Arquivos dicas | Blog do Lumiun

Redes sociais no trabalho: produtividade ou distração?

O brasileiro é hoje o segundo colocado no mundo em número de horas nas redes sociais. São um pouco mais de nove horas conectado na internet e mais de três horas diárias gastas nas redes sociais, segundo estudo da agência We Are Social. Talvez, esse número tenha aumentado bastante nos últimos meses, devido a pandemia com muitos em home office, mas mesmo assim, são número bem expressivos.

Seria ignorância pensar que o uso das redes sociais, da internet e principalmente do celular, não é feito durante o horário de trabalho. Claro que existem cargos e funções que há a necessidade do uso, mas, na maior parte das organizações, o uso do celular pode causar distrações, perda de rendimento, acidentes trabalhistas, entre muitos outros problemas.

Pensando em todos esses fatores, preparamos um material com dados e informações para que você perceba a grandiosidade da relação entre as redes sociais no trabalho e a produtividade do usuário.

Produtividade

Levando em consideração os dados citados acima, pode-se perceber que existe um grande risco de baixa produtividade quando a internet e a vida pessoal tornam-se prioridade no trabalho.

A internet ao mesmo tempo em que oferece soluções e ideias, pode fazer com que seus colaboradores se distraiam e percam tempo com atividades que não contribuem para seu crescimento profissional e ainda podem prejudicar a empresa.

Além das informações citadas, a Triad revelou que 40,9% dos entrevistados usa o e-mail para repassar piadas, 26,1% deles trocam links do YouTube, 20,6% jogam em rede e 11,1% veem pornografia.

Usar a internet no trabalho ainda é um assunto que gera muita discussão. Saber os limites de quando ela é benéfica e quando é prejudicial, é um grande desafio. Vale lembrar também que o uso indevido do celular e redes sociais no trabalho, em casos mais extremos, pode até resultar em demissão por justa causa, de acordo com o Artigo 482 da CLT. Resta a cada um ter bom senso e responsabilidade para usar a internet como aliada.

Redes Sociais

Atualmente, não existe distinção de idade dos funcionários, para o uso das redes sociais no trabalho. Hoje praticamente todos possuem um smartphone que está constantemente conectado as redes sócias. Normalmente, os mais jovens utilizam vários canais ao mesmo tempo, enquanto os demais preferem um ou dois canais somente. Portanto, uma boa ideia seria liberar a utilização das redes sociais em um período de tempo. Assim, você faz com que o funcionário fique mais confortável e atencioso no trabalho. Em contrapartida, é necessário que os profissionais sejam mais exigidos, e principalmente, que haja um controle desse período de liberação para acesso.

O mercado de trabalho é cada vez mais alimentado por pessoas “antenadas”, com ótima formação e um vasto currículo e o nível de cobrança e responsabilidade para com estes indivíduos também deve ser maior. Porém, é papel da empresa que designe funções compatíveis às competências e habilidades desses profissionais, pois acessar redes sociais o tempo todo no trabalho pode significar desmotivação e ociosidade.

Existem algumas empresas que necessitam que os seus funcionários fiquem o dia todo conectados na internet e redes sociais, em casos como esse é preciso cuidado do lado do empregado e gestão correta do empregador. O dono/empregador deve sempre deixar claro como a política de acesso à internet funciona e de que forma é utilizada na empresa, assim fazendo com que o funcionário tenha consciência e evite atitudes incorretas e que possam acarretar em uma demissão não esperada.

O colaborador precisa saber que por mais que precise utilizar a internet para trabalhar, não deve fazer uso das suas redes e utilizar como entretenimento ou até mesmo iniciar conversas pessoais. Quando o funcionário não entende qual o papel que deve desempenhar, acaba perdido e então as redes sociais podem sim se tornar uma distração, ao invés de trabalho e produtividade.

Dicas

Muita gente sabe usar muito bem as redes sociais para se divertir, porém não tem a menor noção de como tirar proveito delas para se dar bem no ambiente de trabalho. Portanto, segue abaixo algumas dicas de como usar as redes sociais no trabalho de forma correta e responsável:

Estar conectado a muitas redes faz com que o profissional tenha a sua atenção dispersa em muitos sites ao mesmo tempo, portanto, procure estar conectado em uma rede social apenas e veja notificações para determinar se é um assunto ou informação importante ou não. Ficar divagando entre várias redes sociais sem um objetivo específico, é perda de tempo e rendimento no trabalho.
Um grande motivo de distração são as conversas em aplicativos como WhatsApp e Telegram. Caso o assunto saia do escopo de trabalho, evite responder conversas que não tem grande importância ou relevância.
Deixar a rede social aberta, com notificações (sonoras ou não) o tempo todo, dá a impressão de que o empregado está desocupado. Escolha um horário para verificar suas mensagens e notificações que não prejudique o seu rendimento, que pode ser durante o intervalo do almoço ou lanche da tarde.
Outro erro comum é o uso do e-mail corporativo para receber notificações de usas redes sociais, o que se torna uma boa fonte de distração se o uso do e-mail é feito com bastante frequência. Portanto, configure a sua conta para não notificar nada em seu e-mail corporativo.
Manter o celular sempre ao alcance dos olhos, ou nas mãos também pode gerar distração. Imagine que você receba várias notificações durante o dia, é natural sentir a curiosidade de verificar que notificações são. Portanto, evite manter o celular o tempo todo muito próximo ou em suas mãos para que não você não caia na armadilha da curiosidade.
O modo vibrar, funcionalidade do celular que apenas vibra quando há uma nova notificação, pode enganar você ao achar que por não emitir som, não atrapalha a concentração. Deixe essa funcionalidade ativa apenas para chamadas, e atenda apenas contatos que determinar como importantes.

Distração

Em uma pesquisa realizada com 1.709 profissionais, de presidentes à estagiários, especificamente sobre a utilização das redes sociais, um dado que foi divulgado refere-se à pessoas que acabam “furando” a proibição de acesso nas empresas. Em análise, 47% das pessoas que trabalham em empresas que proíbem o acesso à redes sociais, continuam utilizando mesmo assim. Além disso, 66% das pessoas entrevistadas afirmam que acessam o celular quando a rede está proibida.

Em casos como esse, de violação das regras e políticas da empresa, uma solução é a implantação de um serviço para gestão e controle de internet, onde é possível realizar controle por horários e monitoramento do que é acessado na rede da sua empresa. Com isso você consegue fazer com que os seus colaboradores façam um acesso mais correto da internet no local de trabalho.

A gestão e controle de internet também possibilita uma maior proteção da rede e dados da empresa contra ataques e sites nocivos. Inclusive, publicamos em nosso blog um artigo com um manual de utilização segura da internet para profissionais e empresas. Além disso, quando é realizada a implantação de um serviço para controle de internet, percebe-se o aumento da produtividade entre os colaboradores e queda no desperdício de tempo, que geralmente causa muitos danos à empresa.

Espero que tenha entendido a importância da preocupação do uso das redes sociais no trabalho, e absorvido as dicas para melhorar esse cenário.

Até a próxima!

Qual é a importância da organização no ambiente corporativo?

Organização no ambiente empresarial vai muito além da disposição das ferramentas de trabalho, ou dos documentos na gaveta, caso tenha pensado que seja esse o tema deste artigo. Organização, ou para definir melhor, planejamento no ambiente corporativo é fator determinante em muitos casos, para o sucesso, ou então, sucesso em mentor tempo, como veremos a seguir.

Adaptação

O mundo corporativo geralmente é alvo de constantes e profundas mudanças. Elas provocam várias alterações na estrutura física, organizacional, de pessoas, equipes, atividades, desenvolvimento de produtos e serviços, atingindo as relações entre as pessoas e, delas, para com a organização. Essas mudanças são justificadas pela instabilidade da economia, modificações na forma de comunicação, posicionamento da concorrência, dinâmica do mercado, novo perfil de clientes, aquisições/fusões e de uma série de outros fatores que levam as organizações a se ajustarem, para que se mantenham competitivas e com credibilidade no mercado.

Por falta de encaixe ou muitas vezes inadequação, o processo de mudança se torna cíclico e estressante. Na maioria das vezes isso acontece simplesmente pelo fato de que as organizações têm dificuldade de estabelecer com clareza o que querem e onde querem chegar. Isso gera um ambiente de insegurança interno, que se torna pior, à medida que mais mudanças vão acontecendo em curtos períodos de tempo. Muitas vezes não se espera o tempo necessário para que o processo de mudança amadureça, seja avaliado e se façam os ajustes necessários, dando-se início a um novo processo de mudança.

Diversidade

Dentro do ambiente de corporativo, com base em conceitos importantes, competências interpessoais são fundamentais para o sucesso da organização. Vejam que não falamos em competências técnicas, mas, comportamentais ou mais especificamente que regem as boas relações entre as pessoas dentro de um ambiente corporativo. Falamos de trabalho em equipe, colaboração, promover e oportunizar mudanças, inovar, mobilizar recursos, dentre outras.

Abaixo estão listados alguns dos problemas encontrados nas organizações:

Falta de clareza nos objetivos corporativos;

Falta ou diminuição de foco;

Muito planejamento e pouca ação e as vezes muita execução e nenhum planejamento, portanto, falta de equilíbrio;

Excesso de burocracia;

Processos complexos que poderiam facilmente ser simplificados;

Excesso de níveis hierárquicos prejudicando o entendimento, a comunicação e a execução das tarefas;

Excesso de reuniões com pouca ou nenhuma decisão, ou, reuniões longas demais para resoluções rápidas.

Problemas com a equipe

A falta de organização no ambiente corporativo é um problema comum em muitas empresas, porém, grande parte delas não conseguem encontrar uma forma de mudar e conseguir alinhar a situação. Como citado anteriormente, problemas também podem estar relacionados a falta de comprometimento dos colaboradores da empresa e a falta de foco da equipe. Atualmente essa é uma das grandes preocupações das organizações e dos líderes, que ficam muitas vezes sem saber como devem se posicionar em situações como a falta de interesse e desmotivação dos funcionários, cenário que é muito prejudicial para a empresa. Porém, os funcionários podem estar perdendo o foco por diversos motivos, sendo alguns deles:

Falta de conhecimento do produto ou serviço

O primeiro grande erro que as empresas cometem é comunicar de forma ineficiente com os seus colaboradores as informações sobre o produto ou serviço que eles devem vender. Qualquer bom vendedor sabe que, para concretizar uma venda, ele precisa, não apenas saber falar do produto ou serviço (evidenciando suas vantagens em relação aos concorrentes), mas também ter conhecimento suficiente para conseguir contornar as temidas objeções, afinal, os clientes não são iguais, não tem todos os mesmos comportamentos, perguntas e conhecimento.

Pouco envolvimento com a missão da empresa

Um fator que passa despercebido e que, em muitos casos, inibe uma possível venda é a falta do envolvimento da equipe com a missão da empresa. Cabe dizer que a missão é o que confere significado aos negócios, o que dará ânimo e interesse. Portanto, se os seus funcionários não sabem, ou não entenderam, o motivo pelo qual eles trabalham para você, certamente não vão transmitir esse envolvimento para o cliente. Lembre-se que todos da empresa, do diretor ao diarista devem ter o mesmo comportamento e objetivo, quando se trata da missão da empresa.

Equipe despreparada

Alguns outros fatores, relacionados ao treinamento das equipes de vendas e atendimento, por exemplo, são cruciais para o sucesso da empresa. Se algumas das situações abaixo acontecem no seu negócio, é sinal de que você tem uma equipe despreparada e, portanto, precisa melhorar tais processos:

Demora ao responder dúvidas dos clientes;
E-mails mal elaborados ou contatos telefônicos malfeitos;
Exposição malfeita dos produtos (no site ou na loja física);
Desconhecimento das necessidades reais do cliente.

Falta de foco no cliente

Às vezes o funcionário se deixa levar pelo ego, pela vaidade, e acredita que são necessárias super habilidades para ser um campeão de vendas. Na verdade, o ponto de partida deve ser o foco no cliente. Por isso, tenha em mente o que ele realmente quer e precisa. Quando sua equipe não está treinada para saber extrair informações acerca das reais necessidades do comprador, ela normalmente falhará e isso será mais uma razão para perder vendas.

Equipe desmotivada

A falta de ânimo e motivação para trabalhar também é um fator negativo. Saiba que o cliente percebe que o vendedor está atendendo sem vontade, se sente constrangido e, provavelmente não compra, ou então, faz uso da sua grande rede de amigos nas redes sociais para difamar o vendedor, ou a empresa por completo. Por isso, manter a equipe sintonizada e motivada é fundamental – seja através de artifícios financeiros ou outros aspectos como qualidade do ambiente de trabalho.

Falta de habilidade para gerenciar o relacionamento com o cliente

Também temos a falta de habilidade para gerenciar o relacionamento com os clientes. Vale ressaltar que a empresa precisa ter registrados todos os dados de seus consumidores, não apenas os usuais (como endereço e telefone), mas também informações que auxiliem o empresário a identificar novas necessidades. Por exemplo, saber do que o cliente gosta e qual seu estilo de vida é muito interessante. É ignorância pensar que apenas o empresário tem a responsabilidade de pensar em melhorias. É dever do funcionário prosperar para que a empresa cresça e evolua.

Armadilhas e distrações no ambiente de trabalho

O problema também pode estar atrelado a muita dispersão no ambiente de trabalho e não aproveitamento do tempo dentro da empresa. Como sabemos, atualmente existem muitas armadilhas que podem estar roubando o tempo dos colaboradores, comprometendo a produtividade e contribuindo para a perda de foco no trabalho. Muitas vezes o Twitter, Facebook, Instagram, demais redes sociais e todos os links existentes na internet podem parecer mais interessantes e atrativos que o trabalho e isso inicialmente pode ser um pequeno problema, mas ao longo do tempo, evoluindo para algo muito mais sério.

Em uma circunstância como essa, a solução pode estar no monitoramento e gestão dos colaboradores em relação ao uso da internet. Desenvolver pessoas e saber fazer a gestão de uma equipe é um desafio, mas ao mesmo tempo é fundamental para que as mudanças provoquem os efeitos desejados e se tornem sustentáveis nas organizações. Uma boa alternativa, é a estruturação de um manual de ética para uso da internet, uma medida válida contra o uso abusivo do recurso em ambiente corporativo, no entanto, é preciso verificar se as diretrizes formalizadas pela empresa estão sendo cumpridas efetivamente.

Para finalizar

Lembre-se, as empresas possuem realidades distintas, assim como setores, de uma mesma organização podem demandar necessidades totalmente diferentes, por isso é de suma importância a avaliação das necessidades de cada setor/organização, para estabelecimento de políticas claras e condizentes, independente do problema que hoje interfere no sucesso da organização.

Você está passando por problemas de organização no ambiente corporativo? Compartilhe sua experiência conosco.

Controle de acesso à internet nas empresas: o que bloquear e o que liberar?

Fazer o controle de acesso à internet é uma prática comum nas empresas e cada vez mais importante e necessária. Devem ser observados dois pontos principais na gestão do uso da internet em ambientes corporativos: segurança dos dados e produtividade da equipe!

Na grande maioria dos incidentes ou falhas de segurança, a porta de entrada para ataques ou instalação de vírus são usuários que não conseguem identificar possíveis riscos e acabam clicando em mensagens de e-mail falsas ou links maliciosos na internet.

Veja um exemplo na prática:

Os tipos de incidentes com maior ocorrência atualmente são:

Sequestro de dados, também conhecido como Ransomware
Fraudes financeiras, como alteração de boletos
Phishing ou roubo de dados sigilosos a partir de sites falsos
Instalação de vírus e comprometimento da rede e equipamentos

Em relação a produtividade da equipe, os gestores precisam evitar o desperdício de tempo ou falta de foco dos colaboradores com atividades na internet que sejam pessoais ou não tenham relação com o trabalho. Infelizmente essa é uma prática comum nas empresas, pesquisa aponta que os funcionários gastam apenas 43% do tempo da semana de trabalho em funções que foram contratados para fazer.

O uso indevido da internet pelos colaboradores pode comprometer e muito a produtividade da empresa. Esse desperdício de tempo pode ocorrer de inúmeras maneiras, no acesso a redes sociais como Facebook ou Instagram, acesso ao e-mail pessoal, serviços de comunicação como WhatsApp ou Telegram, sites de entretenimento, compras, esporte, entre outros. Segundo a pesquisa, os trabalhadores são interrompidos em média 14 vezes por dia por causa dessas ferramentas da internet e a cada interrupção o funcionário leva em média 20 minutos para voltar à tarefa original.

Baixe o infográfico que ilustra a produtividade do funcionário na internet.

Mas como definir a política de uso da internet na rede da sua empresa? O objetivo desse artigo é auxiliar na resposta para essa questão.

O que bloquear no controle de acesso à internet?

A definição do que será bloqueado e o que fica liberado na internet deve partir de uma análise das atividades realizadas pelos colaboradores, definindo quais tipos de conteúdos e serviços fazem parte das atividades da empresa e quais apenas contribuem com o desperdício de tempo da equipe.

Temos duas premissas quanto a definição de regras no uso da rede: manter todos sites liberados e bloquear apenas o que não deve ser acessado ou manter tudo bloqueado e liberar os sites que podem ser acessados. Cabe a você como gestor definir qual opção se encaixa melhor no ambiente da sua empresa.

Também é importante, antes de definir o que será bloqueado, obter e analisar relatórios de acesso para identificar o que os profissionais costumam acessar. Então, a partir da análise da navegação na rede da empresa, implementar filtros ou restrições que reduzam o desperdício de tempo e evitem o acesso a conteúdos que não tenham relação com as atividades da empresa.

Na definição da política de acesso é importante ter bom senso e coerência, existem tipos de conteúdos que devem ser bloqueados, porém alguns sites podem ser liberados para setores específicos ou em horários flexíveis. Por exemplo, o setor de Recursos Humanos pode precisar acessar algumas redes sociais para obter informações sobre profissionais que estejam participando de processos seletivos da empresa, esse acesso pode ser liberado para alguns usuários ou então em apenas alguns horários específicos.

É interessante também levar em consideração as responsabilidades de cada colaborador, pensando na internet até mesmo como alternativa em períodos de descanso e relaxamento em pequenos intervalos durante o trabalho, por exemplo liberar sites de entretenimento em um determinado horário.

Mas, como tornar o uso da internet seguro e melhorar a utilização da rede na minha empresa com o controle de acesso à internet?

Veja os principais tipos de conteúdos que devem ser avaliados para a definição de uma boa política de controle de acesso à internet na sua empresa:

Sites nocivos e maliciosos

A internet está repleta de ameaças e sites que podem causar problemas de segurança para sua empresa.

Uma prática muito comum dos criminosos é o envio de spam com links para sites maliciosos que podem instalar vírus e malwares nos computadores. Ao acessar um site nocivo, este instala um programa malicioso sem que o usuário perceba, com isso os equipamentos e a rede podem ficar comprometidos. Assim que ocorrem a maioria dos ataques, como Ransomware (sequestro de dados) e fraudes financeiras.

Veja mais sobre esse assunto no artigo Phishing: como se proteger e não cair no golpe.

Portanto é altamente recomendado que a navegação na rede da sua empresa esteja protegida e bloqueie qualquer tipo de site nocivo.

Os principais tipos de sites nocivos podem ser divididos pelas seguintes categorias:

Anonimizadores de acesso
Hacking
Keyloggers
Malware e spyware
Phishing e fraudes online

Além dos sites nocivos usados especificamente para crimes digitais, outros tipos de conteúdo também podem direcionar para sites maliciosos ou representar riscos. Alguns que podemos destacar são: pornografia e pedofilia, jogos e apostas, violência e sites de download de arquivos.

Da mesma forma, é recomendado que sites relacionados a estes tipos de conteúdo tenham restrições de acesso na sua empresa. Até porque, a grande maioria dos usuários não consegue identificar potenciais riscos e facilmente podem acessar alguma página ou fazer alguma ação que abre a porta para algum tipo de incidente de segurança da informação.

Também é fundamental orientar os usuários sobre os perigos que a internet representa e como identificar riscos. Muitas vezes ações simples podem evitar grandes problemas, confira algumas dicas para proteger a sua empresa de ataques virtuais.

Redes Sociais

De longe o acesso às redes sociais é o fator que mais contribui com a falta de foco e desperdício de tempo no trabalho. Veja os números do relatório Digital in 2019:

O brasileiro gasta em média 3h34 diariamente nas redes sociais
No último ano foram 10 milhões de novos usuários brasileiros em redes sociais, um aumento de 8% em relação ao período anterior

Redes sociais como Facebook, Instagram e Twitter oferecem um volume de informação e recursos muito amplo, é muito fácil e até mesmo comum acessar o perfil pessoal e se envolver com atualizações de novidades dos seus contatos, eventos, grupos de discussão, entre outros.

Dessa forma, pensando no foco e produtividade da sua equipe é interessante criar restrições quanto ao acesso às mídias sociais. Uma alternativa é definir alguns horário que o acesso fica liberado, por exemplo em intervalos ou início de turnos de trabalho.

Comunicadores instantâneos

Os sistemas de comunicação vem tomando cada vez mais nosso tempo no dia a dia. Pois serviços como WhatsApp, Telegram e Messenger nos permitem manter conversas diretas com um número muito grande de pessoas de forma muito prática.

Porém usar os comunicadores no trabalho é um dos maiores vilões da produtividade, já que em cada visualização de conversas ocorre uma distração e muitas vezes as conversas podem se estender por grande período de tempo.

Alguns pontos negativos do acesso ao WhatsApp e Telegram no trabalho:

Conversas costumam levar tempo
As pessoas esperam por respostas rápidas
Ansiedade para responder mensagens rapidamente
Desperdício de tempo e perda de foco nas atividades
Redução da qualidade na entrega de tarefas e baixo rendimento

Claro que esses sistemas também podem contribuir em várias atividades dentro do ambiente de trabalho, por exemplo na comunicação mais rápida com clientes ou troca de informações entre colaboradores.

Portanto, o ideal é que você como gestor entenda as necessidades de cada colaborador e implemente restrições de acordo com as atividades desempenhadas pela equipe. Por exemplo, a empresa pode definir que o Telegram é a ferramenta de comunicação corporativa entre a equipe e clientes, dessa forma bloquear WhatsApp e outros serviços.

E-mail pessoal

Semelhante às redes sociais, a maioria dos profissionais costumam acessar o e-mail pessoal durante o trabalho, para troca de mensagens com familiares, amigos, entre outros.

É recomendado o bloqueio do e-mail pessoal ou liberação do acesso em horários específicos de intervalo, para garantir a produtividade, mas também o descanso em alguns momentos.

Pornografia, violência, drogas e bebidas alcoólicas

É possível que você acredite que esse tipo de conteúdo não é acessado pelos seus colaboradores, mas muitas vezes realidade pode mostrar o contrário, por isso é importante o bloqueio irrestrito para qualquer tipo de conteúdo impróprio, como pornografia e violência.

Também é importante acompanhar os relatórios de acesso para verificar quem está acessando ou tentando acessar conteúdos impróprios, nesse caso o recomendado é informar o colaborador e no caso de reincidência, aplicar notificações e penalidades.

Esse controle é importante para fazer com o que o funcionário entenda que ele está em um ambiente de trabalho, que exige respeito e profissionalismo. Com isso, você faz o colaborador entender que na empresa o importante é o rendimento e a realização das atividades de sua responsabilidade.

Streaming de áudio e vídeo

Serviços de streaming como o Youtube e Spotify, também estão entre os maiores vilões na perda de concentração durante o trabalho e também contribuem muito para a lentidão da internet, pois consomem muitos recursos da rede.

Considerando isso, é recomendado haver algum tipo de controle com restrição para esses sites, principalmente em horários ou períodos de maior utilização da internet, como início de turno e dias do mês que concentram a execução de atividades importantes da empresa, como o envio de guias de impostos em um escritório de contabilidade, por exemplo.

Armazenamento de arquivos e download de software

Esses sites também contribuem para prejudicar o desempenho da internet, pois serviços de armazenamento costumam ser utilizados pra transferência de arquivos pesados. Além disso, sites de download de software podem oferecer arquivos maliciosos que venham a instalar programas indesejados nos computadores.

Para evitar riscos, também é recomendado o controle com bloqueio desses sites, ficando liberados somente em casos onde são necessários para atividades da empresa, como troca de arquivos pesados com clientes, como pode ser a necessidade de uma agência de publicidade, estúdio fotográfico ou uma gráfica.

Jogos e apostas

Mais um tipo de conteúdo que você pode pensar que seus colaboradores não acessam durante o trabalho, mas, acessar sites de jogos pode ser mais frequente do que você imagina, principalmente a partir dos smartphones dos seus colaboradores.

Como esse tipo de conteúdo raramente terá relação com as atividades da sua empresa, o recomendado é bloquear o acesso sem nenhum tipo de liberação por horário ou setor, principalmente por esse hábito poder se tornar um vício e prejudicar muito o desempenho da equipe.

Compras on-line

Em nosso relatórios sobre o uso da internet nas empresas, identificamos que sites de e-commerce e a realização de compras na internet estão entre as atividades mais realizadas pelos profissionais no ambiente de trabalho.

Como esse tipo de sites na grande maioria dos casos não tem relação com o trabalho, pode ser uma boa prática restringir o acesso para evitar que os profissionais percam muito tempo na busca de itens de interesse pessoal para compra.

Emprego

São sites que basicamente oferecem oportunidades de emprego para profissionais.

A não ser que seja para divulgação de oportunidades da sua empresa, faz bastante sentido criar restrições na navegação para esse tipo de conteúdo.

Dica: Se você possui uma solução para controle de acesso à internet, pode prever quando algum funcionário está insatisfeito com seu emprego atual a partir dos acessos a sites dessa categoria.

Entretenimento

Como sites de entretenimento podemos listar alguns tipos de conteúdo:

Casa e Jardim
Esporte
Filmes e Novelas
Governo e Política
Moda e Beleza
Religião e esoterismo
Saúde e medicina
Viagem e Turismo

É muito comum o acesso a esses conteúdos no ambiente de trabalho, por exemplo buscar notícias sobre o clube de futebol preferido ou novidades da moda para a próxima estação.

É importante ressaltar que em cada um dos tipos de conteúdos podem haver exceções, por exemplo, você pode bloquear o acesso às redes sociais, deixando liberado o acesso somente ao LinkedIn.

Isso porque muitas vezes o LinkedIn é utilizado pelo setor de recursos humanos para recrutamento, ou você também pode liberar comunicadores instantâneos de forma controlada, mantendo o WhatsApp liberado na sua equipe de vendas, para atendimento aos clientes.

Novamente, a definição de uma política de acesso eficiente passa pelo bom senso e equilíbrio. Podendo haver serviços liberados em alguns horários de descanso e intervalos e ao mesmo tempo permitindo aos colaboradores, acesso a alguns conteúdos do seu interesse.

Afinal, é importante haver momentos de descanso durante o trabalho, para que os colaboradores possam relaxar e com isso retomar suas atividades com mais concentração e foco.

Controle de acesso à internet

Para implementar o controle de acesso à internet na sua empresa, existem diferentes alternativas, como soluções tradicionais de proxy Linux fornecidas por empresas especializadas, que demandam maior investimento com servidores, mão de obra especializada e manutenção constante.

Outras opções são Dell SonicWall, Fortinet FortiGate e semelhantes, ou então soluções mais modernas, que utilizam recursos em nuvem e são mais acessíveis, de fácil implementação e gerenciamento. Esse tipo de serviço é principalmente recomendado para pequenas e médias empresas, boas opções são OpenDNS, DNSFilter ou Lumiun.

Para escolher a melhor opção para gerenciar o acesso à internet é importante definir bem as necessidades da sua empresa e comparar os custos, características e benefícios de cada uma das soluções existentes.

Por que o Lumiun?

Existem diferentes soluções disponíveis no mercado para fazer a gestão e controle de acesso à internet. Porém, a grande maioria demanda alto investimento, envolvimento de profissionais técnicos especializados e exigem constante manutenção, atualizações e suporte frequente. Isso faz com que essas soluções se tornem caras e muitas vezes inviáveis, principalmente para pequenas e médias empresas.

Com o propósito de preencher essa lacuna no mercado e oferecer uma solução acessível e simplificada às empresas de pequeno e médio porte existe a Lumiun. A Lumiun é uma empresa brasileira, que possui o serviço baseado na nuvem e com forte diferencial na facilidade de implementação e gerenciamento do sistema.

Veja algumas das principais características e vantagens do Lumiun:

Instalação e configuração rápida e simplificada sem necessidade de conhecimentos técnicos
Sem necessidade de aquisição de novos equipamentos ou servidores
Não precisa se preocupar com manutenção ou atualizações de softwares
Sem custo com profissional especializado para implantação ou manutenção do software
Gerenciamento em nuvem, acessível via internet em qualquer plataforma ou dispositivo
Suporte em português através do telefone, e-mail e chat

Em conjunto com a facilidade no gerenciamento, o serviço possui recursos que permitem uma gestão completa e controle de acesso à internet nas empresas.

Com o Lumiun é possível implementar diferentes políticas de acesso à internet, por exemplo, para bloquear conteúdos impróprios como pornografia ou redes sociais, basta clicar no botão para da categoria desejada.

As regras podem ser flexíveis, por usuários, equipamentos e horários. Além disso, o sistema gera relatórios analíticos sobre o uso da rede, permitindo ao gestor tomar decisões assertivas no sentido de otimizar a segurança e a produtividade da empresa na internet.

Principais funcionalidades da solução

Controle fácil das principais aplicações
Bloqueio de acesso à sites específicos
Controle de acessos por categorias e tipos de conteúdo
Relatório de acessos em tempo real
Remova o conteúdo explícito dos resultados do Google, Bing e Youtube através o SafeSearch
Monitoramento de tráfego por equipamentos e usuários da rede
Limitação de consumo de tráfego por grupos de equipamentos ou usuários
Gerenciamento integrado de múltiplas redes
VPN Empresarial para facilitar o acesso dos usuários externos

Se você quiser saber mais sobre o Lumiun fale com um consultor ou agende uma demonstração.

Coronavírus: dicas de ferramentas para sua empresa não parar

Com o aumento de casos suspeitos de Coronavírus (COVID-19) no Brasil, muitas empresas estão se adequando para evitar aglomerações e diminuir as chances de contágio.

Conforme a rotina de trabalho algumas empresas cancelaram o atendimento presencial externo, outras adotaram o home office, outras fazem o rodízio de colaboradores entre os turnos e muitas ainda mantém os padrões normais, porém com cuidados na higienização do ambiente e dos funcionários.

Neste post reunimos 15 dicas de ferramentas que vão auxiliar as empresas com a comunicação, acesso a documentos, gestão de tarefas, reuniões por videoconferência, segurança e produtividade. Essas ferramentas são úteis para evitar o contato pessoal tanto para quem escolheu o trabalho remoto quanto para quem continua no mesmo ambiente. Sua empresa não pode parar.

Comunicação

Para iniciar nossas dicas, escolhemos primeiramente definir a base da comunicação entre todos os funcionários. Essa ferramenta vai servir como uma espécie de escritório virtual. Cada setor pode ter o seu canal para tratar de assuntos distintos e trocar documentos importantes.

Essas ferramentas vão evitar que você se levante e vá para a mesa de um colega de trabalho toda vez que tiver alguma dúvida. Além disso, melhora o seu foco no trabalho pois permite que você responda as dúvidas dos colegas no momento que tiver mais oportuno.

Slack

O Slack reúne toda a sua comunicação em um só lugar. No Slack, as equipes trabalham em canais, um local que centraliza o envio de mensagens, as ferramentas e os arquivos. Assim, todos economizam tempo e trabalham em equipe.

Para equipes pequenas, o Slack é gratuito por período ilimitado. Veja os preços.

Microsoft Teams

Trabalhe remotamente sem se sentir afastado. O Microsoft Teams permite que você aproveite totalmente o lado positivo do trabalho em equipe: o compartilhamento sem atritos que torna as boas ideias excepcionais.

Sua empresa pode utilizar o Microsoft Teams gratuitamente, porém com recursos limitados. Veja os preços.

Workplace

Conecte seus funcionários às metas comerciais, aos valores da empresa e uns aos outros com os recursos inteligentes e conhecidos do Workplace.

Criado pelo Facebook, o Workplace pode ser utilizado gratuitamente com até 50 integrantes no grupo. Veja os preços.

Armazenamento de arquivos e documentos na nuvem

Essas ferramentas servem para o compartilhamento seguro de arquivos e documentos entre os colaboradores, independente da localização de cada um.

Google Drive

Google Drive é um serviço de armazenamento e sincronização de arquivos que foi apresentado pela Google em 24 de abril de 2012. Google Drive abriga agora o Google Docs, um leque de aplicações de produtividade, que oferece a edição de documentos, folhas de cálculo, apresentações, e muito mais.

Microsoft 365

Office 365 é uma versão online por assinatura da suíte de aplicativos para escritório/produtividade Microsoft Office, focado no trabalho colaborativo simultâneo de uma grande equipe e na segurança, lançado em junho de 2011 desenvolvido pela empresa Microsoft.

Dropbox

Dropbox é um serviço para armazenamento e partilha de arquivos. É baseado no conceito de “computação em nuvem”. Ele pertence ao Dropbox Inc., sediada em San Francisco, Califórnia, EUA. A empresa desenvolvedora do programa disponibiliza centrais de computadores que armazenam os arquivos de seus clientes.

Gestão de tarefas

Devido o Coronavírus precisamos evitar o contato pessoal. Por isso, é muito importante que sua empresa implante uma ferramenta para acompanhamento das tarefas da organização ou setor. Com essa ferramenta, todos os colaboradores podem acompanhar o status das tarefas, responsáveis e prazos.

Trello

Trello é um aplicativo de gerenciamento de projetos. Com os quadros, listas e cartões do Trello, você pode organizar e priorizar seus projetos de um jeito divertido, flexível e gratificante. Veja os preços.

Pipefy

Pipefy é a Plataforma de Gerenciamento de Processos que capacita gestores a organizar e controlar seu trabalho em um único lugar. Assim, todos podem automatizar e agilizar qualquer processo por conta própria. Veja os preços.

Monday.com

O monday.com é uma solução cloud-based de gerenciamento de projetos para pequenas e médias empresas de diversos ramos da indústria. Esse software ajuda as companhias a administrarem diversos projetos e facilitar o compartilhamento de informação entre os membros da equipe. Veja os preços.

Reuniões e videoconferências

Sabemos que muitas reuniões podem/devem ser evitadas nesse período. As vezes, uma simples mensagem ou e-mail já resolvem a questão. Mas, se for mesmo necessário, essas ferramentas ajudam na conversa, pois reúne todos os envolvidos em uma mesma sala online fazendo a comunicação via áudio e/ou vídeo.

Zoom Meetings

O Zoom Meetings é uma ferramenta de videoconferência voltada para ambientes corporativos que suporta reuniões com até 500 participantes e 10 mil expectadores no modo webinar. Veja os preços.

Skype

O Skype é o software que permite conversar com o mundo todo. Milhões de pessoas e empresas usam o Skype para fazer chamadas de vídeo e voz gratuitas entre dois usuários, bem como chamadas em grupo, enviar mensagens de chat e compartilhar arquivos com outras pessoas no Skype. Você pode usar o Skype no dispositivo que preferir: no celular, no computador ou no tablet.

O Skype é gratuito.

Google Meet

Ferramenta da Google para videochamadas pelo PC e celular. Como medida para reduzir o risco da propagação do coronavírus (Covid-19), a Google anunciou que o Hangouts Meet está disponível para todos os usuários do G Suite.

Segurança e produtividade

Sabemos que o Coronavírus está mudando a rotina das empresas. Muitas estão se adaptando internamente e outras estão liberando os funcionários para o trabalho Home Office. Mas, para auxiliar na adaptação, todas estão implantando novas ferramentas online de trabalho. E é nesse ponto que encontramos outro perigo.

Na internet existem muitos perigos como malware, ransomware e phishing que podem causar danos para os equipamentos da empresa ou roubar informações sigilosas. Por isso, é de extrema importância que a empresa adote algumas ferramentas para aumentar a segurança e evitar custos com manutenção ou pagamento de sequestros de dados.

LastPass

LastPass Password Manager é um serviço de gerenciador de senhas freemium. Ele é disponível como um plugin para os navegadores, Internet Explorer, Mozilla Firefox, Google Chrome, Opera e Safari. Há também um LastPass Password Manager bookmarklet para outros navegadores. Veja os preços.

DNSFilter

O DNSFilter é um serviço de filtro de conteúdo e proteção contra ameaças baseado em nuvem, que pode ser implantado e configurado sem a necessidade de instalação de software. Veja os preços.

Lumiun

O Lumiun é um serviço baseado em nuvem que protege sua empresa das ameaças da Internet, tornando a rede mais segura e a equipe mais produtiva. Veja os preços.

Por causa do COVID-19, o Lumiun está antecipando a disponibilização do recurso da VPN Empresarial para os atuais e novos clientes, independente do plano contratado. Até então, o recurso ficaria em beta apenas para alguns clientes do plano Enterprise.

Com a VPN Empresarial do Lumiun, os funcionários que estão trabalhando em home office conseguem acessar os recursos internos da empresa, como por exemplo, documentos do servidor de arquivos, impressora, sistema ERP, entre outros.

Conectado na VPN do Lumiun, o equipamento do funcionário fica seguro contra os riscos da internet. Além disso, o gestor pode acompanhar em tempo real quais sites estão sendo acessados e aplicar as regras necessárias para evitar o desperdício de tempo com sites fora do escopo do trabalho.

A empresa Lumiun também disponibilizou em seu site um material bem legal sobre a adoção do home office pelas empresas.

Dicas adicionais

Embora as ferramentas sejam úteis para ajudar na segurança e produtividade do dia-a-dia das empresas, as principais maneiras para evitar o contágio do COVID-19 envolvem atitudes e o bom senso de cada pessoa. Segundo o Ministério da Saúde, estas são as orientações para se proteger e proteger os outros:

Lave as mãos com água e sabão ou use álcool em gel;
Cubra o nariz e boca ao espirrar ou tossir;
Evite aglomerações se estiver doente;
Mantenha os ambientes bem ventilados;
Não compartilhe objetos pessoais;
E evite compartilhar as FakeNews.

Você sentiu falta de alguma outra ferramenta? Escreve sua dica através dos comentários abaixo.

14 dicas para ficar em conformidade com a LGPD

Como já escrevi em outro artigo aqui no blog, a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709) foi sancionada no dia 14 de agosto de 2018 e passa a entrar em vigor a partir de agosto de 2020. Essa regulamentação estabelece uma série de regras que todas as empresas e organizações atuantes no Brasil terão de seguir para permitir que o cidadão tenha mais controle sobre seus dados pessoais, garantindo uma transparência no uso dos dados das pessoas físicas em quaisquer meios.

Nesse artigo você vai encontrar algumas dicas para conseguir cumprir com alguns pontos da LGPD. Mas aviso de antemão que não existe nenhuma ferramenta ou software “canivete suíço” que vai solucionar tudo. Para o cumprimento dessa lei além de ferramenta será necessário a implantação de muitos processos.

Estude a LGPD

Antes de listar as dicas, é importante que seja definida uma equipe que seja responsável por analisar os procedimentos internos quanto a coleta dos dados e o fluxo dessas informações na empresa envolvendo terceiros. Por isso, é imprescindível que essas pessoas estudem a Lei profundamente para que consigam entender todos os princípios e hipóteses as quais se aplicam.

Seguem alguns conteúdos para você iniciar e se aprofundar no assunto:

Link da Lei Geral de Proteção de Dados Pessoais (LGPD) em vigência do site do Planalto da Presidência da República
Artigo do nosso blog: LGPD: o que é e como aplicar na empresa?
Cursos online sobre LGPD na plataforma da Udemy

Vamos às dicas

Agora chega de enrolar. Abaixo listo algumas dicas que vão auxiliar sua empresa entrar em conformidade com a LGPD.

Dica 1: Termo de Consentimento para Tratamento de Dados Pessoais

Recomenda-se a definição de um processo de obtenção do consentimento do titular a ser utilizado pela empresa que seja claro, distinto e que não esteja agrupado com outros acordos ou declarações e que seja ativo (fornecido pelo titular, sem o uso de caixas pré-marcadas). O consentimento deverá ser documentado, por escrito ou por outro meio que demonstre a manifestação de vontade do titular. Caso o consentimento existente não tenha sido obtido de acordo com a LGPD, recomenda-se que o consentimento seja renovado antes da entrada em vigor da LGPD, se não for possível utilizar outra base legal.

Criamos um modelo de documento que você pode baixar, adaptar conforme suas necessidades e obter o consentimento dos colaboradores e usuários para a utilização dos dados pela empresa. Baixe agora o Modelo de documento para o Termo de Consentimento para Tratamento de Dados Pessoais.

Dica 2: Gerenciamento dos Direitos dos Titulares de Dados

Implementar um portal de privacidade (front-end) com uma solução de Gerenciamento dos Direitos dos Titulares de Dados com foco nos clientes da empresa, de forma tempestiva (15 dias para a LGPD). Esse portal gerenciará todo o workflow da solicitação e deve conter as seguintes funcionalidades:

Formulário de preenchimento da solicitação, que pode ser apresentado em diversos produtos digitais da empresa;
Validação da identidade dos titulares de dados;
Controlar prazos, atividades e custos da solicitação;
Identificar os dados pessoais dentro da empresa para proceder com a divulgação ao titular de dados, a correção, a exclusão ou portabilidade dos dados pessoais.

Dica 3: Elaborar uma Política de Retenção e Descarte de Dados

Esta política deve incluir os princípios de retenção e descarte apropriados de dados pessoais, observando os requisitos legais da LGPD. Além disso, a política deve conter:

Uma tabela de temporalidade atualizada para armazenamento das informações levando em consideração os dados pessoais coletados;
Procedimentos de descarte apropriado para ativos (papéis, computadores, mídias removíveis) que contenham dados pessoais;
Processo de exclusão ou anonimização de dados quando estes não forem mais necessários para a empresa, observando a necessidade de armazenamento de dados para atender obrigações legais;
Processo de backup de dados pessoais armazenados em sistemas;
Processo de pseudonimização para os dados sensíveis em repouso. Incorporar na cultura da empresa os princípios de minimização de dados, onde a empresa realiza a coleta apenas das informações estritamente necessárias, pelo período que for necessário.

Dica 4: Registro das Operações de Tratamento de Dados Pessoais

A LGPD exige a elaboração e manutenção de um Registro das Operações de Tratamento de Dados Pessoais, que deverá incluir:

Os nomes e os contatos do Controlador/ Operador e, quando aplicável, de qualquer responsável pelo tratamento em conjunto, dos representantes das entidades e do DPO (Data Protection Officer);
A finalidade do processamento dos dados;
A descrição das categorias dos titulares de dados e das categorias dos dados pessoais;
As categorias de destinatários a quem os dados pessoais foram ou serão divulgados, incluindo os destinatários estabelecidos em países terceiros ou organizações internacionais;
Os prazos previstos para a exclusão das diferentes categorias de dados;
As bases legais estipuladas para tratamento de dados.

Dica 5: Processo para Análise de Impacto à Proteção de Dados (DPIA).

Implementar / adquirir uma solução para realização da DPIA de forma sistêmica e centralizada. Essa solução deve ter as seguintes funcionalidades:

Projetos de privacidade da empresa consolidados em um dashboard central para gerenciamento das atividades de proteção de dados;
Classificação dos projetos quanto ao envolvimento de dados pessoais e critérios de risco (se existe profiling, dados sensíveis, grande volume de dados processados, etc.);
Gerenciamento do workflow da DPIA, desde a seleção do fluxo de dados utilizando os critérios estabelecidos até a aprovação final do Encarregado;
Orientação e template para preenchimento da DPIA disponibilizado de forma centralizada para todo a empresa;
Análise de riscos e GAPs dos fluxos de dados pessoais;
Registro das atividades de proteção de dados realizadas ao longo do projeto para fins de conformidade.

Dica 6: Implementar um modelo de governança de DPO

Implementar um modelo de governança de DPO (Data Protection Officer), definindo os papéis e responsabilidades para atender às expectativas regulatórias conforme as mudanças trazidas pela LGPD.

Dentro da rotina do DPO, entendemos que haverá tarefas como (i) realização de Due Diligence de terceiros periódica; (ii) manutenção e atualização do ROPA; (iii) elaboração e manutenção da DPIA, quando necessário; (iv) realização de auditorias periódicas internas para análise do nível de conformidade; (v) rotina de treinamentos sobre a LGPD para funcionários e colaboradores periódica; (vi) rotina de acompanhamento de jurisprudências, consultas à ANPD, novas certificações, boas práticas de mercado e etc…

Dica 7: Contratação de um assessor externo

Recomenda-se a contratação de um assessor externo para assessorá-lo na análise do atual compliance da empresa com a LGPD, indicação dos pontos de melhoria e exigências legais, bem como definição de um plano de ação para implementação das ações necessárias para que a empresa esteja em conformidade com a LGPD.

Dica 8: Treinamento sobre privacidade para educar os funcionários

Elaborar um programa de treinamento sobre privacidade e proteção de dados para educar os funcionários sobre a importância da privacidade e proteção de dados pessoais, capacitando-os para realizar os processamentos de dados adequadamente, mitigando os riscos de alguma violação de dados acontecer.

Esse programa pode ter duas fases, de acordo com a sua abordagem. A primeira fase é comum para todos os funcionários e abordará o que são as leis de privacidade e proteção de dados, os seus princípios, os riscos de não estar em conformidade com elas, o que são dados pessoais e sensíveis, bases legais, o que é considerado como processamento de dados, como classificar o dado antes de armazená-lo, como descartá-lo corretamente, o que é o ROPA, a DPIA, o papel e importância do encarregado de dados (DPO) e como reportar uma violação de dados na empresa. A fase um pode ser um treinamento online, disponibilizado para os funcionários na intranet. Na segunda fase do programa, o treinamento deverá ser direcionado para cada área de negócio, de acordo com a natureza de relacionamento que elas possuem com os titulares de dados (relacionamento com cliente, financeiro, RH, etc.). Essa fase abordará com mais profundidade a aplicação das bases legais de acordo com os tipos de processamento que a área realiza e terá apresentação de cases específicos conforme a atuação da área (exemplo de cases de profiling para área de marketing). A fase dois pode ser presencial para os funcionários da área.

Os treinamentos devem ser reciclados periodicamente de acordo com a política interna da empresa ou quando houver mudanças significadas nas leis de privacidade.

Implementar métricas de aprovação/reprovação para medir a aplicação do treinamento e nível de aprendizado, tanto individualmente por funcionário quanto por área de negócio.

Dica 9: Gestão de Identidade e Acessos

Implementar um pool de soluções para Gestão de Identidade e Acessos para prover a governança e administração das identidades e seus respectivos direitos de acesso aos dados pessoais e sensíveis armazenados nos ativos da empresa.
É recomendável que todo o ciclo de vida dos usuários e seus acessos aos dados pessoais e sensíveis sejam gerenciados através de workflows para mitigar os riscos de dados pessoais e sensíveis serem acessados por pessoas não autorizadas, o que pode ocasionar uma violação de dados de acordo com a LGPD.

Dica 10: Gestão de Incidentes

Estruturar, definir e formalizar um processo de Gestão de Incidentes, visando contemplar planos de resposta à incidentes relacionados ao tema de privacidade de dados. Esse plano deve conter procedimentos e diretrizes que orientem as áreas envolvidas na identificação, monitoramento, remediação e reporte de incidentes de violação de dados, bem como abordar a categorização de um incidente de violação de dados e o seu registro nas ferramentas. O processo de gestão de incidentes de violação deve ser testado e validado regularmente para avaliar a capacidade de atendimento aos requisitos de privacidade relevantes.

Recomenda-se que seja definido um processo de comunicação formal com as autoridades de proteção de dados e os titulares de dados. Essa comunicação deve ter o envolvimento do Encarregado de Dados (DPO) da empresa e deve ser realizada dentro dos prazos estabelecidos pela LGPD.

Além disso, deve-se ser estabelecido um processo de notificação de violação de dados que contenha:

A identidade e o contato do encarregado de dados e outras partes relevantes da empresa;
Descrição das possíveis consequências (riscos) da violação de dados;
Descrição da natureza da violação, informando quais e a quantidade de titulares que foram afetados;
Medidas técnicas e organizacionais aplicadas para mitigar as consequências dessa violação.

Dica 11: Revisão de antigos contratos

Recomendamos revisar os antigos contratos e incluir cláusulas protetivas relacionadas à proteção de dados e conformidade com a LGPD, bem como ajustar os contratos padrão existentes de modo a incluir cláusulas neste sentido, inclusive sobre a possibilidade de auditoria. A depender do caso, pode-se indicar a forma da realização dos tratamentos de dados e medidas mínimas de segurança a serem respeitadas.

Conduzir avaliações de conformidades com terceiros/fornecedores novos e existentes (a cada renovação de contrato) para verificar se estão em conformidade com a LGPD.

Dica 12: Política de privacidade interna e externa

Não há uma definição legal dos tipos de política de privacidade interna e externa que uma empresa deve possuir. De todo modo, sugerimos que a empresa elabore e mantenha as políticas de privacidade abaixo com bases nas melhores práticas de mercado e visando maior compliance com o framework de proteção de dados pessoais.

Com relação às políticas externas, via de regra as empresas possuem:

Política de Privacidade
Política de Cookies

Já com relação às políticas internas, normalmente as empresas possuem:

Política de Privacidade e Proteção de Dados
Política de Retenção e Destruição de Dados
Política de Gerenciamento de Dados em Dispositivos Móveis
Política de Segurança de Dados

Dica 13: Definir um processo para acompanhar as mudanças regulatórias da LGPD

Esse processo irá auxiliar a empresa a manter-se atualizada sobre as leis em questão, fornecendo subsídio para tomadas de decisão.

Além disso, recomenda-se que um processo seja definido para atualizar as políticas, normativos, treinamentos, procedimentos, processos e demais operações, a fim de refletir as mudanças regulatórias quando estas acontecerem.

Dica 14: Implementar uma solução para aumentar a segurança da informação

De nada adianta implementar vários processos de coleta das informações se as mesmas estiverem desprotegidas ou os equipamentos (computadores, celulares, etc) dos colaboradores não possuírem ferramentas como Antivírus e Gerenciador de acesso à internet.

Por isso, é de extrema importância que a empresa possua soluções que aumentem a camada de segurança dos dispositivos e da rede. Segue algumas sugestões:

Antivírus:
- Kaspersky Anti-Virus: costuma frequentar o top 3 das principais listas de melhores antivírus do mundo há tempos. Ele oferece recursos avançados de varredura e limpeza, além de ser capaz de desfazer ações realizadas por malwares e por isso está no topo desta lista;
- Bitdefender Antivirus Plus: oferece proteção completa para quem quer se ver livre de malwares. Ele conta com ferramentas de recuperação para vírus persistentes, gerenciamento de senhas e ainda incrementa a segurança do seu navegador para você realizar transações financeiras;
- F-Secure Anti-Virus: Uma das características mais marcantes do F-Secure Anti-Virus é a velocidade do seu modo de varredura rápida — e essa agilidade consegue ser ainda maior quando você refaz o processo. Isso garante praticidade e rapidez na hora de manter seu computador seguro. Além disso, ele tem recursos especiais para combater a ação de malwares, bloqueando e monitorando a ação de arquivos suspeitos.
Gerenciador de acesso à internet:
- Soluções que necessitam um maior investimento, indicado para empresas grandes
- Solução mais acessível, indicado para pequenas e médias empresas
  - Lumiun: O Lumiun é um serviço baseado em nuvem que protege sua empresa das ameaças da internet, tornando a rede mais segura e a equipe mais produtiva. O Lumiun funciona de forma diferenciada, pois o maior objetivo é ser uma solução fácil de ser implementada e gerenciada. Sabe-se que atualmente um dos maiores problemas das empresas é a baixa produtividade e a falta de segurança e é neste segmento que o Lumiun atua, simplificado às empresas de pequeno e médio porte.

Para escolher a melhor opção para aumentar a segurança da informação é importante definir bem as necessidades da sua empresa e comparar os custos, características e benefícios de cada uma das soluções existentes.

Gostou desse artigo? Então compartilhe com seus colegas de trabalho para que possam juntos deixar a empresa compliant com a LGPD.

Tem alguma dúvida? Escreva aqui nos comentários e terei o enorme prazer de te responder.

Como monitorar e melhorar a velocidade da internet na sua empresa

Você ou sua empresa contratou uma internet “super rápida”, que é mais do que suficiente para fazer todo o seu trabalho ou até mesmo para que toda a sua equipe trabalhe normalmente, mas na hora de tentar enviar um e-mail com anexo, acessar um site com urgência ou ainda tentar baixar um documento da rede,…

Continuar lendo

Saiba como proteger a sua empresa das ameaças durante a Black Friday e Cyber Monday

Todos os anos os consumidores esperam por datas muito marcantes para o comércio de produtos ou serviços: a Black Friday e a Cyber Monday. E, além disso, criminosos virtuais também aguardam ansiosamente por datas comemorativas ou grandes promoções para aplicar diferentes tipos de golpes digitais, gerando ameaças à segurança de dados de sua empresa.

Em 2019 a BlackFriday está marcada para o dia 29 de novembro e a Cyber Monday para o dia 02 de dezembro. Com isso, não é novidade que muitos colaboradores utilizam o ambiente corporativo para fazer compras e outras atividades que não correspondem e não têm ligação com as suas funções na empresa.

Por isso, abordamos neste artigo um pouco sobre a Black Friday e Cyber Monday. Veja como essa data pode prejudicar a sua empresa, diminuindo a produtividade dos colaboradores e colocando os dados e a segurança da sua empresa em situação de risco, confira dicas para gerenciar estas questões.

O que é Black Friday?

O nome que no português significa sexta-feira negra, foi um termo criado pelo varejo nos Estados Unidos para nomear a ação de vendas anual que acontece na sexta-feira após o feriado de Ação de Graças, que é comemorado na 4ª quinta-feira do mês de novembro nos Estados Unidos.

A ideia vem sendo adotada por outros países como Canadá, Austrália, Reino Unido, Portugal, Paraguai e Brasil (desde 2010). Nesta data muitas lojas físicas e principalmente virtuais aderem ao movimento e baixam os valores de seus produtos, visando garantir mais lucros, movimentar consumidores e vendas, além de gerar clientes fiéis.

No entanto, mesmo essa data sendo muito especial para empresas e consumidores, com ela chegam também inúmeros problemas, desde em questão de segurança na empresa quanto dificuldades de manter a produtividade dos colaboradores em alta. Sabe-se que em datas como essa eles costumam acompanhar sites, redes sociais e até mesmo lojas virtuais e preços de produtos do seu interesse.

O que é Cyber Monday?

A Cyber Monday, em tradução literal, significa segunda-feira cibernética. Este termo foi criado em 2005 para impulsionar ainda mais as vendas online do final do ano. A promoção ocorre no mês de novembro em lojas online na primeira segunda-feira após o feriado de Ação de Graças nos Estados Unidos.

A Cyber Monday vem sendo realizada no Brasil desde 2012, com a participação de muitas lojas online que oferecem grandes descontos em vendas feitas através da internet.

Datas promocionais X Produtividade

A Black Friday e a Cyber Monday podem prejudicar a produtividade dos seus colabores de variadas formas, principalmente por meio do desperdício de tempo enquanto pesquisam produtos na internet, como também quando realizam compras online.

Para evitar que compras pessoais sejam realizadas durante o expediente, o ideal é dialogar com os colaboradores nos dias que antecedem essas datas, explicando que o ambiente de trabalho não é o local correto para esse tipo de atividade, podendo registrar em um documento a política de uso da internet na empresa, comprovando a ciência do profissional sobre as regras de utilização da Internet, visando a utilização adequada dos recursos de tecnologia.

Caso você não veja problema em disponibilizar um tempo para seus colaboradores acessarem os descontos, uma ideia é utilizar um sistema para gestão do acesso à internet com liberação por horários, que possibilita um equilíbrio entre bloqueio e liberação da internet. Por exemplo, com a utilização de um sistema você pode liberar o acesso a sites de compras durante o intervalo do meio-dia e bloquear automaticamente o acesso a sites desta categoria às 13h30min.

Como manter a segurança?

Para você gestor, a Black Friday e a Cyber Monday são motivos de grandes preocupações. Em meio a toda essa ansiedade gerada pelas datas em si, funcionários tendem a usar as redes corporativas para efetuar compras sem se preocupar com a segurança.

Do outro lado, hackers e grupos criminosos sabem que essa é uma grande oportunidade para ataques, porque atraídos pelas promoções, os usuários acabam criando novas brechas de segurança.

Entre os dados guardados nos servidores e trafegados pelas redes corporativas, tudo necessita estar seguro e essa proteção pode ser ameaçada por um simples link que esteja corrompido, uma URL maliciosa e até a armadilhas em páginas de ofertas falsas.

Dessa maneira, estar atento em relação às medidas de segurança que são utilizadas e quais devem ser implementadas é fundamental para evitar problemas e proteger a sua empresa contra as ameaças virtuais durante a Black Friday e a Cyber Monday.

Veja algumas dicas de segurança para evitar ataques virtuais na Black Friday e Cyber Monday:

Cuidado com os e-mails:

Durante os dias que antecedem as promoções de Black Friday e Cyber Monday oriente os funcionários, pois o volume de Spams enviados aos e-mails aumenta muito, podendo até mesmo congestionar o servidor de e-mails. Grande parte desses e-mails recebidos são propagandas, porém podem existir arquivos ou anexos com malwares e conteúdos maliciosos, caso algum colaborador venha a clicar ou abrir há a possibilidade de ocasionar problemas sérios de segurança de dados na empresa.

Mantenha o antivírus atualizado e utilize Firewall:

O antivírus, quando atualizado corretamente, pode proteger contra muitos ataques e por conta disso é de grande importância que esteja atualizado. Além disso, é necessário que os colaboradores saibam que esse antivírus não deve ser desconectado, pois caso isso ocorra, estarão deixando o computador suscetível aos ataques.

Utilize a proteção de um firewall na fronteira com outras redes não confiáveis, pois se trata de um recurso de segurança que controla o fluxo de dados em rede.

Oriente os colaboradores:

Nada melhor do que uma boa comunicação interna entre você e seus colaboradores. É muito importante orientar a todos os membros da sua equipe sobre esse evento e as possibilidades de ataques existentes, inclusive deixar claro o quanto o alto índice de ataques de hackers nessa época, podendo chegar a um aumento de 30%.

Sabe-se que hackers tendem a aproveitar datas como a Black Friday e Cyber Monday para realizar diferentes ataques virtuais, pois nesse momento há um aumento significativo nas compras online e com isso torna-se um momento favorável para o aumento de golpes.

Além disso, quando a empresa não possui uma solução competente para bloqueios de malwares para monitorar de forma preventiva esses ataques, as invasões geralmente são identificadas somente tempos depois, quando o prejuízo já se concretizou e torna-se incalculável.

Por isso, fique atento e guie os seus colaboradores para que não acessem as “promoções tentadoras” durante o horário de trabalho e que tomem cuidado até mesmo quando estiverem em casa e na hora da compra, para que não sofram nenhum tipo de ataque, golpe ou roubo de dados pessoais e corporativos.

Utilize o Lumiun para gestão e controle do acesso à Internet:

As vantagens de um sistema de gestão da internet como o Lumiun são muitas e vão além da facilidade em implementar de regras de acesso e gestão da produtividade da equipe. A segurança e a proteção contra ameaças na internet são fatores relevantes, pois são focadas em diminuir riscos de perda de dados, evitar o acesso a sites nocivos e problemas com incidência de vírus, resultando em economia em relação aos gastos com manutenção de equipamentos.

O Lumiun é de fácil instalação, não demanda de grandes servidores e também pode ser gerenciado de forma prática através de um painel de controle, não sendo necessário conhecimentos técnicos avançados para implementar e utilizar a solução.

Confira os benefícios do Lumiun para sua empresa, entre em contato e agende uma demonstração do sistema!

Esse conteúdo foi útil para você? Compartilhe conosco nos comentários como pretende evitar problemas na sua empresa decorrentes da Black Friday e Cyber Monday!

Segurança da informação em 2018: fatos relevantes e o aumento dos ataques virtuais

O ano de 2018 foi marcado por diversos acontecimentos em relação à segurança da informação e tecnologia, como a determinação do GDPR (Regulamento Geral sobre a Proteção de Dados) que representa a ascensão para a regulamentação de privacidade da União Europeia e também com o aumento significativo nos registros de ataques cibernéticos como golpes, sequestro de dados, malwares, vazamento de dados e mineração de criptomoedas.

Aqui no blog já apresentamos dados relevantes sobre o aumento de ataques virtuais em 2018 e a importância de educar os usuários, mas você sabia que além disso, durante o ano de 2018 foram detectados mais de 350 mil vírus por dia pela Kaspersky Lab? Então, os números são assustadores e representam a realidade da internet global.

A Kaspersky Lab afirma que houve um aumento de 43% para o ransomware (de 2,1 em 2017 para 3,1 milhões em 2018) e de 44% para os backdoors usados por cibercriminosos para acesso remoto ao PC (de 2,2 para 3,2 milhões), estes resultados comprovam que malwares, principalmente backdoors e ransomware, continuam sendo um perigo significativo.

30% dos computadores de usuários sofreram pelo menos um ataque de malware durante este ano.
De acordo com os dados da Kaspersky Lab sobre ataques a dispositivos IoT (Internet das coisas: Smart TV, fechaduras digitais, etc.), o Brasil (10,57%) está em segundo lugar no ranking mundial, perdendo apenas para a China (27,15%).
Na América Latina, foram identificados mais de 3,7 milhões de ataques de malware por dia, com ranking liderado pela Argentina (62%).
No ranking dos países mais atacados por phishing em 2018, o México está na primeira posição com 120% e o Brasil ocupa o terceiro lugar, com aumento de 110% em ataques.
Fonte: Kaspersky Lab | Veja mais dados sobre 2018

O dfndr lab, laboratório de cibersegurança da PSafe, elaborou o 5º Relatório de Segurança Digital no Brasil com um acúmulo de dados comparativos entre o 2º e o 3º trimestre de 2018, gerados através das detecções de ciberataques aos smartphones Android dos mais de 21 milhões de usuários do aplicativo de segurança dfndr security.

O Relatório da dfndr lab mostra que houve queda de 31,4% em ciberataques (de 63,8 a 43,8 milhões) por conta da redução do foco em grandes eventos, porém apresenta o aumento de 7% em fake news (de 4,4 a 4,8 milhões) que abordam principalmente assuntos sobre política, saúde ou formas de ganhar dinheiro fácil.
Confira o gráfico de detecções de links maliciosos:
Phishing via mensagens, publicidade suspeita e notícias falsas lideram ranking de links maliciosos. (Fonte: PSafe / dfndr lab)
“Apesar da sensível queda percebida entre os trimestres (31,4%), não podemos olhar para essa informação de forma simples e genérica. Os ciberataques não estão diminuindo. O que vimos, neste trimestre, foi uma combinação de fatores que englobam a redução do foco em grandes eventos que envolvam questões público-financeiras, como FGTS e PIS/Pasep, e de datas comemorativas de alta relevância para o varejo.” Emilio Simoni, diretor do dfndr lab.

Os números seguem sendo preocupantes, e a cada ano que passa os ataques tornam-se cada vez mais diversificados. Cibercriminosos “renovam estratégias” para aprimorar a criptografia, buscando evitar a detecção de ataques. Dessa maneira, sem dúvidas, podemos afirmar que o ano de 2018 foi marcado por uma série de ataques, contabilizando vítimas no mundo inteiro.

Entre e-mails e sites falsos, mensagens no WhatsApp, fake news, ataques para sequestro de dados e até para mineração de criptomoedas, com o objetivo de explorar a capacidade de dispositivos e utilizar o processamento sem a autorização do usuário, preparamos uma lista com alguns dos ataques cibernéticos que ocorreram em 2018, acompanhe o artigo.

Hotéis Marriott

Setembro, 2018.

A partir de um grande ataque ao banco de dados, em média 500 milhões de clientes da rede hoteleira Starwood Hotels and Resorts, subsidiária da Marriott International, tiveram seus dados pessoais como nome, telefone, número de passaporte, endereço, entre outros, acessados por criminosos. O ataque foi detectado em setembro de 2018, mas o acesso não autorizado ao banco de dados já acontecia desde 2014.
O Ministério Público do Distrito Federal e Territórios (MPDFT) instaurou um Inquérito Civil Público para investigar o caso.

Facebook

Março, 2018.
Cambridge Analytica: Com a utilização de um aplicativo de teste de personalidade, usuários permitiram acesso a suas informações, mas acabaram permitindo acesso também às informações de amigos. A empresa usou os dados ilegalmente para propaganda política.
Setembro, 2018.
Ataque hacker: Os criminosos aproveitaram-se de uma vulnerabilidade da opção “Ver como” e tiveram acesso a dados do perfil de 30 milhões de pessoas, após o ataque, em média 90 milhões de pessoas foram redirecionadas para realizar login novamente e informadas do ocorrido.
Dezembro, 2018.
Fotos publicadas sem autorização: A partir de um “bug”, cerca de 6 milhões de usuários que permitiram o acesso à mídia para aplicativos de terceiros tiveram “fotos não publicadas” (como stories e fotos que foram carregadas, mas não publicadas), expostas na rede social. O Facebook notificou os usuários e sugeriu que verifiquem os acessos dos aplicativos.
Fonte: TechTudo

Banco Inter

Maio, 2018.
Em maio de 2018, a equipe do site TecMundo recebeu um manifesto composto de 18 páginas, assinado por um hacker chamado “John”. Este documento detalhava de forma técnica como o hacker teve acesso à dados, além disso, os detalhes da extorsão aplicada ao Banco Inter. A condição era: se o banco não pagasse o valor dentro do prazo, os dados seriam enviados para a imprensa e vendidos na internet.
O banco agiu corretamente, conforme as indicações sobre como agir em casos de invasão ou roubo de dados e não cedeu à extorsão.
Como não houve pagamento ao hacker, os dados pessoais de milhares de clientes, funcionários e executivos do Banco Inter, um dos maiores bancos totalmente digitais do Brasil, foram colocados em um arquivo criptografado de 40 GB. Os dados consistem em fotos de cheques, documentos, transações, e-mails, informações pessoais, chaves de segurança e senhas de aproximadamente 100 mil pessoas.
.
• O hacker informa que trabalhou por cerca de 7 meses na invasão ao Banco Inter e explicou que através de um erro de um funcionário foi possível entrar nos sistemas do banco e copiar os dados.
• O Banco Inter negou ter ocorrido uma invasão.
Julho, 2018.
A Comissão de Proteção dos Dados Pessoais, com colaboração do TecMundo, instaurou inquérito civil público para investigar caso. No curso da investigação, o MPDFT constatou, com comprovação do Centro de Produção, Análise, Difusão e Segurança da Informação (CI), o comprometimento de:
.
• Dados cadastrais de 19.961 correntistas do Banco Inter.
• Desses, 13.207 contêm dados bancários, como número da conta, senha, endereço, CPF e telefone.
• Outros 4.840 dados de clientes de outros bancos que fizeram transações com usuários do Inter também foram comprometidos.
• Também ficou confirmada a exposição dos certificados digitais, já revogados, e da chave privada do banco.
.
O Ministério Público do Distrito Federal e Territórios (MPDFT) pediu a condenação do banco ao pagamento de R$ 10 milhões, a título de indenização, em razão de não ter tomado os cuidados necessários para garantir a segurança dos dados pessoais de seus clientes e não clientes. O valor, no caso de condenação, será revertido ao Fundo de Defesa de Direitos Difusos (FDD).
Dezembro,2018.
Foi homologado um acordo entre o Banco Inter e o Ministério Público do Distrito Federal e Territórios (MPDFT), onde o Banco Inter deve pagar R$ 1,5 milhão para reparar os danos morais coletivos de caráter nacional decorrentes do vazamento de dados.
Fonte: TecMundo

Phishing

Os casos de fraudes realizadas com a utilização de phishing não são novidade e seguem acontecendo via e-mail, WhatsApp e outras redes sociais. É frequente a circulação de promoções falsas, principalmente nas datas comemorativas e foram estes exemplos que trouxemos.

Em relação ao phishing no ano de 2018, a Kaspersky Lab identificou o aumento de 110% de incidentes, levando o Brasil ao 3º lugar no ranking mundial, conforme dados apresentados no início deste artigo.

Durante o ano de 2018, principalmente em períodos próximos à atualizações do catálogo da Netflix.
E-mail falso da Netflix: O e-mail solicita que o usuário atualize seus dados de pagamento pois a suposta conta estaria suspensa. Com uma construção de e-mail convincente, divulgando filmes e séries que estão em alta ou são novos no catálogo da Netflix, os criminosos convencem muitas pessoas, principalmente por ser um e-mail de conteúdo atual. Dessa maneira, muitas pessoas acabam caindo neste golpe e fornecendo dados sensíveis para criminosos. Cabe alertar que é o mesmo link suspeito em todos os botões do e-mail.
A Netflix tem um canal oficial disponível para denúncias de phishing, então se você receber qualquer e-mail deste tipo, encaminhe-o para

Phishing – E-mail falso solicita atualização da forma de pagamento, alegando que o usuário está com a conta suspensa.
Novembro, 2018.
Brinde de natal da O Boticário: As promoções reais com brindes da O Boticário foram vistas como oportunidade por cibercriminosos. Uma das últimas ocorrências de 2018 foi a falsa promoção via WhatsApp que oferecia diferentes brindes da marca e para “ganhar”, o usuário deveria fornecer o número de CPF e convidar amigos, gerando um grande fluxo de pessoas fornecendo seus dados a criminosos. A O Boticário se pronunciou oficialmente em sua página no Facebook, alertando o público sobre a falsa promoção.

Phishing – Novembro,2018 – Falsa promoção da O Boticário oferecia brindes após o cadastro com CPF e indicação de amigos.
Dezembro, 2018.
Brinde de natal da Coca Cola: Aconteceu via WhatsApp a circulação de uma falsa promoção que oferecia brindes de natal. Para “ganhar o brinde”, o usuário deveria clicar em um link e realizar o cadastro, acontece que o link redirecionava o usuário a um site de Phishing para captação de dados, principalmente números de CPF. A Coca Cola se pronunciou oficialmente informando que a promoção era falsa e reiterando que o site oficial da empresa é: natal.cocacola.com.br

Phishing – Dezembro,2018 – Falsa promoção da Coca Cola prometeu brindes de natal e captou o CPF de usuários que se cadastraram.

Fake news

A ocorrência de fake news (notícias falsas) foi tão alta durante o ano de 2018 que a dfndr lab identificou que 11% dos links maliciosos, eram notícias falsas. Representando o aumento de 7% em fake news (de 4,4 a 4,8 milhões) que abordam principalmente assuntos sobre política, saúde ou formas de ganhar dinheiro fácil, entre o 2º e 3º trimestre de 2018.

Julho, 2018.
Fato ou Fake: A equipe G1 procurou ajudar os internautas a ter um canal que analisa casos de fake news. A seção identifica as mensagens que causam desconfiança e esclarece o que é real e o que é falso. A apuração é feita em conjunto por jornalistas de G1, O Globo, Extra, Época, Valor, CBN, GloboNews e TV Globo. Discursos de políticos também são conferidos. Veja aqui a categoria
Top 5 notícias falsas sobre política (dfndr lab)
No 5º Relatório de Segurança Digital no Brasil da dfdr lab foi apresentado um ranking de detecção de notícias falsas sobre política. Em primeiro lugar está uma notícia falsa sobre Jean Wyllys, esta foi detectada 625 mil vezes pela empresa de segurança.

Notícia falsa detectada 625mil vezes entre o 2º e 3º trimestre de 2018. (Fonte: PSafe / dfndr lab)

Levando em consideração as notícias marcantes para a segurança no uso da internet em 2018, é importante ressaltar que métodos preventivos contra ataques cibernéticos devem estar sempre em primeiro lugar, para todo e qualquer usuário conectado.

Gestores e profissionais de TI devem priorizar a segurança da informação, mas a principal dúvida é: como fazer? Por onde começar?

As ações mais importantes para melhorar a segurança da informação na empresa são baseadas em prevenção. Listamos 5 ações das mais relevantes que devem ser implementadas e periodicamente revisadas para que a empresa tenha um excelente nível básico de atenção à segurança da informação.

Backup dos dados: há determinados tipos de incidentes de segurança em que a única opção para recuperar as informações da empresa passa pela restauração de cópias de segurança. É essencial manter uma estratégia de backup, com rotinas atualizadas e verificadas. Deve-se analisar, entre outros aspectos, quais dados serão protegidos, a periodicidade de atualização, o tempo de retenção das cópias e o local de armazenamento das cópias (lembrando que é importante manter cópias em local externo ao ambiente onde ficam os dados na empresa).
Antivírus: é importante utilizar um bom software antivírus. Outros mecanismos de proteção da rede são complementares e não substituem o antivírus. Há pacotes gratuitos que oferecem um nível básico de proteção, no entanto, para proteção efetiva é recomendado que as empresas invistam na aquisição de uma boa solução antivírus e anti-malware.
Firewall e controle do acesso à internet: proteger a rede com firewall e bloquear links prejudiciais e sites nocivos é uma medida muito relevante para a segurança da informação. É importante que a solução tenha uma interface de gerenciamento funcional e fácil de usar, pois a facilidade na visualização de relatórios e a correta configuração da ferramenta impactam diretamente na eficiência da proteção. Uma solução para gerenciamento do acesso à internet como o Lumiun é um excelente recurso para aumentar a segurança da informação na empresa, além de promover a conscientização no uso da internet e auxiliar na produtividade dos colaboradores.
Atualizações de software: todos os programas utilizados nos computadores e equipamentos devem estar atualizados com versões recentes. A prática de aplicar atualizações rotineiramente, e sempre que são disponibilizadas, é importante para proteção contra ataques que se aproveitam de novas vulnerabilidades que são descobertas, publicadas e exploradas. O sistema operacional e os navegadores de internet devem ter atenção extra e mantê-los atualizados auxilia bastante na segurança.
Orientar colaboradores sobre boas práticas de segurança da informação: atualmente a maioria dos ataques passa por alguma ação indevida realizada por um colaborador da empresa. Falhas como clicar em um link de um email que contém uma promoção totalmente incrível, sem o devido cuidado e atenção em verificar o link que será aberto, são exemplos de como o descuido pode ser uma vulnerabilidade e uma porta de entrada de problemas de segurança. Procure orientar os colaboradores sobre a importância do cuidado com a segurança da informação na empresa.

Quer mais dicas sobre segurança na internet para pequenas e médias empresas? Veja 11 dicas de segurança na internet para pequenas e médias empresas

Dicas para proteger sua empresa de ataques virtuais

Os ataques via internet não são privilégios das grandes empresas. Atualmente, as empresas de pequeno e médio porte também têm sido alvo de ataques virtuais e, por isso, a preocupação com a segurança online se tornou essencial.

Com a crescente sofisticação dos softwares e soluções de segurança, os hackers também passaram a procurar meios cada vez mais complexos de terem acesso às informações importantes e confidenciais das organizações ao redor do mundo.

Sendo assim, mais do que proteger sua empresa de ataques cibernéticos, é preciso que as empresas que trabalham com a segurança dos dados se mantenham atualizadas para possibilitar que seus clientes possam trabalhar com a certeza de que seus dados estão seguros.

O impacto dos ataques virtuais

Qualquer ataque, por menor que seja, causa algum impacto na empresa. Sequestro ou roubo de dados, alteração de informações importantes, instalação de vírus na rede são apenas alguns exemplos de ataques aos quais as empresas estão expostas constantemente.

A atual propagação das atividades online fez com que um limite mínimo de segurança dos sistemas fosse adotado com a finalidade de minimizar e/ou impedir as ações que visam prejudicar a empresa.

Antivírus, firewall, proteção na navegação, senhas fortes que devem ser trocadas periodicamente e sistema operacional atualizado são atitudes básicas que todas empresas e profissionais devem adotar para ter mais proteção contra os ataques e invasões cibernéticas.

Erros de programação ou o mau funcionamento de softwares decorrentes de sistemas operacionais desatualizados são situações que permitem uma rápida ação de hackers.

No entanto, há algumas medidas simples que sua empresa pode tomar para garantir que seus dados estejam mais seguros.

Treine e oriente os colaboradores

Qualquer medida de proteção que dependa da ação humana acaba apresentando falhas em algum momento. Por esse motivo, o passo inicial rumo à total segurança dos seus dados e dos dados dos seus clientes é treinar e educar seus colaboradores.

Deixe claro que acessar sites suspeitos ou clicar em links duvidosos são uma porta de entrada para os ataques cibernéticos. Apesar de óbvio, muitas empresas ainda enfrentam invasões oriundas de links suspeitos que foram enviados por e-mail.

Da mesma maneira, eduque seus colaboradores quanto à importância de não compartilhar informações confidenciais por e-mail ou sistema de mensagens, cujos destinatários sejam desconhecidos ou que não possuam dados claros quanto às suas identidades e empresas que representam.

Armazenamento em nuvem

Embora controverso, o armazenamento em nuvem pode ser considerado uma boa solução para proteger dados e documentos importantes.

Serviços de nuvem como o Google Drive, Dropbox, iCloud, entre outros, fornecem certo nível de segurança por possibilitar o uso de criptografia, a qual codifica automaticamente um documento quando esse é adicionado à conta de sua empresa.

Proteção na rede interna

As redes Wi-Fi estão se tornando um alvo cada vez mais comum. Portanto, além de proteger os equipamentos da sua empresa, é preciso adotar medidas de segurança que garantam a integridade dos roteadores e demais equipamentos de rede.

Para aumentar o nível de segurança de sua rede, as empresas podem utilizar servidores de firewall protegendo a rede de acesso externo e também serviços de segurança e gestão do acesso à internet, que permitem maior proteção durante a navegação na rede, evitando acesso à sites nocivos que possam instalar algum tipo de vírus na rede.

Cuidados aos detalhes, maior segurança

Nenhuma solução de segurança da informação é capaz de oferecer 100% de eficácia contra os ataques e invasões cibernéticas.

Porém, é possível aliar todos os recursos que esses serviços podem oferecer com medidas de segurança que, embora simples, fazem a diferença para garantir a proteção dos seus dados.

Gostou de nossas dicas? Compartilhe conosco nos comentários, o que mais você considera importante para garantir a segurança contra ataques virtuais e a proteção dos dados de sua empresa.

11 dicas de segurança na internet para pequenas e médias empresas

Internet de alta velocidade, equipamentos sempre conectados, sistemas online e interligados, serviços e armazenamento de dados em nuvem, tudo isso vem contribuindo para que as empresas, principalmente pequenas e médias, consigam aumentar significativamente sua produtividade para se tornarem mais competitivas no mercado. Porém, junto à toda essa tecnologia e serviços disponíveis, existem os riscos de segurança que a internet “oferece”, o que exige que as empresas tomem providências para proteger as informações do seu negócio e clientes, além de evitar incidentes e custos com manutenção de equipamentos e softwares.

Em um levantamento feito pelo setor de segurança do governo americano em 2017, constatou-se que ocorrências de roubo de informações digitais já ultrapassou o número de furtos de propriedades físicas, registrados por empresas. Isso mostra a importância de se proteger na internet para evitar falhas de segurança e perda de informações, que podem até comprometer o futuro do negócio.

Nos últimos anos ataques de Phishing e Ransomware tem crescido exponencialmente. Segundo o laboratório especializado em cibersegurança da PSafe, o número de incidentes praticamente dobrou em 2018, foram 120,7 milhões de ataques cibernéticos no primeiro semestre, o que representa um aumento de 95,9% em relação ao ano anterior.

É praticamente impossível estar totalmente protegido dos riscos e ataques digitais, mas algumas medidas podem manter sua empresa consideravelmente protegida.

Quando pensamos em segurança da informação, prevenção é a palavra chave. A proteção/prevenção passa por vários níveis, desde ações simples de orientação e práticas de utilização da tecnologia aos colaboradores até investimentos em servidores e soluções corporativas robustas.

Listamos 11 medidas práticas de prevenção para manter sua empresa protegida dos riscos de ataques e incidentes de segurança da informação:

Antivírus

Sabemos que é fundamental a utilização de antivírus em todos equipamentos, podendo ser versões gratuitas como Avast e AVG ou pagas como McAfee, Bitdefender ou Kaspersky.

Além disso, é fundamental que o antivírus esteja sempre atualizado e configurado de acordo com a política de segurança da empresa. Um antivírus desatualizado perde toda sua eficiência e deixa os computadores vulneráveis a ataques.

Mantenha os programas atualizados

Todos os programas utilizados nos computadores e equipamentos de tecnologia devem estar atualizados com versões recentes, pois versões antigas podem deixar os computadores vulneráveis em relação a técnicas de ataque e instalação de vírus mais modernas.

O sistema operacional e navegadores devem ter maior atenção, instale sempre as atualizações do seu Windows ou outro sistema operacional utilizado e a última versão dos browsers usados para navegação na internet.

Bloqueio de acesso a sites nocivos e controle de internet

É recomendado utilizar ferramentas que evitem o acesso a sites nocivos, que possam instalar vírus ou malwares. É comum os colaboradores receberem mensagens de spam com links falsos que direcionam para estes sites, além do acesso em sites de alguns tipos de conteúdos, como jogos, download de arquivos ou conteúdo adulto, que podem levar a instalação de vírus.

A maioria dos ataques começa a partir do acesso a um site nocivo ou malicioso, ao ocorrer o acesso esse site instala um vírus de forma oculta no equipamento e com isso abre um porta na rede para que os ataques de Ransomware ocorram, por exemplo.

Uma boa alternativa de solução para o controle de acesso a internet em pequenas e médias empresas é o Lumiun, que protege a navegação do acesso a sites maliciosos e pode proteger sua rede de ataques com a partir do Firewall integrado, além disso a solução é de fácil implementação e gerenciamento e demanda baixo investimento, em relação a outras soluções do mercado.

Proteja a sua rede Wi-Fi

Se a sua empresa tem alguma rede Wi-Fi disponível, é importante proteger o acesso de estranhos e intrusos. Para isso utilize uma senha forte e conexão com encriptação dos dados, também altere as configurações padrão do roteador utilizado, mudando a senha de acesso ao painel de configurações do roteador.

Uma configuração adicional de segurança é ativar os filtros por endereço MAC (Media Access Control), informando uma lista dos endereços dos dispositivos que estão autorizados a se conectarem em sua rede, dessa forma é possível restringir o acesso de outros equipamentos que não estejam nessa lista.

Estabeleça uma política para o uso dos recursos de tecnologia

A criação de diretrizes em relação ao uso da tecnologia é muito importante no ambiente corporativo, os colaboradores precisam ter regras quanto a utilização da internet, instalação de programas nos computadores, utilização de smarthphones e equipamentos pessoais. Nessa política é necessário definir todas as regras e punições no caso de não cumprimento do que foi estabelecido.

As regras que compõem a política da empresa devem ser amplamente divulgadas e os colaboradores estar cientes do que podem ou não fazer e as punições estabelecidas. Nessa página é possível baixar um modelo de documento de política de utilização da tecnologia para empresas, é recomendado que os colaboradores assinem para comprovar sua ciência e comprometimento em seguir as diretrizes estabelecidas. Há também um modelo de documento de política de uso do celular na empresa.

Treinamento para os colaboradores

Pesquisas mostram que a maioria dos problemas de segurança tem como porta de entrada falhas de comportamento dos profissionais, que por descuido e falta de atenção fornecem dados importantes ou permitem a instalação de vírus e malwares nos computadores, veja nesse artigo a importância de orientar os colaboradores para evitar problemas de segurança.

Esse treinamento pode fazer parte do processo de ambientação da empresa e ser constantemente reforçado, a grande maioria dos problemas de segurança podem ser evitados com atenção e precaução por parte dos profissionais.

Tenha backup de todos os dados relevantes do seu negócio

Defina procedimentos de cópias de todos os dados importantes da sua empresa. Para informações mais relevantes, como dados financeiros ou informações de clientes e produtos/serviços, é recomendado uma backup diário executado de forma automática, além disso mantenha as cópias seguras e armazenadas em ao menos dois locais diferentes. Já os dados dos computadores e demais informações, uma cópia semanal e devidamente armazenada garante a recuperação desses dados no caso de perdas.

Uma boa alternativa é a utilização de serviços em nuvem para armazenamento de arquivos, como o Google Drive ou Dropbox. Esses serviços possuem backup automático, além de oferecer acesso aos arquivos de forma ampliada, de qualquer local ou dispositivo via internet.

Limite o acesso físico aos computadores

Não permita que intrusos tenham acesso físico aos seus computadores ou servidores internos. Evite deixar computadores portáteis ao acesso de estranhos e defina senhas de acesso em todos computadores e sistemas da empresa, essa identificação é importante pra rastrear qualquer atividade realizada, tanto por estranhos como dos próprios colaboradores, que podem muitas vezes executar operações indevidas que irão causar transtorno e até mesmo prejuízo para a empresa.

Proteja as informações de sistemas financeiros

Este é um item que deve ter atenção extra dos gestores, pois é onde a maioria dos ataques de internet são direcionados. Mantenha o acesso restrito aos dados e sistemas financeiros da empresa, como senhas de bancos, permitindo que somente pessoas de confiança e bem treinadas operem essas informações.

É comum ações de engenharia social como ligações simulando contatos de instituições financeiras ou emails falsos que direcionam para acesso a sites de bancos clonados, nesses casos é fundamental sempre o máximo de precaução, na dúvida consulte seu gestor ou contatos financeiros conhecidos.

Seja rigoroso na definição de senhas

A utilização de senhas fracas é outro fator que contribui muito para falhas de segurança. Tenha como regras a definição de senhas longas, que combinem caracteres alfanuméricas, letras maiúsculas e minúsculas, números e símbolos. Também não armazene as senhas em locais que qualquer pessoa tenha acesso.

Veja nesse artigo orientações de como criar e gerenciar senhas fortes e seguras.

Controle o acesso a programas e instalação de software

Os colaboradores devem ter acesso somente aos programas utilizados para realização de suas atividades na empresa, não libere o acesso a todos os programas para todos os colaboradores. Além disso, é necessário restringir a instalação de qualquer aplicativo nos equipamentos, sem autorização do responsável pela área de TI.

Na falta de restrições é comum a instalação de programas desconhecidos, muitas vezes piratas, que podem deixar os computadores vulneráveis e criar uma porta de entrada para vírus, ataques e falhas de segurança.

Como já mencionamos, é muito difícil manter a empresa 100% protegida dos riscos na internet, mas com certeza, implementando essas 11 medidas de segurança, é possível aumentar significativamente a proteção na sua empresa e evitar problemas de segurança. Além disso, você pode aprofundar mais o assunto seguindo as dicas do manual de utilização segura da internet.

Boa parte dessas dicas demandam apenas envolvimento e dedicação dos gestores e responsáveis, sem necessidade de grande investimento, então comece com ações simples e avance gradativamente para soluções mais completas que irão tornar sua empresa cada vez mais protegida.

Investir em soluções para segurança da informação é fundamental, não espere a ocorrência de algum incidente para implementar medidas de proteção, pois os prejuízos causados por ataques e perda de dados são imensuráveis, podem para as atividades por dias, gerar perda de dados sigilosos e até mesmo, em alguns casos, comprometem o futuro do negócio!

Arquivo de tags para "dicas"

Produtividade

Redes Sociais

Dicas

Distração

Adaptação

Diversidade

Abaixo estão listados alguns dos problemas encontrados nas organizações:

Problemas com a equipe

Falta de conhecimento do produto ou serviço

Pouco envolvimento com a missão da empresa

Equipe despreparada

Falta de foco no cliente

Equipe desmotivada

Falta de habilidade para gerenciar o relacionamento com o cliente

Armadilhas e distrações no ambiente de trabalho

Para finalizar

O que bloquear no controle de acesso à internet?

Sites nocivos e maliciosos

Redes Sociais

Comunicadores instantâneos

E-mail pessoal

Pornografia, violência, drogas e bebidas alcoólicas

Streaming de áudio e vídeo

Armazenamento de arquivos e download de software

Jogos e apostas

Compras on-line

Emprego

Entretenimento

Controle de acesso à internet

Por que o Lumiun?

Principais funcionalidades da solução

Comunicação

Armazenamento de arquivos e documentos na nuvem

Gestão de tarefas

Reuniões e videoconferências

Segurança e produtividade

Dicas adicionais

Estude a LGPD

Vamos às dicas

Dica 1: Termo de Consentimento para Tratamento de Dados Pessoais

Dica 2: Gerenciamento dos Direitos dos Titulares de Dados

Dica 3: Elaborar uma Política de Retenção e Descarte de Dados

Dica 4: Registro das Operações de Tratamento de Dados Pessoais

Dica 5: Processo para Análise de Impacto à Proteção de Dados (DPIA).

Dica 6: Implementar um modelo de governança de DPO

Dica 7: Contratação de um assessor externo

Dica 8: Treinamento sobre privacidade para educar os funcionários

Dica 9: Gestão de Identidade e Acessos

Dica 10: Gestão de Incidentes

Dica 11: Revisão de antigos contratos

Dica 12: Política de privacidade interna e externa

Dica 13: Definir um processo para acompanhar as mudanças regulatórias da LGPD

Dica 14: Implementar uma solução para aumentar a segurança da informação

O que é Black Friday?

O que é Cyber Monday?

Datas promocionais X Produtividade

Como manter a segurança?

Veja algumas dicas de segurança para evitar ataques virtuais na Black Friday e Cyber Monday:

Hotéis Marriott

Facebook

Banco Inter

Phishing

Fake news

O impacto dos ataques virtuais

Treine e oriente os colaboradores

Armazenamento em nuvem

Proteção na rede interna

Cuidados aos detalhes, maior segurança

Antivírus

Mantenha os programas atualizados

Bloqueio de acesso a sites nocivos e controle de internet

Proteja a sua rede Wi-Fi

Estabeleça uma política para o uso dos recursos de tecnologia

Treinamento para os colaboradores

Tenha backup de todos os dados relevantes do seu negócio

Limite o acesso físico aos computadores

Proteja as informações de sistemas financeiros

Seja rigoroso na definição de senhas

Controle o acesso a programas e instalação de software