Sikur anuncia plataforma de comunicação segura na nuvem

By: TI Inside Online

Os especialistas em comunicações seguras do Sikur estão lançando, no WebSummit 2019, em Lisboa, o SIKUR Messenger – uma Plataforma de Comunicação Segura pronta para ambientes de Nuvem Privada e em White Label, atendendo a crescente demanda do Mercado Corporativo e Governamental, onde a questão de soberania fundamental é crucial.

“Desde 2016 estudamos e analisamos as necessidades destes mercados para proteger um dos seus maiores ativos – a informação. Notamos o crescente uso de soluções não corporativas – WhatsApp e Telegram – por exemplo, são ineficientes do ponto de vista de segurança e geram inúmeros problemas de Governança”, diz Fábio Fischer, CEO do Sikur.

Aplicativos gratuitos, como WhatsApp e Telegram, cresceram e ganharam muito em popularidade nos últimos anos. Aproximadamente 90% dos usuários de dispositivos móveis possuem um destes aplicativos instalados. No entanto, apesar da estatística estar muito relacionada a usuários de consumo, muitas organizações (incluindo entidades governamentais) também utilizam tais aplicativos para suas atividades – um erro estratégico.

Consultorias especializadas, como o Gartner – que produzem relatórios relevantes como Market Guide for Secure Mobile Communications – indicam que:

  • Líderes de mobilidade e segurança nas organizações devem selecionar e implementar soluções seguras de comunicação instantânea;
  • Aplicativos gratuitos, como o WhatsApp, não oferecem recursos e a segurança que as organizações precisam;
  • Estes produtos devem proteger a confidencialidade das comunicações em redes móveis e sem fio.

Apesar do WhatsApp não ser usado como um aplicativo oficial de mensagens corporativas, ele é amplamente utilizado nos dispositivos pessoais dos funcionários e nos dispositivos das empresas, e uma vez explorado através de um ataque, o invasor tem controle completo e visibilidade de todos os dados no telefone.

O número crescente de casos de vazamento de informações nos últimos anos, como ocorreram no Governo Federal do Brasil, está diretamente ligado ao uso de aplicativos não corporativos ou e-mails, para assuntos Estratégicos do País, e geraram um grande alerta. Uma das perguntas mais frequentes é em qual domicílio esta informação está armazenada, qual o nível de segurança real do App, modelos de autenticação, bem como a segurança do dispositivo e do sistema operacional. A fragilidade de apenas uma dessas frentes gera um problema estrutural na questão de privacidade dos dados.

O amadurecimento quanto ao uso de ferramentas de comunicação apropriadas para o ambiente Corporativo vem ganhando espaço em grandes corporações – vide o caso da Gigante Alemã Continental – do ramo de autopeças, com mais de 240.000 empregados, que baniu o uso de WhatsApp para atividades corporativas, preocupando-se com questões de privacidade e vazamento de dados estratégicos.

Mais: https://tiinside.com.br

Saiba por que dados corporativos estão em risco com Apps Freemium

By: Alexandre Vasconcelos

Aplicativos Freemium, como WhatsApp e Telegram, cresceram e ganharam muito em popularidade nos últimos anos, surfando a onda do aumento do uso dos smartphones pelo mundo. Em termos estatísticos, em torno de 90% dos usuários de dispositivos móveis têm um destes aplicativos instalados, fazendo uso diariamente. No entanto, apesar desta estatística estar muito relacionada a usuários de consumo, muitas organizações (incluindo entidades governamentais) usam estes aplicativos para suas atividades, um erro estratégico.

O Mercado

O mercado de consumo é o maior responsável pelo aumento do uso de dispositivos móveis e, consequentemente, aplicativos de comunicação. No que tange aos usuários o acordo é claro: o benefício de um aplicativo sem custos em troca da coleta de informações pessoais. No entanto, para ambientes corporativos o uso de informações requer a atenção dos profissionais de Tecnologia, especialmente os de Segurança.

Consultorias especializadas, como o Gartner, que produzem relatórios relevantes como Market Guide for Secure Mobile Communications, indicam que:

  • Líderes de mobilidade e segurança nas organizações devem selecionar e implementar soluções seguras de comunicação instantânea
  • Aplicativos gratuitos, como o WhatsApp, não oferecem recursos e a segurança que as organizações precisam
  • Estes produtos devem proteger a confidencialidade das comunicações em redes móveis e sem fio.

As recomendações não param por aí, indicando o não uso de aplicativos que tenham histórico de vazamento de informações ou que tenham políticas de privacidade pouco claras e desfavoráveis para o usuário. Não é difícil encontrar referências na Internet de aplicativos com estas características.

Falhas em aplicativos Freemium são frequentes, tanto que no momento da escrita deste artigo mais um problema surgiu: a manipulação maliciosa em arquivos de mídia recebidos via WhatsApp e Telegram.

Eventos Recentes

Casos recentes, e simbólicos, ocorreram no Governo Federal que insiste em utilizar aplicativos Freemium para assuntos de interesse governamental. O uso destas ferramentas abre portas para, no mínimo, possibilidade de vazamento de dados para entidades estrangeiras, e em se tratando de governo isto pode se transformar em um ponto de partida certo para crises, instabilidade política e econômica, afetando ciclos e projetos de médio e longo prazo.

O amadurecimento quanto ao uso de ferramentas de comunicação apropriadas para o ambiente corporativo vem ganhando espaço em grandes corporações, vide o caso da Continental, empresa alemã do ramo de autopeças com mais de 240.000 empregados globalmente, que baniu o uso de WhatsApp e Snapchat para atividades corporativas, preocupando-se com questões de privacidade e proteção de dados.

A Escolha

A escolha de um aplicativo de comunicação corporativo deve buscar os 5 princípios básicos da segurança da informação:

  • Integridade
  • Autenticidade
  • Confidencialidade
  • Disponibilidade
  • Não-repúdio

Muitos aspectos técnicos envolvem estes itens, não sendo simples esgotá-los em um artigo, mas devem servir como referência para seleção de Aplicativos de comunicação.

Além disso, ferramentas de uso corporativo baseiam-se em algumas premissas, tais como:

  • Suporte profissional, com SLA (Service Level Agreement) bem definido
  • Garantia de correção de bugs, com rapidez
  • Evolução de funcionalidades e produto, sem custo adicional para clientes existentes
  • Conformidade com a legislação local, evitando disputas jurídicas desnecessárias
  • Opções de hospedagem em Nuvem Privada ou Datacenter de terceiros, como Azure ou Amazon

Mais: https://tiinside.com.br/tiinside/seguranca/artigos-seguranca/18/07/2019

Gartner says 90% of blockchain projects will need replacing in 18 months

By: Asha Barbaschow

Otherwise they face obsolescence.

Businesses that have given into the hype of what blockchain promises will likely need to rethink the technology’s practicality, with Gartner predicting 90% of existing blockchain implementations will need to be reworked in around 18 months.

According to Gartner, replacement is necessary to remain competitive, secure, and to avoid obsolescence.

“Blockchain platforms are emerging platforms and, at this point, nearly indistinguishable in some cases from core blockchain technology,” Gartner senior research director Adrian Lee said.

“Many CIOs overestimate the capabilities and short-term benefits of blockchain as a technology to help them achieve their business goals, thus creating unrealistic expectations when assessing offerings from blockchain platform vendors and service providers.”

Gartner has called the blockchain platform market “fragmented”, saying the number of offerings are confusing IT decision-makers. The research firm also said that as enterprises’ interest for blockchain technology increases, so too will the number of blockchain platform vendors.

As a result, Lee expects no single blockchain platform to emerge as the dominant one within the next five years.

More: https://www.zdnet.com/article/gartner-says-90-of-blockchain-projects-will-need-replacing-in-18-months/

Gartner Lists Top 10 Strategic IoT Technologies, Trends Through 2023

By: Chris Preimesberger

At its symposium and IT expo Nov. 7 in Barcelona, Spain, IT researcher and market analyst Gartner announced what it sees as the most important strategic internet of things (IoT) technology trends that will drive digital business innovation from now through 2023.

“The IoT will continue to deliver new opportunities for digital business innovation for the next decade, many of which will be enabled by new or improved technologies,” Nick Jones, research vice president at Gartner, said in a media advisory. “CIOs who master innovative IoT trends have the opportunity to lead digital innovation in their business.”

In addition, CIOs must obtain the necessary skills and partners to support key emerging IoT trends and technologies because by 2023 most CIO will be responsible for more than three times as many endpoints as they were this year, the researcher said.

Analysts discussed how CIOs can lead their businesses to discover IoT opportunities and make IoT projects a success during Gartner Symposium/ITxpo, which is taking place in Barcelona through Nov. 8.

Following is Gartner’s list of the 10 most strategic IoT technologies and trends that it expects will enable new revenue streams and business models during the next five years.

Trend No. 1: Trusted

Gartner forecasts that 14.2 billion connected things will be in use in 2019, and that the total will reach 25 billion by 2021, producing an immense volume of data. “Data is the fuel that powers the IoT, and the organization’s ability to derive meaning from it will define their long-term success,” said Nick Jones, research vice president at Gartner. “AI will be applied to a wide range of IoT information, including video, still images, speech, network traffic activity and sensor data.”

The technology landscape for AI is complex and will remain so through 2023, with many IT vendors investing heavily in AI, variants of AI coexisting, and new AI-based tolls and services emerging. Despite this complexity, it will be possible to achieve good results with AI in a wide range of IoT situations. As a result, CIOs must build an organization with the tools and skills to exploit AI in their IoT strategy.

More: https://www.itpro.co.uk/data-breaches/32393/attackers-steal-credit-card-details-in-vision-direct-data-breach

 

Sikurphone – najbezpečnejší spôsob komunikácie bez obáv z odposluchu citlivých informácií

By: Redakcia touchit

Řadě společností i osob záleží na důsledném zabezpečení informací. Běžně používané způsoby komunikace poskytují však dobře vybaveným útočníkům možnosti, jak textové zprávy, telefonní hovory a sdílené soubory zachytávat. Platforma Sikur dostupná s pečlivě vybranými telefony či ve formě aplikace pro běžně používané operační systémy nabízí způsob mimořádně zabezpečené komunikace ověřený nejlepšími hackery.

Společnost Satomar, distributor vybraných produktů z oblasti komunikačních a informačních technologií, představuje na našem trhu telefony SikurPhone a komplexní platformu Sikur, která představuje nejbezpečnější způsob osobní a firemní komunikace. Toto řešení je určeno pro každého, komu záleží na důsledném uchování svého soukromí.

SikurPhone je samostatný ekosystém bezpečné privátní komunikace mezi všemi zařízeními vybavenými příslušným operačním systémem nebo aplikací s možností propojení i se všemi dalšími mobilní telefony, tablety a počítači. Díky úzké spolupráci se společností Sony jsou základem tohoto ekosystému dva modely smartphonů Sony, na které je nainstalován vlastní operační systém SikurOS založený na Androidu. Ten umožňuje šifrované a zabezpečené spojení splňující nejvyšší bezpečnostní kritéria mezi zařízeními SikurPhone či staršími GranitePhone. Kromě popsaného hardware mohou být díky speciální aplikaci do zabezpečeného systému připojena také další zařízení s operačními systémy Android, iOS či Windows.

Bezpečná komunikace prověřená hackery

Zajištění diskrétnosti spočívá ve vysoce propracovaném a sofistikovaném formátu kódování informací s využitím několika bezpečnostních vrstev. Platforma SikurPhone zahrnuje vlastní zabezpečenou nadstavbu operačního systému Android – SikurOS – která díky propracovanému řešení eliminuje nutnost využívání VPN či firewallu. SikurOS je dostupný buď předem předinstalovaný v sadě s jedním z ověřených mobilních telefonů pocházejících z dílny Sony, nebo pak prostřednictvím aplikace, kterou je možné získat na běžně používaných obchodech Google Play, App Store či na stránkách výrobce sikur.cz. Bezpečná komunikace je zajištěna pouze mezi zařízeními využívající Sikur OS. Samozřejmostí je však zachování všech dalších způsobů komunikace mimo platformu Sikur na smartphonech a počítačích.

Neoddělitelnou součástí SikurOS je také sada ověřených aplikací, jako internetový prohlížeč, e-mailový klient, populární komunikační nástroj WhatsApp, zpravodajská aplikace shrnující nejnovější zprávy z hlavních mediálních kanálů po celém světě a další, s jejichž využitím lze zabezpečit textovou osobní i e-mailovou komunikaci včetně skupinové, sdílení souborů, telefonní hovory i video konference. Po testování a schválení se součástí tohoto nejbezpečnějšího běžně dostupného ekosystému může stát jakákoli další aplikace libovolného vývojového týmu.

Algoritmus šifrování dat i bezpečnost celé platformy SikurPhone byla úspěšně prověřena organizací HackerOne, která ve spolupráci s nejlepšími hackery pomáhá výrobcům ověřit jejich bezpečnostní prvky. Bezpečnost byla prověřena reálným testováním, během něhož nebyly komunikační protokoly prolomeny. Společnost Gartner označila výrobce Sikur jako dodavatele, který má v tomto technologickém segmentu příslušná řešení.

 

Gartner: IT Security Spending to Reach $96 Billion in 2018

By: sikur

Capturar

By Dawn Kawamoto

Dec 8, 2017

Identity access management and security services to drive worldwide spending growth.

Worldwide IT security spending is expected to climb 8% next year to $96.3 billion, fueled by investments in identity access management and security services – two areas on tap to rise faster than the overall spending growth rate, according to a Gartner report released this week.

Identity access management (IAM), the smallest slice in the overall IT security spending pie, is expected to jump 9.7% to $4.7 billion in 2018 over the previous year, the report states. Rising regulatory compliance and data privacy requirements over the past three years are driving demand for IAM products and services across the globe, according to the report, which points to the EU General Data Protection Regulation (GDPR) as one example.

Security services, the largest slice of the spending pie, is projected to increase 8.8% to $57.7 billion in 2018, compared with the previous year, Gartner reports. This spending jump is fueled by a skills shortage, growing threat landscape, and complexity in managing IT security, the report finds.

And within the security services sector, spending on outsourcing services is expected to jump 11% to $18.5 billion in 2018.

MORE: https://www.darkreading.com/operations/gartner-it-security-spending-to-reach-$96-billion-in-2018/d/d-id/1330596

Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist