A Lumiun é uma das 117 startups que estão mudando a TI no Brasil

O estudo Liga Insights IT Startups, realizado pela Liga Ventures com apoio do Ibmec e Astella Investimentos, posicionou a Lumiun como uma das 117 startups que estão mudando a TI no Brasil. O relatório mostra um panorama das startups brasileiras que estão desenvolvendo soluções inovadoras para a área de TI. Foram analisadas 10.085 startups e a Lumiun ficou entre as 14 selecionadas na categoria Segurança, Fraude e Validações.

A Lumiun protege seus clientes das ameaças da internet e permite que aumentem a produtividade, com menos desperdício e reduzindo riscos. Através de uma solução baseada em nuvem para gestão do acesso à internet nas empresas, possibilita a implementação eficiente de políticas que visam ampliar a segurança da informação e a produtividade da equipe.

As novas tecnologias estão transformando cada vez mais indústrias e setores, em meio a uma revolução digital. O desenvolvimento acelerado das corporações norteia a maneira como a sociedade e as organizações irão acompanhá-las. Por isso é importante entender como serão os desdobramentos das inovações tecnológicas no futuro das corporações. Consequentemente, também é importante compreender de que forma está ocorrendo a inovação na área de Tecnologia da Informação (TI), tendo em vista a relevância dessa área na estruturação de inovações em conjunto com outras áreas e departamentos das organizações.

Conforme levantamento da Brasscom, a previsão é de que os investimentos na área de Segurança da Informação, para o período de 2018 a 2021, tenham crescimento de 12% ao ano, chegando a R$ 22,8 bilhões. O setor de Tecnologia da Informação e Comunicações (TIC) respondeu por 7,1% do PIB em 2017.

O estudo publicado pela Liga Ventures também menciona dados de outros importantes relatórios da área de TIC:

  • No levantamento das previsões da IDC Brasil para 2018, 63% das empresas entrevistadas afirmaram que ampliaram o orçamento destinado a segurança. Pela previsão, os investimentos em segurança devem crescer no Brasil cerca de 9% em 2018.
  • Análise da consultoria Gartner estima que investimentos em cybersecurity, em âmbito global, possam chegar a US$ 96 bilhões em 2018, 8% a mais que o ano anterior. Desse valor, US$ 17 bilhões destinados a proteção de infraestrutura e US$ 57 bilhões destinados a serviços de segurança.
  • Estudo mundial da Cisco (Cisco 2018 Annual Cybersecurity Report) apontou que 53% dos ataques resultaram em perdas financeiras com valores superiores a US$ 500 mil, referentes à perda de clientes, de receita e oportunidades.

Além de Segurança, Fraude e Validações, o estudo Liga Insights IT Startups incluiu também startups que apresentam algum tipo de atividade, serviço e/ou produto relacionados às seguintes categorias: Blockchain e APIs; Busca e Seleção de Profissionais; Cloud Manager e Otimização; Colaboração e Produtividade; Data Science e Enriquecimento de Dados; Formação; Gestão de Projetos, Tarefas e Tempo; RPA e Workflow; Service-Desk e Help-Desk; Soluções de Bots; Soluções para Desenvolvimento; e Soluções para UX e UI.

O relatório pode ser acessado em https://insights.liga.ventures/itstartups

 

Liga Insights IT Startups - Landscape 117 Startups
117 startups que estão mudando a TI no Brasil

 

A Lumiun Tecnologia é uma solução de segurança e gestão do uso da internet focada em empresas de pequeno e médio porte, tendo como grande diferencial a facilidade na implementação e gerenciamento, sem necessidade de profissionais especializados para manutenção e operação do sistema.

Para saber como tornar o uso da internet mais seguro e produtivo na sua empresa, acesse www.lumiun.com.

 

Dicas para proteger sua empresa de ataques virtuais

Os ataques via internet não são privilégios das grandes empresas. Atualmente, as empresas de pequeno e médio porte também têm sido alvo de ataques virtuais e, por isso, a preocupação com a segurança online se tornou essencial.

Com a crescente sofisticação dos softwares e soluções de segurança, os hackers também passaram a procurar meios cada vez mais complexos de terem acesso às informações importantes e confidenciais das organizações ao redor do mundo.

Sendo assim, mais do que proteger sua empresa de ataques cibernéticos, é preciso que as empresas que trabalham com a segurança dos dados se mantenham atualizadas para possibilitar que seus clientes possam trabalhar com a certeza de que seus dados estão seguros.

O impacto dos ataques virtuais

Qualquer ataque, por menor que seja, causa algum impacto na empresa. Sequestro ou roubo de dados, alteração de informações importantes, instalação de vírus na rede são apenas alguns exemplos de ataques aos quais as empresas estão expostas constantemente.

A atual propagação das atividades online fez com que um limite mínimo de segurança dos sistemas fosse adotado com a finalidade de minimizar e/ou impedir as ações que visam prejudicar a empresa.

Antivírus, firewall, proteção na navegação, senhas fortes que devem ser trocadas periodicamente e sistema operacional atualizado são atitudes básicas que todas empresas e profissionais devem adotar para ter mais proteção contra os ataques e invasões cibernéticas.

Erros de programação ou o mau funcionamento de softwares decorrentes de sistemas operacionais desatualizados são situações que permitem uma rápida ação de hackers.

No entanto, há algumas medidas simples que sua empresa pode tomar para garantir que seus dados estejam mais seguros.

Treine e oriente os colaboradores

Qualquer medida de proteção que dependa da ação humana acaba apresentando falhas em algum momento. Por esse motivo, o passo inicial rumo à total segurança dos seus dados e dos dados dos seus clientes é treinar e educar seus colaboradores.

Deixe claro que acessar sites suspeitos ou clicar em links duvidosos são uma porta de entrada para os ataques cibernéticos. Apesar de óbvio, muitas empresas ainda enfrentam invasões oriundas de links suspeitos que foram enviados por e-mail.

Da mesma maneira, eduque seus colaboradores quanto à importância de não compartilhar informações confidenciais por e-mail ou sistema de mensagens, cujos destinatários sejam desconhecidos ou que não possuam dados claros quanto às suas identidades e empresas que representam.

Armazenamento em nuvem

Embora controverso, o armazenamento em nuvem pode ser considerado uma boa solução para proteger dados e documentos importantes.

Serviços de nuvem como o Google Drive, Dropbox, iCloud, entre outros, fornecem certo nível de segurança por possibilitar o uso de criptografia, a qual codifica automaticamente um documento quando esse é adicionado à conta de sua empresa.

Proteção na rede interna

As redes Wi-Fi estão se tornando um alvo cada vez mais comum. Portanto, além de proteger os equipamentos da sua empresa, é preciso adotar medidas de segurança que garantam a integridade dos roteadores e demais equipamentos de rede.

Para aumentar o nível de segurança de sua rede, as empresas podem utilizar servidores de firewall protegendo a rede de acesso externo e também serviços de segurança e gestão do acesso à internet, que permitem maior proteção durante a navegação na rede, evitando acesso à sites nocivos que possam instalar algum tipo de vírus na rede.

Cuidados aos detalhes, maior segurança

Nenhuma solução de segurança da informação é capaz de oferecer 100% de eficácia contra os ataques e invasões cibernéticas.

Porém, é possível aliar todos os recursos que esses serviços podem oferecer com medidas de segurança que, embora simples, fazem a diferença para garantir a proteção dos seus dados.

Gostou de nossas dicas? Compartilhe conosco nos comentários, o que mais você considera importante para garantir a segurança dos dados de sua empresa.

11 dicas de segurança na internet para pequenas e médias empresas

Internet de alta velocidade, equipamentos sempre conectados, sistemas online, serviços em nuvem e interligados, tudo isso vem contribuindo para que as empresas, principalmente pequenas e médias, consigam aumentar significativamente sua produtividade para se tornarem mais competitivas no mercado. Porém, junto à toda essa tecnologia e serviços disponíveis, existem os riscos de segurança que a internet “oferece”, o que exige que as empresas tomem providências para proteger as informações do seu negócio e clientes, além de evitar custos com manutenção de equipamentos e softwares.

Em um levantamento feito pelo setor de segurança do governo americano em 2015, constatou-se que ocorrências de roubo de informações digitais já ultrapassou o número de furtos de propriedades físicas, registrados por empresas. Isso mostra a importância de se proteger na internet para evitar falhas de segurança e perda de informações, que podem até comprometer o futuro do negócio.

Essa proteção passa por vários níveis, desde ações simples de orientação e práticas de utilização da tecnologia aos colaboradores até investimentos em servidores e soluções corporativas robustas. Veja 11 dicas práticas de como proteger sua empresa na internet e evitar contratempos:

Antivírus

Sabemos que é fundamental a utilização de antivírus em todos equipamentos, podendo ser versões gratuitas como Avast e AVG ou pagas como McAfee, Bitdefender ou Kaspersky. Além disso, é muito importante que o antivírus esteja sempre atualizado e configurado de acordo com a política de segurança da empresa. Um antivírus desatualizado perde toda sua eficiência e deixa os computadores vulneráveis a ataques.

Mantenha os programas atualizados

Todos os programas utilizados nos computadores devem estar atualizados com versões recentes, pois versões antigas podem deixar os computadores vulneráveis em relação a técnicas de ataque e instalação de vírus mais modernas.

O sistema operacional e navegadores devem ter maior atenção, instale sempre as atualizações do seu SO e a última versão dos browsers utilizados.

Bloqueio de acesso a sites nocivos e controle de internet

É recomendado utilizar ferramentas que evitem o acesso a sites nocivos, que possam instalar vírus ou malwares. É comum os colaboradores receberem mensagens de spam com links falsos que direcionam para estes sites, além do acesso em sites de alguns tipos de conteúdos, como jogos, download de arquivos ou conteúdo adulto, que podem levar a instalação de vírus.

Uma boa alternativa de solução para o controle de acesso a internet em pequenas e médias empresas é o Lumiun, que tem fácil implementação e gerenciamento e demanda baixo investimento, em relação a outras soluções existentes.

Proteja a sua rede Wi-Fi

Se a sua empresa tem alguma rede Wi-Fi disponível, é importante proteger o acesso de estranhos e intrusos. Para isso utilize uma senha forte e conexão com encriptação dos dados, também altere as configurações padrão do roteador utilizado, mudando a senha de acesso ao painel de configurações do roteador.

Uma configuração adicional de segurança é ativar os filtros por endereço MAC (Media Access Control), informando uma lista dos endereços dos dispositivos que estão autorizados a se conectarem em sua rede, dessa forma é possível restringir o acesso de outros equipamentos que não estejam nessa lista.

Estabeleça uma política para o uso dos recursos de tecnologia

A criação de diretrizes em relação ao uso da tecnologia é muito importante no ambiente corporativo, os colaboradores precisam ter regras quanto a utilização da internet, instalação de programas nos computadores, utilização de smarthphones e equipamentos pessoais. Nessa política é necessário definir todas as regras e punições no caso de não cumprimento do que foi estabelecido.

As regras que compõem a política da empresa devem ser amplamente divulgadas e os colaboradores estar cientes do que podem ou não fazer e as punições estabelecidas. Nessa página é possível baixar um modelo de documento de política de utilização da tecnologia para empresas, é recomendado que os colaboradores assinem para comprovar sua ciência e comprometimento em seguir as diretrizes estabelecidas. Há também um modelo de documento de política de uso do celular na empresa.

Treinamento para os colaboradores

Pesquisas mostram que a maioria dos problemas de segurança tem como porta de entrada falhas de comportamento dos profissionais, que por descuido e falta de atenção fornecem dados importantes ou permitem a instalação de vírus e malwares nos computadores, veja nesse artigo a importância de orientar os colaboradores para evitar problemas de segurança. Esse treinamento deve fazer parte do processo de ambientação da empresa e ser constantemente reforçado, a grande maioria dos problemas de segurança podem ser evitados com atenção e precaução por parte dos profissionais.

Tenha backup de todos os dados relevantes do seu negócio

Defina procedimentos de cópias de todos os dados importantes da sua empresa. Para informações mais relevantes, como dados financeiros ou informações de clientes e produtos/serviços, é recomendado uma backup diário executado de forma automática, além disso mantenha as cópias seguras e armazenadas em ao menos dois locais diferentes. Já os dados dos computadores e demais informações, uma cópia semanal e devidamente armazenada garante a recuperação desses dados no caso de perdas.

Uma boa alternativa é a utilização de serviços em nuvem para armazenamento de arquivos, como o Google Drive ou Dropbox. Esses serviços possuem backup automático, além de oferecer acesso aos arquivos de forma ampliada, de qualquer local ou dispositivo via internet.

Limite o acesso físico aos computadores

Não permita que intrusos tenham acesso físico aos seus computadores. Evite deixar computadores portáteis ao acesso de estranhos e defina senhas de acesso em todos computadores e sistemas da empresa, essa identificação é importante pra rastrear qualquer atividade realizada, tanto por estranhos como dos próprios colaboradores, que podem muitas vezes executar operações indevidas que irão causar transtorno e até mesmo prejuízo para a empresa.

Proteja as informações e sistemas financeiros

Este é um item que deve ter atenção extra dos gestores, pois é onde a maioria dos ataques de internet são direcionados. Mantenha o acesso restrito aos dados e sistemas financeiros da empresa, permitindo que somente pessoas de confiança e bem treinadas operem essas informações.

É comum ações de engenharia social como ligações simulando contatos de instituições financeiras ou emails falsos que direcionam para acesso a sites de bancos clonados, nesses casos é fundamental sempre o máximo de precaução, na dúvida consulte seu gestor ou contatos financeiros conhecidos.

Seja rigoroso na definição de senhas

A utilização de senhas fracas é outro fator que contribui muito para falhas de segurança. Tenha como regras a definição de senhas longas, que combinem caracteres alfanuméricas, letras maiúsculas e minúsculas, números e símbolos. Também não armazene as senhas em locais que qualquer pessoa tenha acesso.

Veja nesse artigo orientações de como criar e gerenciar senhas fortes e seguras.

Controle o acesso a programas e instalação de software

Os colaboradores devem ter acesso somente aos programas utilizados para realização de suas atividades na empresa, não libere o acesso a todos os programas para todos os colaboradores. Além disso, é necessário restringir a instalação de qualquer aplicativo nos equipamentos, sem autorização do responsável pela área de TI, sem essa restrição é comum a instalação de programas desconhecidos, muitas vezes piratas, que podem deixar os computadores vulneráveis e criar uma porta de entrada para vírus e falhas de segurança.

Bem, com essas 11 dicas de segurança, é possível aumentar significativamente a segurança na sua empresa e evitar problemas de segurança. Como você pode perceber, boa parte dessas dicas demandam apenas envolvimento e dedicação dos gestores e responsáveis, sem necessidade de grande investimento, então comece com ações mais básicas e avance gradativamente para soluções mais robustas que irão tornar sua empresa cada vez mais protegida.

Investir em segurança da informação é fundamental, pois os prejuízos com perda de informações geram grandes prejuízo e em alguns casos comprometem o futuro do negócio!

Mitos sobre segurança na Internet para empresas

A maioria dos usuários na Internet tem dificuldades em distinguir ou entender se a sua empresa está secura mediante a um eventual ataque ou falha de segurança. Pois, geralmente não recebem informação sobre esse assunto quem arca com os prejuízos vinculados a esses ataques não são os colaboradores, mas as próprias empresas, mesmo que em muitos casos esse problemas foram ocasionados pela mau uso da tecnologia por parte dos colaboradores.

A maioria das empresas não tem a devida atenção em relação a segurança da informação e não realiza treinamento com os colaboradores para o uso correto da Internet. Conheça alguns mitos em relação e entenda que a responsabilidade pela segurança da informação nas empresas, é de todos, desde os colaboradores até os gestores e sócios.

Mito 1 – Segurança é uma tarefa exclusiva do gerente de TI e sua equipe. Não importa os recursos ou investimento empregados por uma empresa para mantê-la segura se a segurança não for parte integral do trabalho de todos os colaboradores. Existem medidas de proteção fundamentais que devem ser incorporadas na rotina de todos, desde um recrutador verificando as referências de um candidato, uma financiadora fazendo uma varredura nos documentos do cliente em seu smartphone até o diretor em reunião com analistas. Todas as atividades que envolvem tecnologia, devem ser balizadas por medidas preventivas de segurança.

Mito 2 – Controles de segurança em excesso irritam os usuários. A segurança eficaz implica ajustar os critérios de acordo com as necessidades da empresa, e as mesmas variam, desde uma simples verificação de identidade para situações de baixo risco, até verificações rigorosas (e rápidas) para transações de grandes volumes ou de alto risco, nas quais os usuários esperam encontrar um proteção robusta. Segurança eficiente significa aumentar ou reduzir a cautela conforme necessário.

Mito 4 – Quanto menos a segurança for discutida, melhor. É comum ouvir opiniões como “Supõe-se que os bancos são seguros. Então por que chamar a atenção de criminosos cibernéticos?” Montadoras de carros pensavam assim sobre acidentes automotivos até que a situação alcançou um nível extremamente crítico e soluções foram criadas. Agora, a segurança da informação é uma necessidade, onde a maioria das empresas precisam investir e avançar. Quanto mais conteúdo e informação sobre a ocorrência de crimes cibernéticos e segurança os seus colaboradores terem acesso, mais preparados eles ficarão ao verem que segurança é algo valorizado na sua empresa.

Mito 5 – Resolva a segurança isoladamente e você estará seguro. É comum que muitos especialistas avaliem ou priorizem a segurança em cada nível de sistema, dispositivo, aplicação ou armazenamento de dados, de forma isolada. No entanto, criminosos cibernéticos são muito hábeis em explorar as conexões e falhas entre os diferentes níveis. Por isso, é necessário que os gestores de TI busquem soluções abrangentes, que atendem todos os níveis da empresa, desde a estrutura física de computadores, servidores e infraestrutura de redes, até o comportamento cotidiano dos usuários no acesso a Internet. Havendo falhas em qualquer um desses pontos, a empresa pode estar vulnerável a falhas de segurança, ataques ou perda de dados.

Como podemos ver, implementar um política de segurança nas empresas não é uma tarefa simples. Um bom começa é orientar os colaboradores para usar a Internet de forma correta, veja um  passo a passo de como criar um manual de ética e bom uso da Internet no trabalho. 

Importância da segurança e do controle do acesso à internet nas empresas

Todos sabemos o quanto o acesso à internet está presente no cotidiano das empresas e no ambiente de trabalho corporativo em equipes. É simplesmente impossível imaginar a execução de atividades em escritórios e nas empresas de modo geral, sem equipes conectadas à internet desempenhando suas atividades.

Com toda essa conectividade, são gerados inúmeros benefícios para as empresas e o mercado. A comunicação entre equipes, e com o mercado, é muito mais fácil e eficiente, os sistemas estão cada vez mais rápidos e integrados, o atendimento aos clientes se torna muito mais qualificado, a produtividade da empresa e dos colaboradores aumenta e outros tantos benefícios, onde cada empresa pode potencializar esses benefícios dentro das suas necessidades.

Porém, explorar a tecnologia e extrair dela os melhores resultados é sempre uma combinação e equilíbrio entre investir em inovações e recursos disponíveis (tanto de pessoal como equipamentos), otimizar a utilização dos recursos e gerir os recursos para que que sejam utilizados de forma a não causar prejuízos e problemas ao negócio.

Os riscos que a internet oferece às empresas são exatamente o que iremos abordar nesse artigo. Talvez o mais relevante seja em relação à segurança da informação, que envolve perda de informações e incidência de vírus. Outros pontos importantes são em relação a produtividade e foco dos colaboradores, ociosidade e mau dimensionamento dos recursos. Vejamos então estes itens de forma mais detalhada:

Segurança do acesso à internet nas empresas

Atualmente a principal porta de entrada dos vírus nas empresas é a internet, na maioria dos casos através de usuários que acabam acessando sites nocivos a partir de links ou mensagens de e-mail falsas. Esses sites instalam vírus ou malwares que podem gerar vários tipos de problemas, vejamos os principais:

  • Comprometer o desempenho dos computadores ou da rede
  • Perda, roubo ou vazamento de informações
  • Despesas com manutenção de equipamentos e sistemas
  • Tempo ocioso dos recursos e colaboradores

Dentro desses problemas, vale destacar o sequestro de informações, conhecido como Ransomware, tipo de ataque que teve alguns incidentes em 2016, mas que em 2017 esteve mais presente na mídia, pelo acontecimento do dia 12 de maio de 2017. Nesse tipo de ataque, são instalados programas ocultos nos computadores, que criptografam dados relevantes do negócio e os tornam inacessíveis, a partir daí pedem uma chave de acesso para liberação do acesso aos dados, que é fornecida com o pagamento de um valor aos “sequestradores”.

A instalação desse tipo de malware ocorre geralmente quando o usuário acessa um site nocivo sem conhecimento e de forma imprudente, quando não atualiza o sistema operacional ou até mesmo abre algum tipo de link malicioso.

A proteção contra esses riscos pode ser resolvida com medidas simples. Inicialmente é importante orientar os colaboradores para que possam identificar possíveis ameaças, para isso pode baixar esse manual de utilização segura da internet e compartilhar com sua equipe.

Também é necessário e de grande importância haver algum tipo de controle na navegação, que impeça o acesso a esses sites nocivos. Esse controle pode ser feito com soluções robustas como Firewall/Proxy, soluções prontas como Dell SonicWall e Fortinet FortiGate ou soluções mais modernas e práticas como a Lumiun Tecnologia, que é um serviço muito adequado para empresas de pequeno e médio porte, já que o investimento é reduzido e o gerenciamento muito simplificado e intuitivo.

Desperdício de tempo da equipe

Existem muitas pesquisas que mostram o tamanho do desperdício dos colaboradores com a internet, são os acessos às redes sociais, ao e-mail pessoal, uso de smartphones, conversa com amigos e familiares, sites de entretenimento e esportes, jogos e muito mais. Estima-se que cada colaborador gaste em média 72 minutos por dia com atividades pessoais na internet durante o trabalho, o que representa 15% do tempo de trabalho.

Convertendo esse desperdício de tempo em valores, podemos chegar a números bem impactantes. Por exemplo, em uma empresa com 30 colaboradores que trabalham conectados à internet, onde o custo mensal por colaborador fica em média R$ 2 mil considerando o desperdício de 15% do tempo, em valores isso representaria R$ 9 mil de desperdício por mês, nesse cenário. Para calcular o custo da má utilização da internet na sua empresa, você pode utilizar nossa calculadora de desperdício de tempo.

Falta de foco dos colaboradores

Em complemento ao desperdício de tempo, outro impacto gerado pelo uso indevido da internet pela equipe é a falta de foco. Os colaboradores podem estar a todo momento acessando seus perfis nas redes sociais ou em conversas no smartphone. Isso reduz a atenção nas atividades que estão sendo realizadas e pode comprometer a qualidade das tarefas entregues e por consequência a qualidade dos serviços prestados pela empresa, podendo inclusive impactar negativamente na imagem da empresa em relação a seus clientes.

Internet lenta e baixo desempenho de sistemas e equipamentos

Você já teve problemas de internet lenta na sua empresa? Em empresas onde não há gestão em relação ao uso da internet pelos colaboradores, muitas vezes esse problema pode estar ocorrendo porque alguns usuários estão consumindo a maior parte do tráfego da rede, fazendo downloads de arquivos pesados, assistindo vídeos ou ouvindo rádio.

A internet lenta em redes corporativas pode afetar inúmeras atividades da empresa, como o desempenho de sistemas, envio e recebimento de e-mail, comunicação e atendimento a clientes, entre outros pontos. E muitas vezes ocorre porque simplesmente alguns usuários consomem a maioria dos recursos. Esse consumo precisa ser identificado, para que sejam tomadas medidas que corrijam o problema.

Internet lenta é um problema recorrente no Brasil, já que internet de alta velocidade não é um recurso acessível a todas empresas. Para ter certeza que seu provedor está entregando a velocidade contratada, é recomendado utilizar algum sistema de monitoramento de velocidade de internet, boas opções são o Speedtest e o Fast.com. Outra forma de resolver esse problema, é, novamente, através de serviços que permitem o controle do uso da internet, onde é possível filtrar e limitar o que cada usuário ou equipamento pode acessar, por categorias de conteúdo, horários específicos e ainda identificar colaboradores que estejam utilizando os recursos de internet de forma indevida ou consumindo recursos além do necessário.

Despesas com manutenção e recursos ociosos

Não menos importante, são as despesas geradas diretamente com manutenção de sistemas e equipamentos. Por exemplo, quando um computador é infectado com algum vírus, há o custo da solução desse problema, que geralmente é responsabilidade dos profissionais da área de TI, onde são geradas despesas financeiras, além do custo do tempo ocioso da equipe.

Como podemos perceber, da mesma forma que a internet traz benefícios, pode gerar alguns problemas e até prejuízos para a sua empresa. Por isso é necessário que dentro da gestão do negócio, sejam tomadas medidas que venham a proteger a empresa dos riscos, para evitar que esses problemas que mencionamos façam parte do dia a dia.

Para encontrar a solução ideal para a sua empresa, é necessário identificar de forma precisa quais são exatamente as necessidades e problemas que precisam ser resolvidos, avaliar os benefícios das soluções existentes, e a partir disso encontrar a melhor opção, com melhor relação custo/benefício. Na maioria dos casos, não é necessário investir em soluções de tecnologia caras e complexas, que além do investimento alto, demandam profissionais altamente especializados.

Como já falamos no artigo, a maioria dos problemas de segurança nas empresas ocorrem a partir da imprudência e falta de conhecimento dos colaboradores. Cabe aos profissionais terem responsabilidade quanto à utilização produtiva da internet, no entanto cabe à empresa, em primeiro lugar, orientar a equipe quanto aos riscos e ao uso adequado da rede, e monitorar o desempenho dos colaboradores.

A empresa também deve ter uma política de utilização da internet e smartphones definida e informar seus colaboradores a respeito. Veja como implementar essa política e baixe um modelo de documento sobre política de uso da Internet nas empresas.

Em complemento a isso, é recomendado a implantação de um serviço para proteger a navegação e evitar abusos dos colaboradores na internet. Para resolver esse problema de forma prática e eficiente a Lumiun Tecnologia é uma excelente opção, pois é um serviço focado em pequenas e médias empresas e permite fazer uma gestão completa do uso da internet, sem necessidade de investimentos pesados em servidores ou profissionais especializados. Para maiores informações acesse www.lumiun.com e entre em contato pelo e-mail  ou fone (11) 4950-6962.

[Novidades Lumiun] Mais controle e segurança na sua internet

Nos últimos dias lançamos uma série de melhorias no painel de controle do Lumiun.

Veja abaixo, as principais mudanças e benefícios para você!

Menu principal com novas opções

Como você pode perceber na imagem abaixo, o menu principal ganhou novas opções para facilitar o acesso as funcionalidades do Lumiun.

Perceba que foi adicionado dois novos itens principais: Firewall e Velocidade. Além disso, adicionamos subitens para o “Controle de acesso”, “Segurança” e “Relatórios”, que são exibidos apenas passando o mouse em cima destes. Estes subitens surgem como uma forma de atalho para facilitar o acesso à página de destino em um único clique.

Menu principal com novas opções

 

Nova página de controle de acesso

O Controle de acesso foi divido em três novas abas para melhorar a visibilidade dos recursos. Veja na imagem abaixo que agora você tem uma aba específica para os “Sites específicos”, outra para as “Categorias de sites” e a última para a nova “Busca protegida”.

Isso mesmo, a Busca Protegida agora permite mais controle sobre o conteúdo trazido pelos buscadores do Google, Bing e Youtube. Alguns clientes sempre nos falavam que com a Busca Protegida ativa, muitos vídeos do Youtube que eram úteis não estavam mais disponíveis. Agora, com essa melhoria, o Youtube está com dois filtros de busca protegida: Moderado, que é mais leve e irá bloquear grande parte do conteúdo impróprio; e Rigoroso, que é mais intenso e como efeito colateral bloqueará também alguns conteúdos a mais, nem sempre impróprios.

Nova página de controle de acesso

 

Mais segurança

Ainda falando das melhorias, também criamos uma nova página para a “Segurança”. Se você já é nosso cliente lembra que na página de segurança havia apenas a opção de bloquear o acesso a sites através do “Nível de reputação”. Pois bem, como pode perceber na imagem abaixo, agora existe uma nova aba chamada “Sites nocivos” com 5 novos tipos de sites com opção de bloquear.

Recomendo muito que após você ler esse post acesse a página “Segurança > Sites nocivos” e marque todos como bloqueado para melhorar a segurança da sua rede.  😉

Nova página de segurança

Gostou das novidades, tem alguma dúvida? Entre em contato, deixe seu comentário. Estamos sempre trabalhando para melhorar a experiência do nosso cliente.

Se você ainda não é cliente peça uma demonstração gratuita e veja na prática como o Lumiun pode ajudar na gestão do acesso à internet da sua empresa.

Tendências de segurança da informação para 2018 e como ficar protegido

O ano de 2017 ficou marcado por muitos acontecimentos no mundo da segurança da informação. Tivemos o enfático 12 de maio e os ataques de Ransomware com o WannaCrypt, onde milhares de empresas e organizações de todo o mundo foram afetadas, além de várias outras ondas de ataques a nível mundial.

Esses acontecimentos mostraram o quanto o mundo corporativo está vulnerável em relação a segurança da informação e reafirmaram a necessidade de investimentos em prevenção contra ataques virtuais e proteção de dados corporativos. Infelizmente o tema Segurança da Informação ainda não é prioridade e a maioria das empresas não possui políticas para utilização da tecnologia e internet, procedimentos de prevenção e controles eficientes para gerir vulnerabilidades e atenuar riscos e prejuízos em caso de ataques.

A sequência de ataques ressalta que o mercado também deve considerar a expansão do cibercrime, em especial em forma de Ransomware, que, com a utilização de criptomoedas para movimentações financeiras, dificulta o rastreio e identificação dos criminosos.

É claro que, com os incidentes de segurança e prejuízos financeiros causados, muitas lições já foram aprendidas e até mesmo comprovadas. A principal é que nenhuma empresa está 100% segura, já que as formas de ataquem mudam constantemente e as vulnerabilidades estão nos mais variados pontos, como por exemplo os próprios usuários. Outra lição é sobre a importância das informações das empresas e a necessidade de proteção dos dados, independentemente do tamanho das organizações, grandes corporações e pequenas empresas podem ter prejuízos enormes ou simplesmente deixar de operar sem acesso aos dados e sistemas do seu negócio.

Esse cenário também não é novidade, organizações e empresas da área reforçam de forma permanente a necessidade de se dar maior atenção a cibersegurança. E criar políticas que possam prevenir incidentes, orientar usuários e proteger infraestruturas e informações corporativas é muito mais que uma tendência, atualmente é uma urgência.

Felizmente algumas mudanças estão sendo percebidas e ganharão força em 2018, segundo o Gartner o investimento em segurança da informação crescerá 8% nesse ano. Como tendência se destaca a necessidade de medidas continuadas de prevenção, acompanhando a evolução dos riscos e formas de ataques. Não basta investimento em infraestrutura ou sistemas de segurança, sem acompanhamento e atualização mensal e até diária, qualquer solução pode se tornar ineficiente ou obsoleta em poucos dias.

Embora seja praticamente impossível ficar totalmente protegido, com um planejamento adequado e medidas devidamente bem executadas, é possível se prevenir de muitos problemas. Para auxiliar nesse planejamento listamos alguns pontos que sua empresa deve direcionar atenção e investimentos em relação a segurança da informação:

Comece orientando os usuários

Em pesquisa realizada pela PWC constatou-se que 41% dos incidentes de segurança no Brasil tem origem nos próprios colaboradores da empresa, acima da média mundial que é de 35%. Outra pesquisa realizada pela Intel mostrou que somente 3% dos usuários são capazes de identificar um ataque de phishing.

Com a falta de conhecimento e atenção dos usuários, praticamente 4 em cada 10 incidentes ocorre a partir do mau uso dos recursos de tecnologia e internet por parte dos usuários. Por exemplo, clicando em mensagens de e-mail falsas ou links desconhecidos em sites duvidosos da rede, um erro simples como esse pode abrir a porta para instalação de vírus ou Ransomware na rede da empresa.

Por isso orientar e treinar os usuários para que consigam identificar riscos e utilizem a internet de forma segura, é fundamental. Os usuários também precisam entender da sua responsabilidade em relação ao uso da tecnologia e prejuízos causados por possíveis incidentes, dessa forma irão utilizar os recursos de maneira mais responsável no ambiente corporativo.

Sistemas de segurança e antivírus (sempre atualizados)

Um bom sistema de antivírus é uma das formas mais eficaz de prevenir e combater ataques contra a rede corporativa e informações da empresa. Para uma proteção mais confiável, o recomendado é adquirir um bom sistema de antivírus, que tenha suporte técnico disponível e atualizações diárias.

Para atuação em nível de rede, também é recomendado possuir um sistema de firewall na rede corporativa, onde é possível criar bloqueios entre a internet e a rede interna da empresa. Da mesma forma é importante manter esses sistemas devidamente atualizados para que consigam barrar ataques que surgem diariamente em diferentes formatos.

Política para uso dos recursos de tecnologia

Hoje em dia a utilização da tecnologia e internet faz parte do cotidiano dos colaboradores no ambiente de trabalho, com o uso dos computadores, smartphones, sistemas gerenciais, e-mails, navegação na internet e tantas outras atividades.

Como a tecnologia e a internet são muito amplas e estão tão presentes, é necessário definir de que forma esses recursos podem ser usados no ambiente de trabalho. Por exemplo, usar um pendrive pessoal com vírus na empresa pode contaminar toda a rede, e acessar sites de jogos ou pornografia no trabalho, que geralmente contém links para sites nocivos, pode abrir uma porta para ataques virtuais.

Gestão e controle do uso da internet

A internet é a principal porta de entrada para incidentes e falhas de segurança, que podem ocorrer de inúmeras formas. Por exemplo, não é raro um usuário clicar em um link de uma mensagem falsa no e-mail corporativo, que irá direcioná-lo para um site nocivo na rede, que por sua vez irá instalar (de forma oculta) um vírus na máquina do usuário. Com o vírus instalado e combinado a outras vulnerabilidades, como a utilização de senhas fracas, é possível ter acesso a rede interna da empresa, servidores e dados corporativos. Essa é a mecânica da maioria dos ataques virtuais.

Considerando o exemplo, seria possível evitar o acesso a sites nocivos na internet através de ferramentas de controle de navegação, que possam identificar esses riscos.

Em relação ao uso da internet, também é importante orientar os usuários sobre os riscos da rede, qualquer erro ou falta de atenção pode tornar a empresa vulnerável a ataques. Para isso pode-se criar um documento conteúdo orientações e diretrizes sobre o uso da internet, informando a política da empresa em relação ao uso da rede.

Política de senhas seguras

Estima-se que 90% das senhas são vulneráveis e poderiam ser descobertas com facilidade por sistemas especializados.

Considerando que a senha é o principal recurso para comprovar a autenticidade de um usuário e proteger o acesso em sistemas de bancos, sistemas gerenciais, contas de e-mail, redes sociais e tantos outros sistemas, é muito importante seguir algumas dicas e recomendações na criação e gerenciamento de senhas.

Backup de dados

Manter uma (ou mais) cópia(s) de todos os dados da empresa é fundamental. Tente imaginar sua empresa sofrer algum tipo de ataque ou perder todos dados corporativos de alguma forma (planilhas, banco de dados de sistemas, dados de cliente e vendas, e-mails etc.), com certeza os prejuízos são imensos.

Infelizmente milhares de empresas no Brasil já passaram por essa situação com ataques de Ransomware (sequestro de dados). Se sua empresa não possuir cópia das informações, pode ficar na mão dos criminosos, tendo que pagar para ter acesso aos dados, sem garantias de que os dados serão resgatados com integridade.

Hoje em dia com recursos em nuvem manter cópias atualizadas se tornou bastante acessível e prático. Veja alguns pontos que devem ser avaliados para uma boa política de backups:

  • periodicidade: mensal, semanal, diário, a cada hora?
  • tempo de armazenamento: guardar cópias semanais por 10 semanas, cópias diárias por 30 dias?
  • nível de cada backup: integral, diferencial, incremental?
  • mídia ou local de armazenamento: em nuvem, HDs externo, fitas?
  • origem dos dados: arquivos, planilhas, documentos, bancos de dados, e-mails?

Como já foi dito, não há uma maneira de garantir 100% de proteção contra os riscos da rede. Mas com algumas medidas preventivas como as mencionadas acima, é possível prevenir incidentes e evitar problemas como perda de dados do negócio.

Por fim, não deixe de dar a devida atenção à segurança da informação na sua empresa, os riscos são muito altos, os prejuízos podem ser elevados e os criminosos estão cada vez mais ativos e audaciosos.

Saiba como proteger a sua empresa das ameaças durante a Black Friday

Todos os anos os consumidores esperam por uma data muito marcante para o comércio de produtos ou serviços: a Black Friday. No dia 24 de novembro não é novidade que muitos colaboradores utilizam o ambiente corporativo para fazer compras e outras atividades que não correspondem e não têm ligação com as suas funções na empresa.

Por isso, neste post vamos abordar um pouco sobre a Black Friday e como essa data pode prejudicar a sua empresa, diminuindo a produtividade dos colaboradores e colocando os dados e a segurança da sua empresa em situação de risco.

O que é Black Friday?

O nome que no português significa sexta-feira negra, foi um termo criado pelo varejo nos Estados Unidos para nomear a ação de vendas anual que acontece na sexta-feira após o feriado de Ação de Graças, que é comemorado na 4ª quinta-feira do mês de novembro nos Estados Unidos.

A ideia vem sendo adotada por outros países como Canadá, Austrália, Reino Unido, Portugal, Paraguai e Brasil (desde 2010). Nesta data muitas lojas físicas e principalmente virtuais aderem ao movimento e baixam os valores de seus produtos, visando garantir mais lucros, movimentar consumidores e vendas, além de gerar clientes fiéis.

No entanto, mesmo essa data sendo muito especial para empresas e consumidores, com ela chegam também inúmeros problemas, desde em questão de segurança na empresa quanto dificuldades de manter a produtividade dos colaboradores em alta. Sabe-se que em datas como essa eles costumam acompanhar sites, redes sociais e até mesmo lojas virtuais e preços de produtos do seu interesse.

Black Friday x Produtividade

A Black Friday pode prejudicar a produtividade dos seus colabores de variadas formas, por meio do desperdício de tempo pesquisando produtos na internet, como também em compras online.

Para evitar que compras sejam realizadas na empresa o ideal é dialogar com os consumidores nos dias que antecedem essa data e explicar que o ambiente de trabalho não é o local correto para esse tipo de atividade e que por exemplo, caso seja detectado um desperdício de tempo, eles precisarão compensar horas futuramente.

Assim, você conseguirá fazer com que não percam muito tempo, pois sabem o quanto será prejudicial para a empresa essa atitude e também para eles próprios, que terão que compensar esse tempo não trabalhado com horas a mais dentro da empresa.

Caso você não veja problema em disponibilizar um tempo para seus colaboradores acessarem os descontos, uma ideia é utilizar um sistema para gestão do acesso à internet com liberação por horários, que possibilita um equilíbrio entre bloqueio e liberação da internet.

Como manter a segurança?

Para você gestor, a Black Friday é um motivo de grande preocupação. Em meio a toda essa ansiedade gerada pela data em si, funcionários tendem a usar as redes corporativas para efetuar compras sem se preocupar com a segurança.

Do outro lado, hackers e grupos criminosos sabem que essa é uma grande oportunidade para ataques, porque atraídos pelas promoções, os usuários acabam criando novas brechas de segurança.

Entre os dados guardados nos servidores e trafegados pelas redes corporativas, tudo necessita estar seguro e essa proteção pode ser ameaçada por um simples link que esteja corrompido, uma URL maliciosa e até a armadilhas em páginas de ofertas falsas.

Veja algumas dicas rápidas de segurança para evitar ataques na Black Friday:

Cuidado com os e-mails:

Durante os dias que antecedem a Black Friday oriente os funcionários, pois o volume de SPAMs enviados aos e-mails aumenta muito, podendo até mesmo congestionar o servidor de emails. Grande parte desses e-mails recebidos são propagandas, porém podem existir arquivos ou anexos com malwares e conteúdos maliciosos, caso algum colaborador venha a clicar ou abrir pode vir a ocasionar problemas grandes na empresa.

Mantenha o antivírus atualizado:

O antivírus quando atualizado corretamente pode proteger contra muitos ataques, por conta disso é de grande importância que esteja atualizado e principalmente que os colaboradores saibam que esse antivírus não deve ser desconectado, deixando o computador suscetível aos ataques.

Oriente os colaboradores:

Nada melhor do que uma boa comunicação interna entre você e seus colaboradores. O melhor é orientar sobre esse evento e as possibilidade de ataques existentes, inclusive dizer para eles o quanto o índice de ataques de hackers cresce nessa época, podendo chegar a um aumento de 30%.

Sabe-se que os hackers tendem a aproveitar datas como a Black Friday, pois nesse momento há um aumento significativo nas compras online e com isso torna-se um momento favorável para o aumento de golpes.

Além disso, quando a empresa não possui uma solução competente para bloqueios de malwares ou altamente inovadora para monitorar de forma preventiva esses ataques, as invasões geralmente são identificadas somente tempos depois, quando o prejuízo já se concretizou e torna-se incalculável.

Por isso, fique atento e guie os seus colaboradores para que não acessem as promoções durante o horário de trabalho e que tomem cuidado até mesmo quando estiverem em casa e na hora da compra, para que não sofram nenhum tipo de ataque, golpe ou roubo de dados pessoais.

 

Esse conteúdo foi útil para você? Compartilhe conosco nos comentários como pretende evitar problemas na sua empresa decorrentes da Black Friday!

 

 

Crimes cibernéticos: Como agir em caso de invasão e roubo de dados?

Crimes cibernéticos, um assunto que precisa estar presente e ser debatido no cotidiano, mas que ainda é pouco discutido, e principalmente, são poucas as empresas que sabem a importância de entender sobre esse assunto e manter a segurança para evitar invasão e roubo de dados.

A falta de segurança é o principal gatilho para que aconteçam crimes cibernéticos, que estão ligados com problemas muito frequentes, que aumentam a cada dia, como sequestro de dados, mais conhecido pelo nome de Ransomware; perda de informações; roubo de contas, entre outros problemas.

Por que acontecem os crimes cibernéticos?

A maioria dos crimes via internet acontecem pela falta de segurança das redes, acesso indevido à sites perigosos que contenham ameaças ou até mesmo falta de atualizações no sistema operacional, que foi o que aconteceu no dia 12 de maio, em todo o mundo, por meio de um ataque de hackers.

Sabemos que existem pessoas que estão na internet à trabalho, pesquisando ou obtendo informações, mas também estão as que têm como foco principal prejudicar e levar malefícios aos demais usuários da rede. Por isso é importante prestar atenção no que é acessado e manter a segurança, para que o acesso à internet não ocasione situações complicadas e prejudiciais.

No entanto, após ter conhecimento sobre o ataque você precisa tomar decisões rápidas. O custo cresce exponencialmente quanto mais tempo você leva para resolver o roubo de dados. Ou seja, limitar o alcance dos danos é crucial:  ative todas as ferramentas de segurança que estejam ao seu alcance, priorizando as áreas que foram alvos principais do ataque.

Existem Manuais de utilização segura da internet, que ajudam à manter a segurança na internet, porém, elaboramos algumas dicas que podem lhe auxiliar em caso de invasão e roubo de dados e também para prevenção contra esse tipo de situação. Confira:

1) Faça o backup imediatamente em casos de crimes cibernéticos

Quando falamos de backup, imediatamente as pessoas acreditam que devem copiar tudo o que precisam em um pendrive, em um HD externo ou em algum tipo de mídia, por exemplo CDs.

Graças à tecnologia, hoje existem softwares que permitem fazer backup de forma rápida e automática, e nesses casos de invasões é a melhor opção. Porém, é importante que o usuário comum tenha em mente que fazer backup é, antes de tudo, uma filosofia de trabalho que exige disciplina e constância.

Atualmente, grande parte das ferramentas que geram dados tem previsão de backup automático, com tempos podendo ser programados pelo usuário. É de grande valia, pois quando perdem-se arquivos em um ataque virtual, dificilmente conseguirão ser recuperados no futuro.

2) Bloquear pop-ups

Alguns pop-ups são usados com o objetivo de distribuir malware ou iniciar golpes de phishing. É recomendável configurar o navegador de forma à bloqueá-los por padrão, tornando possível inspecionar qualquer janela que tentar se abrir, e evitar pausar a navegação por isso.

3) Faça uma varredura com um bom antivírus

Um programa com recursos antivírus e anti-spyware pode detectar e, quase sempre, remover ameaças de malware que, do contrário, permaneceriam ocultas no seu computador.

É importante entender que Antivírus é uma das armas mais poderosas de proteção que um PC, notebook e smartphone pode ter contra os crimes cibernéticos. Além de protegê-los contra ataques de cibercriminosos e detectar vírus, a ferramenta de segurança tem um dos recursos mais básicos e essenciais, a varredura completa nos aparelhos.

Desta forma, elimina-se as ameaças e arquivos corrompidos ou mesmo aqueles que são apenas suspeitos da máquina.

4) Colete as evidências do crime cibernético

Caso uma invasão ou roubo de dados venha à acometer a sua empresa, o melhor a fazer é salvar os arquivos, e-mails, capturas de telas (Print Screen), e qualquer outro material que comprove o crime. Mas é preciso que seja rápido, pois, no mundo virtual, as evidências desaparecem logo e o hackers e cibercriminosos são ardilosos e fazem de tudo para não serem descobertos.

5) Não faça nenhum tipo de pagamento

Em caso de ataque Ransomware, onde acontece o sequestro de dados e os criminosos pedem um valor em bitcoins, como se fosse um resgate, para desbloquear ou devolver os seus dados. Nesse tipo de situação o melhor a fazer é não realizar o pagamento, pois muitos cibercriminosos pegam o valor pago e não devolvem seus dados, com isso você e a sua empresa acabam saindo no prejuízo.

Além disso, eliminar um Ransomware já instalado é quase impossível. Se por acaso sua máquina estiver contaminada, provavelmente precisará passar por uma formatação, deletando permanentemente todos os dados, informações e programas de seu computador.

 

Pode-se perceber que não é fácil passar por crimes cibernéticos. Mas, caso isso aconteça é preciso manter a calma e saber que a prevenção deve ser feita o quanto antes.

Temos uma categoria do blog somente com conteúdos sobre segurança, onde você pode conferir artigos variados, para manter a sua empresa protegida de ataques virtuais.