Monthly Archives: março 2017

  • 0

Como funciona um Firewall UTM

A sigla UTM significa Unified Threat Management (UTM), que é na tradução literal para o português “Gerenciamento Unificado de Ameaças”, é uma solução abrangente, criada para o setor de segurança de redes e vem ganhando notoriedade e se tornou a solução mais procurada na defesa das organizações. O UTM é teoricamente uma evolução do firewall tradicional, unindo a execução de várias funções de segurança em um único dispositivo: firewall, prevenção de intrusões de rede, antivírus, VPN, filtragem de conteúdo, balanceamento de carga e geração de relatórios informativos e gerenciais sobre a rede.[1]

 

A sigla UTM teve origem no IDC, instituto de pesquisa de mercado, e esta linha de produto tem a vantagem de fundir em um único appliance ( hardware + software) os serviços que antes eram feitos por vários softwares dentro do servidor ou então por alguns outros appliances. Esta unificação das funções permite o gerenciamento da segurança em um único painel, facilitando a prevenção, detecção e ação contra ameaças de variadas fontes. O UTM também garante que as soluções de segurança encontradas nele sejam compatíveis e complementares, diminuindo brechas ou falhas de segurança.
Origem: Wikipédia, a enciclopédia livre.
De acordo com a Computerworld, Firewalls tradicionais fazem simples bloqueios a ameaças e invasões. Mas um firewall pode e deve fazer muito mais do que isso. Devem agregar serviços antivírus, anti-spam, prevenção contra invasões, filtragem de conteúdo e muitos outros recursos.
Isso porque a maior parte do tráfego que passa por um firewall não é baseada em ameaças, mas em aplicativos e dados. Essa realidade deu origem a aplicativos de inteligência e controle que conseguem proteger, gerenciar e controlar dados e aplicativos que passam pelo firewall.
Esses aplicativos de inteligência e controle não apenas bloqueiam as ameaças de rede como também podem dedicar capacidade para aplicações críticas ao funcionamento da empresa ou sensíveis à latência, como o Live Meeting, por exemplo.
Podem também restringir aplicativos que diminuem a produtividade, como o YouTube. Tudo isso com base no grupo de usuários, hora do dia ou tipo de dispositivo móvel.
O recurso inspeção profunda de pacotes (Reassembly-Free Deep Packet Inspection) identifica e controla navegadores não autorizados, sites Web 2.0, clientes IM e arquivos EXE, PIF, SRC ou VBS, assim como aplicativos P2P que evoluam de forma dinâmica.
Os aplicativos de inteligência, por sua vez, conseguem identificar e controlar aplicativos independentemente da porta, protocolo, plataforma ou mesmo criptografia SSL.
O acesso a sites de vídeo streaming, como youtube.com, pode ser útil, mas o problema é que muitas vezes as pessoas abusam do privilégio. Bloquear o site pode resolver o problema. A melhor solução, no entanto, é limitar a banda para os sites de vídeo streaming.
Diante dessas questões, seguem 10 dicas do que um firewall deve fazer:
1.               Gerenciar o vídeo streaming     
É importante ter uma política para limitar o streaming de aplicativos de vídeo. É possível aplicar restrições de banda para o trânsito com o cabeçalho relacionado ao youtube.com. É possível também limitar a banda para esses aplicativos em horas específicas ao longo do dia, como por exemplo, entre 9h e 17h.
2.                Gerenciar a banda por grupo 
É importante aplicar restrições de banda para sites como o youtube.com. Mas se o seu CEO ou o seu CFO reclamar que os “vídeos sobre negócios” que ele assiste todo dia estão muito lentos, será possível remover algumas das restrições de banda para todos e criar gestão de banda baseada em grupos de pessoas.
3.                Webmail e perda de dados
É comum que sua proteção anti-spam detecte e bloqueie um e-mail normal de saída que contenha “informações confidenciais” da empresa. O que acontecerá, porém, se o funcionário usar um serviço de webmail como Yahoo ou Gmail para enviar “informações confidencias” da empresa? É fundamental contar com uma política para bloquear todos os e-mails com “informações confidenciais” da companhia.
4.                Controle de uso de aplicativos
A fim de controlar o uso de aplicativos, é válido fazer a verificação física dos sistemas todos os dias para ver se alguém está usando o navegador IE6. Também se deve montar um script para checar o sistema de cada pessoa para ver se alguém está usando o IE6 e assegurar-se de que todo o sistema seja checado diariamente. Para isso, é desejável criar uma política de segurança que englobe todo o ambiente e parar de se preocupar.
5.                Negar upload FTP
Você criou um site FTP para a troca de grandes arquivos com um dos seus parceiros de negócios e quer se certificar de que somente o gerente do projeto na empresa parceira – e ninguém mais – pode fazer upload de arquivos. É possível fazer isso com a criação de uma política para permitir uploads FTP somente para algumas pessoas.
6.                Controlar aplicativos P2P
Problema 1: aplicativos Peer-To-Peer (P2P) podem roubar banda e trazer com eles arquivos maliciosos de todos os tipos. Problema 2: A criação de aplicativos P2P ou mudanças simples a aplicativos P2P existentes. Para isso, é importante ter uma política para detectar aplicativos P2P de forma geral.
7.                 Gerenciar o áudio streaming
Sites de mídia streaming e de streaming de rádio consomem largura de banda preciosa, mas há motivos comerciais legítimos para acessar tais sites. Existem duas maneiras de lidar com esse desafio. Controle através de uma lista de assinatura pré-definida e a criação de uma política para limitar o streaming de aplicativos de áudio.
8.        Priorizar a aplicação de banda
Hoje em dia, muitos aplicativos essenciais para o desempenho, como o Live Meeting, Salesforce.com® e SharePoint®, são baseados em nuvem ou estão distribuídos em redes geograficamente dispersas. Assegurar que esses aplicativos tenham prioridade para receberem a banda que precisam pode aumentar a produtividade da empresa. Por isso, é importante desenvolver uma política para dar prioridade na banda a esses aplicativos de desempenho.
9.        Bloquear documentos confidenciais
Em algumas empresas, os e-mails de saída não passam pelo sistema de segurança de e-mail ou aquele sistema não verifica o conteúdo dos anexos dos e-mails. Em muitos casos, os anexos com “informações confidenciais” saem facilmente da empresa. Uma vez que o tráfego da rede de saída passa pelo seu firewall, você pode detectar e bloquear esses “dados em movimento”. Por essa razão é recomendável criar uma política para bloquear anexos de e-mail que contenham a marcas d’água, como “informações confidenciais”.
10. Bloquear arquivos proibidos e enviar a notificação
Seu firewall consegue bloquear:
arquivo EXE de ser abaixado de uma página (HTTP/HTTPS)
arquivo EXE enviado como anexo a um e-mail
arquivo EXE de ser transferido por FTP
E arquivos PIF, SRC ou VBS? É preciso criar uma lista de tipos de arquivos proibidos e uma política eficaz para bloqueá-los.

  • 0

Maioria das empresas brasileiras não tem plano de resposta a incidentes de Segurança

Por não contar com um plano de resposta a incidentes, ao agir no improviso, as empresas acabam demorando ainda mais para solucionar o problema quando enfrentam um ciberataque

COMPUTERWORLD  – Cleber Marques*
20 de Março de 2017 – 12h18
O momento em que sua organização enfrenta um ataque DDoS (Distributed Denial of Service) ou uma infecção por ransomware não é a hora de conversar sobre a divisão do trabalho ou sobre quem deve fazer o que para solucionar a situação. O ideal é que as empresas pensem sobre a possibilidade de serem hackeadas antes de os hackers encontrarem o caminho para isso.
Infelizmente, no Brasil, a maioria das empresas não conta com um plano de resposta a incidentes e, ao agir no improviso, acabam demorando ainda mais para solucionar o problema, ampliando os custos de remediação e os gastos relacionados à paralisação de processos essenciais, à perda de oportunidade de negócios e ao deslocamento de mão de obra.
Com a ascensão da popularidade de soluções na nuvem e das aplicações mobile, as organizações precisam lidar com um número de pontos de acesso nunca antes visto, e encontram-se mais vulneráveis do que nunca. Diante deste cenário, é impossível blindar a rede contra todo tipo de ameaça.
O último relatório da associação mundial CompTIA revelou que 90% das organizações brasileiras enfrentaram, pelo menos, um incidente de segurança no último ano, e mais de 75% tiveram de lidar com uma ou mais violações de dados sérias. Ou seja, é preciso estar preparado, e um plano de resposta a incidentes, ainda que seja o mais básico, é essencial.
Os erros mais comuns nas estratégias de resposta a incidentes
O principal objetivo de um plano de resposta é gerenciar incidentes e eventos de cibersegurança de modo a limitar seus danos, aumentar a confiança dos stakeholders externos e reduzir os custos e o tempo de recuperação.
No Brasil, um dos principais erros é não pensar nesse planejamento de maneira estruturada e consistente. É comum, por exemplo, que os procedimentos sejam, no máximo, debatidos de maneira informal em algum momento no ambiente corporativo.
Quase nunca há um debate formal para decidir quais ações essenciais devem ser tomadas no momento de um ataque cibernético e nem quem será responsável por quais tarefas nessas ocasiões. Além disso, poucas empresas contam com os controles necessários para coletar dados e informações que vão servir nos processos de auditoria e em futuras ações de prevenção.
Como estão focadas em defender o perímetro digital, as empresas acabam deixando para depois a necessidade de um plano de resposta a incidentes. No Brasil, também é comum encontrarmos empresas que têm um plano de resposta a incidentes, mas não são capazes de operacionalizá-lo, seja por que a documentação que explica como agir durante os eventos é desatualizada, genérica demais e inútil em guiar atividades específicas durante a crise, ou porque as informações de tomada de decisão são limitadas.
Benefícios de um plano de resposta a incidentes
Ao estabelecer quem terá o direito de decisão caso um incidente ocorra, a empresa pode responder rapidamente ao ataque da maneira apropriada. Além disso, um plano de resposta a incidentes permite coordenar ações envolvendo diversos departamentos, incluindo, além da TI, a comunicação corporativa, o jurídico, a área de compliance e outras operações de negócio.
Ao impedir que eventos de cibersegurança menores se tornem grandes incidentes, um plano de resposta ajuda a empresa a reduzir custos de recuperação, a restabelecer suas operações muito mais rapidamente e, ao mesmo tempo, fortalecer sua estratégia de prevenção para o futuro.
*Cleber Marques é diretor da KSecurity.
 Saiba mais

  • 0

Entidades de TI celebram aprovação da PL que libera trabalho terceirizado

O PL 4.302/1998 foi bem recebido pelos associados da Assespro-SP e ABES, entidades que concentram empresas de software e serviços

Computerworld
23 de Março de 2017 – 18h09
Entidades que representam empresas de Tecnologia da Informação no Brasil, usuárias intensivas de profissionais terceirizados para a produção de software e código sob demanda, comemoram a aprovação Projeto de Lei (PL) 4.302/1998 que libera a terceirização das atividades-fim em empresas.
O texto aprovado na noite de quarta-feira (22) pelo Congresso e que agora vai à sanção do presidente Michel Temer, autoriza o trabalho terceirizado em todas as atividades das empresas e várias atividades do Estado. O PL foi aprovado por 231 votos a favor e 188 votos contrários, oito deputados se abstiveram.
O PL deverá afetar as atividades de tecnologia. A Assespro-SP (Associação das Empresas Brasileiras de Tecnologia da Informação) tem apoiado o modelo de contratação, defendendo que se alinha com a forma que o próprio setor de TI opera.
“A partir do momento que o empresariado tem essa opção a mais, que é poder contratar serviços terceirizados para a sua atividade-fim, isso facilitará o setor a aumentar sua cadeia produtiva”, defende Eduardo Nistal, presidente da Assespro-SP.
Na visão da ABES (Associação Brasileira das Empresas de Software), a regulamentação também beneficiaria o setor de tecnologia no País.
“A terceirização é um fato. Ela já existe e está enraizada, em alguns ramos mais e outros menos. Mas como existia uma divergência de interpretação em relação ao que é considerada atividade meio e as chamadas atividades-fim, isso gerava uma infinidade de conflitos. A regulamentação vem para reduzir esses conflitos, uma vez que autoriza legalmente que empresas terceirizam sua operação”, explica o diretor Jurídico da entidade, Dr. Manoel Antônio dos Santos.
A legislação atual veda a terceirização da atividade-fim (aquela para a qual a empresa foi criada) e prevê que a prática possa ser adotada em serviços que se enquadrarem como atividade-meio, ou seja, aquelas funções que não estão diretamente ligadas ao objetivo principal da empresa.
Deputados da oposição e sindicatos criticam a medida, dizendo que ela fragiliza e precariza as relações de trabalho e achata os salários. O que se critica aqui é que o projeto gera mais insegurança jurídica no mercado de trabalho e o receio é que ocorrerá uma substituição de contratos indeterminados por temporários.
Nistal rebate e diz que a medida tende a beneficiar o mercado como um todo, uma vez que, segundo ele, abre a possibilidade do empresariado aumentar a sua produtividade e logo, a oferta de empregos.
“Eu não tenho dúvida que, em seis meses, quando começar a refletir os primeiros efeitos [da aprovação da terceirização] que os postos de trabalho vão aumentar”, ressalta. “A oposição defende que a terceirização vai acabar com o modelo CLT. Mas eu penso que é um modelo complementar, acho que agora fica mais democrático. Tanto o contratante quanto o contratado podem negociar isso, se a melhor forma de efetivar o serviço é no formato CLT ou terceirização. Ainda mais no setor de TI, onde os profissionais tem condições de negociar isso”, complementa o presidente da Assespro-SP.
Já Santos, da ABES, acredita que a própria concorrência tratará de prevenir a precarização dos contratos e contratados.
“A concorrência por bons profissionais do mercado vai ser o fator que define a precarização. Estamos em um país de livre iniciativa, concorrência e contratação. O mercado é muito grande. Se você quiser contratar um especialista, eu vou ter que disputá-lo com uma empresa grande, com uma pequena. E para que eu consiga isso, eu vou ter que oferecer uma remuneração estimulante, benefícios, a mesma realidade que rege as atividades-fim”, pontua.
Sobre possíveis efeitos colaterais da terceirização, Nistal reconhece que algumas empresas podem se beneficiar do novo modelo para retenção de custos, mas acredita que será “um porcentual pequeno”. “Acredito que a maioria usará para aumentar o seu quadro produtivo”.
Entenda o PL que autoriza a terceirização
O Projeto de Lei (PL) 4.302/1998 estabelece a responsabilidade subsidiária da empresa contratante em relação aos terceirizados. Significa que a contratante é responsável por obrigações trabalhistas referentes ao período do trabalho temporário, incluindo o recolhimento das contribuições previdenciárias. A redação anterior da Câmara previa a responsabilidade solidária.
Segundo a Agência Câmara, na responsabilidade subsidiária, os bens da empresa contratante somente poderão ser penhorados pela Justiça se não houver mais bens da fornecedora de terceirizados para o pagamento da condenação relativa a direitos não pagos. Na solidária, isso pode ocorrer simultaneamente. Contratante e terceirizada respondem ao mesmo tempo com seus bens para o pagamento da causa trabalhista.
Em relação ao contrato entre as empresas (tomadora e prestadora), o texto do Senado mantém como cláusulas o prazo e o valor do contrato; acrescenta necessidade de versar sobre a segurança e a saúde do trabalhador; e retira o valor da remuneração dos trabalhadores e as previsões de uma forma de fiscalização do pagamento de obrigações trabalhistas e previdenciárias e de multa pelo descumprimento dessas obrigações.
Já as obrigações previdenciárias deverão seguir a regra estipulada na Lei 8.212/91, que prevê o recolhimento de 11% da fatura de serviços de cessão de mão de obra a título de contribuição previdenciária patronal. Esse recolhimento é feito pela empresa contratante e descontado do valor a pagar à empresa de terceirização.
Na prática, a empresa terceirizada será responsável por contratar, remunerar e dirigir os trabalhadores. E a empresa contratante deverá garantir segurança, higiene e salubridade dos trabalhadores terceirizados.
Foi aprovado também o parecer que exclui do texto a anistia para as empresas – tanto contratantes quanto de terceirização – relativa a multas e penalidades impostas com base na legislação modificada e não compatível com a nova lei.
E o dispositivo que permite à empresa de terceirização subcontratar outras empresas para realizar serviços de contratação, remuneração e direção do trabalho a ser realizado por seus trabalhadores nas dependências da contratante. Esse artifício é apelidado de “quarteirização”.
Procurado pela redação do IDG Now!, o Sindicato dos Trabalhadores em Processamento de Dados e Tecnologia da Informação do Estado de São Paulo (SindPD) informou, por meio de sua assessoria de comunicação, que ainda não possuía um posicionamento oficial sobre o tema até o fechamento desta matéria.
 
                                           

  • 0

Computação em nuvem: saiba por que você deve apostar nesse conceito

Computação em Nuvem: saiba por que você deve apostar nesse conceito

Mais econômica do que os datacenters tradicionais, as aplicações em Nuvem podem representar ganhos em seu portfólio e para seus clientes
Se até pouco tempo atrás as discussões sobre a Computação em Nuvem eram “se”, “quando” e “como” esse conceito iria se desenvolver e ser rentável, hoje já não resta dúvida de que as aplicações em Cloud já são fundamentais para o mercado de tecnologia. Mas você sabe por que isso é interessante para seus negócios e para seus clientes?

O que a Computação em Nuvem oferece?

No mundo da Cloud Computing, a ideia é que o consumidor pague por aquilo que ele consome, sem se preocupar em montar uma infraestrutura, muito menos em identificar o produto a ser utilizado ou onde essa estrutura estará localizada.
Ao invés de perder horas, dias ou meses planejando e montando instalações, uma empresa pode contratar Cloud Computing de forma rápida, e ainda ter serviços a sua disposição que complementam recursos para as operações. Com isso, as empresas ganham agilidade, praticidade e mais desempenho.

Como ampliar o desempenho na Nuvem

Além de ser mais econômico do que o investimento necessário para se montar os datacenters físicos, o uso da Nuvem tem outras vantagens, como tornar o ambiente de TI em uma ferramenta mais flexível, preparada para se adequar às diferentes demandas dos usuários.
Acesse agora nosso Site para maiores informações!
 Cloud Computer
http://www.portalcsp.com.br/tiserve/Product/List

  • 0

Ransomware já conseguiu 325 milhões de dólares de usuários infectados

Ransomware já conseguiu 325 milhões de dólares de usuários infectados

O Ransomware, vírus que “sequestra” seus dados e exige pagamento pelo resgate, já fez centenas de milhares de vítimas e causou um prejuízo enorme. Entenda!

    Publicado em Psafe por 
Você lembra do Ransomware? O tipo de vírus que invade o sistema de seus dispositivos e “sequestra” suas informações em troca de dinheiro já causou um prejuízo enorme no bolso de suas vítimas: 325 milhões de dólares. As informações são especificamente sobre um determinado tipo de vírus, o CryptoWall, e foram divulgadas em um relatório publicado pela Cyber Threat Alliance – uma organização de grandes empresas do mundo da tecnologia que monitoram as ameaças e perigos do mundo digital.
 
Segundo o relatório, o dinheiro arrecado pelos hackers é fruto de ataques a centenas de milhares de vítimas espalhadas pelo mundo. Porém, o documento apontou também quais são os locais mais visados pelo vírus, sendo a América do Norte o principal foco de invasões pelo alto poder aquisitivo de seus habitantes. Países como China, Austrália, Brasil, Espanha, Itália, Inglaterra, Alemanha e Turquia aparecem em segundo plano como outros lugares que também foram alvos.
 
O estudo apontou também que mais de 400 mil tentativas de ataques foram identificadas, sendo a forma de contágio mais comum os e-mails spans com anexos infectados, sites duvidosos ou download de aplicativos maliciosos nos dispositivos móveis. Cerca de 67.3% dos usuários atingidos pelo Ransomware foram infectados por e-mail.
 
Número assustadores, não é mesmo? Mantenha seus antivírus sempre atualizados e nunca confie em sites e e-mails de origem desconhecida. Já esbarrou em algum Ransomware? 
 
Compartilhe sua experiência com outros usuários através de nossos comentários!
 
 
 
Proteja sua rede
 
 

  • 0

Sete dicas para tornar sua rede Wi-Fi mais segura

Apresentamos para você uma lista com algumas dicas para ajudá-lo a aumentar o nível de segurança da sua rede Wi-fi.

Passo 1: Altere a senha de administrador

Um dos erros mais graves é o uso da senha de administrador que vem de fábrica (na caixa), como por exemplo “admin: admin” ou “1234”. Isso, combinado com alguma vulnerabilidade remota não-crítica ou uma conexão sem fio aberta, pode ter como resultado que um terceiro assuma o controle do roteador. A menos que você já tenha feito isso, recomendamos redefinir a senha por uma mais sofisticada.
 
Para ilustrar nosso ponto, apresentamos screenshots de configurações do roteador TP-Link. Naturalmente, isto pode ser diferente para outros fornecedores, mas a lógica é quase a mesma.
 

Passo 2: Desabilite o gerenciamento remoto

 
O segundo problema é o acesso aberto à interface de controle do roteador. Normalmente, os fabricantes ativam o controle do roteador apenas com base em LAN por padrão, mas nem sempre é o caso. Certifique-se de verificar se a interface de controle do roteador está disponível na internet.
 
Na maioria dos casos, a fim de desativar o gerenciamento remoto, você deve digitar o endereço 0.0.0.0 no campo apropriado ou desmarcar a caixa. Outra alternativa consiste em bloquear o acesso ao roteador por meio de protocolos de Telnet ou SSH (desde que sua conexão suporte). Os usuários avançados podem aplicar restrições para controlar os recursos através de conexões LAN baseadas nos endereços MAC de hardware.
 

Passo 3: Desative a transmissão SSID

 
Como regra geral, um roteador sem fio transmite seu ID de rede Wi-Fi (o chamado SSID) a todo mundo, o qual pode ser alterado desmarcando a caixa correspondente nas configurações. Com isso, sua rede não será tão facilmente hackeada. O que você deve ter em conta é que cada vez que você conectar um dispositivo à rede, terá de inserir o SSID. Este passo não é obrigatório.
 
 

Passo 4: Use uma criptografia confiável

 
Você precisa aceitar todo mundo em sua rede? Claro que não. Pode muito bem haver um hacker adolescente em busca de uma conexão gratuita, o que poderia ter como resultado o roubo de dados do seu cartão de crédito, redes sociais, e-mail, etc.
 
Além disso, os cibercriminosos poderiam usar sua rede doméstica para atividades ilícitas. A polícia poderia terminar batendo na sua porta para prender você ao invés de prendê-los. Então é melhor você ativar a criptografia WPA2 (WEP não é muito confiável) e definir uma senha forte na sua rede doméstica.

Passo 5: UPnP

Os roteadores sem fio de hoje não são apenas capazes de oferecer acesso a Internet via Wi-Fi e LAN. Eles também suportam diferentes protocolos para interconectar automaticamente a distintos dispositivos inteligentes: celulares tablets, laptops, etc.
 
Portanto, o melhor desativar os protocolos UPnP (Universal Plug and Play) e DLNA (Digital Living Network Alliance) se você não planeja utilizá-los. Por que? Existe um pequeno risco de que você seja afetado por certas vulnerabilidades presentes no software. Agora, aqui é uma regra universal: desative tudo o que não precisa. Se depois precisar de algumas destas funções, pode ativá-las novamente.

Passo 6: Software de atualização integrada

Os donos de roteadores não são tão bons para manter o controle sobre as atualizações de firmware. Como sempre, recomendamos usar a última versão do firmware, uma vez que cada lançamento corrige sérias vulnerabilidades e erros presentes no programa e que poderiam ser “portas traseiras” para os cibercriminosos não coloquem seu sistema em risco.
 
As instruções sobre como atualizar o software estão armazenadas em uma janela separada na interface web do roteador. Tudo que você precisa fazer é baixar a imagem do firmware, fazer um back-up da configuração do roteador, executar a atualização e restaurar a configuração depois de reiniciar o sistema.
Recomendamos que você use sempre os firmware baixados do site oficial do fabricante. No entanto, existem comunidades alternativas que oferecem atualizações de maneira não oficial (OpenWRT, por exemplo, é uma delas). Mas tenha cuidado: nestes casos não existe uma garantia absoluta de que o roteador funcionará de forma adequada após a instalação. Por isso, só confie nas fontes oficiais.

Passo 7: Não só o roteador

Como os anos têm provado, a proteção absoluta não existe. A utilização de um firmware atualizado, senhas fortes e uma criptografia forte contribuirão significativamente para um maior nível de segurança da sua rede sem fio, mas não é 100% garantido que sua rede estará a salvo dos hackers.
 
Para aumentar os níveis de proteção, recomendamos usar o melhor firewall e uma solução antivírus sólido. Teste gratuitamente o Kaspersky Internet Security 2015. O software avaliará a segurança da sua rede sem fio e oferecerá distintas dicas para estabelecer uma configuração adequada.

 

Fonte: https://blog.kaspersky.com.br/sete-dicas-wi-fi-mais-seguro/4546/
Proteja sua Rede !

 

 Proteja sua Rede

 

  • 1

Politica de Segurança da Informação (PSI)

Quando falamos em segurança da informação para ambientes de TI corporativo, a primeira coisa que precisamos pensar é na Politica de Segurança da Informação (PSI). A PSI é um documento que normatiza e disciplina o uso dos recursos tecnológicos na organização, também conhecido em algumas empresas como código de ética.

A PSI precisa ser aprovada pela alta direção da companhia e deve refletir o pensamento e a cultura da organização e proteger os ativos de informação da empresa. A PSI precisa também estar alinhada com o plano de continuidade do negócio.

É fundamental que a PSI esteja baseada nas normas ABNT vigentes e atualizadas para que tenha respaldo legal e proteja a empresa de questões judiciais referente a invasão de privacidade ou abuso de autoridade.

A PSI precisa declarar de forma clara e inequívoca o que pode e o que não pode ser feito no ambiente de TI, as regras para manipulação e transferência da informação dentro do ambiente da organização e para fora da organização.

Através de uma PSI simples, clara e abrangente o pessoal de TI, os gerentes operacionais e os Gerentes de RH podem criar Procecimentos Operacionais Padrão (POP) e Normas Operacionais Padrão (NOP) que irão disciplinar a aplicação prática no dia a dia da organização, como por exemplo o bloqueio ou não de sites, a autorização ou não de uso de MSN, MP3, radios pela internet, uso de e-mail pessoal, uso de pen-drives etc.


  • 0

10 conselhos para manter seus dados em segurança

Aprenda a proteger seu computador, sua rede doméstica, suas informações pessoais e até mesmo seu celular.

Bons conselhos de segurança são difíceis de encontrar. Muitos especialistas oferecem ajuda, mas nem todas as suas dicas são precisas ou atualizadas, e muitas são referentes apenas à segurança no PC, o que o deixa vulnerável em outras áreas. Por isso selecionamos estas dicas simples e essenciais – um “programa de 10 passos” – para ajudá-lo a manter seu PC, seu smartphone, seus gadgets e suas informações pessoais a salvo. São conselhos práticos e fáceis de seguir, para que você possa ficar seguro sem perder a cabeça durante o processo.

1. Proteja sua rede Wi-Fi

A rede Wi-Fi de sua casa está protegida com uma senha? Pois deveria. Você pode não se importar se seus vizinhos pegam uma carona em sua conexão para acessar a internet, mas alguém com interesses mais sinistros pode tirar proveito de sua generosidade (e falta de proteção) para ganhar acesso a informações armazenadas em seus computadores domésticos.

A melhor forma de se proteger contra intrusos na rede Wi-Fi é usar um método de criptografia na rede. A maioria dos roteadores suporta métodos como WEP, WPA e WPA-2. Os dois últimos são os mais recomendados, já que oferecem muito mais proteção do que o WEP, que pode ser facilmente quebrado por um intruso determinado.

Outra forma de se proteger é impedir que seu roteador anuncie o nome da rede (SSID). Com isso ela não irá aparecer na lista de redes disponíveis em computadores e smartphones nas proximidades, se tornando na prática “invisível”: apenas pessoas que sabem o nome dela conseguirão acessá-la.

O procedimento para implantar estas duas medidas de segurança varia de roteador para roteador. Consulte o manual que veio com seu aparelho para instruções detalhadas.

 

2. Criptografe seus HDs e pendrives

 

HDs externos e pendrives são verdadeiros “baús do tesouro” para os ladrões interessados em informações pessoais. E também são a fonte mais comum de “vazamentos” de informações: se você perder um pendrive, HD externo ou notebook em cujo HD estão dados privados, como o orçamento de sua empresa ou suas declarações do imposto de renda, estará em perigo. Felizmente, há técnicas de criptografia que podem lhe dar uma camada extra de proteção além de uma simples senha de login no sistema.

De forma simplificada a criptografia “embaralha” os arquivos no HD, tornando-os inacessíveis a qualquer um que não conheça a senha, ou chave, usada no processo. As versões Ultimate e Business do Windows 7 vem com o BitLocker, uma ferramenta que lhe permite criptografar todo o conteúdo do disco rígido. Uma alternativa é o TrueCrypt (truecrypt.org), uma ferramenta Open Source gratuita que pode criptografar um HD inteiro, apenas uma porção dele ou um disco externo como um pendrive.

Usuários do Mac OS X tem o FileVault, que permite criptografar todo o conteúdo da pasta pessoal (Home Folder) do usuário, e a próxima versão do sistema, conhecida como Lion, será capaz de criptografar um disco rígido inteiro. Quem usa uma distribuição Linux como o Ubuntu também tem a opção, durante a instalação, de criptografar todos os arquivos em sua pasta pessoal.

Outra opção é usar pendrives e HDs equipados com sistemas de criptografia por hardware. Alguns deles tem leitores de impressão digital para segurança e comodidade extras: você não precisa decorar uma senha, basta passar o dedo sobre o leitor para ter acesso aos arquivos.

 

3. Mantenha seu software sempre atualizado

Uma das mais simples, porém mais importantes, medidas de segurança que você deve tomar é manter o software em seu PC sempre atualizado. E não estou falando só do Windows aqui: Adobe, Apple, Mozilla e outros desenvolvedores lançam periodicamente correções de bugs e de falhas de segurança em seus softwares. Criminosos constantemente exploram estas falhas, e o Adobe Reader é um alvo constante.

Não é incomum versão mais recente de um programa popular trazer recursos de segurança completamente novos. Por exemplo, o Adobe Reader X, a mais nova versão do leitor de PDFs da Adobe, tem algo chamado “Protected Mode” para evitar ataques por Malware. Se você ainda usa uma versão mais antiga do Adobe Reader, não estará se beneficiando destas melhorias de segurança.

 

Muitos dos softwares vem com um sistema de atualização automática que informa quando uma nova versão está disponível. Não ignore estas mensagens: instale as atualizações assim que puder. Sabemos que isso pode ser um incômodo, mas pode acabar evitando grandes dores de cabeça mais à frente.

4. Instale sempre a versão mais recente de seu anti-vírus

Se você está rodando uma versão de um anti-vírus lançada dois ou três anos atrás, está correndo perigo, mesmo que ele esteja sendo atualizado regularmente. A tecnologia usada nestes programas melhorou significativamente nos últimos anos, o que resulta em novas técnicas para detecção de ameaças. Os anti-vírus atuais não usam mais apenas arquivos de “assinaturas” para identificar malware: em vez disso usam técnicas de estudo de comportamento para identificar e neutralizar mesmo ameaças que ninguém nunca tenha visto antes. E dada a frequência com que novas ameaças surgem “à solta”, a capacidade de se proteger contra agressores desconhecidos é essencial.

 

5. Proteja seu smartphone

Se você usa seu smartphone da mesma forma que uso o meu, ele provavelmente contém toneladas de dados pessoais, como endereços de e-mail, fotos, contatos na agenda, aplicativos para o Twitter e Facebook e mais. Este acúmulo de informações valiosas torna os smartphones um alvo tentador para ladrões e criminosos cibernéticos, e é por isso que eles estão se tornando o próximo grande campo de batalha no mundo da segurança.

Smartphones Android já estão sendo vítimas de trojans e outros tipos de malware, e especialistas em segurança concordam que estas pragas ainda estão em sua infância. Pior ainda, muitos usuários não pensam em seus smartphones como sendo computadores (mas eles são), então não tomam as mesmas precauções que tomariam em um PC. Se você ainda não instalou um programa de segurança em seu Android, deveria. A maioria deles é gratuita, e é melhor ter um e nunca usar do que ser pego desprevenido.

Se você tem um smartphone Android, a primeira coisa que deve instalar é um programa anti-vírus. Além de procurar por malware, estes programas também podem ter recursos como “exclusão remota” (permitindo que com um comando via SMS você apague tudo o que está armazenado no smartphone caso ele seja perdido), rastreamento via GPS (para localizá-lo se tiver sido roubado) e bloqueio de mensagens indesejadas via SMS.

Nosso favorito nesta categoria é o Lookout Mobile Security. Ele não só vasculha o aparelho em busca de malware já instalado, como inspeciona cada novo programa instalado e dá o alerta caso ele seja perigoso. Outros anti-vírus populares, porém pagos, são o Norton Mobile Security, da Symantec, e o AVG Antivirus Pro, da AVG Technologies.

 

Como a Apple adota uma política de distribuição muito mais restritiva em sua App Store, os usuários de iPhones não tem que se preocupar tanto com malware, embora sempre seja possível que alguma coisa passe desapercebida. A Apple não permitiu o lançamento de nenhum aplicativo antivírus na App Store, mas há algumas opções para melhorar a segurança.

Uma é um serviço da própria Apple chamado Find My iPhone, que é oferecido gratuitamente a qualquer proprietário de um iPhone, iPad ou iPod Touch. Com ele é possível rastrear um aparelho perdido, excluir todos os dados armazenados, definir remotamente uma senha de acesso e até mostrar na tela do aparelho um recado com som (para que você possa encontrar o aparelho na bagunça do seu escritório, por exemplo).

Uma última dica: quando escolher um anti-vírus para seu smartphone, é melhor ficar com as empresas mais tradicionais neste mercado. Assim você não corre o risco de ser infectado por um malware se passando por programa de segurança.

 

6. Instale um plugin para verificar os links

Ameaças à sua segurança podem estar escondidas em páginas web aparentemente inócuas. Sites legítimos podem ser hackeados, criminosos manipulam mecanismos de busca para que suas páginas infectadas apareçam em primeiro nos resultados e sites aparentemente seguros podem abrigar malware. Embora não haja como se proteger completamente destes ataques, usar um verificador de links poede protegê-lo de muitos deles.

Estas ferramentas geralmente mostram pequenos ícones ao lado dos links em resultados de buscas e outras páginas web para indicar se o site para o qual o link aponta é confiável, perigoso ou questionável. Muitas delas também adicionam um indicador na barra de ferramentas de seu navegador para sinalizar problemas com o site que você está visitando.

Várias opções estão disponíveis, entre elas o AVG LinkScanner, McAfee SiteAdvisor, Symantec Norton Safe Web Lite e Web of Trust, todos disponíveis gratuitamente. E muitos pacotes de aplicativos de segurança também incluem um verificador de links.

 

7. Não se esqueça da segurança física

Um ladrão pode pegar um notebook que foi deixado em cima de uma mesa e desaparecer em segundos. E um ladrão que tem seu notebook também tem acesso a todos os seus arquivos e informações pessoais. Um cabo de segurança não é garantia de proteção contra furtos (afinal, um bandido determinado sempre pode cortar o cabo), mas impede os chamados “crimes de oportunidade”.

A Kensington é provavelmente a empresa mais conhecida neste segmento: os cabos também são conhecidos como “Trava Kensington”, e o slot onde são conectados ao computador como “slot Kensington” ou “slot K”. A Targus é outra empresa que é especializada em equipamentos de segurança para notebooks, incluindo uma trava que soa um alarme quando alguém tenta mover o notebook ou cortar o cabo.

Bisbilhoteiros também são outro risco à segurança. Para impedir a visualização não autorizada de informações em seu PC, sempre Bloqueie a sessão quando tiver de se afastar do computador. É fácil: basta teclar a combinação Tecla do Windows + L. Para voltar ao trabalho, tecle “Ctrl+Alt+Del” (não se preocupe, seu micro não vai reiniciar) e digite sua senha de login.

Outra forma de proteger o que está na tela é usar um filtro de privacidade, uma película instalada sobre a tela que só permite a visualização por quem estiver diretamente à frente dela. Se o companheiro de viagem na poltrona ao lado do avião tentar olhar o que você está fazendo no notebook, verá apenas uma tela preta. Várias empresas, entre elas a Targus e a 3M, fabricam este tipo de acessório, que pode ser encontrado nas boas lojas de informática.

 

8. HTTPS é seu amigo

Na hora de navegar na web, proteja-se usando uma conexão segura (HTTPS) sempre que possível. O protocolo HTTPS criptografa a conexão entre seu PC e o servidor que hospeda a página web que você está acessando. Embora isso não garanta que o servidor é seguro, pode ajudar a impedir que alguém intercepte os dados da conexão no meio do caminho e invada sua conta.

Muitos sites usam HTTPS por padrão: quando você compra um item em uma loja online ou acessa seu serviço home banking, por exemplo, seu navegador irá se conectar ao site via HTTPS automaticamente. Mas você pode (deve!) ir um passo além e habilitar o uso de HTTPS no acesso a serviços como o Facebook, Twitter e GMail.

No Facebook, acesse sua conta e clique no botão Conta no canto superior direito da tela. Selecione a opção Configurações de Conta no menu e procure o item Segurança de Conta na página que surge na tela. Clique no botão Editar, marque a opção que diz Navegação segura (https) e clique em Salvar.

No Twitter (com a nova interface) acesse sua conta, clique em seu nome de usuário no canto superior direito da tela e selecione o item Configurações no menu. Marque a opção Sempre usar HTTPS no fim da página e clique em Salvar.

Já no GMail, clique no ícone da engrenagem no canto superior direito da tela e selecione o itemConfigurações do Google Mail. Na aba Geral, item Conexão do navegador, marque a opção Sempre usar https. Depois basta clicar no botão Salvar alterações no rodapé da página.

 

9. Evite computadores e Wi-Fi públicos

Embora sejam convenientes, redes Wi-Fi abertas e computadores disponíveis ao público (como em uma biblioteca ou LAN House) devem ser evitados, já que podem expor suas informações pessoais. Computadores públicos, por exemplo, podem estar infectados com spyware como “keyloggers”, projetados para capturar tudo o que é digitado (incluindo seus nomes de usuário e senhas) e enviar esta informação para criminosos.

O mesmo podem ser dito das redes Wi-Fi abertas. Criminosos podem criar redes que parecem legítimas (por exemplo, com o nome do hotel onde você está), mas que na verdade foram projetadas para coletar informações. Mesmo redes legítimas podem lhe deixar vulnerável se o criminoso usar algo como o plugin Firesheep para o Firefox, que permite “sequestrar” sessões de várias redes sociais.

Mas às vezes você não tem outra escolha a não ser usar uma rede Wi-Fi aberta ou um computador público. Nesse caso não o use para acessar o site do banco, suas redes sociais ou sua conta de e-mail, ou qualquer outro serviço que necessite de um login e senha. E se você tem acesso a uma VPN, use-a!

 

10. Fique esperto com as senhas

Você provavelmente já sabe que usar senhas óbvias ou fáceis de descobrir como “senha”, sua data de nascimento ou o nome de seu bichinho de estimação é uma péssima idéia. Mas então como deixar suas senhas mais seguras?

Em primeiro lugar, você precisa de uma senha longa (ao menos 8 caracteres) e forte para cada uma de suas contas online. Hackers frequentemente tentam ganhar acesso a uma conta usando um “ataque dicionário”, ou seja, tentando palavras comuns (como “rapadura”) como sua senha. Portanto não as use. Em vez disso tente criar combinações de letras, números e símbolos. E nem pense em colocar símbolos no lugar de uma letra em uma palavra comum (como “rapadur@”), já que esse é um truque manjado. Você também pode fortalecer uma senha usando uma mistura de letras maiúsculas e minúsculas.

Basicamente, quanto mais complexa a senha, melhor. Mas tente usar alguma coisa da qual consiga se lembrar, como algum tipo de mnemônico que incorpore vários símbolos alfanuméricos e que ninguém mais conheça.

 

FONTE : idgnow


  • 0

Como não perder os talentos de sua empresa para a concorrência

Category : Gestão , Suporte Técnico

 

Muitas empresas enxergam a retenção de talentos como um grande desafio e até acreditam não serem capazes de competir com grandes concorrentes na questão de manter seus melhores funcionários. Este é um grande engano! Se souberem trabalhar bem determinados pontos, sua empresa pode manter seus talentos. Em um mercado tão aquecido e competitivo quanto o de tecnologia esta é uma questão fundamental. Manter talentos é fundamental para o crescimento da empresa.
Comece com o pé direito

O salário, os benefícios e a maneira que a empresa trabalha influenciam muito na permanência de um funcionário, contudo, o tratamento e o bem-estar no ambiente profissional pesam quando a questão é mudar de emprego, como destaca a Janete: “Humanização, ver a pessoa como um ser humano, assim que o funcionário quer ser visto, por suas competências técnica e pessoal”.

Por isso o Café Partner Brasil conversou com a professora Janete Teixeira Dias, coordenadora da área de Gestão de Carreiras da FIAP – instituição de ensino especializada em Gestão e Tecnologia da Informação. Segundo a especialista, o processo seletivo deve ser bem trabalhado pela empresa para que problemas futuros como insatisfação, desistência e gastos sejam evitados. Escolher os locais nos quais divulgar as vagas também é fundamental, pois nesse momento é feito um afunilamento dos perfis disponíveis no mercado facilitando a identificação dos profissionais mais adequados à vaga. De acordo com a professora Janete, a empresa precisa estar certa do perfil do colaborador que procura e das funções que serão remetidas a ele. Se no começo esse procedimento for feito da melhor forma, aumenta a chance de uma contratação de sucesso.
As empresas têm que se preocupar em tratar os funcionários como colaboradores, não apenas como mais um número em sua folha de pagamento. Além disso, devem promover uma boa relação entre empresa e funcionário. “É importante reforçar o vínculo, muitas vezes o colaborar não se sente pertencente do grupo. Promover uma maior interação e um bom ambiente faz com que as pessoas tenham vontade de ir à empresa”, afirma a especialista. A transparência no relacionamento entre chefia e os funcionários é outro ponto essencial para que o trabalho flua em equipe e que essa aproximação traga bons resultados.
Cartas na mesa
O profissional precisa sentir que tem futuro no lugar onde trabalha, esse é um fator que colabora na retenção de talentos. “Alguns procedimentos são desejados como o feedback, que além de reconhecer o trabalho e os resultados, serve para estabelecer desafios. Por meio deste mecanismo você desperta no colaborador o desejo de melhorar, almejar coisas novas. Essa avaliação de desempenho é muito favorável”, afirma.
Outros estímulos como ginástica laboral, bolsas de cursos de línguas e profissionalizantes ou eventos de confraternização fazem a empresa ser vista como aliada à sua equipe e isso melhora a imagem interna da empresa. E esses tipos de investimentos não são altos porque tudo pode ser ajustado, enfatiza a professora.
Os conselhos ditos pela especialista reforçam a importância de estabelecer uma harmonia entre empresa e funcionário. Essa é uma responsabilidade que deve partir do empreendedor.

  • 0

Utilize as mídias sociais para turbinar o seu negócio

 
Café Partner Brasil esteve na Campus Party, o maior evento de tecnologia e internet do mundo, para acompanhar as tendências destes segmentos com exclusividade para os parceiros Microsoft. Como mostramos no post da semana passada redes sociais, mobilidade e tecnologia na nuvemestão entre os temas mais quentes do momento.
Mas como aproveitar as plataformas sociais de maneira efetiva no seu negócio? Acompanhamos diversas mesas de discussão na área de Mídias Sociais com alguns dos profissionais mais experientes do mercado para trazer para você dicas sobre como utilizá-las em sua empresa. O jornalista e colunista de tecnologia do portal IG, Tiago Dória, mediou a mesa “As redes sociais são a nova Las Vegas”. Os participantes destacaram que as novas tecnologias de comunicação permitem aos usuários falar sobre assuntos pelos quais são apaixonados em uma profundidade que antes não era possível em um veículo de massa.
Para Ian Black, consultor de projetos de mídias sociais da Infoglobo, a grande vantagem da internet é o fato do meio permitir um registro. Ou seja, você sabe o que seu cliente falou sobre você. “Nas outras mídias não temos isso, é impossível saber o que o cliente achou daquela comunicação instantaneamente”, explica o consultor. Já em uma ação em redes sociais, quando é possível interagir, a opinião do cliente pode ser tanto positiva quanto negativa, neste último caso é possível que haja a tentação de literalmente apagar o comentário negativo do usuário. Os especialistas alertam: não faça isso. A transparência é essencial na comunicação, principalmente na web, um meio tão dinâmico. Se sua empresa for alvo de um comentário negativo, responda ao seu cliente de maneira educada e sincera. Este tipo de atitude será muito bem vista na rede.
Se você está se perguntando agora por que investir tempo e dinheiro em redes sociais, a resposta é simples. Porque seu público já está lá e esta é uma ótima oportunidade de conversar com ele. Cerca de 90 milhões de brasileiros têm acesso à internet e 80% destes usuários possuem perfis ativos nas redes. Para Fábio Ricotta, especialista em otimização de sites, um bom conteúdo é um dos segredos para posicionar-se bem na web e ter sucesso em um projeto de mídias sociais. O profissional também esteve na Campus Party e apresentou uma palestra sobre otimização para blogs, clique aqui para ter acesso ao conteúdo. Confira abaixo um guia rápido preparado pelo Café Partner Brasil com base nas dicas de especialistas para iniciar uma ação em redes sociais.
1. Estude quais as melhores redes para seu objetivo
Você não precisa estar em todas as redes sociais.
Uma boa ação de relacionamento demanda tempo e foco. Estude os números e perfis de usuários em cada plataforma antes de definir em quais redes você estará. A comScore é uma boa fonte de dados.
2. Aposte em bom conteúdo
Seus clientes serão conquistados com base em bom conteúdo, se você falar apenas de sua empresa ou seus produtos vai espantá-los e este não é seu objetivo. Encontre temas relevantes para sua audiência em que você possa encaixar sua mensagem.
3. Aproveite as ferramentas disponíveis
Utilize todas as soluções ao seu alcance para potencializar sua ação nas redes sociais. Faça uma ação cruzada divulgando seus perfis das mídias sociais no Pinpoint e também publique em seus canais seu espaço no Pinpoint. Não se esqueça de inserir os links de seus perfis nas assinaturas do seu e-mail e em seu site.
4. Defina os responsáveis

Como em qualquer projeto é preciso que existam responsáveis por cada tarefa nesta empreitada de sua empresa. Isso é importante para evitar que perfis sejam criados e fiquem desatualizados e abandonados, nada pior para a imagem de uma marca.
5. Espalhe a sua marca com um bom bate-papo

Redes sociais são feitas por pessoas e elas adoram conversar. Incentive isso em sua rede, é isso que as pessoas buscam quando criam perfis em mídias sociais. Não se esqueça de fazer isso também em sua rotina, tire um tempo para conversar com aquele cliente que não aparece faz tempo, conheça mais pessoas em eventos. Aumentar sua rede de relacionamento, dentro e fora da web, com certeza essa atitude impulsionará o seu negócio!
Fonte : Café Partner