Tag: Fast Lane News

Apresentando os relatórios de experiência de agilidade de negócios

[vc_row][vc_column][vc_column_text]As empresas sobrevivem e prosperam na era digital de acordo com a rapidez com que podem fornecer soluções de negócios inovadoras em resposta às oportunidades e ameaças do mercado. No SAFe, isso é chamado de agilidade de negócios e é o objetivo do Lean Enterprise. Um componente crítico da agilidade de negócios é a agilidade organizacional — uma das sete competências principais do SAFe.

Introduzida no SAFe 5, a agilidade organizacional requer pessoas com pensamento Lean e equipes ágeis em toda a empresa. Vamos ser sinceros, ideias, soluções e valor fluem muito mais rápido quando líderes e profissionais em Desenvolvimento, Finanças, Pessoas/RH, Marketing, Jurídico, Operações e outras funções compartilham uma mentalidade e uma maneira de trabalhar Lean-Agile.

Também reconhecemos que o SAFe oferece muito mais orientação para desenvolvimento de software e sistemas do que para outras funções de negócios. Mas isso está mudando.

Tenho o prazer de anunciar a chegada dos relatórios de experiência em agilidade de negócios — uma nova coleção de artigos dedicados a explorar as transformações ágeis além da TI. Exclusivamente proveniente da comunidade SAFe, cada relato de experiência descreve os desafios e sucessos do mundo real na aplicação dos conceitos Lean e Agile em fluxos de valor operacional em uma ampla variedade de setores.

O conjunto inaugural de quatro relatos de experiência surge do trabalho pioneiro desses SAFe Fellows:

  • Rebecca Davis
  • Adam Mattis
  • Michael Stump (with Fabiola Eyholzer)
  • Yuval Yeret

Agradecemos a eles por seus valiosos insights e alto padrão de qualidade definido para relatórios futuros. Essa biblioteca continuará crescendo nos próximos meses, permitindo que todos aprendamos juntos sobre os padrões e antipadrões que ajudam e dificultam o desenvolvimento da agilidade organizacional na empresa.

Explore nossos treinamentos clicando aqui.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por: Marc Rix – Scaled Agile[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , ,

3 dicas de cibersegurança para líderes de negócios em Serviços Financeiros

[vc_row][vc_column][vc_column_text]As empresas de serviços financeiros enfrentam desafios, como as demandas de seus clientes, onde os nativos digitais estão se tornando cada vez mais relevantes, somados à necessidade de modernizar seus processos e mantê-los atualizados com as regulamentações locais. Além disso, elas se tornaram empresas que gerenciam centenas de milhares de dados de clientes e que, por isso, elas devem garantir sua segurança e administração transparente. Desta forma, a cibersegurança está no topo das agendas de negócios de líderes.

De acordo com o mais recente X-Force Threat Intelligence Index pela IBM, a indústria financeira foi a segunda mais atacada globalmente em 2021, com a América Latina recebendo 9% dos ataques. O acesso a servidores surgiu como o principal tipo de ataque a organizações de serviços financeiros e de seguros, representando 14% de todas as investidas, seguido por ransomware, configurações incorretas e fraude, empatados em segundo lugar com 10% cada. Na América Latina, o principal tipo de ataque foi o de ransomware, que respondeu por 29% dos ataques no geral.

Em termos de vetores de infecção, o phishing foi o mais comum, gerando 46% de ataques ao setor em 2021, seguido pela exploração de vulnerabilidades com 31%. O “spraying” de senha, o uso de força bruta e o acesso a Redes Privadas Virtuais (VPNs) também foram observados como vetores de infecção em empresas financeiras e de seguros.

Na América Latina, a IBM trabalha com empresas de serviços financeiros para apoiá-las em seu processo de transformação digital e para fornecer novos serviços a seus clientes a fim de melhorar sua experiência, com segurança no centro do design dessas experiências. Com base nisso, a IBM recomenda três considerações principais nas quais os executivos devem se focar no novo mundo:

  • Redefinir a base sobre a qual as parcerias são construídas: para inovar sem abrir mão da segurança, os líderes devem ratificar que os padrões de segurança se estendem desde seus programas internos até seu relacionamento com fornecedores e terceiros. Garantir a cadeia de suprimentos exige que as equipes de segurança implementem os procedimentos corretos no gerenciamento de risco de terceiros em cada novo aliado e tenham boa visibilidade sobre o que acontece com os dados ao serem acessados.
  • Ser desconfiado: ao operar com a noção de que um ambiente tecnológico já é exposto por padrão e que um adversário já explorou essa exposição para comprometer uma rede de serviços financeiros, a empresa está mais preparada para examinar as relações de confiança. Ao trabalhar com o gerenciamento de risco em mente, essas relações de confiança podem ser limitadas a graus variados, seja com usuários, clientes ou aplicativos internos e de terceiros.
  • Optar por nuvens especializadas: os serviços financeiros enfrentam uma pressão crescente para se transformar digitalmente, ao mesmo tempo que equilibram desafios regulamentares, de conformidade e de segurança. Para atender às demandas dos clientes digitais de hoje, os bancos, os neobancos e as FinTechs devem contar com nuvens e plataformas especializadas com controles de segurança integrados específicos da indústria para ajudá-los a equilibrar a inovação e a funcionalidade com rigorosos protocolos de conformidade.

A presença pronunciada de casos de ransomware indica uma tendência com relação a ciberataques do tipo oculto, portanto, antes que as instituições financeiras continuem a expandir suas operações em nuvem, elas devem implementar capacidades de segurança aprimoradas em sua organização e em todos os seus ecossistemas. Isso requer colaboração dos participantes da indústria e provedores de nuvem. Além disso, os modelos de IA aumentada quando há dados compartilhados entre instituições, reforçam o sistema imune da indústria, revelando padrões criminais antes de serem virais em ecossistemas estendidos.

A segurança foi colocada na vanguarda das estratégias de negociação da indústria financeira, indicando que é momento de alavancar o relacionamento com o ecossistema e os benefícios da transformação digital para entrar na onda de modernização operacional antes de os criminosos cibernéticos o fazerem.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por: Cisco Brasil[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , ,

O futuro dos bancos: como se antecipar ao consumidor digital nativo

[vc_row][vc_column][vc_column_text]Costumo dizer que a tão falada transformação digital não é um tema liderado pelas empresas, mas sobre como as empresas estão se adaptando para atender a uma sociedade que já é digital. Nesse contexto, um novo consumidor ganha força: o nativo digital. O primeiro que utilizará uma nova “moeda” para medir as empresas: a confiança digital. E sabemos que a confiança, uma vez perdida, é difícil de reconstruir.

Estima-se que os nativos digitais representem 44% da população do Brasil até 2025, segundo estatísticas do CEPAL. Como consumidores, suas demandas por uma experiência digital de fato, que será comparada com a melhor experiência que eles têm com seus outros serviços digitais, não poderá ser ignorada pelas empresas.

O setor financeiro já está atento a esse novo tipo de consumidor. A procura por uma experiência digital nativa está tocando esse segmento, que não é mais formado somente pelos grandes bancos, mas também por startups de serviços financeiros e a integração desse ecossistema através do open banking. Desde o “compre agora, pague depois”, assistentes virtuais para atendimento, até criptomoedas, essas instituições estão se transformando em verdadeiras empresas de tecnologia. Agora são repositórios de dados massivos, com todos os riscos e responsabilidades que carregam, já que gerenciar cada vez mais dados requer mais proteção, base fundamental para se ter confiança.

Nesse cenário, os serviços financeiros devem ser simples, ágeis, resilientes e seguros. Seus ambientes de missão crítica, junto com enormes quantidades de dados que administram, requerem uma capacidade computacional e escala excepcionais e, ao mesmo tempo, devem conseguir unir o cumprimento normativo com inovação de seus serviços. Seu sucesso neste processo determinará se podem ganhar e manter a confiança dos nativos digitais, e proteger sua vantagem competitiva durante a próxima década.

Para conquistar o nativo digital, a indústria de serviços financeiros deve adotar três princípios chave:

Manter todos seus dados em só um lugar não é uma boa estratégia

Determinar quais dados devem permanecer dentro dos servidores locais e quais devem migrar para a nuvem é o primeiro desafio. Nem todos os dados se criam da mesma maneira e, por isso, nem todos requerem um nível idêntico de controle e supervisão. Combinar a inovação no local com uma abordagem em nuvem híbrida permite obter até 5 vezes mais valor que uma nuvem pública.

Atualmente, apenas 10% das cargas de trabalho das instituições bancárias foram movidas para a nuvem, o que compromete a evolução da experiência do cliente e o crescimento. É necessária uma base sólida para o futuro, com uma arquitetura central modernizada, “livre” de antigas heranças e reinventada para os mainframes atuais, com velocidade em tempo real, segurança e agilidade, que se adaptarão a bilhões de transações sem uma maior latência, fundamental para aproveitar a Inteligência Artificial.

A pluralidade de provedores gera inovação segura

A abordagem de um só provedor é restritiva e complexa, não satisfazendo as demandas de um cliente nativo digital. Um estudo realizado pela IBM agora no segundo semestre de 2021, aponta que 70% das organizações de serviços financeiros acreditam que ficar preso a um fornecedor gera um obstáculo significativo para melhorar o desempenho de seus negócios.

Se uma organização opera com algemas, em forma de silos e restrições impostas pelos provedores de tecnologia, dificilmente conseguem capturar essa nova realidade de mercado. Para que uma empresa seja ágil é necessário ter uma base interoperável e diversa. Esse ambiente se encontra na intersecção entre as instalações e as nuvens, onde a combinação de diferentes infraestruturas, tecnologias e aplicações permite que ela cumpra com seus objetivos competitivos de forma segura.

A segurança e a privacidade geram confiança

Em um momento de abertura de plataformas, maior interconectividade do mercado e incremento das regulamentações, as medidas de segurança são ainda mais necessárias e requeridas.

Com esta abordagem, a segurança pode ser alcançada amplamente, oferecendo visibilidade de uma atividade suspeita na rede ou uma possível fraude e uma resposta rápida a essas ameaças suportadas com um uso de inteligência artificial. A privacidade também pode ser reforçada com tecnologias desenhadas para que os dados não possam ser manipulados, nem mesmo pelo provedor da nuvem, apenas seu proprietário.

Esses três princípios são a base para que as instituições financeiras atendam às experiências esperadas pelos nativos digitais e que requer arquiteturas abertas, híbridas (usando nuvem e seus próprios data centers) e que usam IA para escalar suas operações.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por: Marcelo Braga, Vice-Presidente da IBM Brasil[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , ,

Como melhorar o atendimento ao paciente com inteligência artificial e blockchain

[vc_row][vc_column][vc_column_text]

Inteligência artificial (IA) e aprendizado de máquina (AM) demonstraram um potencial incrível em uma ampla variedade de usos na área da saúde, desde diagnóstico por imagem até sistemas antifraude, otimização de recursos e ativos, prevenção de retorno, análise comportamental, análise de risco médico, análise de reivindicações e muito mais. Em uma série de posts, vamos compartilhar um olhar mais detalhado sobre as oportunidades de avançar a IA em saúde com blockchain para aqueles que querem um mergulho mais técnico. Para este primeiro post, abordaremos formas de usar o blockchain em assistência médica para ajudar a criar modelos de maior qualidade, obter dados melhores, aprimorar a auditoria e proteger a integridade dos modelos.

Por que usar blockchain em saúde?

Se você estiver usando IA/AM para otimizar suas operações ou melhorar o atendimento ao paciente, o sucesso do uso dessa tecnologia em cada um desses casos dependerá da qualidade da inferência que pode ser feita e da obtenção de taxas de erro aceitáveis. Estas, por sua vez, dependem da qualidade dos modelos. A criação de modelos de alta qualidade em quase todos os casos pode ser mais bem realizada por meio da colaboração entre um consórcio de organizações de saúde, em vez de uma única organização. Usar o blockchain pode ajudar na colaboração e liberar o poder da IA ​​para organizações de assistência médica.

Quatro maneiras em que o blockchain pode fazer a IA avançar na área da saúde

1. Mais dados de treinamento de um consórcio e melhor capacidade de se especializar

IA/AM são tecnologias extremamente famintas por dados. Quanto mais dados de treinamento, melhores os modelos, a inferência e os resultados. Quase todos os esforços de IA/AM são limitados pelos dados disponíveis. Na maioria dos casos, os dados usados ​​para treinar modelos são provenientes de apenas uma única organização. O blockchain pode ser usado para publicar metadados sobre dados que existem em um consórcio de organizações de saúde. Esses metadados podem incluir indicadores para os sistemas corporativos que armazenam os dados e hashcodes que podem ser usados ​​para verificar a integridade dos dados. As organizações que participam de tal blockchain podem descobrir os dados disponíveis, localizá-los e, subsequentemente, solicitar dados de interesse por meio de uma troca direta segura, peer-to-peer. Os metadados no blockchain podem incluir informações usadas para determinar dados de uma especialidade específica, por exemplo, radiografias de tumores de um tipo particular. Ter mais dados de um consórcio e a capacidade de consultar por especialidade com base em metadados no blockchain permite novos níveis de especialização de conjuntos de dados e modelos especializados treinados com ele.

2. Dados de alta qualidade e modelos através de rastreio de procedência

Modelos tendenciosos são um problema comum com IA/ML. Na área da saúde, um modelo tendencioso pode distorcer os resultados ou aumentar as taxas de erro de maneiras que podem impactar os resultados da inferência e, em última análise, o atendimento ao paciente. Os metadados no blockchain podem incluir informações de procedência que permitem a identificação dos conjuntos de dados da mais alta qualidade em todo o consórcio e apenas esses dados incluídos nos modelos de treinamento para ajudar a atenuar o viés.

3. Melhor gestão da qualidade por meio de auditoria

Os blockchains são excelentes para proteger a integridade dos dados. Isso os torna particularmente adequados para armazenar trilhas de auditoria que exigem essa proteção de integridade para reduzir o risco de acidentes, fraudes e outros riscos à integridade dos dados. O blockchain pode ser usado para registrar todas as informações de auditoria relativas ao desenvolvimento, teste e uso de IA/ML na área da saúde. Pode incluir dados de treinamento, modelos e versões por meio do processo de aprendizado adaptativo, resultados gerados, validações de resultados, quem fez o quê, quando, onde, por que, como e assim por diante. No caso de um incidente, por exemplo, se um modelo tendencioso for detectado, pode-se ir para a trilha de auditoria e ver exatamente quais dados entraram no modelo, erradicar os dados que causam o viés, retreinar os modelos e corrigir o problema.

4. Proteger a integridade de IA/AM

À medida que cresce a dependência de IA/AM da assistência médica, também aumenta a necessidade de proteger a integridade de modelos e outros ativos associados, pois a corrupção desses ativos, seja acidental ou mal-intencionada, pode afetar os resultados e, no pior dos casos, como um diagnóstico por imagem pode impactar o atendimento ao paciente. Como mencionado anteriormente, os blockchains são excelentes para proteger a integridade dos dados e, para todos os efeitos práticos, são imutáveis. Os blockchains podem proteger os dados armazenados nos blocos da cadeia, bem como os dados armazenados fora da cadeia e referenciados por metadados, indicadores e hashcodes, como abordamos anteriormente. No último caso, a integridade de qualquer registro armazenado fora da cadeia pode ser verificada a qualquer momento, verificando seu hashcode em relação ao hashcode armazenado no blockchain para o registro. Se eles não corresponderem, o comprometimento de integridade será detectado, os dados serão descartados e um alerta poderá ser emitido para iniciar a correção.

Colaboração

Estas são apenas algumas das oportunidades para ajudar a acelerar a IA na assistência médica usando blockchain. Que outras oportunidades você vê?

IA, AM e blockchain estão evoluindo rapidamente na saúde. A interseção dessas tecnologias é muito nova e ainda mais rápida em evolução. Muitos desses novos conceitos ainda não aparecem nos livros. Publico regularmente posts nas mídias sociais sobre novos desenvolvimentos em saúde, inteligência artificial, aprendizado de máquina, blockchain, computação em nuvem, segurança, privacidade e conformidade. Se você é uma organização de assistência à saúde que deseja implementar IA/AM ou blockchain, ou se você está ajudando as organizações de assistência médica a usar as tecnologias da Microsoft de IA/AM e blockchain e gostaria de explorar parcerias, adoraríamos saber sua opinião. Você pode me encontrar no LinkedIn e no Twitter.

Por fim, se você estiver pronto para começar a implementar blockchain e/ou IA, veja estes recursos:

    1. Acelere sua iniciativa IA/AM na área de saúde usando a AI in Healthcare Blueprint, que inclui código executável, dados de teste, implantação automatizada e documentação que permite estabelecer rapidamente um ponto de referência de trabalho para sua solução na nuvem do Microsoft Azure.
    2. Crie um protótipo rápido de sua solução de blockchain usando o Azure Blockchain Workbench e implante na nuvem do Microsoft Azure na Ethereum, para você se concentrar mais em sua solução de blockchain do que nas complexidades de desenvolvimento e implantação.

[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por: David Houlding – Gerente do programa de Saúde da Microsoft.[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , ,

Marcio Young completa 250 classes Cisco na carreira

São Paulo, 08/08/2022 – Por Raphael Silva – O instrutor Marcio Young, um dos mais aclamados em Cisco no país, atingiu a marca de 250 classes ministradas na carreira no último mês de Fevereiro. A marca expressiva, que tem 200 delas pela Fast Lane, vem sendo conquistada desde 2011 e com mais de 1400 alunos formados nos cursos.

“Quando comecei a ministrar os treinamentos Cisco Learning Partner em 2011, não conseguia imaginar que ultrapassaria a marca de 250 turmas ministradas. Como instrutor Cisco, estamos sempre em constante crescimento, num aprendizado continuado, novas certificações e, com isso, uma evolução de conhecimento que é aplicado nos treinamentos ministrados”, afirma Marcio.

Marcio Young
Marcio Young recebe homenagem da Fast Lane pelas mãos de Raphael Silva, Diretor de Marketing LATAM

O Instrutor Cisco entregou no ano de 2021 mais 37 turmas Cisco, com 171 alunos treinados. Outro ponto de muito destaque é a altíssima média das avaliações: 4,94 numa escala até 5, com destaque nas áreas de Data Center e Security. O Managing Director da Fast Lane LATAM, Luis Campbell, elogiou Marcio Young:

“Contar com profissionais como Marcio Young em nossa equipe tem nos permitido manter os mais altos níveis de satisfação por parte de nossos clientes. Entrega, paixão e profissionalismo. Além de uma base de experiência e conhecimento, Marcio é um dos melhores do setor e temos orgulho de que faça parte da equipe Fast Lane”, comentou Luis.

Lenoska Palma Gámez, Business Development Manager de Cisco na Fast Lane LATAM também comentou a qualidade das aulas de Marcio.

“Marcio, além de ser um excelente profissional na área técnica, sempre está comprometido em ajudar os nossos clientes a resolver os desafíos com as soluçoes que tem implementadas. Acho que é por isso ele consegue criar essa sinergia com os participantes e sempre tem alta qualidade em todas as entregas”, disse ela.

Por isso, a Fast Lane homenageou um dos maiores instrutores Cisco do Brasil com um presente que marca essa celebração tão importante em um jantar realizado no Rio de Janeiro.

“A FastLane é uma família, que envolve desde o marketing, as vendas, a organização e a entrega de cada turma. Sempre, como parte dessa família, fui apoiado em cada momento, sempre incentivado a evoluir. E, para comemorar essa marca, ganhei um presente maravilhoso, que adorei!”, disse ele.

Marcio Young ainda foi premiado com “2020 Instructor Excellence Award” nas áreas de Data Center e Security e, mais recentemente, com o “2022 Distinguished Instructor Award”.

 

Tags:, ,

Três melhores práticas de IA para transformar a estratégia de retenção de clientes

[vc_row][vc_column][vc_column_text]A demanda por serviços híbridos (físicos e digitais) não para de crescer e, além disso, há consumidores exigindo um atendimento mais personalizado e uma experiência sem atritos em todos os pontos de contato. Muitos deles encontram formas criativas de se adaptar às circunstâncias e, com a ajuda da tecnologia, conseguem navegar pela incerteza por meio de novas maneiras. Se as empresas desejam reter e fortalecer o relacionamento com seus clientes, devem fazer o mesmo.

As aplicações inteligentes e o aprendizado automático, que possibilitam uma inteligência artificial (IA) explicável e escalável, maximizam o acesso às informações sobre as necessidades, os comportamentos e os dados do cliente para hiperpersonalizar ofertas, reinventar o mercado e permitir que os serviços se adaptem às circunstâncias individuais do cliente. No entanto, as empresas enfrentam desafios técnicos em sua implementação, muitas vezes elas não têm uma estratégia de IA de ponta a ponta e carecem de uma abordagem centralizada no usuário.

Para combater esses e outros desafios na adoção da IA, a IBM recomenda três práticas para ajudar as empresas a desenvolver melhores estratégias de retenção de clientes:

  • Use uma abordagem ágil e centrada em pessoas para entender melhor as necessidades do cliente. Metodologias ágeis (como o IBM Design Thinking) visam focar a atenção nas necessidades dos usuários, realizando várias sessões de chuvas de ideias com os clientes no início de um projeto, permitindo que a IA se alinhe aos principais problemas e desejos dos usuários. A prototipagem e a iteração dessas ideias devem vir antes da formulação de soluções. Quando se trata de desistência de clientes, é necessário um sistema mais inteligente para ajudar a priorizar quais deles exigem atenção e notificação imediata diante de um cliente que possui alto risco de sair. Para realmente abraçar a IA, é fundamental ter sistemas nos quais você possa confiar – ou seja, sistemas que produzem saídas de IA Explicável.
  • Aplique o modelo AI Ladder para criar processos de ponta a ponta para aplicativos de IA. Esse modelo fornece às organizações uma compreensão de onde estão em sua jornada de IA, bem como uma estrutura para ajudá-las a determinar onde precisam se concentrar, fornecendo cinco áreas principais a serem consideradas: 1. Como modernizar-se para que seus dados estejam prontos para um mundo de IA e de nuvem híbrida; 2. como tornar os dados simples e acessíveis; 3. como criar uma plataforma de análise pronta para os negócios; 4. como desenvolver e dimensionar a IA com transparência e confiança; e finalmente 5. como colocar a IA para funcionar em toda a organização.
  • Reduza a complexidade e aumente os processos de IA repetíveis. De acordo com o AI Adoption Index, 86% das empresas do Brasil disseram que estão usando ou têm planos de implementar algum tipo de software de automação nos próximos 12 meses, o que lhes permitirá transformar seus processos de forma eficiente e lucrativa. Para acelerar a implementação de IA em todo o negócio, em vez de adotar abordagens de implementação sob medida e não repetíveis, é mais eficiente criar uma plataforma única para implementar todos os aplicativos de IA, padronizar os processos e fortalecer os resultados de negócios. Por exemplo, o IBM Cloud Pak for Data oferece uma ampla variedade de serviços, incluindo o AutoAI para automatizar a abordagem de construção de modelos e o Watson Studio para permitir uma IA ética e explicável.

A batalha pela confiança do consumidor ocorre em várias frentes, desde a capacidade de tornar as decisões de inteligência artificial compreensíveis e explicáveis, até garantir aos consumidores que seus dados pessoais estão protegidos contra ataques cibernéticos. Somente uma IA transparente, confiável e eficaz será capaz de impulsionar o crescimento dos negócios, fortalecer as estratégias de retenção e atrair novos clientes.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por: Assessoria de imprensa – IBM [/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , ,

O que você sabe sobre hacking?

[vc_row][vc_column][vc_column_text]Aprofundando o tema de cibersegurança chegamos em Hacking, que nada mais é do que aplicação de tecnologia ou de conhecimento técnico para ocasionar ou comprometer sistemas de computadores, contas pessoais, redes e afins. Em sua definição não há nada criminoso, apesar de pessoas ainda aplicarem e associarem essas habilidades para fins criminosos.

O termo foi aplicado a primeira vez no contexto tecnológico por membro do Tech Model Railroad Club da MIT, mas com o surgimento de computadores o grupo levou o termo eles ao entrarem em um novo espaço da tecnologia.

Tipos de Hacking

Um hacker é quem aproveita suas habilidades técnicas e conhecimentos para resolver um problema ou desafio. Como lembramos no início nem todas essas habilidades são designadas para o crime. O grupo é divido por outros três grandes grupos que se baseiam na legalidade de seus atos:

  • Black Hat: Infelizmente os mais conhecidos, por se tratar de um grupo cibercriminoso que usa seus conhecimentos para violar sistemas de computadores, roubando dados, alterando registros ou tentando cumprir outros objetivos ilegais. Quando descoberta uma vulnerabilidade de segurança um hacker fará a exploração normalmente em troca de dinheiro.
  • White Hat: Sendo o oposto do grupo Black Hat, muitas empresas contratam os serviços desse hacker como parte de uma estratégia, assim eles invadem seus sistemas e detectam falhas, ajudando assim as empresas a se fortalecerem suas seguranças.
  • Grey Hat: São os que ficam entre white e black hats. Não vão para o lado ético, mas também não são focados exclusivamente em atividades criminosas. Tendem a fazer a invasão e depois pedir a permissão, ao contrário do White hats. Embora esse grupo possa ter resultados positivos, ressaltamos que é ilegal praticar hacking de segurança sem consentimento prévio.

É ilegal praticar hacking?

Como citamos acima, não há nada de errado em praticar contanto que seja mediante a consentimento prévio, para não cruzar a linha entre o hobby legal para o crime cibernético. Todo hacking back hat é ilegal e, se caso tenha sido vítima deste ataque, você pode e deve denunciar o crime cibernético às autoridades competentes do seu país ou região.

Como evitar ser hackeado?

Para concluir o assunto, não deixaríamos vocês sem dicas para evitar ser hackeado, e assim se proteger contra a violação de dados. O primeiro passo para se proteger contra violações de dados é ter uma senha forte e exclusiva para cada conta online, mas vamos deixar algum pontos positivos para se manter atento. Anota essas dicas:

  • Download de fontes originais:  Ao instalar novos programas, fique atento a softwares adicionais que venham no pacote. Se não puder omitir esses bloatwares, desista de tudo.
  • Use uma VPN:  Uma VPN é um túnel privado de internet que liga seu dispositivo ao site ou serviço que você quer acessar. Ela criptografa o tráfego do seu dispositivo ao servidor da VPN, o que significa que ninguém além do seu provedor de VPN poderá ver o que você faz.
  • Não configure o login padrão como administrador.
  • Use um gerenciador de senha: É importante ter senhas exclusivas em todas as suas contas.
  • Use autenticação de dois fatores sempre que puder: Não é a prova de falhas, mas no geral é uma segurança melhor que você deve usar no seu dia a dia.

Aproveitando que o dia 1 de fevereiro é o dia mundial de mudar a sua senha, que tal já começar a se prevenir? Gostou do conteúdo e tem interesse em se aprofundar em segurança da informação? Acesse nosso site, clicando aqui, e conheça todos os treinamentos destinados para a área.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Escrito por Mayara Pimentel –  com revisão final de Raphael Silva.[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , ,

A próxima grande aposta das empresas é a cibersegurança

[vc_row][vc_column][vc_column_text]ada vez mais estamos vivendo em um mundo sem fronteiras. A interconectividade está permeando nossas vidas diárias devido, em grande parte, pela nuvem, mas à medida que a distância entre as pessoas diminui, o mesmo acontece com a distância entre nós e os cibercriminosos.

Globalmente, o cibercrime foi projetado para atingir um mercado que chegou a US$ 6 trilhões em 2021¹, capitalizando no fato de que a revolução digital aumentou o alcance dos cibercriminosos em todo o mundo. Mas, conforme o lucro derivado desses crimes aumenta, o mesmo acontece com os custos que as empresas enfrentam após sofrerem uma violação de dados. O Relatório do Custo de Violação de Dados de 2021 revelou que para empresas da América Latina esse valor representa, em média, US$ 1,82 milhões por incidente. À medida que a experiência do usuário é aperfeiçoada graças à modernização da infraestrutura digital e à confiança nos dispositivos IoT (Internet das Coisas), está se tornando mais fácil para os cibercriminosos explorarem caminhos digitais a fim de obter acesso aos ambientes de negócio. Agora, mais que nunca, os líderes de negócios precisam se perguntar: quais são os maiores riscos da nossa organização?

Funcionários são a primeira linha de defesa

Durante a pandemia de COVID-19, a IBM e a Morning Consult descobriram que os consumidores expandiram sua pegada digital significativamente no Brasil e 82% deles reutilizavam as mesmas credenciais em diversas contas on-line. Ao mesmo tempo, de acordo com o IBM X-Force Threat Intelligence Index, o comprometimento de credenciais é uma das maneiras mais usadas ilicitamente pelos cibercriminosos para entrarem nas empresas. Como os maus hábitos de segurança dos consumidores geralmente são transferidos para o local de trabalho, as empresas devem avaliar se estão aplicando políticas de senha fortes.

De modo semelhante, os ataques de phishing mantêm as invasões a um clique das empresas. Os cibercriminosos estão usando e-mails maliciosos, mas que parecem reais por serem elaborados de maneira sofisticada, para levar os funcionários a clicarem em um link ou abrir um anexo que pode acionar um malware que se espalhará por toda a rede da organização. O que parece um e-mail do CFO ou do departamento de RH pode ser um cibercriminoso disfarçado. As empresas devem conscientizar seus funcionários sobre como avaliar e questionar os e-mails recebidos. A confiança em ferramentas de segurança antiquadas e estratégias obsoletas contribuem para aumentar a complexidade da segurança.

Não caia na armadilha da complexidade

À medida que as organizações modernizam sua infraestrutura digital por meio da nuvem híbrida no intuito de alcançar maiores níveis de agilidade, é essencial que também modernizem a sua segurança. A confiança em ferramentas de segurança antiquadas e estratégias obsoletas contribuem para aumentar a complexidade da segurança. Quanto mais complexa for a arquitetura de segurança, haverá mais pontos cegos na visibilidade da equipe de segurança. O resultado? Problemas de configuração, ameaças não identificadas e mais tempo necessário para detectar e responder. A X-Force descobriu que, em todo o mundo, as configurações incorretas foram a causa de dois dos três ambientes de nuvem que a equipe avaliou, enquanto a revisão global anual da equipe de incidentes cibernéticos revelou que a exploração de vulnerabilidades identificadas e não corrigidas (sem patch) era a maneira mais comum pela qual os cibercriminosos estavam entrando nas organizações.

Os planos de contingência são um negócio inteligente

Talvez o maior risco para as empresas seja acreditar que não há risco algum. Mas e se a empresa estiver errada? É fundamental que criem e testem um plano de resposta a ser usado no caso ou quando uma violação aconteça. No ano passado, pudemos observar uma série de ataques de ransomware permearem virtualmente todas as indústrias com 73% das organizações no Brasil pagando resgate em um ataque de ransomware, de acordo com o Cyber Resilient Organization Study anual da IBM Security. Aqui vai uma pergunta hipotética: se sua empresa for a próxima vítima de um ataque de ransomware, você estaria preparado para responder? Você sabe onde seus dados mais críticos estão armazenados? Ou quais equipes deveriam ser convocadas imediatamente? Além do time de segurança, as equipes jurídicas e de comunicação de crises estão prontas para intervir?  A realização de simulações de violação de segurança pode ajudar a identificar lacunas no plano de resposta que você deve aprimorar.

Ao iniciarmos 2022, podemos esperar que os cibercriminosos não mostrem sinais de desaceleração de seus ataques. As empresas devem dedicar tempo à “introspecção de segurança”, avaliando as ações que estão tomando para fortalecer sua resiliência cibernética e planejando adequadamente para o novo ano. Como dizem, você é tão forte quanto o seu link mais fraco.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por Guilherme Messora – Líder de Segurança na IBM[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , ,

As melhores dicas para se defender contra ransomware

[vc_row][vc_column][vc_column_text]O ransomware é um tipo de malware ou software malicioso que criptografa os dados da vítima e, em seguida, o invasor exige um resgate. Depois que o resgate é pago, o invasor envia uma chave de descriptografia para restaurar o acesso aos dados da vítima, o resgate pode variar de algumas centenas de dólares a milhões. O pagamento geralmente é exigido na forma de criptomoedas, como bitcoins.

Como exatamente isso funciona? O que o torna tão destrutivo? E como as organizações podem impedir isso?

Por que o ransomware é tão perigoso, especialmente agora?

Os dados são a força vital de todas as organizações e geralmente interrompem as operações quando não estão disponíveis. Historicamente, o ransomware visava sistemas individuais e exigia algumas centenas de dólares para recuperar dados nessa máquina específica. Agora, por meio do “grande jogo”, os agentes de ameaças perseguem alvos maiores e se movem lateralmente em um ambiente para alcançar sistemas mais críticos. Assim que obtêm acesso, eles implantam o ransomware em vários pontos da rede para que a vítima esteja mais disposta a pagar um resgate muito alto (às vezes na casa dos milhões).

Por que não apenas pagar o resgate?

Especialistas em segurança e governo desencorajam as empresas a pagar um resgate, pois isso simplesmente continua a alimentar o ciclo de ataque. Se um invasor receber um pagamento de resgate de seu alvo, isso o motiva ainda mais a atacar a organização novamente, sabendo que provavelmente pagará. E, claro, só porque uma organização decide pagar um resgate nem sempre significa que seus dados serão restaurados ou que suas informações confidenciais não serão divulgadas a terceiros.

O que podemos fazer para parar o ransomware?

Como o ransomware se tornou tão multifacetado, nossas proteções também devem ser. Nenhuma tecnologia ou melhores práticas por si só pode impedi-lo. A educação do usuário final também deve desempenhar um papel fundamental no combate ao ransomware, para que os funcionários saibam o que está em jogo quando navegam e clicam sem pensar. No entanto, de acordo com Wendy Nather, CISO da Cisco, existe um jeito certo e um jeito errado de fazer isso.

Wendy compartilhou que, quando os exercícios de phishing são realizados dentro de sua unidade de negócios, os funcionários que o denunciam são celebrados (em vez de punidos por aqueles que se apaixonam). “É uma ótima maneira de enfatizar e motivar os tipos de comportamentos que queremos ver”, acrescentou.

Se você não sabe por onde começar a se defender contra ransomware, comece com a higiene cibernética básica.

  1. Mantenha os sistemas corrigidos e atualizados. A aplicação de patches automatizada pode ajudar a garantir que nada vaze e também pode reduzir a carga sobre suas equipes de segurança e TI. Das 25 práticas recomendadas que analisamos em nosso Estudo de resultados de segurança de 2021, a tecnologia de atualização proativa foi considerada como tendo o efeito mais forte na melhoria das defesas gerais.
  2. Sempre faça uma cópia de backup de seus dados para que possam ser recuperados em caso de emergência. Armazene backups offline para que invasores cibernéticos não os encontrem. Desenvolva um plano de recuperação de dados que possa ajudá-lo a alcançar a restauração em escala, garantindo a continuidade dos negócios.
  3. Mantenha um inventário preciso e atualizado de seus ativos. Máquinas mais antigas e negligenciadas geralmente fornecem entrada para invasores.
  4. Realize avaliações de risco contínuas para descobrir quaisquer vulnerabilidades em sua infraestrutura.
  5. Criptografe dados confidenciais e segmente sua rede para que os cibercriminosos não possam acessar facilmente sistemas críticos.
  6. Certifique-se de que seus funcionários estejam familiarizados com segurança cibernética e ransomware. Ensine a eles a importância de senhas fortes, como identificar um e-mail de phishing, o que fazer se receberem comunicações suspeitas e muito mais.
  7. Mantenha-se informado sobre os riscos e táticas defensivas mais recentes e tenha um plano de resposta a incidentes sólido para lidar com ameaças inesperadas. Organizações como a Cisco Talos oferecem serviços de resposta a incidentes para ajudá-lo a se preparar, responder e se recuperar de violações.
  8. Preste atenção ao guia de ransomware de entidades governamentais como CISA e NIST.

E, claro, certifique-se de implementar uma gama completa de soluções de segurança para cobrir os muitos vetores de ameaças que os invasores usam para entrar, incluindo:

Firewall seguro – Evite que ataques invadam sua rede com firewall modernizado e tecnologia de prevenção de intrusões.

Secure Email – Bloqueie o ransomware entregue por spam e phishing e identifique automaticamente URLs e anexos maliciosos.

Segurança na nuvem e na web – Proteja os usuários contra ransomware e outros malwares enquanto navega na Internet ou usa aplicativos em nuvem.

Secure Edpoints: detecte e repare as ameaças que infectam os diversos endpoints em seu ambiente.

Acesso seguro – Certifique-se de que apenas usuários e dispositivos autorizados acessem seus recursos por meio de autenticação multifator (MFA) e outras medidas de segurança.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Por: Ghassan Dreibi – Cisco | Tradução de Mayara Pimentel[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , ,

Saiba como a Microsoft fortalece a segurança da IoT e da OT com Confiança Zero

[vc_row][vc_column][vc_column_text]À medida que as ameaças cibernéticas se tornam mais sofisticadas e implacáveis, a necessidade do Mês de Conscientização sobre Segurança Cibernética se torna mais urgente a cada ano. Como parte do compromisso com a segurança para todos, a Microsoft continua a rastrear inúmeros incidentes que visam operações digitais e físicas para muitas organizações. Além dos habituais ataques de espionagem e roubo de dados direcionados a sistemas de TI, os agentes de ameaças têm voltado cada vez mais sua atenção para dispositivos IoT e equipamentos de tecnologia operacional (OT) – tudo, desde oleodutos a dispositivos médicos. Atores mal-intencionados também tiveram sucesso nos ataques a cadeias de fornecimento, como visto nos insidiosos ataques de Solorigate e Kaseya.

No início deste mês, foi publicado o Relatório de Defesa Digital da Microsoft de 2021 para ajudar as organizações a entender melhor esse cenário de ameaças em evolução, bem como fornecer orientação sobre como proteger sua cadeia de fornecimento e ativos IoT e OT. No espírito de segurança para todos, alguns destaques desses capítulos estão apresentados aqui para fácil referência.

Protegendo a cadeia de fornecimento

A prática de adotar várias ferramentas para monitorar diferentes níveis de fornecedores aumenta a complexidade, o que, por sua vez, aumenta as chances de que um ataque cibernético possa trazer um retorno significativo para seu adversário. Os silos podem criar problemas adicionais – equipes diferentes têm prioridades diferentes, o que pode levar a diferentes prioridades e práticas de risco. Essa inconsistência pode criar uma duplicação de esforços e lacunas na análise de risco. Os funcionários dos fornecedores também são uma das principais preocupações. As organizações querem saber quem tem acesso aos seus dados; para que possam se proteger da responsabilidade humana, da TI e de outras ameaças internas.

Para o gerenciamento de riscos de fornecedores, é necessária uma abordagem sempre ativa, automatizada e integrada, mas os processos atuais não são adequados para a tarefa. Para proteger sua cadeia de fornecimento, é importante ter um processo que possa ser repetido e seja dimensionado à medida que sua organização se inovar. Na Microsoft, se agrupa os investimentos em nove fluxos de trabalho de cadeia de fornecimento segura (SSC) para avaliar e mitigar metodicamente o risco em cada área.

Pela Casa Branca

Em 12 de maio de 2021, a Casa Branca emitiu a Ordem Executiva (EO) 14028 sobre Melhorar a Segurança Cibernética da Nação, descrevendo as etapas para que as agências federais e seus provedores de tecnologia aprimorem a segurança da cadeia de fornecimento. Para os provedores de software, a EO exige requisitos para aumentar a resistência à ataques, incluindo práticas seguras de desenvolvimento de software, verificação de software e de vulnerabilidade, uma lista de materiais de software, um programa de divulgação de vulnerabilidade e outras práticas seguras.

Para os usuários da agência federal de software com acesso privilegiado, a EO 14028 pede a implementação de medidas de segurança publicadas pelo Instituto Nacional de Padrões e Tecnologia (NIST). A Microsoft tem investido há muito tempo no desenvolvimento de melhores práticas para o desenvolvimento seguro de software, e contribuímos para os esforços de definir práticas e padrões de consenso em todo o setor, inclusive pela SAFECode, ISO/IEC e pelo Centro de Excelência Nacional em Segurança Cibernética do NIST sobre a implementação de um projeto de Arquitetura de Confiança Zero.

Segurança da IoT e da OT

Com a prevalência da conectividade em nuvem, a IoT e a OT se tornaram uma parte independente na rede. E como os dispositivos normalmente são implantados em diversos ambientes – do interior de fábricas ou edifícios de escritórios a locais de trabalho remotos ou infraestruturas críticas – eles são expostos de maneira que possam tornar-se alvos fáceis. Quando você adiciona preocupações de privacidade e conformidade regulatória, fica claro que uma abordagem holística é necessária para permitir segurança e governança contínuas em todos os seus dispositivos.

A proteção das soluções IoT com um modelo de segurança Confiança Zero é criada com base em cinco requisitos:

  • Implemente uma identidade forte para autenticar dispositivos: Registre dispositivos, emita credenciais renováveis, empregue autenticação sem senha e use uma raiz de confiança de hardware para garantir a identidade antes de tomar decisões.
  • Mantenha o acesso privilegiado mínimo para mitigar a área de efeito do ataque: Implemente controles de acesso ao dispositivo e à carga de trabalho para limitar qualquer dano potencial causado por identidades que possam ter sido comprometidas ou por aquelas que executam cargas de trabalho não aprovadas.
  • Monitore a integridade do dispositivo para o acesso ou sinalize para correção: Verifique as configurações de segurança, avalie se há vulnerabilidades e senhas inseguras e monitore ameaças ativas e alertas comportamentais anômalos para criar perfis de risco.
  • Implante atualizações contínuas para manter os dispositivos íntegros: Utilize uma solução centralizada de configuração e gerenciamento de conformidade, bem como um mecanismo de atualização robusto, para garantir que os dispositivos estejam atualizados e saudáveis.
  • Mantenha o monitoramento e a resposta de segurança: Empregue monitoramento proativo para identificar rapidamente dispositivos não autorizados ou comprometidos.

As senhas padrão causam problemas

A rede de sensores da Microsoft nos fornece dados brutos sobre mais de 280.000 ataques, incluindo dados de senha. Não é surpreendente vermos que 96 por cento dos ataques usavam uma senha com menos de 10 caracteres. Nessas senhas, apenas 2% incluíam um caractere especial e 72% nem sequer continham um número. A palavra “admin” foi encontrada mais de 20 milhões de vezes em senhas de IoT durante um período de 45 dias.

Mantenha sua IoT exatamente como a TI

É essencial que as organizações avaliem a segurança de seus sistemas IoT e OT com o mesmo rigor aplicado aos sistemas de TI. Embora os PCs sejam rotineiramente obrigados a ter certificados atualizados, os dispositivos IoT geralmente são implantados com senhas padrão de fábrica. Os invasores também se concentram em como a IoT e a OT interagem, o que traz grandes perigos. Os sistemas de controle industrial são muitas vezes adaptados com recursos remotos – ou seja, ataques virtuais podem causar danos físicos.

A Microsoft deu suporte a um estudo de pesquisa conduzido pela Global Cyber Alliance (GCA) para demonstrar a eficácia dos controles comumente recomendados na prevenção de ataques. A análise da GCA de dados de ataques reais mostra que as senhas padrão definidas pelos fabricantes de dispositivos, ou senhas fracas definidas pelos usuários, representam a vulnerabilidade de segurança mais explorada para dispositivos IoT. Suas descobertas podem ser resumidas em quatro conclusões simples para a segurança de IoT e OT:

  1. Não utilize senhas padrões
  2. Implemente uma política de divulgação de vulnerabilidades
  3. Mantenha o software atualizado
  4. Monitore continuamente a comunicação da IoT para interações não autorizadas.

[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Texto escrito por Microsoft Blog.[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , ,