Pressione enter para ver os resultados ou esc para cancelar.

Arquivo de categorias para " Segurança"

VPN corporativa: quais as vantagens e melhores opções

Empresas do mundo todo estão se adaptando para melhorar a qualidade de trabalho de seus colaboradores. Algumas investem em seus escritórios, adquirindo melhores computadores, mesas e cadeiras para deixar o ambiente mais produtivo e receptivo. Outras contratam serviços que ajudam na segurança e produtividade de sua equipe interna. E tem aquelas que estão se aventurando no trabalho remoto.

O trabalho remoto ou home office é uma realidade que as empresas estão encarando por diversos motivos. Seja para diminuir custos com deslocamento dos colaboradores ou evitar gastos com equipamentos no espaço físico interno. Para conseguir contratar um profissional tão desejado, que muitas vezes mora em outro estado ou país. E tem ainda motivos de força maior, como, por exemplo, a pandemia do COVID-19, onde os colaboradores são forçados a trabalhar de casa para evitar o contágio.

Seja qual for o motivo do trabalho a distância, para que as empresas não parem é importante que todas estejam preparadas com ferramentas que possam auxiliar na comunicação, gestão das tarefas, segurança e mobilidade das informações. No artigo Coronavírus: dicas de ferramentas para sua empresa não parar, listamos 15 ferramentas para ajudar no trabalho remoto.

Problemas no trabalho a distância

Conversando com alguns gestores e analistas de TI, percebemos que as principais preocupações em uma estratégia de trabalho a distância são a segurança das informações e acesso aos recursos internos da empresa.

Se o colaborador estiver acessando a internet de casa ou de algum lugar público (aeroporto, restaurante, eventos), sabemos que não há a mesma segurança contra ataques cibernéticos como temos na rede da empresa. Por conta dessa falta de segurança, todos os dados trafegados pelo profissional podem estar sendo espionados ou até mesmo sequestrados em um temido ataque ransomware.

Com a atual pandemia do coronavírus, os ataques de phishing aumentaram. Nenhum evento global escapa de ser usado como tema de campanhas maliciosas de phishing. No caso do coronavírus, o medo e a necessidade contínua de informações sobre o COVID-19 levam os usuários a clicar em links maliciosos ou abrir arquivos infectados.

Apenas no Reino Unido, estima-se que golpes se aproveitando do coronavírus já custaram 800 mil libras às vítimas só no mês de fevereiro.

Outro problema preocupante é o acesso aos recursos interno da empresa. No artigo sobre dicas de ferramentas para o trabalho remoto há uma dica sobre utilizar o Google Drive ou Dropbox para compartilhar nossos documentos na nuvem e todos os funcionários terem acesso. Porém, muitas organizações possuem sistemas ERP, servidores de arquivos e outros sistemas que funcionam somente na infraestrutura interna da empresa. Estas, precisam encontrar uma forma de proporcionar o acesso remoto a esses recursos, de forma segura e controlada, para que os colaboradores em home office consigam trabalhar.

Uma alternativa que muitas empresas estão utilizando para acesso remoto é o RDP (Remote Desktop Protocol), que vincula diretamente os usuários remotos às redes e servidores. Porém, apesar dessa solução ser eficaz nesse objetivo, é alvo constante de tentativas de invasão para implantação de ransomware com bloqueio e sequestro de dados. Já foi emitido um alerta pelo FBI a respeito da grande onda de ataques ao protocolo de área de trabalho remota (RDP). O alerta cita inclusive a existência no mercado negro de comercialização de listas de servidores vulneráveis a invasão, que possuem acesso irrestrito à porta padrão da área de trabalho remota (3389).

Para solucionar esses problemas relacionados à segurança no acesso à internet e o acesso a recursos da rede interna da empresa pelos usuários remotos, muitos gestores e analistas de TI estão adotando as VPNs Corporativas.

Vantagens da VPN Corporativa

Não vou explicar o que é e como funciona uma VPN, pois já escrevemos sobre isso em outro artigo. Mas é provável que você já tenha ouvido falar ou até utilizado uma rede virtual privada (VPN) para acessar algum conteúdo disponível apenas em um local do mundo, como um filme ou jogo, ou ainda para ter mais privacidade na navegação web.

E na sua empresa, já foi cogitada a utilização dessa tecnologia como uma ferramenta para melhorar a segurança e a mobilidade dos funcionários?

Vamos agora, ver algumas vantagens da VPN Corporativa no ponto de vista do colaborador que está trabalhando remotamente e também na perspectiva do gestor ou analista de TI. 

Para o colaborador em trabalho remoto

  • Redução de custos com deslocamento
  • Acesso aos arquivos e documentos localizados na infraestrutura local da empresa
  • Acesso ao seu computador da empresa via área de trabalho remota
  • Acesso ao sistema ERP instalado na infraestrutura local da empresa

Para os gestores e analistas de TI

  • Determina quais colaboradores têm permissão de acesso remoto via VPN
  • Sem necessidade de gastos com soluções de custo alto para disponibilizar os recursos na nuvem
  • Aumento da segurança das informações da empresa
  • Aumento da produtividade dos colaboradores em home office
  • Redução de gastos com danos e perdas de um possível vazamento de dados sigilosos

4 opções de VPN Corporativas

1. NordVPN

O NordVPN, que tem sua empresa sediada no Panamá, é um dos nomes mais populares do mercado.

Seu alto número de servidores espalhados pelo mundo e vasta cartilha de funcionalidades se consolida como uma das principais opções para grandes empresas.

Os valores iniciam em US$ 11,95/mês, para um usuário e até 6 dispositivos simultaneamente.

2. ExpressVPN

O ExpressVPN também desponta com uma boa alternativa por causa de seus vários recursos inclusos. É considerada a VPN mais rápida do mercado.

O custo para contratar o ExpressVPN é US$ 12,95/mês, para um usuário e até 5 dispositivos simultaneamente.

3. Perimeter 81

Desenvolvido pela SaferVPN, o Perimeter 81 é fácil de configurar e impressiona pela facilidade de utilização da sua interface.

O plano inicial do Perimeter é US$ 50/mês para até 5 usuários.

4. VPN Empresarial do Lumiun

Outra alternativa é a VPN Empresarial que está integrado ao serviço Lumiun.

Dentre as alternativas anteriores, é a única solução brasileira, com suporte 100% em português e que recebe pagamentos na moeda local (R$).

A VPN Empresarial é uma ótima solução especificamente para pequenas e médias empresas, para que possam oferecer a seus funcionários acesso remoto seguro e monitorar as ameaças à segurança.

Uma grande vantagem da VPN Empresarial do Lumiun em relação a outras soluções de VPN Corporativa é que ela aplica aos colaboradores que estão trabalhando remotamente, em home office, as mesmas regras de proteção e monitoramento do acesso à internet que existem na rede interna da empresa. Com isso se mantém vigente a política de uso da internet existente na organização, com objetivo de melhorar a segurança da informação e a produtividade dos colaboradores.

A VPN Empresarial já está incluso na contratação do plano Enterprise do Lumiun que custa a partir de R$ 140/mês, sem limite de usuários e até 10 equipamentos simultâneos. Na contratação do plano Enterprise, além da VPN Empresarial o cliente também recebe o Lumiun Box com controle completo do acesso à internet na empresa, controle de tráfego, firewall e muitas outras funcionalidades.


ATENÇÃO: Devido ao aumento de casos suspeitos do COVID-19, muitas empresas estão mudando sua rotina para diminuir as chances de contágio. Algumas empresas cancelaram o atendimento presencial externo, outras adotaram o home office, outras fazem o rodízio de colaboradores entre os turnos e muitas ainda mantém os padrões normais.

Para ajudar nesse cenário de adaptações, a Lumiun está disponibilizando a VPN Empresarial em todos os planos, para os clientes atuais e novos, sem custo adicional, por 90 dias.

Com isso, nesse momento você pode ter uma VPN corporativa para sua empresa e todos os demais recursos que o Lumiun oferece por R$ 97/mês para até 10 equipamentos simultâneos.

Saiba mais na página especial sobre o COVID-19.

 

Coronavírus: dicas de ferramentas para sua empresa não parar

Com o aumento de casos suspeitos de Coronavírus (COVID-19) no Brasil, muitas empresas estão se adequando para evitar aglomerações e diminuir as chances de contágio.

Conforme a rotina de trabalho algumas empresas cancelaram o atendimento presencial externo, outras adotaram o home office, outras fazem o rodízio de colaboradores entre os turnos e muitas ainda mantém os padrões normais, porém com cuidados na higienização do ambiente e dos funcionários.

Neste post reunimos 15 dicas de ferramentas que vão auxiliar as empresas com a comunicação, acesso a documentos, gestão de tarefas, reuniões por videoconferência, segurança e produtividade. Essas ferramentas são úteis para evitar o contato pessoal tanto para quem escolheu o trabalho remoto quanto para quem continua no mesmo ambiente. Sua empresa não pode parar.

Comunicação

Para iniciar nossas dicas, escolhemos primeiramente definir a base da comunicação entre todos os funcionários. Essa ferramenta vai servir como uma espécie de escritório virtual. Cada setor pode ter o seu canal para tratar de assuntos distintos e trocar documentos importantes.

Essas ferramentas vão evitar que você se levante e vá para a mesa de um colega de trabalho toda vez que tiver alguma dúvida. Além disso, melhora o seu foco no trabalho pois permite que você responda as dúvidas dos colegas no momento que tiver mais oportuno.

Slack

O Slack reúne toda a sua comunicação em um só lugar. No Slack, as equipes trabalham em canais, um local que centraliza o envio de mensagens, as ferramentas e os arquivos. Assim, todos economizam tempo e trabalham em equipe.

Para equipes pequenas, o Slack é gratuito por período ilimitado. Veja os preços.

Microsoft Teams

Trabalhe remotamente sem se sentir afastado. O Microsoft Teams permite que você aproveite totalmente o lado positivo do trabalho em equipe: o compartilhamento sem atritos que torna as boas ideias excepcionais.

Sua empresa pode utilizar o Microsoft Teams gratuitamente, porém com recursos limitados. Veja os preços.

Workplace

Conecte seus funcionários às metas comerciais, aos valores da empresa e uns aos outros com os recursos inteligentes e conhecidos do Workplace.

Criado pelo Facebook, o Workplace pode ser utilizado gratuitamente com até 50 integrantes no grupo. Veja os preços.

Armazenamento de arquivos e documentos na nuvem

Essas ferramentas servem para o compartilhamento seguro de arquivos e documentos entre os colaboradores, independente da localização de cada um.

Google Drive

Google Drive é um serviço de armazenamento e sincronização de arquivos que foi apresentado pela Google em 24 de abril de 2012. Google Drive abriga agora o Google Docs, um leque de aplicações de produtividade, que oferece a edição de documentos, folhas de cálculo, apresentações, e muito mais.

Microsoft 365

Office 365 é uma versão online por assinatura da suíte de aplicativos para escritório/produtividade Microsoft Office, focado no trabalho colaborativo simultâneo de uma grande equipe e na segurança, lançado em junho de 2011 desenvolvido pela empresa Microsoft.

Dropbox

Dropbox é um serviço para armazenamento e partilha de arquivos. É baseado no conceito de “computação em nuvem”. Ele pertence ao Dropbox Inc., sediada em San Francisco, Califórnia, EUA. A empresa desenvolvedora do programa disponibiliza centrais de computadores que armazenam os arquivos de seus clientes.

Gestão de tarefas

Devido o Coronavírus precisamos evitar o contato pessoal. Por isso, é muito importante que sua empresa implante uma ferramenta para acompanhamento das tarefas da organização ou setor. Com essa ferramenta, todos os colaboradores podem acompanhar o status das tarefas, responsáveis e prazos.

Trello

Trello é um aplicativo de gerenciamento de projetos. Com os quadros, listas e cartões do Trello, você pode organizar e priorizar seus projetos de um jeito divertido, flexível e gratificante. Veja os preços.

Pipefy

Pipefy é a Plataforma de Gerenciamento de Processos que capacita gestores a organizar e controlar seu trabalho em um único lugar. Assim, todos podem automatizar e agilizar qualquer processo por conta própria. Veja os preços.

Monday.com

monday.com é uma solução cloud-based de gerenciamento de projetos para pequenas e médias empresas de diversos ramos da indústria. Esse software ajuda as companhias a administrarem diversos projetos e facilitar o compartilhamento de informação entre os membros da equipe. Veja os preços.

Reuniões e videoconferências

Sabemos que muitas reuniões podem/devem ser evitadas nesse período. As vezes, uma simples mensagem ou e-mail já resolvem a questão. Mas, se for mesmo necessário, essas ferramentas ajudam na conversa, pois reúne todos os envolvidos em uma mesma sala online fazendo a comunicação via áudio e/ou vídeo.

Zoom Meetings

O Zoom Meetings é uma ferramenta de videoconferência voltada para ambientes corporativos que suporta reuniões com até 500 participantes e 10 mil expectadores no modo webinar. Veja os preços.

Skype

O Skype é o software que permite conversar com o mundo todo. Milhões de pessoas e empresas usam o Skype para fazer chamadas de vídeo e voz gratuitas entre dois usuários, bem como chamadas em grupo, enviar mensagens de chat e compartilhar arquivos com outras pessoas no Skype. Você pode usar o Skype no dispositivo que preferir: no celular, no computador ou no tablet.

O Skype é gratuito.

Google Meet

Ferramenta da Google para videochamadas pelo PC e celular. Como medida para reduzir o risco da propagação do coronavírus (Covid-19), a Google anunciou que o Hangouts Meet está disponível para todos os usuários do G Suite.

Segurança e produtividade

Sabemos que o Coronavírus está mudando a rotina das empresas. Muitas estão se adaptando internamente e outras estão liberando os funcionários para o trabalho Home Office. Mas, para auxiliar na adaptação, todas estão implantando novas ferramentas online de trabalho. E é nesse ponto que encontramos outro perigo.

Na internet existem muitos perigos como malware, ransomware e phishing que podem causar danos para os equipamentos da empresa ou roubar informações sigilosas. Por isso, é de extrema importância que a empresa adote algumas ferramentas para aumentar a segurança e evitar custos com manutenção ou pagamento de sequestros de dados.

LastPass

LastPass Password Manager é um serviço de gerenciador de senhas freemium. Ele é disponível como um plugin para os navegadores, Internet Explorer, Mozilla Firefox, Google Chrome, Opera e Safari. Há também um LastPass Password Manager bookmarklet para outros navegadores. Veja os preços.

DNSFilter

O DNSFilter é um serviço de filtro de conteúdo e proteção contra ameaças baseado em nuvem, que pode ser implantado e configurado sem a necessidade de instalação de software.  Veja os preços.

Lumiun

O Lumiun é um serviço baseado em nuvem que protege sua empresa das ameaças da Internet, tornando a rede mais segura e a equipe mais produtiva. Veja os preços.

Por causa do COVID-19, o Lumiun está antecipando a disponibilização do recurso da VPN Empresarial para os atuais e novos clientes, independente do plano contratado. Até então, o recurso ficaria em beta apenas para alguns clientes do plano Enterprise.

Com a VPN Empresarial do Lumiun, os funcionários que estão trabalhando em home office conseguem acessar os recursos internos da empresa, como por exemplo, documentos do servidor de arquivos, impressora, sistema ERP, entre outros.

Conectado na VPN do Lumiun, o equipamento do funcionário fica seguro contra os riscos da internet. Além disso, o gestor pode acompanhar em tempo real quais sites estão sendo acessados e aplicar as regras necessárias para evitar o desperdício de tempo com sites fora do escopo do trabalho.

A empresa Lumiun também disponibilizou em seu site um material bem legal sobre a adoção do home office pelas empresas.

Dicas adicionais

Embora as ferramentas sejam úteis para ajudar na segurança e produtividade do dia-a-dia das empresas, as principais maneiras para evitar o contágio do COVID-19 envolvem atitudes e o bom senso de cada pessoa. Segundo o Ministério da Saúde, estas são as orientações para se proteger e proteger os outros:

  • Lave as mãos com água e sabão ou use álcool em gel;
  • Cubra o nariz e boca ao espirrar ou tossir;
  • Evite aglomerações se estiver doente;
  • Mantenha os ambientes bem ventilados;
  • Não compartilhe objetos pessoais;
  • E evite compartilhar as FakeNews.

Você sentiu falta de alguma outra ferramenta? Escreve sua dica através dos comentários abaixo.

[E-book] Manual de utilização segura da internet para profissionais e empresas – Versão 2

As possibilidades de uso da internet para o meio corporativo são inúmeras. Porém, a internet está repleta de perigos que podem colocar a privacidade da sua empresa em risco. E-mails de spam, links suspeitos, sequestros de dados e golpes bancários são os mais comuns da lista, e é preciso saber como utilizar a internet com segurança para evitar que os dados sigilosos sejam roubados e vendidos em campo aberto na internet como forma de lucro para cibercriminosos.

Por isso, criamos a Versão 2 do Manual de utilização segura da internet para profissionais e empresas. No material abordamos as principais formas de utilização da internet e como se proteger em cada caso. Também mostramos quais os tipos de conexão existentes e como identificar ameaças na rede.

O que você vai encontrar

  1. Como se proteger: na internet
  2. Como se proteger: nas redes sociais
  3. Como se proteger: usando navegadores
  4. Como se proteger: programas de e-mail
  5. Como se proteger: acessar webmails
  6. Como se proteger: em transações financeiras
  7. Como se proteger: em compras online
  8. Seguranças e tipos de conexão
  9. Identificando o tipo de conexão
  10. Vantagens de utilizar o HTTPS
  11. Sempre utilizar HTTPS
  12. Alertas de certificado digital
  13. Proteger seu dispositivo
  14. Proteger seu WhatsApp
  15. Proteger a rede da empresa
Faça o download do manual preenchendo o formulário abaixo ou através da página do material.


Bônus

No fim do material disponibilizamos um bônus, para que de forma rápida e prática, você possa introduzir os conhecimentos adquiridos no E-Book dentro da sua empresa.

Qualquer dúvida faça um comentário abaixo.

Vantagens da Rede Virtual Privada (VPN) para empresas

É bem provável que você já deve ter ouvido falar ou até utilizado uma rede virtual privada (VPN) para deixar o acesso da internet mais seguro. Mas e na sua empresa, já foi cogitado a utilização dessa tecnologia como uma ferramenta para melhorar a segurança e a mobilidade dos funcionários?

Neste artigo, vamos explicar o que é VPN, como essa tecnologia funciona, alguns exemplos de uso e quais as vantagens e benefícios para o ambiente corporativo das empresas.

O que é VPN?

A sigla VPN significa Virtual Private Network, traduzindo Rede Virtual Privada. É uma tecnologia de rede que utiliza a internet para conectar um grupo de computadores e manter a segurança dos dados que trafegam entre eles.

Em um cenário comum, quando você se conecta na internet e navega pelos sites, faz download de materiais e envia documentos por e-mail, o seu dispositivo é identificado através do número IP, e boa parte de seus dados (excluindo os mais sensíveis) trafegam abertamente podendo ser interceptado pelos provedores ou softwares maliciosos. Com uma rede privada, os dados são criptografados, o usuário se protege e não pode ser facilmente identificado.

Essa tecnologia é usada por pessoas que desejam principalmente garantir privacidade da navegação e acessar conteúdo com restrição no país. Mas, empresas do mundo inteiro estão descobrindo como tirar proveito da VPN para aumentar a segurança dos seus dados e do trabalho remoto.

Como funciona uma VPN?

Semelhante a um firewall que protege as informações no seu computador, a VPN protege os seus dados na internet. As VPNs podem ser usadas tanto para acesso remoto, conectando computador a uma rede, quanto site a site, conectando duas redes.

Navegando na internet sem uma VPN, você se conecta ao servidor do seu ISP (Provedor de Serviços de Internet), que, por sua vez, o conecta ao site de sua escolha. Isso significa que toda a sua atividade de tráfego da internet passa pelo provedor e este pode aplicar ou não o monitoramento de suas ações. Porém, quando você navega através de uma VPN, o seu tráfego utiliza um “túnel” criptografado. Isso significa que ele não está acessível para ninguém, além de você e do servidor VPN.

Exemplos de usos da VPN

Por si só, uma VPN apenas ajuda a aumentar a segurança dos dados e acessar recursos numa rede que você não está fisicamente conectado. Porém, vamos listar aqui alguns exemplos de uso de como um usuário normalmente utiliza:

  • Colaborador/funcionário: utiliza a VPN fornecida pela empresa quando está em casa ou viajando para acessar recursos na rede local;
  • Fazer downloads: para evitar que alguma empresa coloque-o na lista negra por estar baixando torrents, esse usuário utiliza VPN para se manter seguro enquanto usa as redes peer to peer;
  • Para manter a privacidade: esse tipo de usuário sempre acha que estão lendo o que ele envia ou recebe. Por isso, para ter uma comunicação segura e criptografada, longe de olhos curiosos, este perfil utiliza conexão VPN;
  • Viajante: serviços como Netflix e Amazon Prime disponibilizam um conteúdo distinto para cada país, de acordo com sua língua e costumes. Por isso, esse usuário viajante possui uma conexão VPN com o país de origem para ter acesso ao seu conteúdo preferido.

Caso você não se identifique com nenhum desses exemplos acima, lembre-se que não é o tipo de perfil do usuário que faz a utilização do VPN ser útil, mas sim suas necessidades. Como exemplo, podemos citar sua participação em um evento ou workshop, onde todas as pessoas utilizam da mesma rede pública para se conectar à internet. Essa é uma situação que consideramos ter um grande risco de interceptação do tráfego. Já imaginou alguém interceptando as senhas do seu e-mail profissional?

Vantagens e benefícios da VPN para empresas

A utilização da VPN em ambiente corporativo está se mostrando uma boa oportunidade para gestores de TI que se preocupam com segurança, produtividade e redução de custos.

Segurança da informação

A principal vantagem para uma empresa que utiliza VPN é com certeza o aumento da segurança da informação quando há necessidade de trafegar dados sigilosos entre filiais ou para os funcionários que trabalham remotamente e necessitam acessar dados na rede local.

Redução de custos

O investimento para disponibilizar uma conexão VPN na sua empresa é muito baixo se considerar custos com danos e perdas que um vazamento de dados sigilosos pode causar. Só para você ter uma ideia, em 2019 o Brasil perdeu mais de R$ 80 bilhões com ataques cibernéticos.

Aumento da produtividade

A tranquilidade para trabalhar sem se preocupar com tantas questões de segurança faz com que os funcionários fiquem focados apenas no que interessa e consequentemente sua produtividade aumente. Por esse motivo a VPN pode ser uma grande aliada em ambientes corporativos.

Mobilidade

Com a VPN uma empresa pode disponibilizar o acesso seguro a recursos da rede interna, como documentos ou softwares, para qualquer funcionário ou cliente de qualquer lugar do mundo. Com esse benefício de mobilidade conseguimos comprovar as vantagens anteriores como segurança, redução de custos com deslocamento e aumento de produtividade.

Pra finalizar

Espero que com esse artigo você possa ter compreendido o funcionamento da VPN e como ela pode ser útil para sua empresa. Existe ainda, muitas informações que podem complementar o seu estudo sobre esse assunto. Porém, fica evidente que essa tecnologia se torna cada vez mais necessária em dias atuais onde nos deparamos com problemas de segurança e produtividade.

A questão agora é que existem muitas soluções de VPN para empresas, cada uma com suas características e preços. Você quer saber qual é a ideal para sua? É sobre esse assunto que vou escrever no próximo artigo.

Acompanhe os artigos do blog assinando nossa Newsletter “Semana da Segurança da Informação” onde enviamos semanalmente para seu e-mail links de conteúdo selecionado com notícias, eventos, livros, vídeos e materiais sobre segurança da informação.

Qualquer dúvida faça um comentário abaixo ou envie um e-mail para

Como configurar a busca protegida (SafeSearch) no seu computador ou sua rede

A busca protegida (SafeSearch) permite ao usuário filtrar os resultados de buscas do Google, Bing e também Youtube para impedir que imagens inadequadas sejam exibidas. Com o recurso habilitado, mesmo em buscas por temas explícitos, os resultados são filtrados e grande parte do conteúdo impróprio é bloqueado. O filtro é especialmente útil para inibir a perda de tempo e produtividade dos colaboradores dentro das pequenas e médias empresas, gerando melhor engajamento e aproveitamento do tempo de trabalho.

Com o SafeSearch desativado, são sempre exibidos os resultados mais relevantes para sua pesquisa. Quando você pesquisa conteúdo com linguagem explícita, websites com esse tipo de conteúdo são exibidos, por serem os mais relevantes para a busca realizada.

Veja um exemplo na imagem, com os resultados exibidos para a busca “pornô” sem o serviço de busca protegida ativado:

Pesquisa pelo conteúdo “pornô” no site Google com Safesearch desativado.

Agora, vejamos os resultados da busca para a mesma palavra “pornô” com o serviço de busca protegida ativado:

Pesquisa pelo conteúdo “pornô” no site Google com Safesearch ativado.

 

Os sistemas de busca utilizam métodos automatizados para identificar conteúdos suspeitos e atuam permanentemente para melhorar esses métodos. Para sites com conteúdo sexualmente explícito, o filtro baseia-se principalmente em algoritmos que analisam muitos fatores, como comentários de usuários, palavras-chaves, links e imagens. Os filtros não são 100% precisos, mas o SafeSearch permite evitar grande parte desse tipo de conteúdo.

O serviço de busca protegida (SafeSearch) pode ser usado para vários propósitos, como pais que queiram impedir que seus filhos acessem conteúdo adulto, escolas que queiram impedir que seus alunos tenham acesso a esse tipo de websites e empresas que queiram bloquear o acesso a sites de conteúdo explícito na rede corporativa.

Como configurar a busca protegida:

A configuração da busca protegida é muito simples, e pode ser feita direto no navegador, através das configurações da sua conta no Google, os passos para ativar a SafeSearch no Google são:

  1. Acesse a página Configurações de pesquisa.
  2. Na seção “Filtros do SafeSearch”, marque ou desmarque a opção localizada ao lado da opção “Ativar SafeSearch”.
  3. Na parte inferior da página, clique em Salvar.

Dessa forma o serviço ficará ativado para a conta do Google à qual foi realizada a configuração. Você também pode ativar o serviço no Bing, dispositivos com Android ou no seu iPhone e iPad.

Também é possível ativar a proteção para todos dispositivos em uma rede conectada à internet. Para isso é necessário configurações específicas em roteadores e servidores da rede.

Esse método tradicional não é muito eficaz quando existem muitos dispositivos na rede, ambiente comum em redes de pequenas e médias empresas. Isso porquê, a configuração deve ser feita em cada dispositivo e ainda existe a possibilidade do usuário final (a quem deve ser aplicado o filtro) ter a capacidade de desativar a busca protegida.

Lumiun e a busca protegida:

Com a utilização do Lumiun na gestão do acesso à internet na rede da sua empresa ou escola, essa configuração é extremamente simples, no painel “Busca Protegida” com apenas um clique é possível determinar as regras de pesquisa nos principais sites de pesquisa, como Google, Bing e Youtube.

Quando essa restrição é aplicada a um grupo no Lumiun, não será possível que um usuário desative essa restrição diretamente em seu navegador, através das configurações presentes nesses mecanismos. Caso necessário, ele terá que solicitar ao administrador da rede que faça a liberação.

Painel de controle do sistema Lumiun.

 

Para Google e Bing é possível ativar e desativar a pesquisa protegida com apenas um clique, de forma fácil, rápida e simples:

Botão de controle de acesso na posição Inativo.
Botão de controle de acesso na posição Ativo.

Podemos observar que a cor verde significa que o recurso está INATIVO, e quando em cor vermelho ATIVO.

Níveis de proteção:

Para sites de conteúdo como Youtube, é possível, dentro do painel do Lumiun, determinar níveis de proteção à pesquisa do usuário. São eles: Inativo, Moderado e Rigoroso. Em cada uns dos níveis como o próprio nome diz, aparecerão resultados distintos.

No modo “Inativo” os resultados serão livres, sem nenhum tipo de filtro, como na imagem abaixo:

Botão de nível de controle a acesso ao site Youtube na posição inativo.

Já no modo “Moderado” os resultados terão um filtro intermediário, mas sem conteúdos explícitos ou de resultado direto ao que foi pesquisado:

Botão de nível de controle a acesso ao site Youtube na posição moderado.

 

No modo “Rigoroso” por sua vez, os resultados da pesquisa serão totalmente limitados a conteúdos classificados como seguros e de alta classificação indicativa:

Botão de nível de controle a acesso ao site Youtube na posição rigoroso.

 

Com as funcionalidades do Lumiun, filtrar pesquisas na web é consideravelmente mais rápido e eficaz que os métodos de bloqueio convencionais, a busca protegida ajuda a potencializar o bloqueio de conteúdo adulto, violento ou com linguagem explicita, é um recurso muito poderoso.

 

 

Você também pode contribuir com a classificação dos sites de conteúdo explícito ou pornográfico, denunciado os sites através da ferramenta do Google para denunciar conteúdo ofensivo.

Se você ainda não tem a busca protegida na rede da sua empresa, escola ou residência, entre em contato conosco e saiba como utilizar o Lumiun na segurança e gestão do acesso à internet.


A maneira mais fácil e rápida para proteger sua rede

Quando se é um analista ou diretor de TI de uma empresa é importante tomar algumas decisões importantes de controle e segurança da rede. Especialmente quando a internet é a principal ferramenta para a plena operação da empresa. Se não bastasse essa responsabilidade, cresce cada vez mais o volume e a sofisticação dos ataques cibernéticos que visam prejudicar as organizações. Portanto, é relevante que os profissionais da área tenham conhecimento de ferramentas que possam auxiliar no bloqueio desses ataques para evitar perdas de informações, produtividade e dinheiro.

Além disso, o orçamento para investimento em segurança da rede e controle da internet é sempre limitado na maioria das pequenas e médias empresas. Por isso, é necessário estudar todo o cenário da rede, agir rapidamente e encontrar uma solução integrada para aprimorar a segurança digital sem gastar excessivamente e não sobrecarregar a produtividade da equipe.

Uma das partes que mais se tem importância na rede, por ser na maioria das vezes a porta de entrada dos ataques, é a camada DNS. E com uma solução integrada, que utiliza a inteligência dos dados e estuda a reputação de cada site é possível identificar e bloquear antecipadamente sites maliciosos como anonimizadores de acessos, hacking, keylogger, malware, spyware, phishing e fraudes. Dessa forma, uma solução que ajuda proteger a camada DNS da rede de uma empresa se torna a primeira linha de defesa, uma vez que as requisições DNS precedem todas as atividades na internet.

Principais tipos de ataques na camada DNS

Não é somente as empresas que criam as soluções de segurança que são inovadoras. Os criminosos cibernéticos, por necessidade, também inovam agressivamente tentando achar brechas nos produtos e políticas de segurança das organizações.

Mas nos últimos anos, os criminosos se tornaram mais motivados e ambiciosos devido às crescentes recompensas financeiras decorrentes dos ataques com final “feliz”. Como o meio digital é cada vez mais utilizado, gerando muitas informações importantes, os dados dessas empresas se tornam valiosos e o principal alvo desses criminosos. Se esses dados são roubados, podem ser revendidos em campo aberto na internet por um valor muito expressivo. Outro tipo de ataque é o ransomware, cada vez mais comum, que força a organização pagar pelo acesso das próprias informações.

As técnicas mais comuns de ataques DNS fazem com que o usuário tente acessar uma certa página e seja direcionado para um destino incorreto. Essas técnicas são chamadas de envenenamento de cache (DNS Poisoning) e sequestro de servidor (DNS Hijacking).

O ataque DNS Poisoning ocorre quando um criminoso consegue se infiltrar no servidor DNS, com o objetivo de modificar as informações registradas no cache e com isso mudar o número do IP de destino, sem precisar mudar o endereço que o usuário digita no navegador.

Já o ataque DNS Hijacking, o criminoso utiliza um malware com objetivo de sequestrar as requisições de tradução de domínio e redirecionar o tráfego para um servidor DNS malicioso.

A diferença entre as duas técnicas é que o foco do criminoso na primeira (DNS Poisoning) é o servidor DNS e o segundo (DNS Hijacking) é o próprio dispositivo (computador, laptop).

As páginas maliciosas para as quais o usuário pode ser direcionado são, em geral, clonadas (uma técnica de phishing) com o objetivo de disseminar cargas de malware ou aplicações indesejadas, minerar criptomoedas, roubar informações em formulários de acesso falsificados etc. E como o usuário digitou o domínio correto, dificilmente identificará de forma ágil que foi vítima deste tipo de engenharia.

Vantagens do controle da camada DNS

Uma solução para o controle das requisições DNS trazem muitas vantagens para as empresas, as quais destacamos as seguintes:

    1. Segurança: Com uma solução de controle do acesso à internet é possível fazer a proteção proativa contra ameaças emergentes. Essas soluções são equipadas com serviços que possuem listas de sites suspeitos atualizados constantemente. Outra característica importante é a possibilidade de definir o nível de reputação necessário que um site deve possuir para ser acessível na rede, fazendo o bloqueio caso o nível for menor que o configurado.
    2. Produtividade: O uso indevido da internet pelos colaboradores pode comprometer e muito a produtividade da empresa. Esse desperdício de tempo pode ocorrer de inúmeras maneiras, no acesso a redes sociais como Facebook ou Instagram, acesso ao e-mail pessoal, serviços de comunicação como WhatsApp ou Skype, sites de entretenimento, compras, esporte, entre outros. No entanto, uma solução de controle do acesso à internet permite também o bloqueio de sites indesejados que estão fora do escopo de trabalho da empresa e que causam o desperdício de tempo dos colaboradores e comprometem a produtividade.
    3. Redução de custos: Com o aumento da segurança da rede, diminuição de custos com manutenção de equipamentos e aumento da produtividade da equipe, o investimento em uma solução de controle do acesso à internet muitas vezes se paga nos primeiros meses.
    4. Informação: Outro ponto importante é o levantamento de informações sobre o uso da internet, ter relatórios do que está sendo acessado e analisar essas informações em conjunto com relatórios de produtividade da equipe e entrega de tarefas, pode levar a otimização da sua política de acesso a internet.

Ferramentas para aumentar a segurança da rede

Como a camada DNS é a porta para os principais ataques cibernético na rede de uma empresa, a implantação de uma ferramenta para aumentar a segurança se torna um fator essencial para garantir a segurança das informações.

Por bloquear preventivamente todas as solicitações em qualquer porta ou protocolo, a segurança na camada DNS pode interromper a ação e evitar o ônus de precisar identificar a origem específica daquele ataque.

Para aumentar a segurança da rede na sua empresa, existem diferentes alternativas, como soluções tradicionais de proxy Linux fornecidas por empresas especializadas, que demandam maior investimento com servidores, mão de obra especializada e manutenção constante.

Outras opções são SonicWall, Fortinet FortiGate e semelhantes, ou então soluções mais modernas, que utilizam recursos em nuvem e são mais acessíveis, de fácil implementação e gerenciamento. Esse tipo de serviço é principalmente recomendado para pequenas e médias empresas, boas opções são Lumiun, OpenDNS ou DNSFilter.

Para escolher a melhor opção para gerenciar o acesso à internet é importante definir bem as necessidades da sua empresa e comparar os custos, características e benefícios de cada uma das soluções existentes.

Por que o Lumiun?

A empresa Lumiun é a única das opções citadas acima que é 100% brasileira. Nós realmente entendemos como funciona o ambiente de trabalho nas empresas brasileiras e criamos soluções que possam aumentar a segurança da rede e produtividade da equipe.

Relatório de segurança do Lumiun
Relatório de segurança do Lumiun

Diariamente são mais de 22 milhões de acessos controlados e 3,2 milhões acessos indesejados bloqueados. São dados que estudamos e que combinamos com serviços de terceiros na intenção e empenho de proteger as informações da empresa.

Principais funcionalidades que você encontra no Lumiun:

  • Controle de acesso
    • Liberação e bloqueio de aplicações, sites e categorias de sites. Inclusive por horário;
    • Busca protegida (Safesearch) no Google, Bing e Youtube para garantir que conteúdos impróprios não sejam exibidos nos resultados das pesquisas;
    • Pesquisa de domínios onde o Lumiun faz uma varredura e encontra sua categoria, reputação, descrição, últimos acessos e ainda um preview da página.
  • Segurança:
    • Opção para definir o nível de reputação mínimo para acessar um site;
    • Bloqueio de sites que pertencem a categorias consideradas nocivas como hacking, malware, phishing, etc.
  • Firewall:
    • Esqueça o conceito antigo e difícil de implantar regras de firewall na sua rede. No Lumiun é possível, com poucos cliques, adicionar regras de bloqueios e liberações por portas, protocolos, origem e destino. Além disso, existem configurações predefinidas que auxiliam os mais leigos no assunto.
  • Velocidade:
    • Com esse recurso você pode limitar a quantidade de Download e Upload para os grupos de equipamentos. Dessa forma pode distribuir seu link de internet conforme você achar melhor ou de acordo com a demanda de cada grupo.
  • Relatórios:
    • De nada adianta todos esses recursos se não fosse possível acompanhar o resultado. No Lumiun é possível acompanhar em tempo real quais os sites mais acessados ou bloqueados, acessos por período, bloqueios de segurança, logs de firewall, equipamentos que mais consomem a banda da internet e muito mais.

O que os clientes mais gostam no Lumiun é a facilidade de gerenciamento de múltiplas redes em um único painel de controle, na nuvem, simples e acessível de qualquer lugar.

20 minutos para aumentar a segurança da rede na sua empresa

Após repassar nossos principais recursos e benefícios, você pode estar apreensivo por achar que é uma solução complexa, que demora para implantar e tem custo alto.

Instalação do Lumiun Box na rede da empresa
Instalação do Lumiun Box na rede da empresa

Boa notícia! Após receber o Lumiun Box (enviado em comodato), nosso time de atendimento lhe auxilia em todas as etapas. Em média, desde a instalação do box na rede e configuração do painel de controle, nossos clientes levam até 20 minutos. São apenas 20 minutos para deixar a rede da sua empresa mais segura e sua equipe mais produtiva.

E sobre o custo para contratar o Lumiun? Você vai se impressionar com o baixo investimento. Solicite nosso contato no formulário abaixo ou acesse o site www.lumiun.com.


Como proteger as pessoas contra phishing e outros golpes

Se você acha que educá-los sobre maneiras de detectar e-mails suspeitos é a única resposta, pense novamente

Há cerca de 15 anos, o phishing passou de um fenômeno praticamente desconhecido para um tópico cotidiano da mídia. Com novos usuários entrando na Internet e a comercialização da Internet começando a sério, surgiram muitas oportunidades para os phishers, que se fazem passar por outra pessoa ou entidade para enganar usuários de email. Com isso, na ausência de proteções tecnológicas, os emails de phishing subitamente apareceram nas caixas postais de todos. Na prática, a única defesa foi o conselho oferecido por especialistas em segurança: cuidado com os emails mal redigidos; e não clique nos links dos emails.

Ao longo dos anos, a sofisticação dos ataques aumentou constantemente, e o número de variedades de emails fraudulentos aumentou rapidamente, com estratégias de ataque como se fazer passar por colegas (o chamado comprometimento de email corporativo) aumentam drasticamente. O aumento da sofisticação resultou em mais lucros, levando mais criminosos a tentarem a sorte nesse tipo de fraude.

Corporações e outras organizações continuam acreditando que podem treinar seus usuários para evitar ataques cibernéticos. O Gartner estima que o mercado de treinamento em conscientização sobre segurança crescerá a uma taxa de crescimento anual composta de 42% até pelo menos 2023, com uma base em 2018 de 451 milhões de dólares.

Mas atualmente a ênfase tradicional na educação do usuário é uma despesa e um incômodo para o usuário final que podem não ser justificáveis pelos resultados. À medida que as técnicas de fraude online proliferam e se tornam mais sofisticadas, torna-se cada vez mais difícil que o usuário detecte as fraudes. O retorno do investimento em qualquer esforço de conscientização de segurança caiu drasticamente.

A conscientização do usuário não deve mais ser a principal defesa contra a engenharia social. De fato, a tecnologia do crime cibernético evoluiu a tal ponto que só pode ser derrotada de forma confiável com a tecnologia oposta. Humanos sem ajuda não são mais capazes de se defender adequadamente contra o cibercrime, assim como lutadores com arcos e flechas não podem derrotar inimigos armados com helicópteros de ataque.

A maioria das defesas é mais adequada para algoritmos do que para usuários finais. Em vez disso, os profissionais de segurança e gerenciamento de riscos devem educar os usuários finais apenas sobre as ameaças que possam razoavelmente detectar, enquanto usam defesas técnicas para a grande maioria dos ataques.

No início, os ataques de phishing “tradicionais” foram relatados com eficiência da ordem de 3%, o que significa que a grande maioria das vítimas pretendidas não caiu nos ataques. Por outro lado, sabe-se que ataques sofisticados, como spear phishing, apresentam eficiência superior a 70%.

Os emails de phishing bem elaborados (assim como outros tipos de emails enganosos) são muito difíceis de serem identificados pelos usuários comuns.

Alguns tipos de ataques são quase impossíveis de identificar, mesmo para usuários altamente técnicos. Considere, por exemplo, um ataque no qual o invasor já teve acesso a uma conta de email legítima (enganando seu proprietário) e use essa conta comprometida para atacar os contatos do usuário.

Outros ataques, como aqueles que usam nomes e endereços forjados para se passar por um colega da vítima, são mais fáceis de identificar, pelo menos em teoria. Inspecionando sempre o endereço de email do remetente e certificando-se de que este é um usuário conhecido, é possível evitar cair em tais ataques. No entanto, o aumento do cuidado tem um preço: para cada etapa extra adicionada às tarefas rotineiras, nossa produtividade naturalmente cai.

Além disso, esses ataques são difíceis de detectar na prática, devido a erros humanos: muitas pessoas, pelo menos ocasionalmente, enviam emails acidentalmente de contas pessoais em vez de contas profissionais e vice-versa, criando uma ambiguidade sobre o que é confiável e o que não é confiável. Como resultado, 1 em cada 10 usuários clica em emails com nomes de exibição fraudados, conforme relatório da empresa de segurança Barracuda.

Dados os orçamentos finitos, tanto em termos financeiros quanto de atenção, as empresas e os indivíduos devem decidir quais batalhas de conscientização escolher, com base no que as pessoas enfrentam e em que tipos de contramedidas automatizadas funcionam bem. Pegue, por exemplo, o conselho “se parece bom demais para ser verdade, provavelmente é” – assim como a variante “se parece ruim demais para ser verdade, provavelmente é”. As pessoas têm emoções e julgamento para avisá-las quando algo cai nessa categoria; mas, até agora, os computadores não têm. Consequentemente, isso é algo digno de uma campanha de conscientização.

Por outro lado, o uso de nomes e endereços forjados é relativamente difícil para pessoas detectarem, mas é fácil para computadores detectarem. Esse é um problema em que as defesas automatizadas são mais adequadas do que os esforços de conscientização.

Tanto para a saúde digital quanto para a saúde humana, a influência relativa de comportamento versus tecnologia é a mesma. Desde a época em que são crianças pequenas, os humanos são ensinados a evitar riscos à sua segurança: não coma sujeira, não atravesse a rua sem olhar para os dois lados, não fume. Mas os grandes ganhos na expectativa de vida alcançados ao longo do último século vieram principalmente dos avanços na tecnologia médica para combater doenças.

A receita também é a mesma: para a saúde humana, cuide-se e evite riscos comuns, mas, se necessário, procure um bom médico e tome corretamente os remédios. Para saúde eletrônica, ensine a seus usuários os cuidados digitais básicos, mas comprometa-se também a estar sempre um passo à frente do inimigo nessa inevitável disputa tecnológica.

para a saúde humana, cuide-se e evite riscos comuns, mas, se necessário, procure um bom médico e tome corretamente os remédios. Para saúde eletrônica, ensine a seus usuários os cuidados digitais básicos, mas comprometa-se também a estar sempre um passo à frente do inimigo nessa inevitável disputa tecnológica

Fonte: https://blogs.scientificamerican.com/observations/how-to-protect-people-against-phishing-and-other-scams/


Tecnologia para segurança e proteção contra phishing

É importante utilizar antivírus no computador. No caso das empresas, é cada vez mais relevante usar também sistemas como firewall e controle do acesso à internet aplicados em toda a rede da empresa, independentemente dos dispositivos conectados na rede interna. Essa medida adiciona uma camada de segurança complementar, que reduz o risco de vazamento e perda de informações da empresa e dados de clientes e colaboradores, evitando grandes transtornos e perdas financeiras. Através de uma solução de controle de acesso à internet, também é possível definir que categoria de site poderá ser acessada por cada usuário, evitando desperdícios com navegação fora do escopo do trabalho e também o acesso a endereços com conteúdo nocivo. Por meio dessa ferramenta, o gestor protege a rede contra os sites utilizados em ataques de phishing, propagação de malware e ransomware.

No vídeo abaixo demonstramos o funcionamento de um phishing recebido por e-mail, que se faz passar pelo serviço de pagamentos PagSeguro com objetivo de roubar dados de acesso da vítima. Primeiro é demonstrado o acesso ao site de phishing sem proteção. Depois é demonstrada uma tentativa de acesso ao site de phishing porém com a proteção do Lumiun ativa na rede da empresa.

Dessa maneira, o vídeo apresenta um comparativo da eficácia de um ataque Phishing em uma rede desprotegida e outra com tecnologia de segurança e proteção.

 

10 Dicas de Segurança na Internet em 2020 para PMEs

Com o aumento da conectividade das empresas, pessoas e dispositivos, também aumentam os riscos associados a vulnerabilidade dos sistemas e usuários a malware, phishing, ransomware, hackers, vírus e tantas outras ameaças. Para ajudar na gestão da internet das pequenas e médias empresas, trazendo mais segurança na internet e também auxiliando na produtividade dos colaboradores, elencamos 10 dicas atualizadas que podem servir como base para a adoção de uma cultura de segurança da informação na sua empresa em 2020.

  1. Usar senhas seguras para todos usuários e equipamentos
  2. Ativar a autenticação de dois fatores (2FA)
  3. Proteger e controlar o acesso à internet
  4. Usar antivírus em todos computadores
  5. Limitar e registrar o tráfego de rede com um Firewall
  6. Ter cópias de backup dos dados importantes
  7. Manter software sempre atualizado
  8. Restringir permissões em arquivos compartilhados
  9. Educar os colaboradores sobre phishing e engenharia social
  10. Implantar uma política de uso dos recursos de TI

Usar senhas seguras para todos usuários e equipamentos

Ainda hoje a senha é a forma mais importante de autenticação para acesso a informações e recursos computacionais. Computadores cada vez mais velozes permitem quebrar em pouco tempo uma senha que há alguns anos seria impossível de ser quebrada. Portanto, atualmente é necessário utilizar senhas mais longas para aumentar a segurança na internet.

Adote como regra na empresa o uso de senhas fortes:

  • senhas com comprimento mínimo de 8 caracteres (preferencialmente 12 ou mais);
  • que combinem maiúsculas, minúsculas, números e símbolos; e
  • que não contenham informações óbvias ou sequências simples.

Mais informações sobre segurança de senhas você encontra no artigo com recomendações e dicas para criar senhas fortes e seguras e no guia para criação e gerenciamento de contas de usuário e senhas seguras.

Uma pesquisa da PreciseSecurity.com revelou que 30% das infecções por ransomware ocorreram devido ao uso de senhas fracas. Outra pesquisa, feita pelo Google, mostra que 2 em cada 3 pessoas reutilizam a mesma senha em diferentes serviços que acessam na internet, sendo que mais de 50% das pessoas informaram que usam uma mesma senha “favorita” na maior parte dos sites e sistemas que acessam.

Não esqueça também que é extremamente importante alterar a senha padrão de fábrica dos equipamentos conectados à rede. Por exemplo, muitos roteadores Wi-Fi e câmeras de vigilância vêm de fábrica com usuário admin e senha padrão admin. Se você não trocar essa senha, o equipamento estará vulnerável e poderá ser prejudicial à segurança de toda sua rede, incluindo problemas com privacidade e vazamento de informações. Da mesma forma, contas de usuário “administrador” e quaisquer outras não utilizadas também devem permanecer com senha forte ou então bloqueadas.

Ativar a autenticação de dois fatores (2FA)

A autenticação de dois fatores também é chamada de verificação em duas etapas, ou ainda, em inglês, de two-factor authentication – termo de onde deriva a abreviatura 2FA. Essa técnica complementa a senha e adiciona muita segurança no acesso a sistemas e recursos na internet.

Com a autenticação de dois fatores, o acesso irá depender da senha correta e também de mais algum fator, como um código enviado por SMS ou um código gerado em um aplicativo no smartphone. Dessa forma, mesmo que alguém descubra a senha da conta de email, não conseguirá acessar a conta pois dependerá do código que será enviado para o smartphone do proprietário da conta.

É recomendável que seja ativada, pelo menos nos recursos mais importantes. Nesse rol de recursos importantes a serem protegidos com certeza entra a conta de email, pois através do email é possível redefinir a senha de muitos outros serviços, por meio de funções do tipo “Esqueci minha senha”.

Para começar a usar 2FA, recomendamos que seja ativada a autenticação de dois fatores no Gmail e no WhatsApp. A autenticação de dois fatores é chamada de “verificação em duas etapas” pelo Google e aumenta bastante a segurança do Gmail. A mesma funcionalidade também é chamada de “confirmação em duas etapas” pelo WhatsApp, sendo muito recomendável que esteja ativada para tornar mais difícil o roubo ou “clonagem” do WhatsApp.

Verifique também nas demais aplicações importantes em uso na empresa se elas possuem a funcionalidade de 2FA ou autenticação de dois fatores e busque ativar essa proteção.

Proteger e controlar o acesso à internet

É recomendado utilizar ferramentas que evitem o acesso a conteúdo nocivo, como sites suspeitos que muitas vezes contém vírus ou malware. É comum que os colaboradores recebam emails falsos com links que direcionam para sites de fraudes. Além disso, muitas vezes a tentativa de download de músicas em mp3, ou conteúdo adulto e jogos podem terminar com uma instalação de vírus. A maioria dos ataques começa a partir do acesso a um site nocivo ou malicioso, ao ocorrer o acesso esse site instala um vírus de forma oculta no equipamento e com isso abre uma porta na rede para que outros ataques ocorram, prejudicando de forma geral a segurança na internet.

O uso de mecanismos de proteção contra o acesso a sites maliciosos é cada vez mais importante. Através deste tipo de controle, é possível definir quais grupos de usuários terão acesso a quais tipos de sites, evitando assim o uso de sites indevidos ao escopo do trabalho e também o acesso a endereços com conteúdo nocivo. Por meio dessa ferramenta, o gestor protege a rede contra os sites utilizados em ataques de phishing, propagação de malware e ransomware.

Como controlar a navegação e bloquear o acesso a sites nocivos? Veja o artigo sobre gestão e controle de acesso à internet para pequenas e médias empresas. Uma boa solução para proteção e controle do acesso à internet em pequenas e médias empresas é o Lumiun, que protege a navegação contra sites maliciosos e gera relatórios dos acessos, aumentando a segurança das informações e a produtividade dos colaboradores. É uma solução de fácil implementação e gerenciamento, demandando baixo investimento.


Usar antivírus em todos computadores

Especialmente nos computadores e servidores com sistema operacional Windows, é imprescindível o uso de um bom software antivírus, atualizado e configurado para realizar varreduras periódicas. Atualmente o antivírus não pode ser deixado de lado ou ser substituído por outras soluções, sendo essencial para a segurança na internet. Na empresa deve-se optar por uma licença paga e não utilizar software pirata ou continuar com versões de avaliação. É importante que o antivírus e/ou antimalware esteja sempre atualizado e ativado para oferecer sua proteção. Um antivírus desatualizado, ou com a proteção em tempo real desativada, perderia a eficiência e deixaria os computadores mais vulneráveis.

Algumas boas opções de antivírus para pequenas e médias empresas:

Limitar e registrar o tráfego de rede com um Firewall

O firewall controla o fluxo de dados, com ele é possível filtrar o tráfego, configurando o que deve passar e o que deve ser descartado. Quando configurado corretamente em uma rede de computadores, o firewall funciona como uma camada adicional de proteção contra ataques externos e aumenta a segurança da empresa na internet, incluindo suas informações, equipamentos e sistemas. Normalmente o firewall é uma das principais defesas no perímetro de uma rede privada, sendo um componente essencial na proteção contra tráfego indesejado e tentativas de invasão.

Verifique se você possui um firewall ativo e bem configurado que esteja fazendo a proteção e o registro das conexões entre a internet e os equipamentos da sua rede local. Se for possível, mantenha bloqueado no firewall os acessos da internet para seus servidores internos, especialmente o serviço de área de trabalho remota, ou remote desktop. Esse serviço é alvo constante de tentativas de invasão para implantação de ransomware com bloqueio e sequestro de dados. Já foi emitido um alerta pelo FBI a respeito da grande onda de ataques ao protocolo de área de trabalho remota (RDP). O alerta cita inclusive a existência no mercado negro de comercialização de listas de servidores vulneráveis a invasão, que possuem acesso irrestrito à porta padrão da área de trabalho remota (3389).

Entre boas soluções de firewall de rede para pequenas e médias empresas podemos citar FortiGate, SonicWall, Lumiun, Sophos e pfSense. Leia mais sobre isso no artigo “Firewall: sua rede precisa dessa proteção?

Ter cópias de backup dos dados importantes

Nunca é demais relembrar a importância de ter um backup confiável, a partir do qual possam ser recuperados os dados importantes após qualquer incidente. Em alguns tipos de ataque, como por exemplo o ransomware, que bloqueia os dados até o pagamento de um resgate, a principal maneira de solucionar o problema passa por restaurar os dados da empresa a partir de uma cópia de backup. O backup é fundamental na segurança das informações da empresa.

A estratégia de backup deve ser implementada de maneira que haja uma cópia de segurança mantida em um local desconectado do local original dos dados. Se a cópia de segurança for feita em um disco adicional constantemente conectado ao servidor ou à rede onde ficam os dados originais, no caso específico do ransomware, é possível que os arquivos do backup também sejam bloqueados no momento do ataque, tornando o backup inútil. É importante ter uma cópia de segurança em local separado do local original em que ficam os dados.

Para entender a importância de fazer cópia de segurança dos dados e documentos da sua empresa, imagine, de repente, a sua empresa perder todas suas planilhas financeiras, controles gerenciais, dados comerciais, informações de clientes, dos produtos e serviços oferecidos e históricos dos seus colaboradores. É muito difícil imaginar a profundidade do impacto de uma situação dessas em uma empresa. O prejuízo será enorme, e haverá comprometimento de todas atividades administrativas e comerciais da empresa.

Para evitar essa situação, é essencial manter uma estratégia de backup bem estruturada. Quanto mais automatizada for a tarefa de realizar o backup, maior a chance de tê-lo em dia quando houver a necessidade de uma restauração de dados. É importante documentar e testar periodicamente o processo de restauração: a real utilidade de um backup não é o backup em si, mas sim a restauração com sucesso.

Para empresas que ainda não possuem backup bem estruturado e desejam começar com uma cópia dos seus dados importantes na nuvem, algumas opções de serviços para backup simples em nuvem são as seguintes:

Manter software sempre atualizado

As empresas que produzem software estão continuamente fazendo correções em seus programas, para corrigir defeitos, melhorar desempenho e adicionar funcionalidades. Entre essas correções também se encontram soluções contra vulnerabilidades e melhorias de segurança nos pacotes de software. É cada vez mais importante manter o sistema operacional e demais pacotes de software com atualizações automáticas ativadas, ao menos para aquelas relacionadas à segurança da informação.

Exemplificando, o ransomware conhecido como WannaCry (ou WannaCrypt) – que se instala em computadores com Windows, criptografa os dados e exige resgate – pode atacar com sucesso computadores que não possuem a atualização MS17-010. De acordo com a Microsoft, “a atualização de segurança MS17-010 resolve várias vulnerabilidades no Windows Server Message Block (SMB) v1. O ransomware WannaCrypt está explorando uma das vulnerabilidades que faz parte da atualização MS17-010. Os computadores que não têm a MS17-010 instalada correm altos riscos devido às diversas variações do malware.Como verificar se a MS17-010 está instalada

Restringir permissões em arquivos compartilhados

Em muitas pequenas e médias empresas, é um item deixado de lado. No entanto, é relevante checar o nível de acesso que cada usuário ou grupo de usuários necessita em relação aos arquivos compartilhados na rede, por exemplo, no sentido de não fornecer acesso além do necessário. Se um grupo de usuários necessita apenas visualizar determinados arquivos, e não modificar, que tenha acesso somente leitura. Essa segregação das permissões de acesso de acordo com a necessidade de cada grupo de usuários é essencial para a segurança da informação. Com isso se evita que usuários não autorizados possam, por exemplo, alterar os arquivos do sistema utilizado pela empresa ou as planilhas do planejamento financeiro.

Também deve-se evitar o uso generalizado de contas de usuário de nível administrativo, como administrador ou root, nos computadores. Da mesma forma que o cuidado em relação às permissões de acesso a arquivos, essa medida limita a extensão do dano que um usuário, mesmo sem intenção, poderia provocar aos dados.

Educar os colaboradores sobre phishing e engenharia social

O phishing é um tipo de crime cibernético que utiliza técnicas de engenharia social com o objetivo de enganar os usuários de internet, por meio de mensagens e sites falsificados. O objetivo é roubar informações sigilosas, como senhas de acesso e dados de cartões de crédito, além de induzir, em alguns casos, ao pagamento de boletos fraudulentos.

O volume de ataques do tipo phishing tendo como alvo pessoas e empresas no Brasil continua muito alto: de cada 5 usuários brasileiros, 1 está suscetível a phishing. O Brasil está na 3ª posição do ranking dos países mais atacados por golpes de phishing. Um relatório publicado pela Cisco em 2019 apontou que 38% dos entrevistados enfrentaram problemas com phishing no último ano.

A empresa deve conscientizar seus colaboradores para um comportamento de segurança na internet.

Treinamento dos colaboradores sobre phishing

A orientação aos colaboradores em relação ao phishing deve contemplar especialmente os seguintes aspectos:

  • Atenção ao que a mensagem está oferecendo ou solicitando: desconfie de e-mails, SMS ou anúncios com ofertas de produtos a preços muito abaixo do normal, não acredite em ofertas enviadas com preço incrivelmente baixo. Não acredite em e-mails que solicitam que você responda com seu usuário e senha do webmail ou do banco, isso é fraude. Mensagens supostamente enviadas pela Receita Federal informando sobre irregularidade no CPF também são fraudulentas. Desconfie de e-mails supostamente enviados pelo banco com link para atualizar o módulo de internet banking. Não acredite em e-mails com orçamentos, faturas ou ordens de serviço que você nunca solicitou. E preste atenção ainda ao texto da mensagem, é muito comum que mensagens de phishing contenham erros de ortografia.
  • Atenção ao remetente e aos links contidos nas mensagens: observe com atenção o endereço de e-mail do remetente e também o endereço de destino dos links contidos na mensagem. Se parecerem estranhos, desconfie imediatamente, não clique.
  • Atenção ao endereço do site: caso tenha clicado em um link e foi direcionado para um site, um arquivo para download ou um formulário solicitando dados, tenha muita atenção ao endereço que aparece na barra de endereços do navegador. Aquela dica de verificar se o site possui o cadeado do HTTPS (criptografia) já não é suficiente, pois os sites de phishing novos também usam HTTPS. No entanto é importante analisar se o endereço do site está correto. Na dúvida, pesquise no Google o nome da empresa que deseja acessar e verifique o endereço real do site dela.

Para mais informações, incluindo exemplos de phishing e técnicas de proteção, veja o artigo Phishing: como se proteger e não cair no golpe.

Implantar uma política de uso dos recursos de TI

O ideal é que a empresa se preocupe em documentar e informar a todos os colaboradores sobre uma política do uso aceitável da internet e dos recursos de tecnologia, visando a segurança da informação e a produtividade dos colaboradores. Essa política deve descrever o que pode ser acessado na rede da empresa e quais as penalidades no caso de não cumprimento das regras. Por questões legais, a empresa pode exigir que o funcionário assine um termo de conhecimento dessa política, informando sua ciência quanto as regras e penalidades.

Os colaboradores devem ser orientados para boas práticas de segurança na internet e devem ter consciência sobre a sua responsabilidade de manter protegidos os dados e informações da empresa.

Disponibilizamos um modelo de documento sobre política de uso da internet nas empresas. Você pode utilizá-lo para informar e dar ciência aos colaboradores sobre a política de uso da internet no ambiente de trabalho da empresa, para assegurar o uso adequado da internet e recursos de tecnologia por parte do colaborador.

Um ponto a ser contemplado nessa política é a utilização de equipamentos pessoais no ambiente de trabalho, especialmente o celular – smartphone – a empresa deve deixar claro qual é a regra. Para facilitar a criação de uma política específica sobre de uso do celular na empresa, visando o uso adequado dos equipamentos sem prejudicar o foco e a produtividade, veja o modelo de documento sobre política de uso do celular nas empresas.

Para finalizar

Acreditamos que o cuidado com a segurança da informação é essencial para o sucesso das empresas em crescimento. Certamente terão uma boa segurança na internet em 2020 aquelas pequenas e médias empresas que implantarem, de forma gradual e consistente, os 10 fatores abordados nesse artigo: senhas seguras para todos usuários e equipamentos; autenticação de dois fatores (2FA); proteção e controle do acesso à internet; antivírus em todos computadores; firewall para limitar e registrar o tráfego de rede; backup dos dados importantes; software sempre atualizado; permissões restritas em arquivos compartilhados; educação dos colaboradores sobre phishing e engenharia social; e uma política de uso dos recursos de TI.

Esse artigo foi útil para você? Ficou com alguma dúvida? Pode escrever um comentário ou entrar em contato diretamente comigo em

Como desativar o compartilhamento de arquivos no Windows 10

Desativar o compartilhamento de arquivos é uma forma de proteger as informações armazenadas no computador, impedindo que outros usuários da rede acessem os dados e arquivos remotamente.

Para versões anteriores do Windows acesse o artigo Dica: como desativar o compartilhamento de arquivos no Windows

  1. Certifique-se de que você não precisa dos compartilhamentos. O compartilhamento de arquivos e impressoras permite que os arquivos armazenados e as impressoras instaladas nesse computador sejam acessados por outros computadores. Verifique se você realmente não possui, por exemplo, uma impressora ligada ao seu computador e que é utilizada por outras pessoas na empresa.
  2. Abra o menu Iniciar e clique no ícone Configurações, representado por uma engrenagem.
    Windows 10 - Menu Iniciar - botão Configurações
  3. Na janela Configurações do Windows, clique em Rede e Internet.
    Windows 10 - Configurações do Windows - item Rede e Internet
  4. Nas configurações de Rede e Internet, clique no item Opções de compartilhamento.
    Windows 10 - Configurações de Rede e Internet - item Opções de compartilhamento
  5. Na janela de Configurações de compartilhamento avançadas, clique em Particular e então selecione a opção “Desativar compartilhamento de arquivo e impressora“.
    Configurações de compartilhamento avançadas - Particular - Desativar compartilhamento de arquivo e impressora
  6. Clique no perfil “Convidado ou Público” e selecione também a opção “Desativar compartilhamento de arquivo e impressora“.
    Configurações de compartilhamento avançadas - Convidado ou Público - Desativar compartilhamento de arquivo e impressora
  7. Clique no botão Salvar alterações. Pronto!
    Windows 10 - botão Salvar alterações

Para saber mais sobre Segurança da Informação nas empresas, faça download gratuito de nossos Materiais Educativos.

14 dicas para ficar em conformidade com a LGPD

Como já escrevi em outro artigo aqui no blog, a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709) foi sancionada no dia 14 de agosto de 2018 e passa a entrar em vigor a partir de agosto de 2020. Essa regulamentação estabelece uma série de regras que todas as empresas e organizações atuantes no Brasil terão de seguir para permitir que o cidadão tenha mais controle sobre seus dados pessoais, garantindo uma transparência no uso dos dados das pessoas físicas em quaisquer meios.

Nesse artigo você vai encontrar algumas dicas para conseguir cumprir com alguns pontos da LGPD. Mas aviso de antemão que não existe nenhuma ferramenta ou software “canivete suíço” que vai solucionar tudo. Para o cumprimento dessa lei além de ferramenta será necessário a implantação de muitos processos.

Estude a LGPD

Antes de listar as dicas, é importante que seja definida uma equipe que seja responsável por analisar os procedimentos internos quanto a coleta dos dados e o fluxo dessas informações na empresa envolvendo terceiros. Por isso, é imprescindível que essas pessoas estudem a Lei profundamente para que consigam entender todos os princípios e hipóteses as quais se aplicam.

Seguem alguns conteúdos para você iniciar e se aprofundar no assunto:

Vamos às dicas

Agora chega de enrolar. Abaixo listo algumas dicas que vão auxiliar sua empresa entrar em conformidade com a LGPD.

Dica 1: Termo de Consentimento para Tratamento de Dados Pessoais

Recomenda-se a definição de um processo de obtenção do consentimento do titular a ser utilizado pela empresa que seja claro, distinto e que não esteja agrupado com outros acordos ou declarações e que seja ativo (fornecido pelo titular, sem o uso de caixas pré-marcadas). O consentimento deverá ser documentado, por escrito ou por outro meio que demonstre a manifestação de vontade do titular. Caso o consentimento existente não tenha sido obtido de acordo com a LGPD, recomenda-se que o consentimento seja renovado antes da entrada em vigor da LGPD, se não for possível utilizar outra base legal.

Criamos um modelo de documento que você pode baixar, adaptar conforme suas necessidades e obter o consentimento dos colaboradores e usuários para a utilização dos dados pela empresa. Baixe agora o Modelo de documento para o Termo de Consentimento para Tratamento de Dados Pessoais.

Dica 2: Gerenciamento dos Direitos dos Titulares de Dados

Implementar um portal de privacidade (front-end) com uma solução de Gerenciamento dos Direitos dos Titulares de Dados com foco nos clientes da empresa, de forma tempestiva (15 dias para a LGPD). Esse portal gerenciará todo o workflow da solicitação e deve conter as seguintes funcionalidades:

  • Formulário de preenchimento da solicitação, que pode ser apresentado em diversos produtos digitais da empresa;
  • Validação da identidade dos titulares de dados;
  • Controlar prazos, atividades e custos da solicitação;
  • Identificar os dados pessoais dentro da empresa para proceder com a divulgação ao titular de dados, a correção, a exclusão ou portabilidade dos dados pessoais.

Dica 3: Elaborar uma Política de Retenção e Descarte de Dados

Esta política deve incluir os princípios de retenção e descarte apropriados de dados pessoais, observando os requisitos legais da LGPD. Além disso, a política deve conter:

  • Uma tabela de temporalidade atualizada para armazenamento das informações levando em consideração os dados pessoais coletados;
  • Procedimentos de descarte apropriado para ativos (papéis, computadores, mídias removíveis) que contenham dados pessoais;
  • Processo de exclusão ou anonimização de dados quando estes não forem mais necessários para a empresa, observando a necessidade de armazenamento de dados para atender obrigações legais;
  • Processo de backup de dados pessoais armazenados em sistemas;
  • Processo de pseudonimização para os dados sensíveis em repouso. Incorporar na cultura da empresa os princípios de minimização de dados, onde a empresa realiza a coleta apenas das informações estritamente necessárias, pelo período que for necessário.

Dica 4: Registro das Operações de Tratamento de Dados Pessoais

A LGPD exige a elaboração e manutenção de um Registro das Operações de Tratamento de Dados Pessoais, que deverá incluir:

  • Os nomes e os contatos do Controlador/ Operador e, quando aplicável, de qualquer responsável pelo tratamento em conjunto, dos representantes das entidades e do DPO (Data Protection Officer);
  • A finalidade do processamento dos dados;
  • A descrição das categorias dos titulares de dados e das categorias dos dados pessoais;
  • As categorias de destinatários a quem os dados pessoais foram ou serão divulgados, incluindo os destinatários estabelecidos em países terceiros ou organizações internacionais;
  • Os prazos previstos para a exclusão das diferentes categorias de dados;
  • As bases legais estipuladas para tratamento de dados.

Dica 5: Processo para Análise de Impacto à Proteção de Dados (DPIA).

Implementar / adquirir uma solução para realização da DPIA de forma sistêmica e centralizada. Essa solução deve ter as seguintes funcionalidades:

  • Projetos de privacidade da empresa consolidados em um dashboard central para gerenciamento das atividades de proteção de dados;
  • Classificação dos projetos quanto ao envolvimento de dados pessoais e critérios de risco (se existe profiling, dados sensíveis, grande volume de dados processados, etc.);
  • Gerenciamento do workflow da DPIA, desde a seleção do fluxo de dados utilizando os critérios estabelecidos até a aprovação final do Encarregado;
  • Orientação e template para preenchimento da DPIA disponibilizado de forma centralizada para todo a empresa;
  • Análise de riscos e GAPs dos fluxos de dados pessoais;
  • Registro das atividades de proteção de dados realizadas ao longo do projeto para fins de conformidade.

Dica 6: Implementar um modelo de governança de DPO

Implementar um modelo de governança de DPO (Data Protection Officer), definindo os papéis e responsabilidades para atender às expectativas regulatórias conforme as mudanças trazidas pela LGPD.

Dentro da rotina do DPO, entendemos que haverá tarefas como (i) realização de Due Diligence de terceiros periódica; (ii) manutenção e atualização do ROPA; (iii) elaboração e manutenção da DPIA, quando necessário; (iv) realização de auditorias periódicas internas para análise do nível de conformidade; (v) rotina de treinamentos sobre a LGPD para funcionários e colaboradores periódica; (vi) rotina de acompanhamento de jurisprudências, consultas à ANPD, novas certificações, boas práticas de mercado e etc…

Dica 7: Contratação de um assessor externo

Recomenda-se a contratação de um assessor externo para assessorá-lo na análise do atual compliance da empresa com a LGPD, indicação dos pontos de melhoria e exigências legais, bem como definição de um plano de ação para implementação das ações necessárias para que a empresa esteja em conformidade com a LGPD.

Dica 8: Treinamento sobre privacidade para educar os funcionários

Elaborar um programa de treinamento sobre privacidade e proteção de dados para educar os funcionários sobre a importância da privacidade e proteção de dados pessoais, capacitando-os para realizar os processamentos de dados adequadamente, mitigando os riscos de alguma violação de dados acontecer.

Esse programa pode ter duas fases, de acordo com a sua abordagem. A primeira fase é comum para todos os funcionários e abordará o que são as leis de privacidade e proteção de dados, os seus princípios, os riscos de não estar em conformidade com elas, o que são dados pessoais e sensíveis, bases legais, o que é considerado como processamento de dados, como classificar o dado antes de armazená-lo, como descartá-lo corretamente, o que é o ROPA, a DPIA, o papel e importância do encarregado de dados (DPO) e como reportar uma violação de dados na empresa. A fase um pode ser um treinamento online, disponibilizado para os funcionários na intranet. Na segunda fase do programa, o treinamento deverá ser direcionado para cada área de negócio, de acordo com a natureza de relacionamento que elas possuem com os titulares de dados (relacionamento com cliente, financeiro, RH, etc.). Essa fase abordará com mais profundidade a aplicação das bases legais de acordo com os tipos de processamento que a área realiza e terá apresentação de cases específicos conforme a atuação da área (exemplo de cases de profiling para área de marketing). A fase dois pode ser presencial para os funcionários da área.

Os treinamentos devem ser reciclados periodicamente de acordo com a política interna da empresa ou quando houver mudanças significadas nas leis de privacidade.

Implementar métricas de aprovação/reprovação para medir a aplicação do treinamento e nível de aprendizado, tanto individualmente por funcionário quanto por área de negócio.

Dica 9: Gestão de Identidade e Acessos

Implementar um pool de soluções para Gestão de Identidade e Acessos para prover a governança e administração das identidades e seus respectivos direitos de acesso aos dados pessoais e sensíveis armazenados nos ativos da empresa.
É recomendável que todo o ciclo de vida dos usuários e seus acessos aos dados pessoais e sensíveis sejam gerenciados através de workflows para mitigar os riscos de dados pessoais e sensíveis serem acessados por pessoas não autorizadas, o que pode ocasionar uma violação de dados de acordo com a LGPD.

Dica 10: Gestão de Incidentes

Estruturar, definir e formalizar um processo de Gestão de Incidentes, visando contemplar planos de resposta à incidentes relacionados ao tema de privacidade de dados. Esse plano deve conter procedimentos e diretrizes que orientem as áreas envolvidas na identificação, monitoramento, remediação e reporte de incidentes de violação de dados, bem como abordar a categorização de um incidente de violação de dados e o seu registro nas ferramentas. O processo de gestão de incidentes de violação deve ser testado e validado regularmente para avaliar a capacidade de atendimento aos requisitos de privacidade relevantes.

Recomenda-se que seja definido um processo de comunicação formal com as autoridades de proteção de dados e os titulares de dados. Essa comunicação deve ter o envolvimento do Encarregado de Dados (DPO) da empresa e deve ser realizada dentro dos prazos estabelecidos pela LGPD.

Além disso, deve-se ser estabelecido um processo de notificação de violação de dados que contenha:

  • A identidade e o contato do encarregado de dados e outras partes relevantes da empresa;
  • Descrição das possíveis consequências (riscos) da violação de dados;
  • Descrição da natureza da violação, informando quais e a quantidade de titulares que foram afetados;
  • Medidas técnicas e organizacionais aplicadas para mitigar as consequências dessa violação.

Dica 11: Revisão de antigos contratos

Recomendamos revisar os antigos contratos e incluir cláusulas protetivas relacionadas à proteção de dados e conformidade com a LGPD, bem como ajustar os contratos padrão existentes de modo a incluir cláusulas neste sentido, inclusive sobre a possibilidade de auditoria. A depender do caso, pode-se indicar a forma da realização dos tratamentos de dados e medidas mínimas de segurança a serem respeitadas.

Conduzir avaliações de conformidades com terceiros/fornecedores novos e existentes (a cada renovação de contrato) para verificar se estão em conformidade com a LGPD.

Dica 12: Política de privacidade interna e externa

Não há uma definição legal dos tipos de política de privacidade interna e externa que uma empresa deve possuir. De todo modo, sugerimos que a empresa elabore e mantenha as políticas de privacidade abaixo com bases nas melhores práticas de mercado e visando maior compliance com o framework de proteção de dados pessoais.

Com relação às políticas externas, via de regra as empresas possuem:

  • Política de Privacidade
  • Política de Cookies

Já com relação às políticas internas, normalmente as empresas possuem:

  • Política de Privacidade e Proteção de Dados
  • Política de Retenção e Destruição de Dados
  • Política de Gerenciamento de Dados em Dispositivos Móveis
  • Política de Segurança de Dados

Dica 13: Definir um processo para acompanhar as mudanças regulatórias da LGPD

Esse processo irá auxiliar a empresa a manter-se atualizada sobre as leis em questão, fornecendo subsídio para tomadas de decisão.

Além disso, recomenda-se que um processo seja definido para atualizar as políticas, normativos, treinamentos, procedimentos, processos e demais operações, a fim de refletir as mudanças regulatórias quando estas acontecerem.

Dica 14: Implementar uma solução para aumentar a segurança da informação

De nada adianta implementar vários processos de coleta das informações se as mesmas estiverem desprotegidas ou os equipamentos (computadores, celulares, etc) dos colaboradores não possuírem ferramentas como Antivírus e Gerenciador de acesso à internet.

Por isso, é de extrema importância que a empresa possua soluções que aumentem a camada de segurança dos dispositivos e da rede. Segue algumas sugestões:

  • Antivírus:
    • Kaspersky Anti-Virus: costuma frequentar o top 3 das principais listas de melhores antivírus do mundo há tempos. Ele oferece recursos avançados de varredura e limpeza, além de ser capaz de desfazer ações realizadas por malwares e por isso está no topo desta lista;
    • Bitdefender Antivirus Plus: oferece proteção completa para quem quer se ver livre de malwares. Ele conta com ferramentas de recuperação para vírus persistentes, gerenciamento de senhas e ainda incrementa a segurança do seu navegador para você realizar transações financeiras;
    • F-Secure Anti-Virus: Uma das características mais marcantes do F-Secure Anti-Virus é a velocidade do seu modo de varredura rápida — e essa agilidade consegue ser ainda maior quando você refaz o processo. Isso garante praticidade e rapidez na hora de manter seu computador seguro. Além disso, ele tem recursos especiais para combater a ação de malwares, bloqueando e monitorando a ação de arquivos suspeitos.
  • Gerenciador de acesso à internet:
    • Soluções que necessitam um maior investimento, indicado para empresas grandes
    • Solução mais acessível, indicado para pequenas e médias empresas
      • Lumiun: O Lumiun é um serviço baseado em nuvem que protege sua empresa das ameaças da internet, tornando a rede mais segura e a equipe mais produtiva. O Lumiun funciona de forma diferenciada, pois o maior objetivo é ser uma solução fácil de ser implementada e gerenciada. Sabe-se que atualmente um dos maiores problemas das empresas é a baixa produtividade e a falta de segurança e é neste segmento que o Lumiun atua, simplificado às empresas de pequeno e médio porte.



Para escolher a melhor opção para aumentar a segurança da informação é importante definir bem as necessidades da sua empresa e comparar os custos, características e benefícios de cada uma das soluções existentes.


Gostou desse artigo? Então compartilhe com seus colegas de trabalho para que possam juntos deixar a empresa compliant com a LGPD.

Tem alguma dúvida? Escreva aqui nos comentários e terei o enorme prazer de te responder.