Segurança

Dupla Autenticação: medida de segurança necessária para empresas

Uma das tendências na área de segurança da informação envolve o uso da dupla autenticação.

Porém, para empresas brasileiras essa funcionalidade ainda está longe de ser uma realidade amplamente difundida. Isso porque esbarra na necessidade de investimentos e na necessidade de entendimento dos reais benefícios dessa iniciativa.

Para entender como muitas empresas ainda engatinham quando o assunto é segurança da informação, basta realizar um questionário entre os colaboradores para saber quantos deles sabem ou usam dupla autenticação para acessar seus computadores ou até mesmo dispositivos pessoais.

A dupla autenticação é um recurso fundamental para garantir o acesso seguro dos usuários a sistemas e aplicações. Ela já tem sido aplicada nas políticas de segurança de diversas empresas ao redor do mundo, com o objetivo de intensificar a segurança ao acesso de informações e identificação do usuário.

Nas empresas, a dupla autenticação tem sido especialmente utilizada para acesso a e-mails corporativos. Para isso, muitas organizações têm optado por utilizar tokens ou aplicativos que geram senhas temporárias em celulares, para garantir o acesso seguro ao e-mail fora do ambiente da empresa. Algo muito parecido com o que utilizamos em bancos para conseguir finalizar uma transação.

Talvez para muitos usuários e gestores isso pareça um exagero, mas pense na quantidade de informações estratégicas que circulam em seu computador ao longo de um dia de trabalho. Portanto, não há excesso algum nessa medida de segurança. Na verdade, tal ação deve tornar-se cada vez mais presente no cotidiano das empresas.

Além do e-mail, a dupla autenticação pode ser usada para proteger o acesso a outros sistemas da empresa, como ERP e CRM. E, de forma geral, os departamentos de TI contam com ferramentas voltadas a gerar relatórios diários sobre a utilização desse tipo de autenticação pelos usuários corporativos.

Seja qual for a forma de dupla autenticação, as áreas de TI e Negócios das empresas precisam estar cientes da importância do uso dessa ferramenta para proteger suas informações cruciais e continuar a fazer negócios. Mais do que isso, devem perceber que o investimento pode ser relativamente baixo, se comparado ao prejuízo gerado pela perda, vazamento ou roubo de informações essenciais.

Read More...

Segurança

Sua senha é segura?

Todos os dias precisamos criar uma nova conta online e com cada nova conta vem o risco adicional de nossas informações pessoais serem roubadas.

Gerenciar senhas de contas online não é um assunto simples. Uma pequena ajuda seria boa para todos.

Usar um gerenciador de senhas como o Trend Micro™ Password Manager para ajudá-lo nessa tarefa importante a mantém simples e segura.

O Password Manager da Trend Micro trás um segurança extra, identificando senhas mais fracas, fornecendo criptografia de toque de teclas para defender contra keystrokers, e inclui um navegador seguro para transações financeiras na web. A melhor parte é: você só tem que se lembrar de uma senha mestra.

Sete Dicas para Ajudar a Manter Sua Segurança Online

Se você ainda não está usando um gerenciador de senhas, estas sete dicas irão ajudá-lo a criar senhas mais fortes para melhorar a segurança de suas contas online:

  1. Não faça login em nenhuma conta privada em computadores públicos em bibliotecas, hotéis ou computadores de uso comum no escritório.
  1. Lembre-se de nunca guardar senhas em um navegador web, mesmo no seu computador pessoal.
  1. Use uma senha diferente para cada conta que você criar. Não use combinações comuns como 1234, abcd, ou senha, ou frases como amomeucachorro ou nomes simples, como Duque.
  1. Ao criar uma nova senha, assegure-se de que tenha pelo menos 12 caracteres, inclua letras maiúsculas e minúsculas, números e caracteres especiais como ! ou #. Mesmo que o site não exija isso, sempre é melhor estar no lado mais seguro. Considere usar uma frase ou uma letra de música, que seja fácil de lembrar, como base para a criação de senhas. Como exemplo poderia ser uma letra de música como: “Eu sou apenas um garoto pobre de uma família pobre” – ou EsauGPduFP.
  1. Ao definir perguntas de segurança, não use informações comuns que podem aparecer em uma busca online, como o nome de solterira de sua mãe, um antigo endereço ou um número de telefone. Assegure-se de que só você saiba as respostas dessas questões. Lembre-se de que as respostas não precisam verdadeiras, só possíveis de serem lembradas.
  1. Mesmo fazendo tudo isso, lembre-se de mudar suas senhas periodicamente. Recomendamos pelo menos três vezes por ano.
  1. Use autenticação de dois fatores sempre que for possível. Ter uma mensagem de texto enviada para seu celular, sempre que você se logar em uma conta em um novo computador ou quando sua senha tenha mudado, o ajudará na segurança e o alertará sempre que alguma coisa tenha mudado na sua conta.

Seguindo essas dicas simples suas informações pessoais e a segurança financeira estarão melhor protegidas online.

Mas se tudo isso parecer demais, tente nosso simples gerenciador de senhas.

Assista ao vídeo: Quem Precisa de um Gerenciador de Senhas?

 

Assista ao vídeo: Usando o Gerenciador de Senhas em Todos os Seus Dispositivos

 

Por Trend Micro.

Read More...

Segurança

Na hora de proteger sua empresa, não se esqueça de suas informações

O crescimento da violência no Brasil tem feito com que as empresas estejam cada vez mais preocupadas com a segurança física dos seus ativos

O crescimento da violência no Brasil tem feito com que as empresas estejam cada vez mais preocupadas com a segurança física dos seus ativos, por meio do uso de alarmes, câmeras de vigilância, rastreadores, entre outros.

Contudo, apesar dos cibercriminosos estarem cada vez mais ousados e sofisticados, o mesmo investimento não acontece com a segurança da informação, especialmente, entre pequenas e médias empresas.

Muitas corporações funcionam como uma casa repleta de câmaras de segurança e alarmes, mas que está com a porta dos fundos aberta. O que isso quer dizer? Apesar de adotarem as melhores soluções tecnológicas para evitar furtos e roubos, muitas empresas esquecem de se preocupar com o comportamento dos usuários e que pode representar uma porta aberta para os cibercriminosos.

Se pensarmos que a perda de dados sensíveis ou a parada de uma aplicação crucial para a companhia pela ação de cibercriminosos pode gerar prejuízos milionários para as organizações – e muitas vezes irreversíveis para a imagem da corporação –, essa deveria ser uma preocupação fundamental de qualquer empresa. Mas por que boa parte das companhias ainda não trata a segurança da informação como deveria?

Um dos fenômenos que justifica essa falta de cuidado com segurança da informação é a falsa sensação de que esse tipo de problema é uma questão de azar e, entre tantas empresas no mundo, a sua provavelmente não será atingida pelos cibercriminosos.

Somente no ano de 2014, podemos citar inúmeros casos, inclusive no Brasil, de grandes empresas que estiveram vulneráveis quando o assunto era a segurança de seus dados. Recentemente, a ESET divulgou um relatório de tendências em ameaças virtuais para 2015, o qual aponta que deve haver uma ampliação dos ataques direcionados a corporações, os quais tendem tornar-se cada vez mais elaborados.

Ainda de acordo com a pesquisa, com o aumento do uso de sistemas de pagamento online, esse tipo de plataforma tem se tornado cada vez mais atraente para cibercriminosos interessados em ganhos financeiros e deve ser um dos alvos preferenciais de ataques.

Diante desse cenário, fica claro que ser uma vítima de cibercrime é muito mais do que um simples azar e depende de uma combinação de tecnologias adequadas com políticas de uso dos recursos e informações das empresas.

Read More...

Segurança, Tecnologia

Especial: 4 perguntas e respostas sobre segurança de e-mail corporativo

Com ajuda do pessoal da Trend Micro tirei dúvidas importantes sobre o tema. Acompanhe!

Pessoal, eu mesmo tinha uma série de dúvidas sobre a forma mais segura de gerir as contas de e-mail da empresa. Por isso, busquei meus amigos da Trend Micro e fiz todas as perguntas de uma vez só.

Agradeço ao Giancarlo Rocha, que é Distribution Channel Manager da Trend Micro, por ter me apresentado ao André Alves, sales engineer da empresa, que respondeu às minhas dúvidas.

Espero que elas sejam tão esclarecedoras para vocês quanto foram para mim!

 

#1 – Quais são as maiores ameaças para contas de e-mail? E as específicas para contas corporativas?

André Alves – Por ser tão amplamente utilizado e tão abertamente disponível, o e-mail é o meio mais utilizado para se ganhar acesso a empresas. Não é necessário muito esforço para descobrir um e-mail válido de determinado funcionário de uma empresa e enviar uma ameaça que infectaria a rede com facilidade. À partir daí, começar um ataque e conseguir a extração de informações preciosas é totalmente possível e comum. Para o caso de usuários finais, essas ameaças visam obter informações bancárias para roubo monetário e não são direcionadas a uma pessoa só, mas são tratadas como campanhas com um volume grande de alvos.

#2 – Qual é a importância de um backup? Ele precisa ser total?

André Alves – O backup de e-mail é importantíssimo. O e-mail é o CRM mais orgânico de qualquer organização e, queira-se ou não, grande parte do negócio de qualquer empresa é facilitado pelo seu uso. Portanto, é natural que informações sensíveis estejam armazenadas nos servidores de e-mail. A abrangência desse backup é decidida de acordo com a criticidade de cada departamento ou funcionário, mas com as facilidades de sistemas de backup e o barateamento dos dispositivos de armazenamento, é muito comum que seja empregado o backup completo.

#3 – A criptografia é necessária? Em quais situações?

André Alves –  A criptografia será sempre necessária para garantia da confidencialidade de qualquer informação e deveria ser utilizada em qualquer informação suficientemente relevante. É como garantir que um tesouro, mesmo quando roubado, seja indecifrável. A adoção de mecanismos de criptografia vem crescendo rapidamente no ambiente corporativo e é ainda mais relevante com o cenário de ameaças avançadas atual, que visa exatamente o roubo de informações sigilosas.

#4 – A interface de acesso à conta pelo browser oferece mais riscos do que quando feita por um cliente (p. ex. o Outlook)? E por meio de dispositivos móveis?

André Alves –  Na verdade, os navegadores modernos são muito mais seguros que os velhos clientes de e-mail por estarem mais preparados para isolar sua máquina do mundo externo. Os clientes de e-mail não possuem tantos mecanismos de isolação por geralmente se comunicarem somente com o servidor de e-mails dentro da rede da empresa. Adicionalmente, iniciativas como a “Pwnium”, que é um dia de procura de vulnerabilidades no navegador Chromium (base do Google Chrome) são incomuns ou inexistentes nos clientes de e-mail.

E então, gostaram? Ficaram mais dúvidas? Se sim, comentem este post que o #ClicoResponde uma questão na próxima sexta-feira!

Read More...

Segurança

É verdade que não existe vírus para Mac?

Não se engane: todos os dispositivos com conexão à internet estão ameaçados com malwares

 

Um colega meu disse, outro dia, que não compraria antivírus para sua empresa porque seus computadores eram Mac. Por serem da Apple, não corriam o risco de pegar malwares.

Eu respondi: “oi?”

Existe um mito de que apenas máquinas que rodam Windows são suscetíveis a vírus, worms e outras ameaças. Isso não é verdade.

O mercado de malware segue a lei de oferta de procura assim como em qualquer relação econômica: como há mais computadores com Windows por aí do que com OSX, o sistema operacional usado no Mac, há maior oferta de ameaças para a plataforma da Microsoft. Mas isso não significa que não haja risco para máquinas da Apple.

Dessa forma, tradicionalmente, sistemas baseados em Windows são mais buscados por cibercriminosos. No entanto, como o Mac ganhou popularidade, o volume de malwares afetando esse sistema operacional cresceu. Recentemente, por exemplo, a fabricante de software de segurança Palo Alto Networks encontrou a ameaça WireLurker, voltado para computadores e dispositivos móveis da Apple. A ameaça, de acordo com a empresa, foi baixada 356 mil vezes em apenas seis meses.

Por isso, não abra mão de proteger seu computador só porque ele, aparentemente, não é tão visado por cibercriminosos. Basta uma ameaça para você ter inúmeros problemas.

E, claro, não ignore atualizações automáticas e garanta que os recursos de segurança inclusos no seu Mac (firewall, criptografia FileVault) estejam em funcionamento. Evite downloads de sites ou fontes nas quais você não confie. Por fim, matenha seu antivírus sempre atualizado.

E então, você protege o seu computador?

Read More...

Segurança

Políticas de Segurança da Informação para funcionários

Como evitar que as informações vazem de cada uma das mentes que compõem seu time em situações totalmente inocentes e sem intenção?

Me diga (ou me escreva) se estou errado: para micro e pequenas empresas, segurança da informação é algo sequer cogitado. Primeiramente, porque o nome chama a atenção para um trabalho árduo e complicado. Em segundo lugar porque, se já de cara parece algo tão impossível, não se precisa de mais justificativas para nem pensar em uma estratégia como essa. E tem uma coisa simples, que geralmente é ignorada, na concepção da proteção: o funcionário.

Em uma empresa os dados não estão apenas na nuvem, no servidor, nas planilhas, nos softwares, nos caderninhos e demais documentos: eles estão na cabeça de seus colaboradores. Como evitar que eles vazem de cada uma das mentes que compõem seu time em situações totalmente inocentes e sem intenção? A resposta: educação.

A responsabilidade sobre a segurança da informação dentro da empresa é de todos, não somente dos gestores.

Cada funcionário tem de saber da criticidade que existe em mandar uma mensagem para seu e-mail pessoal com algumas informações para serem trabalhadas no fim de semana. Cada um tem de ter noção que alguns comentários feitos por telefone com clientes ou com fornecedores podem expor a empresa. Todos devem reconhecer que emprestar senhas de acesso para colegas é algo extremamente perigoso. E com as redes sociais, o alcance de um dado vazado é ainda maior (pelo menos aqui você pode acompanhar o comportamento dos funcionários). E se você não ensinar para todos sobre a responsabilidade de cada um, corre o risco de uma exposição maior.

Falta de direcionamento também custa caro. Você está preparado?

 

Tem uma pergunta? o #ClicoResponde

Read More...