Monthly Archives: abril 2017

  • 0

Os dados de sua Empresa estão realmente protegidos?

 
Estamos vivendo um momento muito delicado no que tange a segurança dos dados das empresas, devido a necessidade imperiosa de comunicação e acessos externos e ao mesmo tempo existirem quadrilhas especializadas em explorar brechas de segurança para atacar as empresas.
A forma mais comum e perigosa é o Sequestro de dados da empresa, conhecido como Hansonware, que na pratica é a invasão silenciosa ao servidor Criptografando os dados de tal forma que o cliente só consegue acesso aos dados se pagar uma quantia de resgate.
Normalmente o Hacker faz um trabalho silencioso, e uma vez que tenha acesso a rede, demora para se manifestar esperando contaminar também os backups para que o cliente não tenha saída.
Todos precisamos rever nossos conceitos de Segurança e redobrar os cuidados no acesso aos dados da empresa.
Os Especialistas Recomendam que sejam observadas algumas medidas para mitigar os riscos.

FIREWALL COM AUTENTICAÇÃO E REGISTRO

Os especialistas aconselham que se tenha um equipamento ou programa capaz de limitar e controlar o acesso a internet. Tal solução deve ter  capacidade de autenticar todos os usuários que acessam a internet, conversando com o Servidor de Gerenciamento da rede ( AD) e registrando todos os acessos do usuário para possível consulta futura.
Quanto mais restrição maior segurança.  Embora saibamos que na mesma proporção que se restringe aumentam os incidentes com bloqueios indevidos e impactos na operação. É Algo semelhante a roleta giratória dos bancos. Todo mundo fica chateado, mas para que ir ao banco com mochila, casaco, mala e outras coisas deste tipo se seremos bloqueados, não é mesmo?. O ideal é levar apenas carteira no bolso, celular e chave,  e assim mesmo já ir colocando na gavetinha para não ter problema com o guarda.

ANTIVIRUS

È necessário ter um antivírus bem conceituado que notadamente tenha proteção contra as ameaças mais recentes e que tenha atualizações completas de segurança. Os antivírus gratuitos não oferecem este tipo de proteção e na licença de uso eles deixam bem claro que não protegem ambientes corporativos e que são recomendados apenas para uso residencial.
O Ideal é que o antivírus possua recursos anti-Malware avançados e que possa controlar também as atualizações do Windows e de outros programas, pois muitas destas atualizações contem vulnerabilidades que são exploradas pelos invasores.
Cada estação de trabalho e cada servidor, seja físico ou virtual, deve ter sua própria licença de antivírus atualizada constantemente.  É Importante também que se tenha um painel central de monitoramento e que o portal do antivírus envie alertas por e-mail para o Gestor em caso de ataque.

ACESSO EXTERNO CONTROLADO

Uma das maiores vulnerabilidades costuma ser o acesso externo ao servidor, porque uma vez que foi dado acesso externo ao usuário o Firewall e o Servidor confiam na conexão estabelecida entre o usuário externo e o Servidor. Desta forma o usuário externo tem acesso pleno a rede, limitado apenas pelas próprias politicas de acesso do Servidor de Domínio (AD). Desta forma, ele faz um acesso a rede local como se estivesse na própria rede, mesmo estando conectado remotamente.
Os equipamentos de segurança como Firewall estão dedicados a inspecionar pacotes de internet tais como Http, pop, Smtp, Sip, UTP-UDP, Ftp etc.  Mas os acessos de rede como copia de arquivos entre pastas, são protocolos de rede, que não são inspecionados pelo Firewall.
O Ideal é que se crie maquinas Virtuais ( desktops) para acesso externo, limitando-se ao máximo o acesso ao Servidor.

GATWAY ANTIVIRUS

A utilização de Gatway antivírus no Firewall é muito importante. Mas mesmo o antivírus do firewall não inspeciona os pacotes de rede interna, pois eles são dedicados a protocolos de internet tais como Http, pop, Smtp, Sip etc.

ACESSO VIA VPN

Desta forma a recomendação é que se reduza ao máximo os acessos externos direto ao servidor, e quando isso não for possível, que se restrinja os serviços que podem ser executados remotamente. Outra pratica recomendada é que os acessos sejam feitos através de VPN e que os equipamentos de ambas as pontas da rede sejam protegidos obrigatoriamente por Antivírus Monitorado pela Equipe de TI, pois mesmo no caso de uma VPN, se o equipamento remoto for contaminado, dependendo da aplicação, o firewall não poderá proteger.

WI-FI SEGURA

Recomenda-se que a empresa não permita acesso a sua rede através de redes wifi que sem uma segurança integrada ao Firewall. Deve-se separar em links diferentes o acesso oferecido a visitantes da rede interna da empresa. Atualmente existem equipamentos que custam cerca de U$ 100,00 que permitem a qualquer um com um pouco mais de conhecimento invadir uma rede wifi e ter acesso aos dados da empresa. A solução é separar o acesso dos convidados da rede interna e utilizar equipamentos seguros e robustos para o acesso aos dados da empresa via WIFI.
Mesmo para os colaboradores que acessam a rede interna através do wifi seguro, deve ser exigida autenticação no Firewall e no AD para liberar o acesso, que deve ser controlado e registrado.

POLITICA DE SEGURANÇA DA INFORMAÇÃO (PSI)

Considero este um dos primeiros e mais importantes itens de segurança pois antes de partir para uma solução tecnologica precisamos normatizar e formalizar as restrições e politcas da empresa, dando ciencia e conhecimento a todos os colabores, pois é de direito da qualquer organizacao proteger seus dados. Uma boa potica de segurança com as devidas restrições e punições para os infratores por si só já inibe muitos descuidos e brincadeiras indevidas. Mas este assunto precisa ser estuda e aplicado com o apoio de uma boa consultoria de RH e Juridica para não invadir os direitos trabalhistas e não causar mau estar entre os colaboradores.

BACKUP EM NUVEM E INCREMENTAL

Por fim, é preciso ter uma politica de Backup dos dados para fora da empresa para preservar a continuidade da operação tanto em caso de sinistros como ataques. Os dados devem ser copiados com intervalos regulares de tal forma que mesmo que haja um ataque e captura dos dados a empresa possa restaurar uma situação uma semana ou um mês antes da ocorrência do ataque.
O backup em Nuvem é uma solução recomendada uma vez que o hacker não terá acesso aos dados armazenados no Data center. Entretanto, para que seja eficiente deve ser incremental, com capacidade de armazenar pelo menos 1 mês de Backup.
Caso precise, estou a disposição para conversar melhor sobre estes assuntos e procurar formas de mitigar os riscos para sua empresa, pois conforme todos devem saber é impossível assegurar 100% de proteção, mesmo como todos os cuidados acima.
Mas quem negligencia pelo menos estes cuidados aumenta em muito o risco para sua operação.
João Sérgio P. Silva
joao@tisv.com.br
 

 


  • 0

Inteligência Emocional no ambiente de trabalho

Category : Gestão

Inteligência Emocional no ambiente de trabalho

A inteligência Emocional está estritamente ligada a Maturidade Emocional. A Inteligência Emocional no trabalho é o uso inteligente das emoções, ou seja, fazer intencionalmente com que suas emoções trabalhem a seu favor, usando-as como uma ajuda para ditar seu comportamento e seu raciocínio de maneira a aperfeiçoar seus resultados.
Na prática, o trabalho em equipe, canais de comunicação abertos, cooperação, persuasão, persistência, motivação, liderança, empatia, saber escutar e dizer o que pensa são a base da Inteligência Emocional como competência profissional. O desenvolvimento das aptidões emocionais básicas proporcionam estar em sintonia com os sentimentos daqueles com quem tratamos, saber lidar com discordâncias para que não cresçam, saber mediar conflitos, ter a habilidade de fluir criativamente quando fazemos nosso trabalho e liderar convencendo as pessoas a trabalhar por um objetivo comum.
Quem demonstra controle emocional, autoestima elevada e autoconfiança têm capacidade para identificar muitas soluções para os problemas enfrentados no dia a dia. É notório, por exemplo, que administrar conflitos é uma das competências que mais exige o uso da habilidade ou capacidade emocional, uma vez que no ato de uma negociação a pessoa demonstra ou não equilíbrio entre razão e emoção. As duas se complementam, pois técnica, experiência e visão são fundamentais, porém tudo isso se torna poderoso quando aliados à Inteligência Emocional.
As cinco áreas de habilidades da Inteligência Emocional
Daniel Goleman, mapeia a Inteligência Emocional em cinco áreas de habilidades:
* Autopercepção – que é a capacidade da pessoa conhecer a si própria, em termos de seus comportamentos frente às situações de sua vida social e profissional, além do relacionamento consigo mesmo.
* Autocontrole – que é a capacidade de gerir as próprias emoções, seu estado de espírito e seu bom humor. É saber lidar com os sentimentos e desenvolver a capacidade de confortar-se, controlar a frustração, a ansiedade, a tristeza ou a irritabilidade.
* Automotivação – que é a capacidade de motivar a si mesmo e realizar as tarefas e ações necessárias para alcançar seus objetivos, independente das circunstâncias.
* Empatia – que é a habilidade de comunicação interpessoal de forma espontânea e não verbal, e de harmonizar-se com as pessoas. As pessoas empáticas estão mais sintonizadas com os sutis sinais sociais, com os indicativos de que os outros precisam ou o que querem.
* Aptidão social – que é a capacidade de relacionamento interpessoal. A arte de relacionar-se passa, em grande parte, pela aptidão em lidar com as emoções dos outros. É essa aptidão que reforça a popularidade, a liderança e a eficiência do trabalho em equipe.
O  vídeo abaixo explica as cinco áreas de uma maneira bem simples. Vejam!
Pitaco: Tendo conhecimento destas cinco habilidades, o mais importante é saber que todos nós temos a possibilidade de melhorar em qualquer uma destas áreas mediante a aquisição de novos hábitos e de novas formas de reagir. Se o conseguirmos fazer, isso beneficiará não só as nossas relações pessoais como, também, tudo o que diz respeito ao nosso trabalho e vida social.
“Qualquer um pode zangar-se, isso é fácil. Mas zangar-se com a pessoa certa, na medida certa, na hora certa, pelo motivo certo e da maneira certa não é fácil”.Aristóteles
 
 Saiba mais