Registros escritos por Aléx de Oliveira
Semana da Segurança da Informação – Edição Nº5
Nesta quinta edição da Semana da Segurança da Informação, hackers atacam OMS, dicas de segurança e produtividade em home office, novo golpe no WhatsApp, VPN Corporativa, vídeo sobre LGPD, riscos cibernéticos e curso sobre segurança da informação.
Notícias
Hackers atacam OMS em meio à pandemia de coronavírus
Hackers de elite tentaram invadir sistemas da Organização Mundial da Saúde (OMS) no início deste mês, informaram fontes à Reuters, parte do que um importante funcionário da entidade disse ter sido um aumento de mais de duas vezes nos ataques cibernéticos contra a entidade.
Em Agência Brasil do Portal EBC
Dicas para trabalhar em home office: saiba proteger informações importantes
Veja o que fazer com o Wi-Fi, computador e softwares para garantir trabalho seguro em casa.
Por Paulo Alves em TechTudo
Sua empresa garante segurança no home office?
Não há dúvidas: as organizações precisam redefinir o conceito de segurança de dados na nuvem.
Por Alain Karioty em CIO
Golpe no WhatsApp promete 7 GB de internet móvel grátis
Um novo dia, um novo golpe tentando se aproveitar da pandemia do coronavírus e do estado de isolamento social nas cidades brasileiras.
Por Felipe Demartini no Canaltech
10 medidas para manter empresas e clientes seguros
Veja quais são os cuidados essenciais para enfrentar a rápida adoção do home office sem prejuízos.
Por Denis Riviello no Baguete
VPN corporativa: quais as vantagens e melhores opções
Adaptação das empresas para o home office, quais os desafios dessa adaptação e como a VPN Corporativa pode ser uma ótima alternativa.
Por Aléx de Oliveira em Blog do Lumiun
4 etapas para criar redundância na sua equipe de segurança em meio à crise do coronavírus
Um vírus que infecte sua equipe de segurança crítica pode causar estragos em seus negócios. Essas práticas reduzirão seu risco.
Por J.M. Porup, CSO em CIO
Vídeos
LGPD acaba com o amadorismo das PMEs em relação à Segurança da informação
Segurança da Informação – Agentes de Ameaça
Consciência é a maior vacina contra os riscos cibernéticos
Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então inscreva-se através do link abaixo:
https://materiais.lumiun.com/semana-da-seguranca-da-informacao
Compartilhe o link com seus colegas e amigos.
VPN corporativa: quais as vantagens e melhores opções
Empresas do mundo todo estão se adaptando para melhorar a qualidade de trabalho de seus colaboradores. Algumas investem em seus escritórios, adquirindo melhores computadores, mesas e cadeiras para deixar o ambiente mais produtivo e receptivo. Outras contratam serviços que ajudam na segurança e produtividade de sua equipe interna. E tem aquelas que estão se aventurando no trabalho remoto.
O trabalho remoto ou home office é uma realidade que as empresas estão encarando por diversos motivos. Seja para diminuir custos com deslocamento dos colaboradores ou evitar gastos com equipamentos no espaço físico interno. Para conseguir contratar um profissional tão desejado, que muitas vezes mora em outro estado ou país. E tem ainda motivos de força maior, como, por exemplo, a pandemia do COVID-19, onde os colaboradores são forçados a trabalhar de casa para evitar o contágio.
Seja qual for o motivo do trabalho a distância, para que as empresas não parem é importante que todas estejam preparadas com ferramentas que possam auxiliar na comunicação, gestão das tarefas, segurança e mobilidade das informações. No artigo Coronavírus: dicas de ferramentas para sua empresa não parar, listamos 15 ferramentas para ajudar no trabalho remoto.
Problemas no trabalho a distância
Conversando com alguns gestores e analistas de TI, percebemos que as principais preocupações em uma estratégia de trabalho a distância são a segurança das informações e acesso aos recursos internos da empresa.
Se o colaborador estiver acessando a internet de casa ou de algum lugar público (aeroporto, restaurante, eventos), sabemos que não há a mesma segurança contra ataques cibernéticos como temos na rede da empresa. Por conta dessa falta de segurança, todos os dados trafegados pelo profissional podem estar sendo espionados ou até mesmo sequestrados em um temido ataque ransomware.
Com a atual pandemia do coronavírus, os ataques de phishing aumentaram. Nenhum evento global escapa de ser usado como tema de campanhas maliciosas de phishing. No caso do coronavírus, o medo e a necessidade contínua de informações sobre o COVID-19 levam os usuários a clicar em links maliciosos ou abrir arquivos infectados.
Apenas no Reino Unido, estima-se que golpes se aproveitando do coronavírus já custaram 800 mil libras às vítimas só no mês de fevereiro.
Outro problema preocupante é o acesso aos recursos interno da empresa. No artigo sobre dicas de ferramentas para o trabalho remoto há uma dica sobre utilizar o Google Drive ou Dropbox para compartilhar nossos documentos na nuvem e todos os funcionários terem acesso. Porém, muitas organizações possuem sistemas ERP, servidores de arquivos e outros sistemas que funcionam somente na infraestrutura interna da empresa. Estas, precisam encontrar uma forma de proporcionar o acesso remoto a esses recursos, de forma segura e controlada, para que os colaboradores em home office consigam trabalhar.
Uma alternativa que muitas empresas estão utilizando para acesso remoto é o RDP (Remote Desktop Protocol), que vincula diretamente os usuários remotos às redes e servidores. Porém, apesar dessa solução ser eficaz nesse objetivo, é alvo constante de tentativas de invasão para implantação de ransomware com bloqueio e sequestro de dados. Já foi emitido um alerta pelo FBI a respeito da grande onda de ataques ao protocolo de área de trabalho remota (RDP). O alerta cita inclusive a existência no mercado negro de comercialização de listas de servidores vulneráveis a invasão, que possuem acesso irrestrito à porta padrão da área de trabalho remota (3389).
Para solucionar esses problemas relacionados à segurança no acesso à internet e o acesso a recursos da rede interna da empresa pelos usuários remotos, muitos gestores e analistas de TI estão adotando as VPNs Corporativas.
Vantagens da VPN Corporativa
Não vou explicar o que é e como funciona uma VPN, pois já escrevemos sobre isso em outro artigo. Mas é provável que você já tenha ouvido falar ou até utilizado uma rede virtual privada (VPN) para acessar algum conteúdo disponível apenas em um local do mundo, como um filme ou jogo, ou ainda para ter mais privacidade na navegação web.
E na sua empresa, já foi cogitada a utilização dessa tecnologia como uma ferramenta para melhorar a segurança e a mobilidade dos funcionários?
Vamos agora, ver algumas vantagens da VPN Corporativa no ponto de vista do colaborador que está trabalhando remotamente e também na perspectiva do gestor ou analista de TI.
Para o colaborador em trabalho remoto
- Redução de custos com deslocamento
- Acesso aos arquivos e documentos localizados na infraestrutura local da empresa
- Acesso ao seu computador da empresa via área de trabalho remota
- Acesso ao sistema ERP instalado na infraestrutura local da empresa
Para os gestores e analistas de TI
- Determina quais colaboradores têm permissão de acesso remoto via VPN
- Sem necessidade de gastos com soluções de custo alto para disponibilizar os recursos na nuvem
- Aumento da segurança das informações da empresa
- Aumento da produtividade dos colaboradores em home office
- Redução de gastos com danos e perdas de um possível vazamento de dados sigilosos
4 opções de VPN Corporativas
1. NordVPN
O NordVPN, que tem sua empresa sediada no Panamá, é um dos nomes mais populares do mercado.
Seu alto número de servidores espalhados pelo mundo e vasta cartilha de funcionalidades se consolida como uma das principais opções para grandes empresas.
Os valores iniciam em US$ 11,95/mês, para um usuário e até 6 dispositivos simultaneamente.
2. ExpressVPN
O ExpressVPN também desponta com uma boa alternativa por causa de seus vários recursos inclusos. É considerada a VPN mais rápida do mercado.
O custo para contratar o ExpressVPN é US$ 12,95/mês, para um usuário e até 5 dispositivos simultaneamente.
3. Perimeter 81
Desenvolvido pela SaferVPN, o Perimeter 81 é fácil de configurar e impressiona pela facilidade de utilização da sua interface.
O plano inicial do Perimeter é US$ 50/mês para até 5 usuários.
4. VPN Empresarial do Lumiun
Outra alternativa é a VPN Empresarial que está integrado ao serviço Lumiun.
Dentre as alternativas anteriores, é a única solução brasileira, com suporte 100% em português e que recebe pagamentos na moeda local (R$).
A VPN Empresarial é uma ótima solução especificamente para pequenas e médias empresas, para que possam oferecer a seus funcionários acesso remoto seguro e monitorar as ameaças à segurança.
Uma grande vantagem da VPN Empresarial do Lumiun em relação a outras soluções de VPN Corporativa é que ela aplica aos colaboradores que estão trabalhando remotamente, em home office, as mesmas regras de proteção e monitoramento do acesso à internet que existem na rede interna da empresa. Com isso se mantém vigente a política de uso da internet existente na organização, com objetivo de melhorar a segurança da informação e a produtividade dos colaboradores.
A VPN Empresarial já está incluso na contratação do plano Enterprise do Lumiun que custa a partir de R$ 140/mês, sem limite de usuários e até 10 equipamentos simultâneos. Na contratação do plano Enterprise, além da VPN Empresarial o cliente também recebe o Lumiun Box com controle completo do acesso à internet na empresa, controle de tráfego, firewall e muitas outras funcionalidades.
ATENÇÃO: Devido ao aumento de casos suspeitos do COVID-19, muitas empresas estão mudando sua rotina para diminuir as chances de contágio. Algumas empresas cancelaram o atendimento presencial externo, outras adotaram o home office, outras fazem o rodízio de colaboradores entre os turnos e muitas ainda mantém os padrões normais.
Para ajudar nesse cenário de adaptações, a Lumiun está disponibilizando a VPN Empresarial em todos os planos, para os clientes atuais e novos, sem custo adicional, por 90 dias.
Com isso, nesse momento você pode ter uma VPN corporativa para sua empresa e todos os demais recursos que o Lumiun oferece por R$ 97/mês para até 10 equipamentos simultâneos.
Saiba mais na página especial sobre o COVID-19.
A Semana da Segurança da Informação – Edição Nº4 – Especial COVID-19
Dessa vez teremos uma edição da Semana da Segurança da Informação diferente.
Abaixo você vai encontrar links de notícias e materiais que vão ajudar as empresas e profissionais com a atual pandemia provocada pelo COVID-19.
Listamos também, algumas empresas que liberaram seus serviços de forma gratuita e que podem ser úteis no ambiente corporativo nesse momento de adaptação.
Notícias
Dicas para trabalhar em home office: saiba proteger informações importantes
Veja o que fazer com o Wi-Fi, computador e softwares para garantir trabalho seguro em casa.
Por Paulo Alvez em TechTudo
Em tempo de coronavírus home office é solução de mercado ou dor de cabeça?
Especialista explica como empresas despreparadas podem deixar dados vulneráveis ao apostar no home office sem a orientação adequada.
Por Carol Vieira em De Fato Online
Trabalhadores relatam mudanças na rotina profissional durante home office por coronavírus
Trabalhadores entrevistados pela ISTOÉ contaram como tem sido a mudança de rotina ‘forçada’.
Por Heitor Pires em ISTOÉ
Especialista aponta como proteger informações corporativas no regime de home office
Além da parte legal do trabalho remoto, é necessário aprimorar a segurança dos dados e informações da empresa durante o home office, adotando boas práticas.
Por Gustavo Siqueira em 100 Fronteiras
Coronavírus: dicas de ferramentas para sua empresa não parar
15 dicas de ferramentas que vão auxiliar as empresas com a comunicação, acesso a documentos, gestão de tarefas, reuniões por videoconferência, segurança e produtividade.
Por Aléx de Oliveira em Blog do Lumiun
Covid-19: 6 dicas para controlar o estresse e a ansiedade
Veja as orientações da OMS para diminuir a tensão no período de quarentena.
Por Guilherme Preta e Fabiana Rolfini em Olhar Digtial
Materiais
Um Guia para trabalhar a distância em situação de emergência
Neste guia você vai aprender as práticas mais recomendadas para trabalhar em equipe de forma distribuída em uma situação de emergência.
Por Remotos Para o Bem
Rastreador do COVID-19
Site com informações do mundo todo, em tempo real, com notícias, total de infectados e muitos mais sobre o COVID-19.
Por Bing by Microsoft
Central de Informações do WhatsApp: Coronavírus
Como utilizar o WhatsApp para manter-se conectado durante a pandemia do novo coronavírus (COVID-19).
Por WhatsApp by Facebook
Ferramentas
Em momentos de crise é muito importante que todas as empresas sejam mais empáticas. Ou seja, que consigam de alguma forma auxiliar as pessoas e outras empresas a combater os efeitos desse vírus.
Segue abaixo uma lista de empresas que estão oferecendo serviços gratuitamente durante esse período do COVID-19:
Cisco
A multinacional americana de tecnologia Cisco liberou o acesso gratuito ao Webex. O software é uma ferramenta para videoconferência que comporta até 100 participantes simultaneamente. De acordo com a empresa, a tecnologia pode ser usada de forma gratuita e sem restrições de tempo. “Nesse momento de necessidade, estamos fornecendo licenças gratuitas de 90 dias para empresas que não são clientes Webex atualmente”, afirma o comunicado da empresa.
O Google liberou o acesso gratuito aos recursos avançados de videoconferência do Hangouts Meet em todos os países até o dia 1º julho. Com o recurso, é possível fazer reuniões com até 250 pessoas, além de transmitir ao vivo para 100 mil espectadores em um mesmo domínio.
Microsoft
A Microsoft também disponibilizou recursos para facilitar a comunicação durante a pandemia de coronavírus. A companhia liberou acesso gratuito do Microsoft Teams, serviço corporativo premium de mensagens que também permite gravar e salvar chamadas. O recurso ficará gratuito por seis meses e a empresa também aumentou o limite de usuários.
LogMeIn
Para ajudar a apoiar a comunidade e clientes durante o surto de Coronavírus (COVID-19), a LogMeIn está fornecendo kits de trabalho remoto de emergência gratuitos para provedores de assistência médica, instituições de ensino, municípios e organizações sem fins lucrativos e clientes atuais do LogMeIn.
Slack
O Slack disse nesta semana que estava disponibilizando o serviço gratuitamente para muitas organizações que trabalham para responder ou mitigar o coronavírus e que estava acelerando o tempo de configuração para novos clientes.
Cloudflare
Cloudflare para equipes gratuitas para pequenas empresas durante emergências de coronavírus.
Lumiun
Para ajudar nesse cenário de adaptações, a Lumiun está antecipando a disponibilização do recurso VPN para os clientes atuais e novos, sem custo adicional, por 90 dias.
Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então inscreva-se através do link abaixo:
https://materiais.lumiun.com/semana-da-seguranca-da-informacao
Compartilhe o link com seus colegas e amigos.
LGPD: a minha empresa precisa se preocupar?
Empresários do ramo da tecnologia já estão familiarizados com temas relacionados à privacidade dos usuários.
Isso ocorre porque a utilização de dados de usuários e clientes na internet gera debates acalorados no universo tecnológico.
Para muitos, os limites ainda não estão bem definidos.
Com a introdução da Lei Geral de Proteção de Dados Pessoais (LGPD), o cenário muda.
Não há mais espaço para a incerteza.
Empresas que possuem bancos de clientes e usuários necessitam entender sobre o que se trata a lei, a fim de não entrarem na ilegalidade!
Se você é um empresário que atua no ramo tecnológico ou que não sabe ao certo sobre o que versa a lei, fique ligado na sequência.
A privacidade na mira dos europeus
Recentemente, o uso indevido de dados pessoais em diversos vazamentos – inclusive, com influência nas eleições americanas de 2016 – motivou o parlamento da União Europeia a desenvolver uma legislação específica sobre o tema.
Assim, em 2018, foi criado o GDPR – General Data Protection Regulation ou Regulamento Geral sobre a Proteção de Dados.
O regulamento disciplina a maneira como dados provenientes dos residentes na União Europeia devem ser processados e influencia empresas em todo o mundo, já que a internet permite que cidadãos europeus entrem em contato com sites estrangeiros e vice-versa.
Em suma, a lei europeia protege os cidadãos do uso indevido e da comercialização das suas informações pessoais.
É importante frisar que a LGPD brasileira foi fortemente influenciada pelo regulamento colocado em vigor no velho mundo.
Mas, afinal, o que diz a Lei Geral de Proteção de Dados Pessoais?
A Lei Geral de Proteção de Dados
A Lei 13.709/2018, mais conhecida como a Lei Geral de Proteção de Dados, foi criada no contexto global da discussão sobre a privacidade e visa proteger clientes, usuários e consumidores da má utilização dos seus dados pessoais por empresas.
Apesar de aprovada em 2018, a lei deu prazo de dois anos para as adequações.
O prazo vence em agosto de 2020, quando se inicia a fiscalização e cumprimento efetivo da LGPD.
Antes de mais nada, é importante sublinhar que a lei brasileira disciplina toda e qualquer informação sensível de clientes, seja ela guardada em meio físico ou digital.
Deste modo, todas as empresas devem se adequar à legislação, incluindo aquelas que não são do ramo da tecnologia da informação!
Os principais fundamentos da LGPD se dão da seguinte maneira:
-
Respeito à privacidade
-
Autodeterminação informativa
-
Inviolabilidade da intimidade […]
-
Livre iniciativa, a livre concorrência e a defesa do consumidor e
-
Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Como se depreende da leitura, o principal foco da lei é proteger os cidadãos.
Exatamente por conta do foco legal, é necessário que as empresas entendam a LGPD.
O não cumprimento das suas regras acarreta em punições severas, como será visto adiante.
Com todos os fatores em consideração, quem são os principais afetados pela Lei Geral de Proteção de Dados Pessoais?
Os sujeitos da Lei Geral
A LGPD elenca quatro sujeitos nas operações de processamento de dados sensíveis:
- Titular é a pessoa cujos dados se pretende proteger
- Controlador é a pessoa natural ou jurídica, de direito público ou privado, que decide o que será feito com os dados pessoais
- Operador é a pessoa natural ou jurídica, de direito público ou privado indicada pelo controlador que efetivamente realiza o processamento dos dados pessoais
- Encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre todas as partes, incluindo a autoridade reguladora e fiscalizadora.
Caso a sua empresa possua um banco de dados pessoais dos clientes, ela certamente se encaixa em uma ou mais das hipóteses acima e poderá ser responsabilizada por infringir a Lei.
Outro ponto importante é que as pessoas físicas também são atingidas pelo rigor legal, caso possuam informações pessoais acerca dos seus clientes.
É difícil imaginar, portanto, uma empresa que não esteja sob o escrutínio da nova legislação.
Mas, afinal, do que trata a Lei Geral de Proteção de Dados Pessoais?
Principais pontos da LGPD
A Lei Geral de Proteção de Dados Pessoais possui princípios que são de importante conhecimento das empresas:
Finalidade
Os dados pessoais devem ser utilizados com a finalidade a que foram destinados e informados ao titular. Qualquer desvio nesta utilização, incluindo a comercialização por terceiros, é um desrespeito flagrante à LGPD.
Adequação
Além de respeitar a finalidade para a qual se destinam os dados, a empresa deve garantir que o uso seja adequado ao contexto, ou seja: que o processamento dos dados seja contextualizado e faça sentido com o seu propósito inicial.
Necessidade
A lei prevê a limitação do tratamento dos dados ao mínimo necessário para a realização de suas finalidades.
Livre acesso
Os titulares devem ter a garantia de consulta facilitada e gratuita sobre a forma e a duração do tratamento das informações, bem como sobre a integralidade de seus dados pessoais.
Qualidade dos dados
Os dados pessoais deverão ser exatos, claros, relevantes e atualizados em relação à finalidade para a qual foram coletados.
Transparência
O conteúdo dos dados guardados deve ser transparente, ou seja, o titular deve ter fácil acesso as suas informações.
Segurança
A empresa deve proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Prevenção
O responsável pelo tratamento dos dados deve adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Não discriminação
Os dados não podem ser utilizados para fins discriminatórios ilícitos ou abusivos.
Responsabilização e prestação de contas
O agente deve adotar medidas eficazes e capazes de comprovar a observância e o cumprimento das normas.
O que ocorre caso a empresa infrinja a lei? Vejamos a seguir.
O que ocorre se a empresa desrespeitar a Lei
A Lei prevê sanções graves em caso do seu descumprimento:
- Advertência, com indicação de prazo para adoção de medidas corretivas
- Multa simples, de até 2% (dois por cento) do faturamento limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração
- Multa diária por descumprimento
- Publicização da infração
- Bloqueio dos dados pessoais até a regularização
- Eliminação dos dados pessoais a que se refere a infração
- Suspensão parcial do funcionamento do banco de dados pelo período máximo de 6 (seis) meses, prorrogável por igual período
- Suspensão do exercício da atividade de tratamento dos dados pessoais pelo período máximo de 6 (seis) meses, prorrogável por igual período
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados
A Lei Geral de Proteção de Dados Pessoais é extremamente rigorosa, o que nos faz voltar à pergunta do início:
Afinal, minha empresa deve se preocupar com a LGPD?
Sim!
Atualmente, praticamente todas as empresas possuem bancos de dados sobre os seus clientes e, portanto, são afetadas pela LGPD.
Quem não se adequar está sujeito ao rigor da lei, que pode significar desde uma multa milionária até a proibição de exercer as atividades, dependendo do caso e do setor.
Não se engane sobre a possível falta de fiscalização.
A tendência é o aumento contínuo da proteção do direito à privacidade dos consumidores.
Não espere até receber uma notificação legal ou uma multa!
A equipe da Lumiun Tecnologia possui profissionais especializados no assunto.
Continue informado sobre o assunto
Veja nosso outro artigo com 14 dicas para ficar em conformidade com a LGPD.
Se você tem interesse em saber mais sobre este e outros assuntos do universo tecnológico, assine nossa newsletter Semana da Segurança da Informação para receber semanalmente um conteúdo seletivo sobre o assunto.
Continue visitando também o nosso blog. São diversos artigos relacionados à segurança da informação e produtividade da equipe!
Coronavírus: dicas de ferramentas para sua empresa não parar
Com o aumento de casos suspeitos de Coronavírus (COVID-19) no Brasil, muitas empresas estão se adequando para evitar aglomerações e diminuir as chances de contágio.
Conforme a rotina de trabalho algumas empresas cancelaram o atendimento presencial externo, outras adotaram o home office, outras fazem o rodízio de colaboradores entre os turnos e muitas ainda mantém os padrões normais, porém com cuidados na higienização do ambiente e dos funcionários.
Neste post reunimos 15 dicas de ferramentas que vão auxiliar as empresas com a comunicação, acesso a documentos, gestão de tarefas, reuniões por videoconferência, segurança e produtividade. Essas ferramentas são úteis para evitar o contato pessoal tanto para quem escolheu o trabalho remoto quanto para quem continua no mesmo ambiente. Sua empresa não pode parar.
Comunicação
Para iniciar nossas dicas, escolhemos primeiramente definir a base da comunicação entre todos os funcionários. Essa ferramenta vai servir como uma espécie de escritório virtual. Cada setor pode ter o seu canal para tratar de assuntos distintos e trocar documentos importantes.
Essas ferramentas vão evitar que você se levante e vá para a mesa de um colega de trabalho toda vez que tiver alguma dúvida. Além disso, melhora o seu foco no trabalho pois permite que você responda as dúvidas dos colegas no momento que tiver mais oportuno.
Slack
O Slack reúne toda a sua comunicação em um só lugar. No Slack, as equipes trabalham em canais, um local que centraliza o envio de mensagens, as ferramentas e os arquivos. Assim, todos economizam tempo e trabalham em equipe.
Para equipes pequenas, o Slack é gratuito por período ilimitado. Veja os preços.
Microsoft Teams
Trabalhe remotamente sem se sentir afastado. O Microsoft Teams permite que você aproveite totalmente o lado positivo do trabalho em equipe: o compartilhamento sem atritos que torna as boas ideias excepcionais.
Sua empresa pode utilizar o Microsoft Teams gratuitamente, porém com recursos limitados. Veja os preços.
Workplace
Conecte seus funcionários às metas comerciais, aos valores da empresa e uns aos outros com os recursos inteligentes e conhecidos do Workplace.
Criado pelo Facebook, o Workplace pode ser utilizado gratuitamente com até 50 integrantes no grupo. Veja os preços.
Armazenamento de arquivos e documentos na nuvem
Essas ferramentas servem para o compartilhamento seguro de arquivos e documentos entre os colaboradores, independente da localização de cada um.
Google Drive
Google Drive é um serviço de armazenamento e sincronização de arquivos que foi apresentado pela Google em 24 de abril de 2012. Google Drive abriga agora o Google Docs, um leque de aplicações de produtividade, que oferece a edição de documentos, folhas de cálculo, apresentações, e muito mais.
Microsoft 365
Office 365 é uma versão online por assinatura da suíte de aplicativos para escritório/produtividade Microsoft Office, focado no trabalho colaborativo simultâneo de uma grande equipe e na segurança, lançado em junho de 2011 desenvolvido pela empresa Microsoft.
Dropbox
Dropbox é um serviço para armazenamento e partilha de arquivos. É baseado no conceito de “computação em nuvem”. Ele pertence ao Dropbox Inc., sediada em San Francisco, Califórnia, EUA. A empresa desenvolvedora do programa disponibiliza centrais de computadores que armazenam os arquivos de seus clientes.
Gestão de tarefas
Devido o Coronavírus precisamos evitar o contato pessoal. Por isso, é muito importante que sua empresa implante uma ferramenta para acompanhamento das tarefas da organização ou setor. Com essa ferramenta, todos os colaboradores podem acompanhar o status das tarefas, responsáveis e prazos.
Trello
Trello é um aplicativo de gerenciamento de projetos. Com os quadros, listas e cartões do Trello, você pode organizar e priorizar seus projetos de um jeito divertido, flexível e gratificante. Veja os preços.
Pipefy
Pipefy é a Plataforma de Gerenciamento de Processos que capacita gestores a organizar e controlar seu trabalho em um único lugar. Assim, todos podem automatizar e agilizar qualquer processo por conta própria. Veja os preços.
Monday.com
O monday.com é uma solução cloud-based de gerenciamento de projetos para pequenas e médias empresas de diversos ramos da indústria. Esse software ajuda as companhias a administrarem diversos projetos e facilitar o compartilhamento de informação entre os membros da equipe. Veja os preços.
Reuniões e videoconferências
Sabemos que muitas reuniões podem/devem ser evitadas nesse período. As vezes, uma simples mensagem ou e-mail já resolvem a questão. Mas, se for mesmo necessário, essas ferramentas ajudam na conversa, pois reúne todos os envolvidos em uma mesma sala online fazendo a comunicação via áudio e/ou vídeo.
Zoom Meetings
O Zoom Meetings é uma ferramenta de videoconferência voltada para ambientes corporativos que suporta reuniões com até 500 participantes e 10 mil expectadores no modo webinar. Veja os preços.
Skype
O Skype é o software que permite conversar com o mundo todo. Milhões de pessoas e empresas usam o Skype para fazer chamadas de vídeo e voz gratuitas entre dois usuários, bem como chamadas em grupo, enviar mensagens de chat e compartilhar arquivos com outras pessoas no Skype. Você pode usar o Skype no dispositivo que preferir: no celular, no computador ou no tablet.
O Skype é gratuito.
Google Meet
Ferramenta da Google para videochamadas pelo PC e celular. Como medida para reduzir o risco da propagação do coronavírus (Covid-19), a Google anunciou que o Hangouts Meet está disponível para todos os usuários do G Suite.
Segurança e produtividade
Sabemos que o Coronavírus está mudando a rotina das empresas. Muitas estão se adaptando internamente e outras estão liberando os funcionários para o trabalho Home Office. Mas, para auxiliar na adaptação, todas estão implantando novas ferramentas online de trabalho. E é nesse ponto que encontramos outro perigo.
Na internet existem muitos perigos como malware, ransomware e phishing que podem causar danos para os equipamentos da empresa ou roubar informações sigilosas. Por isso, é de extrema importância que a empresa adote algumas ferramentas para aumentar a segurança e evitar custos com manutenção ou pagamento de sequestros de dados.
LastPass
LastPass Password Manager é um serviço de gerenciador de senhas freemium. Ele é disponível como um plugin para os navegadores, Internet Explorer, Mozilla Firefox, Google Chrome, Opera e Safari. Há também um LastPass Password Manager bookmarklet para outros navegadores. Veja os preços.
DNSFilter
O DNSFilter é um serviço de filtro de conteúdo e proteção contra ameaças baseado em nuvem, que pode ser implantado e configurado sem a necessidade de instalação de software. Veja os preços.
Lumiun
O Lumiun é um serviço baseado em nuvem que protege sua empresa das ameaças da Internet, tornando a rede mais segura e a equipe mais produtiva. Veja os preços.
Por causa do COVID-19, o Lumiun está antecipando a disponibilização do recurso da VPN Empresarial para os atuais e novos clientes, independente do plano contratado. Até então, o recurso ficaria em beta apenas para alguns clientes do plano Enterprise.
Com a VPN Empresarial do Lumiun, os funcionários que estão trabalhando em home office conseguem acessar os recursos internos da empresa, como por exemplo, documentos do servidor de arquivos, impressora, sistema ERP, entre outros.
Conectado na VPN do Lumiun, o equipamento do funcionário fica seguro contra os riscos da internet. Além disso, o gestor pode acompanhar em tempo real quais sites estão sendo acessados e aplicar as regras necessárias para evitar o desperdício de tempo com sites fora do escopo do trabalho.
A empresa Lumiun também disponibilizou em seu site um material bem legal sobre a adoção do home office pelas empresas.
Dicas adicionais
Embora as ferramentas sejam úteis para ajudar na segurança e produtividade do dia-a-dia das empresas, as principais maneiras para evitar o contágio do COVID-19 envolvem atitudes e o bom senso de cada pessoa. Segundo o Ministério da Saúde, estas são as orientações para se proteger e proteger os outros:
- Lave as mãos com água e sabão ou use álcool em gel;
- Cubra o nariz e boca ao espirrar ou tossir;
- Evite aglomerações se estiver doente;
- Mantenha os ambientes bem ventilados;
- Não compartilhe objetos pessoais;
- E evite compartilhar as FakeNews.
Você sentiu falta de alguma outra ferramenta? Escreve sua dica através dos comentários abaixo.
Semana da Segurança da Informação – Edição Nº3
Nesta terceira edição da Semana da Segurança da Informação, política de gestão de dados, riscos de outros vírus com o home office, 40% das empresas brasileiras sem políticas de cibersegurança, ataques dirigidos a dispositivos móveis, falha no site “Galo na Veia”, vantagens da VPN para empresas e manual de utilização segura na internet.
Notícias
Por que é tão importante criar uma política de gestão de dados?
LGPD não vai impactar apenas área de tecnologia das empresas. Em um mundo cada vez mais interconectado, dados pessoais estão cada vez mais expostos.
Por Maximiliano de Carvalho Jácomo em CIO
Home office traz risco de outros vírus para as empresas. Saiba se proteger
Medidas básicas podem ser adotadas pelos funcionários para fortalecer a segurança digital dos sistemas da companhia.
Por Allan Gavioli em InfoMoney
Cerca de 40% das empresas brasileiras não têm políticas de cibersegurança estabelecidas
Pesquisa revela ainda riscos que empresas e funcionários estão expostos por não implementarem adequadamente medidas de proteção contra golpes online.
Em CIO
Como funcionam os ataques dirigidos a dispositivos móveis
Eset América Latina explica o funcionamento de ameaças em smartphones e tablets, desde os métodos mais comuns de distribuição até os mecanismos que se implementam para não serem detectados.
Em INFOR CHANNEL
Site do ‘Galo na Veia’ falha e vaza dados de usuários do sistema
A ferramenta, lançada na terça-feira, 10 de março, apresentou falhas, que foram relatadas por um torcedor, que recebeu apoio até de Alexandre Kalil.
Em Terra
Ciberataques: corrida contra o tempo
Esta reportagem dá conta de que o ritmo e sofisticação de ataques cibernéticos crescem, enquanto empresas brasileiras são alvo prioritário de hackers. Cenário ameaçador e proximidade da LGPD aumentam cobrança sobre fornecedores, que também enxergam oportunidades de negócio.
Por Marcelo Gimenez Vieira em INFOR CHANNEL
Vantagens da Rede Virtual Privada (VPN) para empresas
Neste artigo, você vai conhecer o que é rede virtual privada (VPN), como funciona e quais as vantagens e benefícios da VPN para empresas.
Por Aléx de Oliveira em Blog do Lumiun
E-book
Manual de utilização segura da internet para profissionais e empresas – Versão 2
No material é abordado as principais formas de utilização da internet e como se proteger em cada caso. Também são mostrados quais os tipos de conexão existentes e como identificar ameaças na rede.
Vídeos
Conceitos Indispensáveis da Segurança da Informação
Segurança da Informação para Concursos: Prof. Jósis Alves
Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então inscreva-se através do link abaixo:
https://materiais.lumiun.com/semana-da-seguranca-da-informacao
Compartilhe o link com seus colegas e amigos.
[E-book] Manual de utilização segura da internet para profissionais e empresas – Versão 2
As possibilidades de uso da internet para o meio corporativo são inúmeras. Porém, a internet está repleta de perigos que podem colocar a privacidade da sua empresa em risco. E-mails de spam, links suspeitos, sequestros de dados e golpes bancários são os mais comuns da lista, e é preciso saber como utilizar a internet com segurança para evitar que os dados sigilosos sejam roubados e vendidos em campo aberto na internet como forma de lucro para cibercriminosos.
Por isso, criamos a Versão 2 do Manual de utilização segura da internet para profissionais e empresas. No material abordamos as principais formas de utilização da internet e como se proteger em cada caso. Também mostramos quais os tipos de conexão existentes e como identificar ameaças na rede.
O que você vai encontrar
- Como se proteger: na internet
- Como se proteger: nas redes sociais
- Como se proteger: usando navegadores
- Como se proteger: programas de e-mail
- Como se proteger: acessar webmails
- Como se proteger: em transações financeiras
- Como se proteger: em compras online
- Seguranças e tipos de conexão
- Identificando o tipo de conexão
- Vantagens de utilizar o HTTPS
- Sempre utilizar HTTPS
- Alertas de certificado digital
- Proteger seu dispositivo
- Proteger seu WhatsApp
- Proteger a rede da empresa
Bônus
No fim do material disponibilizamos um bônus, para que de forma rápida e prática, você possa introduzir os conhecimentos adquiridos no E-Book dentro da sua empresa.
Qualquer dúvida faça um comentário abaixo.
Vantagens da Rede Virtual Privada (VPN) para empresas
É bem provável que você já deve ter ouvido falar ou até utilizado uma rede virtual privada (VPN) para deixar o acesso da internet mais seguro. Mas e na sua empresa, já foi cogitado a utilização dessa tecnologia como uma ferramenta para melhorar a segurança e a mobilidade dos funcionários?
Neste artigo, vamos explicar o que é VPN, como essa tecnologia funciona, alguns exemplos de uso e quais as vantagens e benefícios para o ambiente corporativo das empresas.
O que é VPN?
A sigla VPN significa Virtual Private Network, traduzindo Rede Virtual Privada. É uma tecnologia de rede que utiliza a internet para conectar um grupo de computadores e manter a segurança dos dados que trafegam entre eles.
Em um cenário comum, quando você se conecta na internet e navega pelos sites, faz download de materiais e envia documentos por e-mail, o seu dispositivo é identificado através do número IP, e boa parte de seus dados (excluindo os mais sensíveis) trafegam abertamente podendo ser interceptado pelos provedores ou softwares maliciosos. Com uma rede privada, os dados são criptografados, o usuário se protege e não pode ser facilmente identificado.
Essa tecnologia é usada por pessoas que desejam principalmente garantir privacidade da navegação e acessar conteúdo com restrição no país. Mas, empresas do mundo inteiro estão descobrindo como tirar proveito da VPN para aumentar a segurança dos seus dados e do trabalho remoto.
Como funciona uma VPN?
Semelhante a um firewall que protege as informações no seu computador, a VPN protege os seus dados na internet. As VPNs podem ser usadas tanto para acesso remoto, conectando computador a uma rede, quanto site a site, conectando duas redes.
Navegando na internet sem uma VPN, você se conecta ao servidor do seu ISP (Provedor de Serviços de Internet), que, por sua vez, o conecta ao site de sua escolha. Isso significa que toda a sua atividade de tráfego da internet passa pelo provedor e este pode aplicar ou não o monitoramento de suas ações. Porém, quando você navega através de uma VPN, o seu tráfego utiliza um “túnel” criptografado. Isso significa que ele não está acessível para ninguém, além de você e do servidor VPN.
Exemplos de usos da VPN
Por si só, uma VPN apenas ajuda a aumentar a segurança dos dados e acessar recursos numa rede que você não está fisicamente conectado. Porém, vamos listar aqui alguns exemplos de uso de como um usuário normalmente utiliza:
- Colaborador/funcionário: utiliza a VPN fornecida pela empresa quando está em casa ou viajando para acessar recursos na rede local;
- Fazer downloads: para evitar que alguma empresa coloque-o na lista negra por estar baixando torrents, esse usuário utiliza VPN para se manter seguro enquanto usa as redes peer to peer;
- Para manter a privacidade: esse tipo de usuário sempre acha que estão lendo o que ele envia ou recebe. Por isso, para ter uma comunicação segura e criptografada, longe de olhos curiosos, este perfil utiliza conexão VPN;
- Viajante: serviços como Netflix e Amazon Prime disponibilizam um conteúdo distinto para cada país, de acordo com sua língua e costumes. Por isso, esse usuário viajante possui uma conexão VPN com o país de origem para ter acesso ao seu conteúdo preferido.
Caso você não se identifique com nenhum desses exemplos acima, lembre-se que não é o tipo de perfil do usuário que faz a utilização do VPN ser útil, mas sim suas necessidades. Como exemplo, podemos citar sua participação em um evento ou workshop, onde todas as pessoas utilizam da mesma rede pública para se conectar à internet. Essa é uma situação que consideramos ter um grande risco de interceptação do tráfego. Já imaginou alguém interceptando as senhas do seu e-mail profissional?
Vantagens e benefícios da VPN para empresas
A utilização da VPN em ambiente corporativo está se mostrando uma boa oportunidade para gestores de TI que se preocupam com segurança, produtividade e redução de custos.
Segurança da informação
A principal vantagem para uma empresa que utiliza VPN é com certeza o aumento da segurança da informação quando há necessidade de trafegar dados sigilosos entre filiais ou para os funcionários que trabalham remotamente e necessitam acessar dados na rede local.
Redução de custos
O investimento para disponibilizar uma conexão VPN na sua empresa é muito baixo se considerar custos com danos e perdas que um vazamento de dados sigilosos pode causar. Só para você ter uma ideia, em 2019 o Brasil perdeu mais de R$ 80 bilhões com ataques cibernéticos.
Aumento da produtividade
A tranquilidade para trabalhar sem se preocupar com tantas questões de segurança faz com que os funcionários fiquem focados apenas no que interessa e consequentemente sua produtividade aumente. Por esse motivo a VPN pode ser uma grande aliada em ambientes corporativos.
Mobilidade
Com a VPN uma empresa pode disponibilizar o acesso seguro a recursos da rede interna, como documentos ou softwares, para qualquer funcionário ou cliente de qualquer lugar do mundo. Com esse benefício de mobilidade conseguimos comprovar as vantagens anteriores como segurança, redução de custos com deslocamento e aumento de produtividade.
Pra finalizar
Espero que com esse artigo você possa ter compreendido o funcionamento da VPN e como ela pode ser útil para sua empresa. Existe ainda, muitas informações que podem complementar o seu estudo sobre esse assunto. Porém, fica evidente que essa tecnologia se torna cada vez mais necessária em dias atuais onde nos deparamos com problemas de segurança e produtividade.
A questão agora é que existem muitas soluções de VPN para empresas, cada uma com suas características e preços. Você quer saber qual é a ideal para sua? É sobre esse assunto que vou escrever no próximo artigo.
Acompanhe os artigos do blog assinando nossa Newsletter “Semana da Segurança da Informação” onde enviamos semanalmente para seu e-mail links de conteúdo selecionado com notícias, eventos, livros, vídeos e materiais sobre segurança da informação.
Qualquer dúvida faça um comentário abaixo ou envie um e-mail para
Semana da Segurança da Informação – Edição Nº2
Nesta segunda edição da Semana da Segurança da Informação, a utilização do Coronavírus como isca para ataques de malware e sites fraudulentos, tendências em tecnologia para 2020, como encontrar tudo o que Facebook sabe sobre você, empregos na área de segurança digital e como configurar a busca protegida (SafeSearch) na sua rede.
Notícias
Check Point alerta para a disseminação de malware e sites fraudulentos que chamam a atenção para o novo Coronavírus
Pesquisadores da Check Point identificaram diversos sites fraudulentos que atraem vítimas para seus fóruns de discussões sobre o Coronavírus
Por Check Point em CryptoID
Especialistas apontam tendências em tecnologia para 2020
As inovações tecnológicas estão promovendo grande impacto em diversos setores da economia brasileira e as empresas que conseguiram se adaptar às novidades, transformaram as dificuldades em oportunidades.
Por Diário do Comércio
Aprenda onde encontrar tudo o que o Facebook sabe sobre você
Com mais de dois bilhões de usuários, o Facebook é uma das empresas que mais armazena dados pessoais no mundo, e o número nem considera outros aplicativos e serviços da empresa, como o Instagram e o WhatsApp. Mas será que você sabe quais informações o Facebook tem a seu respeito?
Por Rubens Eishima em Canaltech
Segurança digital vai gerar em torno de 3,5 mi de empregos
Demanda por profissionais especializados na proteção de sistemas de computador, software ou dados eletrônicos pode disparar até 2021. No Brasil, há carência de formação nessas áreas.
Por Lilian Monteiro em Estado de Minas
Como configurar a busca protegida (SafeSearch) no seu computador ou sua rede
Saiba como configurar o serviço de busca protegida, conhecido como SafeSearch, filtrando os resultados de pesquisas de conteúdo adulto ou explícitos.
Por Cledison Fritzen em Blog do Lumiun
Vídeos
Especialista em segurança da informação dá dicas para evitar golpes aplicados por Whatsapp
A urna eletrônica tem mais de trinta barreiras de segurança
Livros
Políticas e Normas para a Segurança da Informação
Esta obra tem por objetivo facilitar o desenvolvimento, a implantação e a manutenção de políticas e normas de segurança da informação. Procura apresentar os aspectos teóricos que precisam ser considerados pelos profissionais envolvidos no desenvolvimento de regulamentos de segurança e também busca apresentar uma parte prática onde foram disponibilizados trinta exemplos reais de políticas, normas e documentos complementares.
Segurança Da Informação Descomplicada
Esta obra contém um resumo dos principais conceitos de segurança da informação, podendo ser utilizado por profissionais de TI, pessoas que queiram entender sobre o assunto, e estudantes, de forma simples, didática e direta. Para estudantes de concurso público, o livro contém mais de 200 páginas com exercícios e gabaritos comentados das principais bancas do país (CESPE, ESAF e outras).
Eventos
Gerações de mulheres na Tecnologia – A visão do ontem, hoje e amanhã
Porto Digital – Recife, PE
12 de março de 2020, 19h-21h30
Segurança da Informação em Startups: quando começar a se preocupar X como investir de forma eficiente
Vianuvem – São Paulo, SP
12 de março de 2020, 19h-21h
Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então inscreva-se através do link abaixo:
https://materiais.lumiun.com/semana-da-seguranca-da-informacao
Compartilhe o link com seus colegas e amigos.
Semana da Segurança da Informação – Edição Nº1
Para manter nossos leitores informados, criamos essa nova sessão no blog que traz conteúdos selecionados semanalmente sobre o assunto Segurança da Informação.
O principal objetivo desse experimento é construir uma comunidade ativa de profissionais de TI para que possamos melhorar a segurança das empresas e prevenir dos principais ataques digitais.
Fique a vontade para enviar sua dica de link ou evento nos comentários ou através do e-mail .
Notícias
Como criminosos podem fazer compras fraudulentas no cartão de crédito?
Neste post o autor responde a pergunta de uma leitora que teve seu cartão de crédito clonado.
Por Altieres Rohr
Correios: falsa mensagem alerta sobre suposta tentativa de entrega de mercadoria
Companhia alerta que se trata de um spam, contendo links com vírus ou programas maliciosos.
Por Agência O GLOBO
Dados bancários de brasileiros são vendidos em grupo no Telegram
Os dados pessoais e bancários de centenas de milhares de brasileiros estão sendo comercializados a golpistas por meio de um grupo fechado no Telegram.
Por Italtel Digital Security
Hackers estão abusando do interesse pelo Coronavírus para infectar computadores
Enquanto o coronavírus está assustando as pessoas em todo o mundo, cibercriminosos estão aproveitando o interesse pelo tema para enganar as pessoas e infectar o computador delas com vírus.
Por Rafael Rodrigues Da Silva em Canaltech
Google Play remove 24 aplicativos sob suspeita de fraude
Os aplicativos foram removidos pois solicitavam mais permissões do que o necessário para funcionar.
Por Luiz Nogueira em Olhar Digital
10 Dicas de Segurança na Internet em 2020 para PMEs
Elencamos 10 dicas atualizadas para aumentar muito a segurança da informação nas pequenas e médias empresas, ajudando na gestão do seu negócio.
Por Heini em Blog do Lumiun
Eventos
HackerSec Conference 2020
7 de março na FIAP em São Paulo
Promovido pela Hacker Security o evento HackerSec Conference reúne os especialistas de cibersegurança mais conhecidos do Brasil.
I Congresso Nacional dos Profissionais de Privacidade de Dados
14 e 15 de março em São Paulo
Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então inscreva-se através do link abaixo:
https://materiais.lumiun.com/semana-da-seguranca-da-informacao
Compartilhe o link com seus colegas e amigos.
Conheça o Lumiun!
Artigos mais lidos:
-
Como configurar a busca protegida (SafeSearch) no seu computador ou sua rede
-
Boas práticas para uso do celular no ambiente de trabalho
-
Dica: como desativar o compartilhamento de arquivos no Windows
-
[E-book] Manual de utilização segura da internet para profissionais e empresas – Versão 2
-
Controle de acesso à internet nas empresas: o que bloquear e o que liberar?
-
Redes sociais no trabalho: produtividade ou distração?
Semana da Segurança da Informação
