Categoria: Sabia que?

Os deepfakes deixaram de ser apenas um problema de desinformação ou manipulação visual. No contexto da identidade digital e dos serviços de confiança, passaram a representar uma ameaça concreta à integridade dos processos de prova de identidade remota. A evolução normativa europeia, em especial através da ETSI TS 119 461 v2.1.1 e da CEN/TS 18099, está a elevar o nível de exigência técnica, laboratorial e regulatória aplicável a estes sistemas.

A compliance dá-lhe a certificação. A realidade exige proteção e resiliência. Num contexto marcado por exigências como NIS2, DORA e ISO/IEC 27001, muitas organizações continuam focadas em demonstrar conformidade — mas sem garantir capacidade real de resposta a incidentes. É precisamente esse gap que o Cyber360™ by CONFIDEBAT resolve. 🔍 O que fazemos, na prática O Cyber360™ não é apenas um assessment — é um modelo estruturado de evolução da maturidade em cibersegurança, orientado à[…]

Segurança da Informação Classificada A sua organização consegue provar que controla a Informação Classificada? Ter políticas escritas não é suficiente. Numa auditoria ou inspeção, o que conta é a capacidade de demonstrar controlo real — com evidências, rastreabilidade e responsabilidades definidas. Para muitas organizações, essa capacidade ainda não existe. O problema que ninguém quer encontrar tarde demais Organizações que trabalham com Informação Classificada (IC) — seja no acesso a IC do Estado, seja na sua[…]

📄 A presença e comunicação digital com validade jurídica da sua organização está mesmo assegurada? A Ilusão da Digitalização ⚠️ Muitas organizações acreditam que a transformação digital está concluída porque já usam assinatura eletrónica nos seus processos diários. Enviam contratos por email, aprovam faturas em plataformas online e sentem que ganharam eficiência. Mas há uma pergunta crítica que poucos gestores fazem: ❓ “Assinar” ou “selar” digitalmente é o mesmo que garantir validade jurídica e força[…]

É um erro comum. Muitas pessoas assumem que, ao assinar com Assinatura Eletrónica Qualificada (AEQ), por exemplo, com o Cartão de Cidadão ou Chave Móvel Digital, o documento fica “válido” para sempre. ⚠️ Mas é um MITO ⚠️ A imagem anterior mostra exatamente o que acontece se a assinatura for feita apenas com a hora local da máquina. O RESULTADO? Assim que o seu certificado expira ou se antecipadamente for revogado, a validade da assinatura[…]

O HTTPS PROTEGE (CIFRA), MAS NÃO IDENTIFICA. COMO É QUE SABEMOS A QUEM PERTENCE UM WEBSITE? A SEGURANÇA DOS SERVIÇOS TEM DE IR ALÉM DO CADEADO 🏛️🔐 Valide aqui o certificado digital do website da sua ORGANIZAÇÃO (use com moderação… pois é viciante😉).

Já alguma vez pediu uma certidão online (baseado em factos reais 🤯)?  Se sim, aposto que o processo começou como começa hoje quase tudo: abriu o Google e escreveu “certidão online”, em poucos segundos aparecem os resultados da pesquisa e fez aquilo que 99% das pessoas fazem: clicou no primeiro (ou num dos primeiros). Neste exemplo em particular, de uma pesquisa real por “certidão online”, surgiram, os seguintes resultados: Neste caso, a diferença entre o[…]

Nem todas as destruidoras oferecem o mesmo nível de proteção. A norma alemã DIN 66399 define níveis de destruição adequados ao tipo de informação tratada e ao risco associado. Em Portugal, o Gabinete Nacional de Segurança (GNS), definiu as regras para a destruição “segura” de documentos, no âmbito da Informação Classificada (IC). Essas regras, estão definidas na Norma Técnica, NT – E 05 – Destruição de Informação Classificada, de junho 2017. Internacionalmente, a National Security[…]

Na prática, existem diferentes formas de operacionalizar a destruição segura de informação dentro da organização. A aquisição direta de destruidoras pode fazer sentido em determinados contextos. O aluguer operacional surge como uma alternativa válida noutros cenários, permitindo custos previsíveis, manutenção incluída e rápida implementação. O essencial, não é o modelo escolhido, mas sim garantir que a destruição é feita dentro de portas, com níveis de segurança adequados ao valor da informação tratada.

Muitas organizações ainda olham para a eliminação de dados como um detalhe logístico. Mas a verdade é outra: a destruição de informação crítica é uma medida de segurança ativa. Embora existam vários modelos, manter este processo “DENTRO DE PORTAS” oferece vantagens claras: Independentemente do modelo de aquisição, a destruição interna não é apenas uma escolha operacional, é uma decisão fundamental de gestão de risco.

A maioria das organizações investe fortemente no controlo do acesso à informação. No entanto, o que acontece à informação quando deixa de ser necessária é, muitas vezes, tratado de forma simplista. A destruição documental realizada fora da organização introduz dependências, reduz o controlo sobre o processo efetivo de destruição e fragiliza a cadeia de custódia da informação. A eliminação segura é uma decisão de segurança da informação, com impacto direto no risco e na conformidade.[…]

Mais uma opção para garantir destruição segura IN-HOUSE.
Na CONFIDEBAT continuamos a disponibilizar venda direta de destruidoras profissionais de alta segurança — e essa continua a ser uma excelente opção para muitas organizações.

Mas para quem precisa de continuidade operacional, sem investimento inicial, apresentamos uma segunda opção: O Renting, ou aluguer operacional.
Compra ou Renting, a escolha é sua.

Colocar documentos no ecoponto é um gesto ambientalmente responsável. Mas quando esses documentos contêm dados sensíveis, há um risco invisível: o papel será reciclado, mas a informação continuará intacta? Para um atacante ou concorrente, essa informação pode ser valiosa. Para a sua organização, pode significar: A reciclagem deve ser o destino final do papel — mas nunca da informação. A sequência correta é simples: Na CONFIDEBAT, garantimos que sustentabilidade e segurança andam de mãos dadas.[…]

Destrua onde imprime! Impressoras → papel → cestos → informação → Destruidora. 🖨️ Se a organização imprime e fotocopia no local, então deve destruir no local. Opte por colocar destruidoras de documentos na zona das impressoras. Sempre que imprimimos, criamos um risco potencial: documentos físicos que acabam nos cestos de papel, muitas vezes com dados sensíveis ou Informação Classificada. A gestão da informação não termina ao clicar “Imprimir” ou “copiar”. Efetivamente não acaba no clique[…]

🔒 CFD50P705 | Grau MUITO SECRETO | Nível P-7. Neste vídeo, apresentamos o Destruidor (PRO) de documentos – Nível P-7 (DIN 66399), concebido para dar resposta aos requisitos mais exigentes de segurança nacional. Este equipamento permite a destruição segura e irreversível de: ✅ Habilitado para a eliminação de informação classificada com o grau MUITO SECRETO, incluindo Segredo de Estado, assegura que não há qualquer possibilidade de reconstrução ou recuperação da informação. Quando o que está[…]

🔒 CFD70P520 | Grau CONFIDENCIAL | Nível P-5 O CFD70P520 é um destruidor de documentos de alta segurança, concebido para quem exige fiabilidade, discrição e conformidade total com os mais exigentes requisitos legais. Adequado para o grau CONFIDENCIAL , é baseado no nível P-5 segundo a norma DIN 66399, garante a destruição segura de papel, CDs, cartões e outros suportes de dados. Compacto e facilmente deslocável, é perfeito para utilização intensiva por vários utilizadores em[…]

O novo Programa do XXV Governo declarou de forma clara e contundente “guerra à burocracia” (🔗link), reconhecendo que o labirinto de normas, pareceres e autorizações enfrentado por empresas e cidadãos compromete — em vez de proteger — o interesse público. Sob o lema de um Estado mais eficiente, o Executivo compromete-se com medidas concretas para simplificar procedimentos, digitalizar serviços, reduzir o papel físico e responsabilizar quem decide. Neste quadro de reforma e modernização, a implementação[…]

A CONFIDEBAT tem o prazer de anunciar o lançamento da sua nova oferta formativa, totalmente dedicada à proteção de informação classificada (IC). Alinhadas com as normas nacionais e internacionais, estas ações foram criadas para cobrir as diversas vertentes, adaptando-se a diferentes públicos e destinatários, desde executivos, gestores e profissionais de segurança da informação até à generalidade do pessoal da organização. Cada curso foi cuidadosamente desenhado para garantir que os participantes adquirem os conhecimentos essenciais para[…]

“Uma imagem vale mais que mil palavras.” Esta é a dimensão das partículas do destruidor P5 PRO da Confidebat: O tamanho das partículas, máximo de 2×15 mm, é melhor percepcionado quando comparada com uma moeda de 1 euro, que mede 23,25 mm. Cada partícula cortada é significativamente menor que o diâmetro de uma moeda de 1 euro, “garantindo” que nenhum dado será recuperado. Por que é que estes equipamentos são essenciais? Imagine a destruição de[…]

Recentemente, deparamo-nos com a Ficha Técnica n.º 9 (FT9) da Direção-Geral do Livro, dos Arquivos e das Bibliotecas (DGLAB), intitulada “Boas Práticas de Eliminação de Documentos”. Confessamos que não conhecíamos este documento, mas a sua leitura foi uma agradável surpresa. Trata-se de uma norma clara, prática e extremamente útil para qualquer organização que pretenda assegurar uma eliminação documental criteriosa, segura e com base em bons princípios para uma adequada gestão da informação. A FT9 apresenta[…]

Antes de continuar a leitura, observe o seu local de trabalho — ou visualize-o mentalmente, se estiver em teletrabalho — e reflita: Se respondeu “sim” a alguma destas perguntas, é sinal de que a segurança da informação no seu local de trabalho pode estar em risco. 🛡️ O que é a Política de Secretária Limpa e Ecrã Limpo? A política de secretária limpa e ecrã limpo (clear desk and clear screen policy) estabelece que documentos,[…]

Na CONFIDEBAT, acreditamos que a proteção da informação começa com os meios certos. Apresentamos o nosso Destruidor (PRO) documentos grau CONFIDENCIAL – nível P5 (DIN 66399). Um excelente equilíbrio entre eficiência operacional e segurança na destruição de dados. Porquê escolher este modelo? 🔐 Alta Segurança – Corte em partículas de 2x15mm, conforme nível P5 da norma DIN 66399, ideal para dados sensíveis e classificados (grau CONFIDENCIAL)⚙️ Desempenho consistente – Preparado para uso contínuo em ambientes[…]

Quando se trata de proteger documentos muito secretos, não há margem para falhas. O🔗Destruidor (PRO) documentos grau MUITO SECRETO – nível P7 (DIN 66399)🔗 da Confidebat foi feito para eliminar o risco – totalmente. Este é o equipamento usado por quem trata informação estratégica, classificada, vital para a segurança nacional ou empresarial.Aqui, não se “destrói papel”.Aqui, elimina-se a possibilidade de reconstrução. Características que fazem a diferença: 🔒 Nível P7 – DIN 66399 – Corte extremo[…]

Como garantir a validade jurídica das assinaturas eletrónicas a longo prazo. Entenda o problema, conheça as diferenças e o que pode (deve) fazer na prática. Introdução (o desafio da validade das assinaturas eletrónicas) Com a crescente adoção de assinaturas eletrónicas, garantir a validade jurídica de documentos ao longo do tempo tornou-se um tema crucial. Uma pesquisa pelos websites de diversos organismos do Estado e empresas, a abertura e leitura dos documentos oficiais que aí se[…]

– DESTRUIÇÃO SEGURA DE INFORMAÇÃO (como fazer) – Como podem e DEVEM ser destruídos os dados sensíveis e Informação Classificada. Para esse efeito, em Portugal, o Gabinete Nacional de Segurança (GNS), definiu as regras para a destruição “segura” de documentos, no âmbito da Informação Classificada (IC), mas que podem (devem) ser utilizados noutros contextos, de modo a eliminar a subjetividade. Essas regras, estão definidas na Norma Técnica, NT – E 05 – Destruição de Informação[…]

– COMO DESTRUÍMOS DOCUMENTOS (com dados pessoais) – Com a mesma temática do anterior, neste post, vamos abordar a destruição de documentos (e informação) no âmbito das obrigações constantes no Regulamento Geral de Proteção de Dados (RGPD) e por consequência as da Lei n.º 58/2019, de 8 de agosto, assegura a execução do RGPD, na ordem jurídica portuguesa. Para além do direito ao esquecimento, indicado anteriormente, as disposições legais relativas ao prazo de conservação dos[…]

– COMO TRATAMOS OS NOSSOS DOCUMENTOS – Num contexto cada vez mais digitalizado, a informação é um dos recursos mais valiosos das organizações. Contudo, apesar da evolução, muitos documentos em papel continuam a ser gerados e arquivados por empresas e instituições. Esta coexistência de formatos físicos e digitais exige maior atenção às práticas de segurança da informação e proteção de dados. Na União Europeia, e consequentemente em Portugal, a proteção de dados é uma preocupação[…]

Já ouviu falar da Diretiva 1999/93/CE? Com o fim deste ano à porta, o ano de 2024 promete. Irá trazer a publicação do eIDAS 2.0, e com isso o início de novos métodos/formas de identificação eletrónica (eID), através carteiras digitais (eWallets) e da definição e criação de novos serviços de confiança, alguns com clara apetência para poderem ser utilizados com recurso a tecnologias disruptivas, como é o caso das blockchain. Se o enquadramento legislativo futuro[…]

Efeitos legais das assinaturas eletrónicas! Porque é que apenas a assinatura eletrónica qualificada tem um efeito legal equivalente ao de uma assinatura manuscrita (artigo 26º do eIDAS) de acordo com a legislação europeia? e porque é que apenas os documentos eletrónicos que lhes seja aposta uma assinatura eletrónica qualificada têm força probatória (artigo 3º do Decreto-Lei 12/2021) de acordo com a legislação nacional? Para responder a estas duas questões, importa abordar certos aspetos (técnicos e[…]

trusted is now confidebat. No words needed

Em linha com a nossa abordagem, e forma de desenvolver a nossa atividade, foi hoje atualizada informação relacionada com um dos nossos quatro vetores: a base (k) de conhecimento. Nesta área sobre o eIDAS (electronic IDentification, Authentication and Trust Services) poderão encontrar informação que julgamos pertinente 😎 sobre este ecossistema, agregada de forma estruturada, com cada um dos serviços de confiança previsto e regulados pelo eIDAS. Ao clicarem em cada um dos links, são direcionados[…]