud Platform (GCP), essa divisão de responsabilidades é crucial para garantir a segurança e a integridade dos dados na nuvem.

Incidentes como o do UniSuper destacam a importância de entender essa divisão e de implementar medidas robustas de backup e recuperação de dados para evitar perda de informações críticas. Para mitigar riscos como exclusões acidentais de dados, ameaças de ransomware e vulnerabilidades de acesso, é essencial que as empresas implementem sistemas de backup confiáveis, mantenham senhas fortes e autenticação de dois fatores, e protejam os dispositivos de acesso. Somente com uma abordagem proativa de segurança é possível garantir a integridade e disponibilidade dos dados na era digital. 

Para mais detalhes sobre responsabilidade compartilhada na nuvem, clique aqui. 

Essencialidade de Soluções de Backup e Recuperação de Desastres

Este incidente destaca a necessidade crítica de soluções eficazes de backup e disaster recovery. Empresas que buscam proteção contínua dos dados e operações ininterruptas precisam considerar soluções robustas como o Veeam Backup.

Vantagens do Veeam Backup

• Cobertura Completa: Proteção para ambientes físicos, virtuais e na nuvem.
• Backups Imutáveis: Defesas contra ataques de ransomware.
• Compatibilidade Ampla: Integração com Microsoft Hyper-V, VMware, AWS e outras plataformas.
• Recuperação Rápida: Minimização do tempo de inatividade com recuperação eficiente.
• Gestão Unificada: Simplificação no gerenciamento de backups em múltiplos ambientes.

Por que escolher a Penso Tecnologia?

Na Penso Tecnologia, oferecemos soluções abrangentes de backup e disaster recovery para garantir que seus dados estejam sempre protegidos. Com nossa expertise e a tecnologia de ponta do Veeam Backup, ajudamos sua empresa a evitar perdas de dados e a assegurar a continuidade dos negócios.

Entre em contato

Proteja os dados da sua empresa com as melhores soluções de backup. Entre em contato com nossos especialistas e descubra como a Penso Tecnologia pode ajudar sua empresa a garantir a segurança e a resiliência dos seus dados.

The post Google Apaga Acidentalmente Conta de Fundo de Pensão de US$ 125 Bilhões appeared first on Penso Tecnologia.