Tag Archives: Segurança De Dados

  • 0

Hackers russos invadem redes corporativas via impressoras, diz Microsoft

Tags : 

Share

Um grupo de hackers ligados a agências de inteligência russas está usando dispositivos como telefones e impressoras conectados à internet para invadir redes corporativas, afirmou a Microsoft nesta semana.

Segundo a empresa, os grupos, identificados como Strontium, Fancy Bear e APT28, estão ligados à “GRU”, o Departamento Central de Inteligência das forças militares do Rússia. Estima-se que o grupo está em atividade desde 2007. Eles são acusados de uma longa lista de ataques, incluindo a invasão do Comitê Nacional Democrata dos EUA em 2016 e os ataques incapacitantes NotPetya contra a Ucrânia em 2017, além da segmentação de grupos políticos na Europa e na América do Norte ao longo de 2018.

Dispositivos como telefones VOIP (voz sobre IP), impressoras de escritório conectadas e decodificadores de vídeo são utilizados pelos grupos para conseguir acesso às redes corporativas. O Centro de Inteligência de Ameaças da Microsoft descobriu o novo trabalho do grupo Fancy Bear em abril de 2019.

A empresa explica que, em vários casos, o acesso a esses dispositivos é facilitado porque as pessoas empregam senhas-padrão ou deixam de fazer a atualização de segurança recomendada. Após esse primeiro contato, os hackers então procuram outras formas de acesso.

“Depois de estabelecer com sucesso o acesso à rede, uma simples varredura para procurar outros dispositivos inseguros permite que eles descubram e se movam pela rede em busca de contas de maior privilégio que concedam acesso a dados de maior valor”, advertiu a Microsoft em nota.

Das 1,4 mil notificações que a Microsoft enviou para as redes comprometidas pela ação do Fancy Bear, 20% incluem organizações não governamentais, think tanks ou organizações politicamente afiliadas. Os outros 80% englobam diversos setores, como governo, tecnologia, militar, medicina, educação e engenharia.

O Firewall Multiconecta é essencial para impedir acesso indevido à sua rede, e ter acesso à internet de forma controlada e segura.

Fontes: Olhar Digital Technology Review New Paper 24

Share

  • 0

Prepare Já a sua PME para a Lei Geral de Proteção de Dados

Tags : 

Share

Sabe quando você entra em um site ou instala um aplicativo no smartphone e, logo de cara, surge um pedido de autorização para usar determinadas funções do aparelho ou de acesso a dados pessoais?

Essa solicitação é um reflexo de anos de discussões sobre privacidade e segurança de dados que culminaram na aprovação da General Data Protection Regulation (GDPR), um conjunto de leis adotado pela União Europeia em 25 de maio de 2018 e que inspirou a Lei Geral de Proteção de Dados (LGPD) brasileira, que será adotada em agosto de 2020 A LGPD criará regras para a coleta e armazenamento de dados pessoais e representa um desafio para empresas, que terão que se adaptar a essa realidade.

A ideia é fazer com que as entidades tratem essas informações de forma mais transparente e, dessa forma, tenham segurança jurídica em suas atividades.

É aí que entra o Microsoft 365, uma suíte de aplicativos que alia dois conceitos que, até então, eram tidos como opostos: produtividade e segurança. Além disso, todo o conteúdo desse pacote já está em conformidade tanto com a GDPR quanto com a LGPD.

Solução prática – Microsoft 365
O Microsoft 365 inclui, além do Windows 10 e dos tradicionais programas do Office 365, um sistema de armazenamento em nuvem e uma série de ferramentas de proteção.

O objetivo dessas ferramentas é bloquear ataques cibernéticos e garantir a segurança de dados tanto em dispositivos pessoais quanto da empresa – anualmente, a Microsoft investe mais de US$ 1 bilhão em pesquisas relacionadas à segurança.

O Microsoft 365 também se destaca pela praticidade: todas as ferramentas funcionam em harmonia, dispensando a necessidade de buscar fornecedores individuais para cada tipo de ferramenta – o que, além de trabalhoso, tende a custar mais caro e abre o risco de brechas na segurança.

Garantir a segurança dos dados, aliás, é um dos principais desafios para as empresas no momento. Prova disso é que um estudo chamado The Future of Cybercrime & Security, divulgado pela consultoria Juniper Research em setembro de 2018, aponta que, nos próximos cinco anos, 146 bilhões de registros de dados deverão ser roubados em todo o mundo.

Por já estar adequado à LGPD, o pacote permite mapear dados e fazer uma auditoria da empresa, revisar políticas de desenvolvimento, treinar e conscientizar equipes e contar com um time de compliance. Isso simplifica o processo de adaptação à LGPD e também garante que a empresa esteja em conformidade com a nova legislação.

Lei para todos
Ainda que tenha uma ligação forte com o uso da internet, a LGPD afetará todos os setores da economia e também todas as empresas, inclusive subcontratantes como fornecedores, parceiros e agências.

Quando a legislação entrar em vigor, por exemplo, as empresas só poderão coletar dados pessoais com o consentimento do titular, sendo obrigadas a deixar claro o motivo da coleta dessas informações e como serão tratadas. Além disso, o usuário deverá ter acesso fácil a tais dados, podendo revogar o uso dos mesmos a qualquer momento.

Questões mais sensíveis, como religião, posição política ou orientação sexual serão tratados com ainda mais rigor.

É importante salientar que possíveis falhas na implementação de novos processos e produtos baseados na lei podem, por exemplo, custar caro: infrações dos termos da LGPD renderão multas de até R$ 50 milhões.

Para Adquirir Já a sua licença do Microsoft 365, clique aqui.

Share

  • 0

Quem é o maior responsável por garantir uma segurança digital forte em uma empresa?

Tags : 

Share

As tecnologias inovadoras no meio digital têm proporcionado que as empresas possam identificar melhor novas oportunidades de valor, reduzindo os custos, e melhorando substancialmente a experiência destas empresas com seus clientes e leads de valor.

Mas se por um lado isto possibilita que elas possam se mover mais rapidamente para aproveitar estas oportunidades, por outro lado torna imprescindível que sejam dotadas de conhecimento e recursos de segurança digital como forma de preservar a sua competitividade frente a oponentes – concorrentes – cada vez mais ágeis e, principalmente, contra violações e incidentes como o vazamento de dados, por exemplo.

77% das empresas tiveram vazamento de dados no último ano, segundo estudo mundial produzido pelo Ponemom Institute.

Algumas das consequências mais graves decorrentes das violações e incidentes sofridos por empresas, nos últimos anos:

  • 1. Perda de negócio resultante do desgaste da confiança do cliente
  • 2. Perda de ativos
  • 3. Perda de produtividade
  • 4. Multas e litígios regulamentares
  • 5. Custos de correção

Quem é o maior responsável por garantir uma segurança digital forte em uma empresa?

A responsabildade pela estratégia de segurança digital, segundo levantamento em estudo produzido pela Cisco, varia de acordo com o país. Na China e na Índia, o diretor de risco tem maior probabilidade de ser o principal responsável pela segurança digital (conforme indicado por 44% dos entrevistados em cada país).

No Brasil, Canadá e Reino Unido, o CEO/conselho de diretores é o principal responsável.

Os Estados Unidos foram o único país da pesquisa em que o CIO/CISO ficou em primeiro lugar (37%), com o CEO/conselho
logo trás (36%).

O CFO foi identificado como a pessoa responsável em 19% das empresas entrevistadas globalmente. Na China, 29% das
empresas consideram o CFO responsável, mais do que em qualquer outro país pesquisado.

A excelência em segurança digital, ainda segundo o estudo da Cisco, oferece às empresas a oportunidade de diferenciar suas marcas ao demonstrar que valorizam a confiança do cliente.

Quando os prospects e os clientes acreditam que as violações de segurança e privacidade não ocorrerão, essa crença se torna uma característica importante da marca, semelhante à qualidade, ao custo e à experiência do cliente.

Se promovida, essa característica pode proporcionar às empresas vantagem competitiva.

O que e como fazer

  • Institua medidas proativas de segurança digital que possibilitem a análise de ameaças e redução de riscos, em todos os níveis da empresa

    Criar uma Política de Uso para os dispositivos móveis pelos colaboradores é, por exemplo, uma das formas de reduzir vulnerabilidades e riscos que podem afetar diretamente a segurança digital da organização.

  • Analise exaustivamente e opte por sistemas de nuvem reconhecidamente confiáveis

    Existem diversas opções para as empresas que pretendam manter a segurança de seus dados através da cloud computing. O MultiBackup – O serviço de backup da Multiconecta em parceria com MozyPro – uma empresa Dell EMC, oferece uma solução de cópia de segurança dos dados mais importantes de sua empresa dentro dos datacenters mais prestigiados do mundo, com total segurança e garantia de disponibilidade.

  • Assegure que sua estratégia de segurança digital esteja adequada as normas estabelecidas pela LEI DE PROTEÇÃO DE DADOS vigente

E, por fim:

  • Avalie o impacto das perdas do que você valoriza frente aos investimentos necessários para a adoção de medidas de segurança digital

    Temos certeza que você vai chegar a conclusão de que vale muito mais a pena investir na proteção dos recursos estratégicos da sua empresa.

Share

Procure-nos para uma solução completa para o TI da sua empresa