Arquivo por Categoria: TI em Foco

  • 0

Por que a segurança da informação na área da saúde é importante?

Tags : 

Share

Em meio a transformação digital, organizações de diversos segmentos, entre eles a saúde, estão apostando mais em tecnologia da informação para a área, a fim de facilitar processos e otimizar o atendimento oferecido aos pacientes. De acordo com uma pesquisa divulgada pela Dell, é crescente a informatização dessas organizações: 46% dos respondentes disseram que utilizam sistemas, serviços e outros equipamentos tecnológicos para auxiliar processos operacionais e 50% para melhoria da produtividade dos colaboradores.

Desde as máquinas usadas no tratamento dos pacientes, até os computadores utilizados para armazenar dados, o segmento da saúde — envolvendo operadoras, clínicas e hospitais — apoia-se, cada vez mais, na tecnologia e na conectividade. Por esse motivo, também se tornam potenciais vítimas de ciberameaças. Assim como em outras áreas, as informações de pacientes também são valiosas e comercializadas ilegalmente; daí a necessidade de protegê-las.

Além disso, a incidência de malwares também pode atingir a rede responsável por manter máquinas para tratamento em funcionamento. Em um passado recente, por exemplo, um hospital brasileiro registrou casos de interrupções na operação de máquinas de hemodiálise, em razão da ocorrência de um ciberataque. Ou seja, mais que ter dados violados, a ocorrência de um incidente de segurança pode, inclusive, colocar vidas em risco.

Assim como em outros tipos de organizações, a existência de falhas em um sistema pode ser a porta de entrada de vulnerabilidades e agentes maliciosos. E embora seja inevitável a ocorrência de ciberameaças, é possível se antecipar e ter cartas na manga para solucionar com agilidade os problemas que ocorrerem. Como? A adoção de um diagnóstico de segurança é um passo inicial para avaliar toda a rede da organização e verificar se há alguma falha.

Depois, parte-se para a resolução das que existir, associada a uma solução digital voltada para segurança virtual.

Mas só a tecnologia não é o suficiente. Esses passos devem estar relacionados, também, à conscientização do fator humano sobre os riscos de expor a rede corporativa a alguma vulnerabilidade, seja realizando um download de fonte insegura, permitindo que terceiros tenham acesso às senhas da internet corporativa ou acessando sites que, porventura, não sejam seguros e tenham malwares embutidos.

A promoção de uma política de segurança corporativa com boas práticas sobre o uso adequado da rede compartilhada — como a realização de backups, manutenção dos equipamentos, atualização de sistemas e antivírus, e consultoria em segurança — é, portanto, fundamental para minimizar eventuais incidentes, seja na área da saúde ou em qualquer outro segmento do mercado.

Fonte: Portal Saúde Business

Quer saber mais sobre nossas soluções de Segurança da Informação para utilização em clínicas e hospitais? Solicite um contato aqui!

Share

  • 0

+10 DICAS DE SEGURANÇA PARA A REDE DE PMES

Tags : 

Share

Quando o assunto é segurança de rede, ninguém está ileso. Seja qual for o tamanho da organização, tecnologia é um investimento absolutamente necessário.

Ataques recentes à gigante Google, por exemplo, mostram o quanto o tema exige atenção e é assunto sério para qualquer tipo e tamanho de empresa. Sobretudo as PMEs podem se sentir em falsa segurança por achar que seus dados não são atrativos para invasores ou que não estão na mira desse tipo de crime.

No entanto, muitos ataques são resultado de mecanismos de auto-seleção, ou seja, o ataque é enviado para milhares de mensagens em listas de e-mails e, ao clicar em um desses links maliciosos embutidos nos conteúdos, abrem-se as portas para o ataque prosseguir, mesmo que aquela empresa não fosse o alvo
principal.

Muitas vezes com recursos limitados ou no início de suas atuações, as pequenas empresas acabam não considerando a segurança de rede como um investimento necessário ou mesmo acreditam que esse é um gasto grande demais e que pode esperar. O que os empreendedores não sabem é que essa ‘despreocupação’ com a
segurança é uma ameaça inclusive à sustentabilidade do negócio, uma vez que perder dados – próprios e de clientes – custam caro financeiramente e à imagem da empresa.

Uma pesquisa do IBGE mostrou que das PMEs brasileiras que utilizam a Web como ferramenta, 40,5% relataram algum tipo de problema com ataques online.

Selecionamos a seguir algumas dicas para que seus clientes não façam parte desta estatística:

1- Saber o que deve proteger: uma falha ou perda de dados, como dito, pode inviabilizar um negócio. Por isso, saber onde os dados e conteúdos estão armazenados é importante para escolher soluções que possam protegê-los com segurança;

2- Ter um plano de segurança: é preciso orientar o cliente a não abrir mão de um plano de segurança interno. Identificar computadores e redes com conteúdos sensíveis e trabalhar itens de segurança específicos, como códigos de acesso, e soluções de backup que atendam às necessidades corporativas e que mantenham cópias seguras atualizadas;

3- Reconhecer armadilhas: instruir a equipe, de todos os escalões, a reconhecer armadilhas, entre elas a não usar novas aplicações sem o consentimento da área de TI, abrir e-mails não solicitados de usuários desconhecidos ou mesmo e-mails de redefinição de senhas de qualquer espécie, usando nomes conhecidos, como bancos e redes sociais, e até a navegação em sites de conteúdo adulto. Nesse contexto, fazer um teste de ataque phishing é uma boa opção para registro e reconhecimento de ataques. Assim, além de oferecer uma estimativa da frequência com que e-mails de phishing são abertos, os colaboradores podem ver o quanto são vulneráveis, gerando um engajamento instantâneo;

4- Reforçar a segurança de senhas: é preciso instruir gestores a procurar palavras chaves com um nível de detalhamento mais elaborado. Nesse sentido, vale aquelas regras como utilizar palavras com oito ou mais caracteres; combinar letras e números e incluir também símbolos. , # $ % ! ?. Além disso, evitar associações comuns, como nome de familiares e datas de significado especial, não se esquecendo de alterar as senhas frequentemente (a cada seis meses, por exemplo).

5- Usar criptografia para informações confidenciais: para informações confidenciais, uma certificação SSL é de grande valia. Ela usa a criptografia de informações que são trocadas ente servidor e cliente e oferecem, além de segurança, credibilidade, uma vez que motores de busca identificam esses mecanismos;

6- Não compartilhar senhas, nem as reutilizar: embora seja um comportamento sabidamente perigoso, algumas equipes de TI possuem esse comportamento perigoso de compartilhar senhas ou mantê-las em planilhas compartilhadas. Definitivamente, esse é um hábito que deve ser abolido. Outra dica fácil – mas nem sempre seguida, é não reciclar senhas, revezando entre algumas opções de tempos em tempos;

7- Isolar dispositivos críticos: é necessário alterar os dispositivos controlados por IP sensíveis, a exemplo de sistemas de gestão de luzes apagadas, switches, controle de potência e dispositivos ambientais, para as suas próprias redes seguras que não são acessíveis por máquinas que não sejam especificas para esse fim. Para essa finalidade, pode-se considerar, por exemplo, usar uma tecnologia VPN;

8- Dizer ‘Não’ aos dispositivos externos: o uso de pendrives pessoais é uma grande armadilha para disseminação de riscos à sua rede. A ligação via USB é bastante suscetível à instalação de conteúdo prejudicial, como vírus, malware, spyware, entre outros. Uma opção é promover a utilização de ferramentas de armazenamento e compartilhamento gratuitas, por exemplo;

9- Manter tudo atualizado: certificar-se de que as ferramentas de segurança estão atualizadas para ameaças recentes, como novos vírus, trojans e outros malwares. É necessário que o sistema esteja preparado para eliminar ameaças de forma rápida e eficaz.

10- Cuidado com as aplicações: verificar manualmente as atualizações patches dos aplicativos. Em casos especiais, as atualizações podem interromper uma funcionalidade, removendo, por exemplo, componentes de um fornecedor que não é mais licenciado ou desativar modificações feitas por terceiros em um dispositivo ou mesmo instalar arquivos prejudiciais.

Essas são algumas dicas para manter as redes mais seguras. Sobretudo para as PMEs, é bom lembrar que há opções adequadas ao tamanho e necessidade dos negócios, com preços que se adaptem ao orçamento, qualidade, funcionalidade e segurança.

Fonte: Blog Brasil Westcon

Share

  • 0

Segurança da Informação para o seu escritório de Advocacia

Tags : 

Share

Você acha um desafio manter diversas informações dos clientes em locais seguros?

Pois saiba que é uma dúvida e um desafio para todos. A segurança da informação é um tema comum na vida do profissional jurídico atual.

A utilização da informática em todas as atividades humanas é um caminho sem volta e o mundo do Direito, com tantos escritórios de advocacia e com milhares de processos e informações de clientes, a segurança é essencial.

Manter tantas informações e dados de clientes é um grande atrativo para crimes cibernéticos e, portanto, a segurança da informação deve ser um tema sempre presente nos escritórios de advocacia.

Certamente o maior desafio para escritórios de advocacia é conciliar a proteção dos dados com os métodos de armazenamento.

A garantia da segurança não depende de muitos investimentos, havendo diversas formas de proteger todas as informações.

Segurança da informação: locais de armazenamento

Em qualquer sistema informatizado, o local de armazenamento de dados deve ser o mais concentrado possível.

Quanto maior o número de locais de armazenamento, mais difícil se torna manter a segurança.

O escritório de advocacia deve manter uma gestão que leve em conta os riscos a que os dados estão submetidos e, assim, restringir os dispositivos que possam acessar os arquivos irá simplificar a proteção e reduzir as chances de o sistema apresentar qualquer tipo de vulnerabilidade.

A tendência atual é armazenar todas as informações em nuvem, mantendo controle de acesso restrito e fazendo constantes backups dos dados armazenados.

Essa solução é mais eficiente do que gerenciar todos os dados por conta própria.

Além disso, o escritório de advocacia deve manter um plano de consolidação de dados antigos, centralizando-os e transferindo todas as informações para a nuvem.

A criptografia e o armazenamento de informações num sistema seguro em nuvem oferece maior proteção por tempo indeterminado.

Os dados podem ser facilmente acessados por pessoas credenciadas, com autorizações de acesso em nível, trazendo maior segurança e proteção contra ataques externos e evitando sérios problemas com os clientes.

Um programa informatizado deve utilizar métodos de criptografia confiáveis, melhorando a gestão do escritório de advocacia e protegendo todas as informações de processos e de clientes.

Escolher um serviço que oferece suporte à autenticação de usuários, controlar o acesso aos dados, manter os níveis de acesso e usar mecanismos de controle de acesso, são condições básicas para garantir a segurança da informação.

Restrição de acesso a dados

O escritório de advocacia, dentro dos níveis de acesso, deve considerar a importância de conhecimento dos dados por cada integrante do escritório. Assim, por exemplo, uma recepcionista só poderá ter acesso ao cadastro do cliente, enquanto que o advogado responsável terá acesso pleno aos processos do mesmo cliente.

A restrição de acesso é um ponto estratégico quando se trata de segurança da informação em escritórios de advocacia. Dependendo do tipo de informação, é necessário estabelecer regras de como devem ser acessados, precavendo-se contra surpresas desagradáveis.

Existem métodos aplicáveis de senhas seguras e até mesmo o uso de biometria. Contudo, a principal regra é ter o menor número de pessoas possíveis com acesso às informações.

A garantia de que apenas profissionais autorizados tenham acesso a dados confidenciais pode ser feita através da criptografia. A criptografia é uma técnica que permite embaralhar as informações, de forma que só tem acesso a elas pessoas com permissão.

Trata-se de um excelente método de prevenção contra roubo de dados e informações, além, evidentemente, do rígido controle de senhas.

A proteção de dados que circulam através de e-mail ou de transferência de arquivos é outro ponto de vulnerabilidade que merece atenção.

Existem meios de prevenção contra o risco de vazamento de informações, com canais mais seguros, como o SSL, um sistema utilizado por bancos e lojas online para reforço da segurança. Os sistemas SSL possuem certificados criptográficos que garantem a segurança da informação.

O escritório de advocacia detém informações importantes e, portanto, a segurança da informação não pode ser negligenciada. A confidencialidade necessária entre advogado e cliente deve ser protegida com meios seguros.

Por Jurídico Certo

Share

  • 0

Dados corporativos: backups nunca são demais

Tags : 

Share

Muitos acreditam que fazer backup em mídias físicas é uma relíquia do século passado. Afinal, nos dias de hoje, nós podemos contar com serviços de armazenamento em nuvem. Eles são acessíveis e permitem você fazer backups automaticamente e acessá-los a qualquer momento, onde você estiver. Além disso, o provedor de serviços em nuvem garante a segurança, proporcionando ainda mais tranquilidade. Certo? Nem tanto. Afinal, um provedor, como qualquer outra empresa, pode ser vítima de um ataque.

Ataque em backups

Isso foi exatamente o que aconteceu recentemente quando uma empresa americana chamada PerCSoft, que gerencia o serviço de backup DDS Safe, foi vítima de um ataque de ransomware. O serviço é usado por centenas de clínicas odontológicas norte-americanas, inclusive para armazenar arquivos e backups de pacientes, documentos de seguradoras e outros dados sem os quais uma instituição médica ficaria, digamos, “banguela”.

O malware em questão – conhecido por três nomes diferentes: Sodin, Sodinokibi e REvil – se infiltrou na infraestrutura do DDS Safe e começou a criptografar os dados. De acordo com a PerCSoft, a empresa fez o possível para identificar prontamente a ameaça. Porém, o ransomware conseguiu roubar os dados de vários de seus clientes. A Associação Odontológica de Wisconsin afirma que cerca de 400 clínicas perderam informações vitais para suas empresas.

O ataque interrompeu as operações rotineiras de algumas dessas companhias. Entre os dados criptografados estavam registros médicos, cópias de raios-x e informações financeiras – algumas empresas disseram que ficaram impedidas de realizar pagamentos para seus colaboradores.

As consequências desse incidente não puderam ser mitigadas. Apesar dos funcionários da companhia trabalharem 24/7 para contornar a situação, apenas duas semanas após o ataque que eles conseguiram burlar a criptografia dos dados de algumas clínicas.

Mantenha seus backups em um local seguro – ou, melhor ainda, em vários locais seguros

Essa história ilustra claramente os motivos pelos quais os backups na nuvem não devem ser o único seguro para a proteção de dados corporativos. Sugerimos criar vários backups de dados críticos, usando diferentes tipos de armazenamento.

Para economizar tempo e esforço em fazer backups, utilize uma solução de segurança que automatize os processos e proteja seus sistemas contra programas e ataques de ransomware.

Por Kaspersky Daily

Share

  • 0

Outsourcing: investindo na terceirização para crescer a qualidade nos processos

Tags : 

Share

O outsourcing não é uma estratégia nova. A parceria entre dois ou mais empreendimentos para cuidar de tarefas não diretamente relacionadas ao processo produtivo do negócio, e nem por isso menos essenciais, é uma iniciativa que há muitos anos tem rendido bons frutos para negócios de diversas naturezas.

Neste post vamos mostrar a você as principais vantagens dessa iniciativa e como o outsourcing passou a ocupar um papel estratégico também nas PME’s.

O que é o outsourcing?

Geralmente, outsourcing é confundido com terceirização. No entanto, é importante esclarecer que se tratam de conceitos distintos.

Terceirização refere-se a atividades que estão mais distantes do core business do empreendimento, ou seja, aquelas que não estão relacionadas às operações principais do negócio.

Entre essas atividades terceirizadas podemos citar segurança, logística, limpeza, recepção etc. Embora tenham sua importância dentro do operacional, são pouco relevantes no que se refere às estratégias de negócios da empresa.

Já outsourcing é uma palavra inglesa formada por dois elementos: out (fora) e source (fonte). Ou seja, também é um tipo de terceirização, afinal, conta com mão de obra externa.

Porém, ele está mais ligado a atividades que dão um suporte maior ao negócio principal da empresa, levando em conta setores mais estratégicos, como sistemas de TI, gerenciamento financeiro, operações de venda e processos de divulgação.

Apesar dessa diferença conceitual entre outsourcing e terceirização, na prática os dois termos se fundem, e na maior parte das vezes assumem o mesmo significado. Aliás, com a nova Lei da Terceirização, até mesmo atividades-fim do negócio podem ser delegadas a empresas parceiras, ampliando o campo de atuação da mão de obra externa contratada.

Mas, no ambiente de TI, que operações poderiam ser repassadas para as mãos de terceiros a fim de garantir maior eficiência ao negócio? Veja abaixo.

Tecnologia da Informação

Apesar de outros setores terem crescido exponencialmente nos últimos anos, o outsourcing de TI é, sem dúvida, o mais notório. Sua função é basicamente terceirizar a infraestrutura das Tecnologias da Informação do negócio, o que engloba a gestão dos ativos de TI, como sistemas de software e hardware e/ou a disponibilização de profissionais especializados para suporte ao usuário.

Mas será que esse investimento vale realmente a pena?
A empresa opta pelo outsourcing quando deseja reduzir ao máximo os custos com o setor de TI e, ao mesmo tempo, contar com profissionais especializados e dedicados.

Quais são as vantagens para o setor de TI da empresa?


Redução de falhas e garantia de disponibilidade dos serviços

Falhas nos processos de TI podem resultar em indisponibilidade dos serviços do negócio. Baixa produtividade, perda de dados, atraso em demandas e dificuldades na comunicação são apenas alguns dos problemas gerados. Prejuízo financeiro é geralmente uma consequência desses engasgos.

Contratar uma empresa parceira pode garantir a disponibilidade dos serviços.

Especialização em um setor que não é seu core business

Empresas de TI que fornecem serviços de outsourcing têm em seu quadro de colaboradores profissionais altamente especializados.

Assim, ao contratar um parceiro especializado, a empresa garante que sempre vai contar com as melhores práticas, ferramentas e tecnologias do mercado.

Inovação

A tecnologia tem sido uma ferramenta estratégica para inovar no cenário corporativo. Não é à toa que temos visto nos últimos anos muitos modelos de negócios sem precedentes.

Eles investem em recursos de TI e os aliam a ideias inteligentes para alcançar um nível de atendimento não só satisfatório, mas também encantador.

Profissionais especializados de empresas parceiras dão o suporte necessário para melhorar a performance dos processos do negócio. Isso dá base para aperfeiçoar os serviços existentes e lançar novos produtos no mercado que atendam a demandas ainda não supridas.

Previsibilidade dos custos

A redução de custos é um dos maiores benefícios do outsourcing. Mas como contratar uma empresa terceira vai trazer economia? Esse cálculo é simples. Quando os gestores decidem montar uma infraestrutura de TI interna, eles precisam gerenciar todos os ativos e recursos humanos envolvidos.

Isso envolve a aquisição de equipamentos, contratação de profissionais especializados, treinamento de colaboradores, instalação e atualização de componentes de software e pagamento das despesas que isso demanda.

Pesa ainda o fato de a empresa não ter muita familiaridade com o setor, o que eleva os custos. Por esse motivo, pode haver muita dificuldade ao fechar um orçamento mais enxuto.

Em síntese, a terceirização possibilita que os gastos do setor sejam mais precisos e previsíveis.

Além disso, os serviços são fornecidos on demand, ou seja, conforme a demanda dos processos. Assim, negócios que têm o volume de operações variável ao longo do ano podem se adaptar mais rapidamente.

Foco nas atividades principais

O foco nas atividades principais é um dos aspectos mais destacados como justificativa para a contratação de serviços de outsourcing. Afinal, esse é o objetivo principal da estratégia.

Não tem por que a empresa investir tempo e recursos para gerenciar atividades que não estão relacionadas à natureza do negócio. E podemos afirmar isso por dois motivos principais.

Direcionar tempo e energia em processos com os quais as equipes não tem familiaridade e/ou aprofundamento necessários:
– eleva os custos sem atingir o grau de eficiência almejado;
– rouba o tempo que a empresa poderia usar para o seu core business e aperfeiçoar processos dos quais ela realmente entende.

Maior produtividade

A produtividade máxima é alcançada quando os colaboradores trabalham dentro do campo de conhecimento com o qual têm mais experiência e qualificação. Isso vai otimizar os resultados tanto individuais como em equipe.

Alcançar a plena produtividade pode ser complicado para uma empresa em que é necessário gerenciar tarefas não relacionadas ao core do negócio.

Primeiramente, ela não tem — e não precisa ter — expertise em tecnologia. Em segundo lugar, as equipes precisam lidar com processos que estão fora da sua área de atuação ou nos quais talvez não tenham certo nível de aprofundamento.

Nesse cenário, a produtividade das equipes sofre uma grande redução. Por outro lado, se essas atividades de suporte tecnológico são executadas por empresas especializadas, o papel da contratante será apenas o de gerenciar prazos e padrões de qualidade dos serviços contratados.

Fortalecimento da vantagem competitiva

Com processos e equipes de alta qualidade, apresentando uma alta performance em termos de produtividade e tempo de resposta, é natural que o negócio se destaque no mercado.

Afinal, áreas que a empresa não domina ficarão nas mãos de profissionais especializados, e setores que já mostram um bom rendimento terão seus resultados ainda mais potencializados.

Para que esses benefícios sejam alcançados, como deve ser a implementação de um serviço de outsourcing?

Antes da implementação de qualquer projeto de outsourcing, é preciso investir tempo no planejamento estratégico das próximas ações. Essa fase inicial será fundamental para definir o sucesso dessa inciativa.

Exige-se aqui um bom conhecimento do próprio negócio para entender o que se pretende com a terceirização e quais operações serão delegadas. Então, fique atento ao planejamento abaixo.

Definição de objetivos

O primeiro passo é obter um entendimento claro de quais objetivos operacionais e estratégicos a empresa pretende alcançar com a parceria.

Essas informações serão úteis para assegurar que os fornecedores selecionados possam ser capazes de trabalhar alinhados às metas estabelecidas pelo negócio.

Da mesma forma, ficará muito mais fácil repassar as metas ao prestador de serviços, o que também será útil para mensurar os resultados. Alguns dos objetivos que podem ser definidos são:
– reduzir custos e aumentar a eficiência em atividades não essenciais ao negócio;
– reforçar setores que servem de suporte aos serviços essenciais;
– aumentar o foco das equipes e dos gestores no core business da empresa.

Avaliação do desempenho atual do negócio

Nesse segundo passo, é importante avaliar em que nível se encontram os processos críticos de TI. Ou seja, o objetivo aqui é procurar entender quais operações podem ser feitas por equipes internas sem perda de qualidade, e quais poderiam ser mais aproveitadas caso fossem gerenciadas por profissionais especializados.

Estudo sobre os fornecedores

Existem muitas opções de empresas de outsourcing de TI no mercado. Esse é um serviço que cresceu muito nos últimos anos e, por isso, será possível encontrar companhias em diversos graus de maturidade e expertise.

Então, busque referências e certifique-se de que o futuro parceiro é reconhecido no setor e conta com profissionais e produtos de qualidade atestada.

Agora que você já sabe quais os passos necessários para a implementação, descubra que serviços de TI podem ser terceirizados.

Quais ferramentas e soluções estão disponíveis?

A gama de ferramentas de outsourcing de TI é muito ampla, atendendo aos mais variados setores da indústria e do comércio.

Veja abaixo algumas das soluções oferecidas pela Multiconecta para as PME’s


Soluções de armazenamento

A cada dia aumenta o volume de dados que as empresas precisam armazenar. As soluções de armazenamento permitem que tais registros sejam alocados e gerenciados por terceiros. Dessa forma, contam com o mais alto nível de segurança para garantir proteção e integridade aos dados corporativos.

Service Desk

O Service Desk tem por objetivo reunir o suporte da empresa em um único centro de gerenciamento. Nele, serão registradas todas as entradas e saídas de chamadas de suporte e de manutenção. Isso fornece um controle mais aprimorado das demandas e dos atendimentos realizados pelo negócio.

Por meio desse serviço, a empresa consegue corrigir problemas dos usuários o mais rápido possível, reduzindo os impactos negativos e garantindo o pleno funcionamento dos processos.

Já entendeu que as empresas de outsourcing podem se tornar verdadeiras parceiras, para que a organização não perca qualidade em seus processos, possibilitando que os gestores e suas equipes se concentrem no que é mais importante para o negócio.

E então, gostou deste conteúdo? Gostaria de saber mais sobre tudo o que podemos fazer pela TI do seu negócio?
Clique aqui, solicite um contato e vamos conversar.

Share

  • 0

Proteção de dados é vital para pequenas empresas

Tags : 

Share

Administrar uma pequena empresa não é fácil. Como em qualquer empresa a operação precisa ser meticulosamente planejado. No entanto, nem tudo pode ser minuciosamente antecipado – para uma empresa sobreviver precisa se comportar quase como um camaleão.

E não importa a área de especialização da empresa e por quanto tempo já atue no mercado, os negócios, hoje, devem lidar com a realidade de que gerenciar e proteger as informações do cliente devem ser prioridade na operação.

As empresas concordam. Pesquisas recentes revelaram que as pequenas empresas estão cientes da importância da proteção de dados – 62% dizem que é uma preocupação e mais de um quarto (27%) aponta como a questão mais importante em seus negócios.

No entanto, não há dúvida de que coletar e armazenar dados de clientes é uma tarefa difícil. A conformidade com as leis e melhores práticas de proteção de dados agora é um desafio para todas as organizações, grandes ou pequenas, mas pode ser especialmente difícil para empresas com poucos funcionários e escritórios menores.

Os principais componentes aqui são custo e a falta de conhecimento em gerenciamento. Se uma pequena empresa sofrer uma violação de dados e perder dados de clientes, é provável que seja punida pelos reguladores. As multas hoje impostas pelos reguladores após a violação podem causar impactos irreversíveis e são um preço alto que poucas pequenas empresas podem pagar. Por esse motivo, quase um terço (29%) acredita que se beneficiaria da terceirização de serviços de cibersegurança para permanecer em conformidade.

Vazamentos de dados parecem inevitáveis

Não é segredo que vazamentos de dados estão se tornando cada vez mais frequentes. No entanto, um ponto de atenção específico para empresas menores é que o número de violações que estão enfrentando está crescendo mais rapidamente se comparado às maiores. De fato, a quantidade de pequenas empresas que sofreu uma violação de dados este ano cresceu seis pontos percentuais (de 30% para 36%).

Compreendendo os riscos

Como o aumento das violações de dados não mostra sinais de redução, é importante que as pequenas empresas entendam os motivos pelos quais podem estar vulneráveis ​​a um ataque. Das empresas que sofreram uma violação de dados, segundo pesquisa realizada pela Kaspersky, mais de um quarto (28%) admitiu não ter soluções de TI apropriadas. A mesma quantia admitiu que não possui conhecimento e experiência em TI internamente. Outra constatação interessante da pesquisa é que mais de um quinto (22%) das pequenas empresas não possui uma política para regular ou restringir o acesso a infraestruturas internas por terceiros.

Ainda, um quarto (25%) delas admite usar apenas versões domésticas de software de segurança para proteger os negócios. É importante lembrar que os produtos de segurança dedicados ao uso comercial oferecem um nível muito mais abrangente de proteção de dados.

Como se prevenir? Planejando a proteção de dados

A melhor maneira de prevenir uma violação é fazendo o planejamento adequado, com intuito de garantir que as soluções de segurança corretas sejam adotadas em toda a empresa – não importa o porte do seu negócio. Metade das pequenas empresas (51%) admite que ainda precisa melhorar suas estratégias de resposta para violações de dados e incidentes de segurança de TI.

E a sua empresa, precisa de ajuda com isso?

A Multiconecta oferece os serviços de Consultoria Técnica para levantamento do ambiente de TI, diagnóstico e projeto de adequação, ou de ampliação, Documentação e Treinamento Técnico (ADM) de todas as soluções.

Somos especializados em PME’s, e podemos te oferecer condições totalmente adequadas as necessidades e ao momento da vida do seu negócio.

Confira! Clique aqui, veja tudo o que podemos fazer pela segurança de dados do seu negócio e solicite um contato.

Share

  • 0

Por que sua empresa deve investir em segurança digital?

Tags : 

Share

Se a sua empresa está em busca de soluções de TI que proporcionem o aumento de produtividade e a otimização dos processos, provavelmente ela investe em tecnologia, certo? Sistemas de gestão, modelos de computação e formas de armazenamento de dados são apenas algumas das ferramentas tecnológicas disponíveis. Mas a sua empresa também se preocupa com a segurança digital dos dados?

Se antes as informações ficavam salvas em papéis guardados nos almoxarifados, hoje elas são armazenadas em servidores e até na nuvem. Isso significa que esses dados podem ser acessados de qualquer lugar do mundo, por isso é muito importante garantir que somente as pessoas autorizadas consigam chegar até esses arquivos.

O que é política de segurança da informação?

A política de segurança da informação ou PSI é uma forma de a empresa se precaver contra más intenções e mau uso de soluções e ferramentas instalados nos computadores corporativos. A PSI precisa ser elaborada antes da instalação e ser repassada a todos os colaboradores que terão acesso à ferramenta em questão.

Para elaborar esse documento, usa-se como base a Norma 27001 da ABNT, que leva em consideração três quesitos fundamentais na hora de estabelecer as melhores práticas, que são: confidencialidade; integridade; disponibilidade.

Esses pilares garantem que as informações estarão disponíveis apenas para as pessoas com acesso autorizado e que tenham garantido utilizar as informações da maneira correta e mantendo sigilo.

Qual a importância de um antivírus corporativo?

Antivírus são ferramentas capazes de monitorar, detectar e eliminar vírus e arquivos maliciosos ou infectados de um computador. Existem diversas opções gratuitas disponíveis no mercado e elas até são consideravelmente efetivas quando se trata de computadores domésticos. O problema é que em redes corporativas esses softwares são pouco eficientes.

Como os servidores de uma empresa contêm informações de extrema importância e que são altamente confidenciais, o ideal é investir em antivírus corporativos para garantir a segurança dos dados. Essas versões dos antivírus são pagas, mas oferecem proteção integral, suporte técnico especializado e funções específicas para cada negócio.

Além disso, há garantias caso os computadores sejam infectados mesmo com os antivírus corporativos ativos. Isso significa que você tem a quem recorrer, caso os danos sejam irreparáveis.

O que um firewall pode fazer pela segurança digital de sua empresa?

O firewall funciona de forma semelhante ao antivírus, atua na proteção dos dados e computadores da organização. O ideal é que se utilize versões pagas e voltadas exclusivamente para empresas (pelos mesmos motivos citados anteriormente), mas não se engane, um não deve ser substituído pelo outro.

Enquanto o antivírus atua como a polícia local de uma região, o firewall é como a segurança montada nas fronteiras. Ele funciona como um filtro e garante que só entrem e saiam arquivos autorizados e seguros entre os computadores e as redes de internet.

E a equipe de TI?

Ter equipamentos de última geração e softwares modernos é muito importante, mas de nada adianta se não houver alguém capacitado para extrair o máximo dessas ferramentas. A equipe de TI precisa contar com colaboradores atualizados, inovadores e com experiência avançada. Para pequenas e médias empresas a melhor forma – e menos dispendiosa – de contar com uma equipe desse porte, pode ser investindo em serviços terceirizados de Service Desk, por exemplo.

Em síntese, fica claro que somente com uma equipe atualizada e ferramentas eficientes, os dados de sua empresa estarão guardados de forma segura e as informações sigilosas dificilmente serão acessadas por quem não possuir acesso.

Conteúdo adaptado do original produzido por Metrobyte

Share

  • 0

Quatro dicas para garantir a segurança digital de PMEs

Tags : 

Share

Lista traz estratégias simples para que as pequenas e médias empresas consigam combater as ciberameaças de maneira efetiva

O uso cada vez maior de novas tecnologias e ferramentas fez com que a segurança digital deixasse de ser uma preocupação apenas das grandes organizações, tornando-se também uma realidade presente nas pequenas e médias empresas (PMEs).

Em um estudo da Aliança Nacional de Cyber Segurança nos EUA, segundo o qual 6 em cada 10 PMEs não conseguem manter as portas abertas depois de um incidente de segurança.

Por conta disso, veja algumas dicas simples para auxiliar as pequenas e médias empresas no combate de ameaças cibernéticas, assim como na proteção, detecção e solução de problemas. Confira abaixo!

1-Monitorar e controlar o acesso à internet e ao e-mail

Websites maliciosos e e-mails são os principais vetores de contaminação de dispositivos e comprometimento de dados pessoais. Adotar soluções de monitoramento e controle de acesso à internet e ao e-mail é uma tática eficaz que pode evitar boa parte das ameaças digitais. Por meio dessas soluções, as pequenas e médias empresas podem definir o que pode ser acessado, quando e por quem, além disso essas soluções contam com bases de dados com as ameaças conhecidas que são atualizadas continuamente por redes de inteligência globais, impedindo acesso a links, anexos e sites que sejam classificados como perigosos.

2-Utilizar um antivírus pago

Pode parecer uma solução prosaica, mas utilizar um antivírus pago é o primeiro passo para proteger os dispositivos – ou endpoint no jargão técnico – de ameaças conhecidas ou não. As soluções gratuitas oferecem proteção muito básica contra um conjunto reduzido de ameaças já conhecidas, diferentemente das pagas que já incluem recursos avançados de varredura e e-mail, arquivos, downloads e até análise de programas em execução no endpoint.

3-Adotar gestão na Nuvem

Adotar serviços em nuvem pode ser uma boa alternativa às pequenas e médias empresas. Normalmente essas plataformas já têm recursos de segurança “built-in”, redundância e alta disponibilidade. Ter, por exemplo, e-mails e arquivos armazenados em nuvem pode evitar um desastre caso o ambiente interno da empresa seja comprometido. No entanto, é preciso saber que toda a segurança proposta por serviços em nuvem cai por terra se o usuário não levar em consideração nossa próxima dica, o uso correto de senhas.

4-Política de uso de senhas e usuários

Neste ano, o Centro Nacional de Cibersegurança do Reino Unido descobriu que mais 23 milhões de contas ainda utilizavam “123456” como senha. Se esse dado por si só já é preocupante, metade dos usuários pesquisados usavam a mesma senha para e-mail e outros serviços. Se imaginarmos que o e-mail é por onde recuperamos a maioria das senhas, temos a ideia de como é fácil para um cibercriminoso obter dados pessoais e cometer fraudes.

O usuário deve usar uma senha para cada serviço na internet, contendo ao menos 8 caracteres, com letras maiúsculas e minúsculas, números e caracteres especiais. Além disso, é recomendável usar um segundo fator de autenticação, normalmente um app que oferece códigos randômicos que devem ser inseridos com as credenciais. Para facilitar a gestão das senhas que se acumular com os múltiplos serviços utilizados, pode-se usar um cofre de senha, recurso que mantém todos os dados armazenados de maneira segura, preenche automaticamente formulários e demanda uma única senha mestra.

Precisa de ajuda para criar um bom planejamento e implementar a estratégia de segurança digital na sua empresa, solicite um contato. Clique aqui.

Share

  • 0

Hackers russos invadem redes corporativas via impressoras, diz Microsoft

Tags : 

Share

Um grupo de hackers ligados a agências de inteligência russas está usando dispositivos como telefones e impressoras conectados à internet para invadir redes corporativas, afirmou a Microsoft nesta semana.

Segundo a empresa, os grupos, identificados como Strontium, Fancy Bear e APT28, estão ligados à “GRU”, o Departamento Central de Inteligência das forças militares do Rússia. Estima-se que o grupo está em atividade desde 2007. Eles são acusados de uma longa lista de ataques, incluindo a invasão do Comitê Nacional Democrata dos EUA em 2016 e os ataques incapacitantes NotPetya contra a Ucrânia em 2017, além da segmentação de grupos políticos na Europa e na América do Norte ao longo de 2018.

Dispositivos como telefones VOIP (voz sobre IP), impressoras de escritório conectadas e decodificadores de vídeo são utilizados pelos grupos para conseguir acesso às redes corporativas. O Centro de Inteligência de Ameaças da Microsoft descobriu o novo trabalho do grupo Fancy Bear em abril de 2019.

A empresa explica que, em vários casos, o acesso a esses dispositivos é facilitado porque as pessoas empregam senhas-padrão ou deixam de fazer a atualização de segurança recomendada. Após esse primeiro contato, os hackers então procuram outras formas de acesso.

“Depois de estabelecer com sucesso o acesso à rede, uma simples varredura para procurar outros dispositivos inseguros permite que eles descubram e se movam pela rede em busca de contas de maior privilégio que concedam acesso a dados de maior valor”, advertiu a Microsoft em nota.

Das 1,4 mil notificações que a Microsoft enviou para as redes comprometidas pela ação do Fancy Bear, 20% incluem organizações não governamentais, think tanks ou organizações politicamente afiliadas. Os outros 80% englobam diversos setores, como governo, tecnologia, militar, medicina, educação e engenharia.

O Firewall Multiconecta é essencial para impedir acesso indevido à sua rede, e ter acesso à internet de forma controlada e segura.

Fontes: Olhar Digital Technology Review New Paper 24

Share

  • 0

Número de vítimas de ladrões de senhas cresce 60%

Tags : 

Share

O uso de malware para coletar as senhas dos internautas cresceu significativamente em 2019. De acordo com os dados da Kaspersky, o número de usuários que sofreram ataques envolvendo roubo de senhas atingiu um pico de 940 mil pessoas – aumento de 60% em comparação com o primeiro semestre de 2018, quando este número ficou abaixo de 600 mil.

O roubo de senhas (Password Stealing Ware – PSW) é uma arma importante no kit dos cibercriminosos para sabotar a privacidade dos internautas. Este tipo malware obtém dados diretamente dos navegadores das vítimas e utiliza vários métodos. Muitas vezes, essa informação é sensível e inclui detalhes de acesso para serviços online, bem como informações financeiras – senhas salvas, dados pessoais para preenchimento automático e detalhes de cartões de pagamento salvos.

Além disso, algumas famílias deste malware são projetadas ainda para roubar cookies de navegador, arquivos de um local específico (por exemplo, o desktop). Além de dados de apps, como serviços de mensagens.

Nos últimos seis meses, a Kaspersky detectou altos níveis de atividade desses ladrões na Europa e na Ásia. Mas, frequentemente, o malware atingiu usuários na Rússia, Índia, Brasil, Alemanha e EUA.

Um dos trojans Stealer mais difundidos é o Azorult multifuncional, detectado em mais de 25% dos computadores em que a Kaspersky identificou um malware do tipo Trojan-PSW.

“Os internautas modernos estão cada vez mais ativos e contam com a internet para realizar tarefas rotineiras. Isso torna seus perfis digitais mais lucrativos para o criminoso, pois estão recheados de informações pessoais que serão monetizadas de várias maneiras. Ao armazenar com segurança suas credenciais, os consumidores podem usar os serviços online com a confiança de que suas informações não serão colocadas em risco. Para adicionar uma proteção maior, é possível usar uma solução de segurança para cuidar das senhas”, observa Alexander Eremin, pesquisador de segurança da Kaspersky.

Para garantir a segurança das senhas e credenciais digitais, já que infelizmente 44% dos brasileiros as compartilham, a Kaspersky recomenda:
– Tenha em mente que suas credenciais e senhas são tão pessoais quanto seus segredos. Sendo assim, não as compartilhe em hipótese alguma.
– Instale sempre as atualizações e correções dos programas instalados em seu dispositivo, pois isso é importante para fechar possíveis brechas de segurança que são usadas pelos cibercriminosos para infectar o dispositivo com malware.
– Se você ainda não conta com uma proteção, avalie as opções de gerenciadores de senhas disponíveis e escolha uma solução confiável como o Kaspersky Password Manager, que além de proteger as credenciais, ainda armazena com segurança documentos como passaportes, carteiras de motorista e cartões bancários.

Fonte: Kaspersky Daily

Share

Procure-nos para uma solução completa para o TI da sua empresa