Segurança

A falta de backup e o risco para as empresas

Nos últimos meses, ganharam espaço na imprensa casos de órgãos públicos e empresas brasileiras que foram vítimas de um novo tipo de golpe, no qual os cibercriminosos bloqueiam o acesso a todas as informações, sistemas e dados contidos nos computadores e servidores das organizações, como forma de pressionar o pagamento de resgate em dinheiro. O que chama a atenção nesses casos é que a maior parte das empresas atacadas não tinha uma cópia de segurança dos dados, revelando assim uma importante brecha das organizações: a falta de backup adequado.

Ou seja, apesar de as organizações estarem cientes da importância de adotar tecnologias e políticas para garantir a segurança da informação – principalmente voltadas a evitar a invasão de malware e outros ataques virtuais – poucas têm processos específicos para realizar o backup recorrente dos dados. Uma questão que pode custar muito caro para os cofres e para a reputação das empresas, de qualquer porte e perfil.

Na prática, apesar do risco crescente dos golpes virtuais para sequestro de dados, conhecidos como ransomware, existem outras situações nas quais o backup de dados torna-se fundamental nas organizações. Vale lembrar, por exemplo, que, cada vez mais, as pessoas armazenam informações relevantes das empresas em dispositivos móveis (smartphones e tablets) e estão sujeitas a roubo e perda desses dispositivos. Além disso, esses equipamentos, assim como os computadores, são passíveis de falhas de hardware e de sistema, o que também pode representar a perda de dados.

A melhor forma de as empresas evitarem os riscos associados à perda de informações é instaurar processos de backup de rotina como parte da Política de Segurança da Informação. E essa regra aplica-se a organizações públicas, privadas, em qualquer setor.

A cópia segura de dados pode ser feita de forma manual ou automatizada. No caso do backup manual, o mesmo envolve a cópia de arquivos para um HD Externo, USB ou disco rígido, por exemplo. Já no caso do backup automatizado, mais adequado para as empresas, são contratados softwares de gestão que reduzem o impacto nos administradores e sistemas, pórem exigem um maior investimento. O backup pode ser ainda ainda interno, a partir da cópia dos dados no servidor da companhia, ou externo, realizado na nuvem. Ambas as soluções são complementares.

Apesar de não existir uma regra para a realização do backup, alguns passos são recomendados, como fazer a cópia dos arquivos na nuvem ou, até mesmo, cópias em locais diferentes. Além disso, é indispensável instalar uma solução de segurança em todos os dispositivos que acessam a rede, seja computadores, smartphones, entre outros. E por fim, o conselho para quem quer manter os dados seguros é evitar conexões a serviços de cloud por meio de redes não confiáveis, bem como conectar o HD de backup em outros computadores.

Enfim, fazer o backup periódico e adequado reduz os riscos às empresas, evitando a perda de informações e dados relevantes que podem prejudicar drasticamente todo o negócio. Por esse motivo, é importante que as organizações estejam cientes dessa situação e adquiram o hábito de manter uma cópia de segurança de arquivos importantes, como parte dos procedimentos para garantir a seguridade de suas informações.

Read More...

Segurança

Crimes virtuais: Riscos e consequências para as PMEs

Um recente relatório sobre Segurança Cibernética, realizado pela Federação das Indústrias do Estado de São Paulo (Fiesp), identificou que as indústrias de pequeno e médio portes são as mais vulneráveis a ataques virtuais. Segundo o levantamento, 65,2% das ações de cibercriminosos são direcionadas a esse perfil de indústria.

Esse levantamento, na verdade, só reforça a percepção de que as pequenas e médias empresas são um alvo preferencial de cibercriminosos, por conta de investirem menos em tecnologias e políticas relacionadas à segurança da informação, tornando-se assim mais vulneráveis a ataques. Assim, a exemplo do que acontece nas grandes corporações, as PMEs precisam criar consciência para o fato de que hoje estão expostas a ataques que podem gerar desde parada nos sistemas – e consequentes prejuízos financeiros –, a roubo e vazamento de informações sigilosas e confidenciais, os quais podem impactar a imagem e a reputação das companhias, afetando, inclusive, a continuidade do negócio.

 

A maioria das PMEs não percebem os riscos a que estão expostas e nem se enxergam como um alvo potencial de cibercriminosos. Diante dessa percepção distorcida, acabam deixando os investimentos em soluções de segurança da informação em segundo plano e só costumam tomar alguma atitude depois de já terem sido vítimas de ataques e golpes. O que pode ser tarde demais para o negócio.

 

Vale lembrar que, além das soluções de segurança, a proteção das empresas depende da educação dos funcionários. Por isso, embora pareça uma orientação ultrapassada, definir regras de conduta claras e objetivas, além de treinar os colaboradores para que tenham em mente algumas orientações sobre golpes de engenharia social, ainda podem evitar um grande número de golpes.
Outra importante dica é orientar os funcionários a definirem senhas fortes e distintas para todos os equipamentos que acessam a rede corporativa, incluindo os dispositivos pessoais, e só se conectarem a redes WiFi conhecidas, evitando a internet fornecida em locais públicos, como redes de bares, cafés, aeroportos etc.

 

Em termos práticos, o passo-a-passo para ajudar as empresas de qualquer porte a evitarem os riscos relacionados à ataques virtuais é criar políticas de segurança, educação e treinamento dos colaboradores, criar travas para todos os dispositivos móveis usados, instalar soluções de segurança em todos os equipamentos e, não menos importante, reforçar a atenção sobre os cuidados com o uso do e-mail corporativo para acesso de links e sites desconhecidos.

 

Enfim, as PMEs devem ter em mente que a segurança da informação é uma forma de proteger a saúde do negócio. Por isso, tanto a utilização de tecnologias de proteção como as ações para educar os usuários precisam ser encaradas como algo essencial para a saúde dos negócios.

Read More...

Segurança

Cuidados básicos que toda PME deve adotar para se proteger de crimes virtuais

Enquanto as grandes corporações sofrem com ameaças como espionagem, as PMEs são vítimas de golpes que obtêm sucesso ao não encontrarem grandes barreiras de segurança nos sistemas corporativos que possam detê-los.

A diferença está nas consequências dos ataques, quando realizados em empresas de diferentes portes. Para se ter uma ideia dos problemas causados por ciberataques em PMEs, por exemplo, basta perguntar ao pequeno e médio empreendedor o que aconteceria com seu negócio, caso sua empresa fosse atacada e todos os dados fossem perdidos. Provavelmente, a maioria deles teria um prejuízo sem precedentes, e – no pior dos cenários-, encerraria suas atividades.

Alguns líderes de PMEs não enxergam sua empresa como um alvo em potencial, quando, na verdade, existem golpes direcionados a companhias de todos os tamanhos. Por essa percepção de realidade distorcida, muitos pequenos empreendedores acabam por realizar o investimento adequado somente depois da empresa ter sido vítima de um ataque virtual.

Em geral, os criminosos estão atrás de todos os tipos de dados, desde informações pessoais até dados bancários. Vale lembrar, que a educação sobre o tema ainda é o melhor caminho para o combate ao cibercrime. Por isso, embora pareça uma orientação ultrapassada, definir regras de conduta claras e objetivas, além de treinar os colaborados para que tenham em mente algumas orientações sobre golpes de engenharia social, ainda podem evitar um grande número de golpes.
Outra importante dica é orientar os funcionários a definirem senhas fortes e distintas em seus aparelhos e rede. Caso a empresa permita o BYOD (Traga seu próprio aparelho, na tradução do inglês), alerte os funcionários para os riscos a que estão expostos e ative senhas de segurança para todos os dispositivos, sejam eles computadores, tablets ou smartphones. Além disso, sugira a eles diminuir o tempo de bloqueio do celular, evitando o vazamento de dados.

Outra prática cada vez mais comum é utilizar o computador portátil do trabalho para se conectar a redes WiFi públicas, como por exemplo, redes de bares, cafés, aeroportos, etc. Nesses casos, devemos considerar que a segurança estará ligada aos controles existentes na rede. Com isso, muitos dos dados podem ser visíveis para outra pessoa que esteja conectada à mesma rede.

Parte essencial para a proteção dos dados, as tecnologias são a base da segurança da informação nas empresas. Geralmente, as tecnologias mais comuns nos computadores dos usuários são as seguintes: Antivírus, Firewall e Antispam.

Proteger informações confidenciais da organização é também proteger o negócio. Por isso, tanto a utilização das tecnologias para segurança, como a educação de seus usuários sobre as ameaças e técnicas de proteção, ajudam a garantir a continuidade do negócio.

Read More...

Segurança

Qual a importância de contratar um bom antivírus para sua empresa

Com o grande aumento do número de pequenas e microempresas, há um crescimento da quantidade de informações confidenciais.

Quem tem uma empresa sabe que é necessário proteger os computadores, com o objetivo de preservar as informações estratégicas e privadas da organização. As organizações devem sempre utilizar um antivírus corporativo, para garantir que não haja infiltrações e evitar roubos e as invasões do sistema.

Acompanhe meu post de hoje e entenda qual a importância de se contratar um bom antivírus para a sua empresa!

Quais são os problemas causados por vírus?

As ameaças virtuais vêm de vários lugares: e-mails, websites suspeitos, pendrives e até mesmo de programas baixados ilegalmente, que muitas vezes trazem consigo malwares, worms, rootkits ou até mesmo os chamados cavalos de troia, que deixam o sistema da empresa totalmente vulnerável. Quando os computadores corporativos são infectados, isso causa uma grande lentidão da rede, o que diminui a produtividade dos funcionários e abre brechas para o vazamento de informações confidenciais.

Por que optar por um antivírus corporativo?

Muitas vezes os empresários não conhecem os riscos de se utilizar soluções de antivírus domésticas para proteger as máquinas de suas empresas, e, assim, optam por essa estratégia, por acreditarem que estão fazendo economia. Eu jamais recomendaria isso, pois essas ferramentas são pouco eficazes, pois não foram projetadas para esse fim. Dessa forma, se o sistema da empresa for infectado por um vírus, todo o dinheiro que foi salvo pelo não uso de um antivírus corporativo poderá ser empregado para conter as ameaças.

Outro problema que as organizações podem vir a enfrentar é que, ao usar soluções antivírus não-corporativas, essas empresas infringem a Lei Brasileira de Software, podendo ter que responder na justiça por esse deslize.

Quais as vantagens um bom antivírus corporativo pode trazer para a minha empresa?

Os antivírus corporativos são projetados com o objetivo de proteger as corporações e são, dessa forma, mais adequados para as suas necessidades específicas. Dentre os benefícios que a adoção de tal recurso traz, podemos citar:

  • Maior rapidez na detecção de vírus e de ameaças virtuais;
  • Não há sobrecarga dos computadores da empresa por serem mais leves, evitando a lentidão do sistema;
  • Gestão de processos mais simplificada, já que, a partir de uma mesma tela, é possível proteger todos os computadores, dispositivos móveis e servidores de uma só vez;
  • Avisos e atualizações automáticas dos programas usados na empresa. Muita gente não sabe,mas já aviso: programas desatualizados podem abrir brechas para a entrada de ameaças virtuais na rede da organização;
  • Controle de sites suspeitos, para evitar que sejam acessados e infectem o sistema da empresa;
  • Restrição do uso de dispositivos móveis (como, por exemplo, pendrives), que podem ser usados nas máquinas e infectar diversos computadores ao mesmo tempo;
  • Prevenção de fraudes bancárias, por ser um sistema mais robusto e seguro;
  • Auxílio de suporte técnico em eventuais problemas ou dúvidas que possam aparecer durante o uso do programa.

Como você provavelmente já deve ter entendido, ao deixar o sistema desprotegido, a empresa corre grande risco de ter eventuais problemas. O uso de antivírus corporativo é essencial para a proteção dos dados da empresa, e seu uso deve ser algo indispensável para a saúde tecnológica do negócio. A Vou Clicar oferece uma das melhores soluções para essa necessidade, o Antivírus Worry-Free!

Sua empresa já utiliza um bom antivírus? Se não, já teve que enfrentar problemas de infecções ou vazamento de informações? Restou alguma dúvida sobre o assunto? Deixe seu comentário!

Read More...

Segurança

PMEs e o desafio de segurança da informação

A maioria das grandes corporações já foi capaz de entender a importância do investimento em segurança da informação, pois têm consciência das consequências de golpes e ataques que comprometem não apenas seus negócios, mas também sua reputação.

As pequenas e médias empresas – por sua vez – ainda não encaram o investimento como uma prioridade, por não se considerarem um possível alvo de interesse dos cibercriminosos. Na verdade, a história é exatamente o contrário, uma vez que um único ataque pode fazer com que uma PME encerre suas operações, caso perca todo seu banco de dados, suas informações roubadas ou seu sistema afetado – seja por ataque direto ou por falha no hardware, por exemplo.

Exceto por golpes de retaliação, em geral, criminosos virtuais não são tão seletivos. Eles pulverizam seus golpes sem alvos específicos, em busca de uma brecha de segurança. Além disso, por estarem sempre atentos ao movimento do mercado, já notaram que, por terem menores recursos, empresas de pequeno porte acabam negligenciando sua segurança. Em consequência disso se tornam miras mais fáceis que as grandes corporações.

É preciso mudar a cultura e comportamento dessas empresas. Seus líderes devem entender que não é possível ter um crescimento saudável, sem investimento em tecnologia e segurança da informação. Claro, é preciso levar em consideração o budget de cada companhia, avaliar o cenário no qual está inserida e mapear as reais necessidades da corporação.

Vale lembrar que algumas medidas, ainda que simples, são válidas para qualquer companhia. Por exemplo, definir regras de conduta claras e objetivas, além de treinar os colaboradores para que tenham em mente algumas orientações que evitem tornarem-se vítimas.

Na prática, o que realmente acontece é um investimento tardio, que só ocorre como medida corretiva, ou seja, ele só é feito quando a empresa já sofreu um ataque. Seja qual for a sua área de atuação, para um crescimento contínuo em meio à concorrência, é importante transmitir segurança aos seus funcionários e clientes, independente de seu porte.

Read More...

Segurança

BYOD: novos conceitos com os velhos problemas de segurança

A adoção de BYOD (Bring Your Own Device) – prática na qual os colaboradores utilizam seus próprios computadores e dispositivos móveis no trabalho – representa um caminho sem volta entre as empresas de todo o mundo, incluindo do Brasil.

Seja por meio de políticas corporativas ou pela vontade dos funcionários, que muitas vezes utilizam esses equipamentos pessoais sem autorização da TI, essa tendência tem criado novos desafios para as corporações, em especial, relacionados à segurança da informação.

Um recente estudo divulgado pela consultoria IDC Brasil aponta que a segurança representa a principal barreira para a adoção de BYOD entre as empresas brasileiras. E a preocupação não é infundada, uma vez em que permitir o acesso de equipamentos pessoais à rede corporativa amplia os riscos de vazamento de informações, acessos indevidos e propagação de ameaças virtuais.

As políticas de BYOD precisam, necessariamente, contemplar regras, treinamento e capacitação dos funcionários, com o intuito de garantir o comportamento seguro no acesso de dispositivos pessoais à rede corporativa. Os usuários precisam estar conscientes dos riscos a que podem expor as organizações, quais as penalidades caso algum problema ocorra e de como preveni-los.

Além disso, as empresas precisam investir na implementação – e atualização constante – de soluções de segurança da informação nos equipamentos pessoais que acessam à rede corporativa e que, no caso dos dispositivos móveis, contemplem cuidados específicos como a criptografia e limpeza remota de arquivos e dados em caso de roubo, furto e extravio.

Enfim, BYOD representa uma tendência sem volta e as empresas precisam estar preparadas para tratar essa questão e, principalmente, endereçar um velho e já conhecido desafio: a segurança da informação.

 

Read More...