Segurança Digital: como adotá-la no home office?

Segurança Digital: como adotá-la no home office?

A rotina das empresas não é mais a mesma, muitas sequer abrem fisicamente, mas continuam ativas, talvez mais que nunca. A estrutura bem montada com mesas, cadeiras confortáveis e aquele cafezinho agora está em diversas casas.

Neste tempo de pandemia é bem provável que a sua organização não tenha tomado as medidas preventivas para um trabalho remoto seguro. Se está é a sua realidade, não tenha dúvidas que um hacker está à espera de uma brecha para roubar os seus dados através da conexão do seu colaborador ao seu ambiente de TI. Pensando nisso, preparei este artigo para te munir de estratégias que podem proteger o seu negócio contra ataques cibernéticos.

A Portnet Tecnologia é parceira SonicWall e sabe que o SMA (Secure Mobile Access) é uma das soluções que podem te ajudar. Então confira 3 motivos para adotá-la:

1. Segurança independente do dispositivo

O SMA provê acesso seguro a qualquer hora, em qualquer lugar e em qualquer dispositivo a recursos corporativos críticos, com mecanismos de política de controle de acesso granular, autorização de dispositivo com reconhecimento de contexto e VPN no nível da aplicação. Além da autenticação avançada com Single sign on e “Zero Trust” que possibilita a adoção do BYOD e a mobilidade em um ambiente de multi-cloud.

2. Melhor gerenciamento

O SMA proporciona a melhor experiência e acesso mais seguro, conforme o cenário do usuário. Disponível como appliance físico ou virtual, o SMA integra-se perfeitamente à infraestrutura existente local e/ou na nuvem. As organizações podem escolher entre uma variedade de opções de acesso seguro na Web para terceiros ou funcionários em dispositivos pessoais ou um acesso VPN. É possível, por exemplo, disponibilizar acesso seguro e confiável para cinco usuários de um único local ou escalar para milhares de usuários em redes distribuídas globalmente.

3. Acesso a qualquer momento, mas apenas ao necessário

Com criação de escritórios virtuais personalizados, cada usuário terá acesso apenas às informações e aplicações liberadas pela empresa, diminuindo assim a probabilidade de propagações laterais (em caso de infecção), e fazendo com que cada usuário se mantenha dentro de uma política de compliance.

Dentre os principais benefícios do SMA podemos citar: 

  • Tenha acesso unificado a todos os recursos de rede e nuvem para acesso seguro a qualquer hora, em qualquer dispositivo e em qualquer aplicação;
  • Controle quem tem acesso a quais recursos, definindo políticas detalhadas com o mecanismo eficiente de controle de acesso;
  • Evite violações de malware verificando todos os arquivos carregados na rede com o sandbox do Capture ATP;
  • Implante como appliance físico ou virtual em nuvens privadas no ESXi ou Hyper-V ou em ambientes de nuvem pública AWS ou Microsoft Azure;
  • Reduza os custos iniciais com balanceamento de carga integrado, sem hardware ou serviços adicionais, e elimine o impacto para o usuário no failover do appliance;
  • Evite interrupções nos negócios ou picos sazonais, aumentando a capacidade instantaneamente.

Para uma experiência incrível e personalizada, entre em contato conosco!

 

Nuvem vs Infraestrutura Física: quais as vantagens relacionadas à segurança?

Nuvem vs Infraestrutura Física: quais as vantagens relacionadas à segurança?

Você já ouviu a frase “Dados são o novo petróleo”? Esse tem sido um grande mote de empresas do mundo todo nos últimos anos, que tentam interpretar e entender como podem usar as informações dos consumidores a seu favor e transformá-las em inovação e competitividade.

Com a coleta e análise de dados, é possível conhecer cada vez mais o cliente, saber seu histórico de compra, antecipar necessidades e fazer sugestões assertivas, por exemplo. Dessa forma, você já imaginou o quanto um vazamento de dados pode prejudicar a sua empresa?

O vazamento de informações pode causar perdas financeiras, danos à marca, complicações legais e até a interrupção dos negócios. Somente no ano passado, foi estimado que US$ 2,8 bilhões de registros de dados de clientes foram violados, segundo o estudo “The Future of Cybercrime & Security”, feito pela Juniper Research. Para os próximos cinco anos, a tendência é que esse número chegue a US$ 5 bilhões.

Você sabia que a computação em nuvem tem inúmeras vantagens relacionadas à segurança quando comparada à infraestrutura física? Conheça algumas delas e confira algumas dicas de como proteger os dados da sua empresa:

Controle acessos
Muitos empreendedores têm a impressão de que, com a nuvem, todos os funcionários podem acessar qualquer informação da empresa. Isso não passa de um mito. Quem decide o que cada colaborador pode acessar é você. O Azure, a nuvem da Microsoft, te ajuda a proteger informações pessoais e de negócios, permitindo que você gerencie credenciais e identidades do usuário e controle o acesso de cada pessoa.

Permaneça em conformidade
Para criar processos mais seguros que permitam a tomada de decisão com mais objetividade, confiança e qualidade, é preciso ter um sistema de conformidade com atualização constante. A computação em nuvem, novamente, se mostra uma opção segura para qualquer tipo e tamanho de negócio. O Azure, por exemplo, protege dados e informações sensíveis, oferece recursos contra ameaças e possui uma ampla gama de certificados internacionais de conformidade.

Reduza riscos
Caso o seu escritório seja alvo de um roubo, incêndio ou corrupção de um servidor antigo, seus dados continuarão protegidos? Se suas informações estiverem na nuvem, sim! Com o Azure, o risco de perder informações importantes é muito pequeno, já que data centers do mundo inteiro trabalham 24h por dia com os mais altos padrões de segurança. Os recursos que a solução oferece para proteger dados em trânsito e em repouso incluem criptografia de dados e de arquivos, aplicativos, serviços, comunicações e unidades.

Mantenha softwares e antivírus atualizados
Por mais que pareça incômodo, é necessário atualizar seu software de segurança sempre que tiver uma nova versão no mercado, afinal, é a maneira mais eficaz de manter sua empresa segura conta as ameaças que estão em constante mutação. A Microsoft se compromete em facilitar o processo, monitorando e detectando constantemente as ameaças e garantindo as que proteções mais recentes estejam em vigor em suas soluções.

 

A importância dos softwares originais

Antes de pensar em produtividade, operação e resultados, é preciso ter uma base muito bem consolidada, com um sistema operacional eficiente e seguro.

Softwares originais oferecem serviços diferenciados, como suporte do fabricante e atualizações de segurança que garantem a proteção do dispositivo. O Windows 10 recebe atualizações automáticas e conta com ferramentas que simplificam a identificação do usuário e intensificam a segurança.

O BitLocker, por exemplo, é uma solução de criptografia de disco que protege os dados quando um dispositivo é perdido ou roubado. Já o Windows Hello é um dispositivo de reconhecimento facial e de biometria digital para autenticação.

No Brasil, existem leis que protegem a propriedade intelectual contra quem pratica atos de concorrência desleal, ou seja, usa produtos que não são originais. Não importa se você é uma pequena ou uma grande empresa: as consequências são inúmeras e desagradáveis. Existem também leis norte-americanas que tangem a concorrência desleal e que visam a proteção das empresas locais contra atos praticados por empresas estrangeiras, portanto: garanta que seus fornecedores sejam empresas legais, cumpridoras das leis e não corra riscos.

Além disso, programas originais garantem outros inúmeros benefícios para o seu negócio, como segurança, privacidade, conformidade, maior credibilidade e melhor desempenho.

Porque, no final das contas, se o bem mais importante de um negócio é o cliente, a proteção de dados dele deve ser uma prioridade para a empresa, correto? Conte com a gente para facilitar seus processos e proteger sua empresa!

 

Microsoft 365 Business

Você sabia que todas as ferramentas citadas nesse texto podem ser encontradas em uma única solução? O Microsoft 365 Business foi desenvolvido especialmente para pequenas e médias empresas e reúne ferramentas de todas as ofertas da Microsoft. Usando a plataforma do Office 365, do Windows 10 e do Enterprise Mobility + Security, o M365 Business oferece produtividade, segurança e gerenciamento de dispositivos, tudo em uma única solução. Por que comprar individualmente ferramentas de diferentes empresas se você pode ter tudo junto e por um custo menor?

Conheça agora todas as soluções da Microsoft. Fale com um especialista!

Fonte: Microsoft

 

 

Por que inserir os executivos na cibersegurança?

Por que inserir os executivos na cibersegurança?

As violações de dados já são uma das maiores preocupações nas empresas, principalmente naquelas que já apresentam um bom nível de maturidade em segurança da informação. Os negócios precisam armazenar cada vez mais dados (de clientes, prospects, funcionários, entre outros) e manter essas informações seguras está se tornando uma grande prioridade.

O assunto não se restringe mais ao time de TI. A segurança da informação é uma política estratégica importante que deve começar do topo, algo que é, muitas vezes, ignorado. Como são posicionados de maneira diferente na organização, os grandes executivos podem acabar sendo omitidos dos programas de segurança.

A proteção dada aos executivos deve ser, pelo menos, igual à do resto da empresa, que precisa ser reforçada constantemente. Os executivos também precisam estar cientes de suas próprias responsabilidades em relação à segurança.

Comece pelo topo

Independente do aumento dos esforços em segurança da informação, as violações continuam acontecendo nas mais diferentes proporções. A maioria das empresas guarda informações confidenciais de algum tipo e o comprometimento desses dados é extremamente custoso tanto em termos de finanças como de reputação e marca.

Por isso, a segurança da informação está deixando de ser uma preocupação apenas de CIOs, CSOs e gestores de segurança para se tornar um assunto chave para toda a empresa, sendo considerada uma questão de responsabilidade dos executivos. Eles precisam ter consciência das políticas de segurança, garantindo que elas funcionem e sejam reforçadas, e dos tipos de risco que a empresa corre.

Isso requer que a TI tenha um relacionamento estreito com o time de executivos para garantir que eles tenham todo o conhecimento necessário para se manter atualizados e tomar decisões de alto risco.

Eduque os executivos

É comum dizermos que os funcionários são o elo mais fraco da cibersegurança. Porém, é provável que os executivos sejam ainda mais vulneráveis que os funcionários, afinal, viajam mais e têm mais acesso a informações confidenciais e sensíveis.

Basta deixar um documento impresso no avião ou esquecer o smartphone depois de uma reunião. Um executivo tem muito mais oportunidades de expor sua empresa a riscos.

O uso de dispositivos mobile aumentou consideravelmente essa preocupação. Muitos executivos usam no trabalho dispositivos que também servem de entretenimento familiar e acesso às mídias sociais, por exemplo.

Por isso, é importante educá-los sobre a importância de manter a rede corporativa segura. Além de protegerem as informações a que têm acesso, ao demonstrar que se preocupam com a segurança, os executivos influenciam os funcionários para que façam o mesmo, criando um ambiente favorável à segurança da informação.

Insira os executivos na cibersegurança

Os diretores devem se inserir nas discussões de segurança da informação regularmente e a equipe de TI deve incentivar esse comportamento mantendo-os sempre bem informados em relação à cibersegurança.

Talvez uma das maiores dificuldades nesse processo seja a falta de conhecimento dos executivos em segurança da informação. É dever do CIO, do CSO e do gestor de segurança manter os diretores sempre atentos às ameaças mais importantes.

O volume de potenciais riscos e vulnerabilidades aumenta a cada dia, por isso, é importante focar a atenção da diretoria apenas nas mais relevantes e apresentar um plano de ação que priorize corretamente cada falha.

A condução de um risk assessment é importante para que os executivos possam avaliar objetivamente o status da segurança na empresa. Os resultados vão servir para pressionar os diretores em relação aos problemas de segurança, mas ainda será necessário apoio externo para dar credibilidade aos argumentos.

Uma empresa de consultoria de segurança pode ajudar na composição do perfil de risco da empresa, algo que pode ser crucial para convencer o time de executivos dos investimentos que a segurança da informação precisa.

Um bom trabalho de consultoria traz, além dos benefícios da visão de quem “está de fora”, as melhores informações para ajudar executivos a tomar decisões de alto risco em relação à proteção dos ativos mais importantes da empresa.

Podemos te ajudar com a sua estratégia de segurança. A Portnet é a única parceira Gold em Minas com certificação Technical Master da SonicWall. Fale com a gente! 

Fonte: cio.com.br

 

Volume de roubo de dados cresce 88% em 2017

Volume de roubo de dados cresce 88% em 2017

Mais de 2,6 bilhões de dados foram roubados, perdidos ou expostos mundialmente em 2017, aumento de 88% em relação a 2016. O estudo indica que enquanto os incidentes de violação de dados diminuíram 11%, 2017 foi o primeiro ano de divulgação pública em que as violações superaram mais de 2 bilhões de registros de dados comprometidos.

O levantamento indica que durante os últimos cincos anos, quase 10 bilhões de registros foram perdidos, roubados ou expostos, com uma média de 5 milhões de registros comprometidos a cada dia. Dos 1.765 incidentes de violação de dados em 2017, a fraude à identidade representou o principal tipo de violação de dados, contabilizando 69% de todas as violações.

Intrusos mal intencionados continuam sendo a principal ameaça à segurança cibernética no último ano, com 72% de todos os incidentes de violação. Empresas dos setores de saúde, serviços financeiros e de varejo foram os principais alvos de violação no último ano. Entretanto, as instituições governamentais e educacionais não estiveram imunes aos riscos cibernéticos em 2017, com 22% de todas as violações.

De acordo com o levantamento, erro humano tem sido um grande problema de gestão de riscos e segurança. A perda acidental, consistindo em descarte inadequado de dados, bases de dados mal configuradas e outros problemas de segurança não intencionais, levaram 1,9 bilhão de registros a serem expostos. Um aumento considerável de 580% no número de registros comprometidos em relação a 2016.

Ainda segundo o estudo, fraude à identidade ainda é o tipo principal de ameaça a dados: a fraude à identidade representou 69% de todos os incidentes de violação de dados. Mais de 600 milhões de registros foram afetados resultando em um aumento de 73% em relação a 2016.

Violações de dados por tipo

A fraude à identidade foi o principal tipo de ameaça a dados, representando 69% de todos os incidentes e constituindo 26% de dados ameaçados em 2017. O segundo tipo que mais prevalece foi o acesso a dados financeiros (16%). O número de dados perdidos, roubados ou comprometidos aumentou, sendo o principal tipo de transtorno por violação de dados (560%), que constitui 61% de todos os dados comprometidos. Acessos a contas e violações do tipo existencial diminuíram tanto em incidentes como em registros em relação a 2016.

Violações de dados na indústria

Em 2017, as indústrias que experimentaram o maior número de incidentes de violação de dados foram de saúde (27%), serviços financeiros (12%), educação (11%) e governo (11%). Em termos de quantidade de dados perdidos, roubados ou comprometidos, os principais setores alvo foram governamentais (18%), setores financeiros (9,1%) e de tecnologia (16%).

Violações de dados na origem

Intrusos mal intencionados foram a principal origem de violações de dados, representando 72% das violações, com apenas 23% de todos os dados comprometidos. Enquanto a perda acidental foi a causa de 18% das violações de dados, contabilizou 76% de todos os dados comprometidos, um aumento de 580% em relação a 2016. Violações de informações confidenciais por conta de pessoas mal intencionadas representam 9% do número total de incidentes, entretanto esta origem de violação experimentou uma significativa diminuição (117%) no número de dados comprometidos ou roubados em relação a 2016.

Podemos te ajudar com a sua estratégia de segurança com as soluções SonicWall. Fale com a gente! 

Fonte: computerwold

 

 

Por que Hackers são mais temidos por empresas que inflação e austeridade?

Por que Hackers são mais temidos por empresas que inflação e austeridade?

Para empresários brasileiros, o risco de ser alvo de um ataque hacker supera a preocupação com mudanças regulatórias ou com a inflação.

A conclusão é de uma pesquisa que mede riscos corporativos, da Allianz Global Corporate, empresa de seguros. Ela contou com respostas de 1.911 empresários e corretores em 80 países, entre outubro e novembro de 2017.

Problemas macroeconômicos, como deflação (ou inflação), programas de austeridade e aumento no preço das commodities, estavam em segundo lugar (30%) entre brasileiros no fim de 2016, mas não chegaram às dez maiores preocupações neste ano.

Apesar disso, o baixo consumo no país —que, em junho de 2017, provocou deflação de 0,23%— afeta as empresas por meio de uma preocupação com baixa demanda e concorrência externa, o que a pesquisa chama de “mudanças no mercado”.

No mundo, o maior risco identificado é a interrupção dos negócios (42%), item que também liderou a pesquisa no ano anterior. Era possível escolher até três riscos.

 

Medo de Hackers e furacões

Empresas identificam ataques cibernéticos como maior risco aos negócios no Brasil (em%)

 

“As interrupções são momentos em que a operação tem que parar e se perde espaço para a concorrência”, diz Angelo Colombo, presidente na América do Sul da Allianz Global Corporate & Specialty. “Nem todas as interrupções são cobertas por seguros. Um exemplo é quando a cadeia produtiva para devido à falta de estoque.”

Europa e Estados Unidos também estão menos preocupados com a conjuntura econômica agora do que antes, segundo a pesquisa.

 

Catástrofes

As catástrofes naturais subiram do quarto para o terceiro lugar (30%) no ranking de riscos neste ano, na esteira de desastres como os furacões Harvey, Irma e Maria, além de enchentes e incêndios.

O grupo de seguros Munique Re estima que, em 2017, o prejuízo com eventos desse tipo tenha superado US$ 330 bilhões (mais de R$ 1 trilhão).

O ano também foi marcado por ciberataques. Em maio de 2017, houve o WannaCry, ataque em massa que travou computadores e pediu um resgate dos usuários em bitcoins. Um mês depois, um vírus chamado Petya infectou dezenas de computadores.

A Cyence Analytics estima que o WannaCry tenha causado um prejuízo de até US$ 8 bilhões (R$ 25 bilhões), embora os hackers tenham arrecadado apenas US$ 180 mil (R$ 419 mil) em resgates.

Eventos como esses fizeram com que ataques cibernéticos saltassem neste ano da terceira posição (30%) para o segundo (40%) entre os principais temores. Os setores de entretenimento, mídia e serviços financeiros são os mais preocupados com ataques.

A preocupação marcou também o início de 2018, com a revelação de que falhas em chips da Intel e outras fabricantes abrem uma brecha para que hackers obtenham dados pessoais de usuários.

“Há cinco anos, esse item [ataques cibernéticos] nem sequer aparecia entre os mais votados no mundo. A percepção do risco de ter seu computador invadido evoluiu muito”, afirma Colombo.

“Os países mais desenvolvidos se preocupam mais com o risco reputacional da marca, e os mais pobres seguem preocupados com prejuízos mais concretos, como roubo, corrupção, terrorismo e guerra.”

A Portnet pode te ajudar com a sua estratégia de segurança da informação. O que você precisa? 

Fonte: m.folha.uol.com.br