Controle de acesso à internet nas empresas: o que bloquear e o que liberar?

Gerenciar e proteger o acesso à internet é uma prática comum nas empresas e cada vez mais importante e necessária. Devem ser observados dois pontos principais na gestão do uso da internet em ambientes corporativos: segurança dos dados e produtividade da equipe!

Na grande maioria dos incidentes ou falhas de segurança, a porta de entrada para ataques ou instalação de vírus são usuários que não conseguem identificar possíveis riscos e acabam clicando em mensagens de e-mail falsas ou links maliciosos na internet.

Os tipos de incidentes com maior ocorrência atualmente são:

  • Sequestro de dados, também conhecido como Ransomware
  • Fraudes financeiras, como alteração de boletos
  • Phishing ou roubo de dados sigilosos a partir de sites falsos
  • Instalação de vírus e comprometimento da rede e equipamentos

Em relação a produtividade da equipe, os gestores precisam evitar o desperdício de tempo ou falta de foco dos colaboradores com atividades na internet que sejam pessoais ou não tenham relação com o trabalho. Infelizmente essa é uma prática comum nas empresas, pesquisas apontam que em média 30% do tempo de trabalho dos profissionais é gasto com esse tipo de atividades.

O uso indevido da internet pelos colaboradores pode comprometer e muito a produtividade da empresa. Esse desperdício de tempo pode ocorrer de inúmeras maneiras, no acesso a redes sociais como Facebook ou Instagram, acesso ao e-mail pessoal, serviços de comunicação como WhatsApp ou Skype, sites de entretenimento, compras, esporte, entre outros.

Mas como definir a política de uso da internet na rede da sua empresa? O objetivo desse artigo é auxiliar na resposta para essa questão.

O que bloquear no controle de acesso à internet?

A definição do que será bloqueado e o que fica liberado na internet deve partir de uma análise das atividades realizadas pelos colaboradores, definindo quais tipos de conteúdos e serviços fazem parte das atividades da empresa e quais apenas contribuem com o desperdício de tempo da equipe.

Temos duas premissas quanto a definição de regras no uso da rede: manter todos sites liberados e bloquear apenas o que não deve ser acessado ou manter tudo bloqueado e liberar os sites que podem ser acessados. Cabe a você como gestor definir qual opção se encaixa melhor no ambiente da sua empresa.

Também é importante, antes de definir o que será bloqueado, obter e analisar relatórios de acesso para identificar o que os profissionais costumam acessar. Então, a partir da análise da navegação na rede da empresa, implementar filtros ou restrições que reduzam o desperdício de tempo e evitem o acesso a conteúdos que não tenham relação com as atividades da empresa.

Na definição da política de acesso é importante ter bom senso e coerência, existem tipos de conteúdos que devem ser bloqueados, porém alguns sites podem ser liberados para setores específicos ou em horários flexíveis. Por exemplo, o setor de Recursos Humanos pode precisar acessar algumas redes sociais para obter informações sobre profissionais que estejam participando de processos seletivos da empresa, esse acesso pode ser liberado para alguns usuários ou então em apenas alguns horários específicos.

É interessante também levar em consideração as responsabilidades de cada colaborador, pensando na internet até mesmo como alternativa em períodos de descanso e relaxamento em pequenos intervalos durante o trabalho, por exemplo liberar sites de entretenimento em um determinado horário.

Mas, como tornar o uso da internet seguro e melhorar a utilização da rede na minha empresa com o controle de acesso à internet?

Veja os principais tipos de conteúdos que devem ser avaliados para a definição de uma boa política de controle de acesso à internet na sua empresa:

Sites nocivos e maliciosos

A internet está repleta de ameaças e sites que podem causar problemas de segurança para sua empresa.

Uma prática muito comum dos criminosos é o envio de spam com links para sites maliciosos que podem instalar vírus e malwares nos computadores. Ao acessar um site nocivo, este instala um programa malicioso sem que o usuário perceba, com isso os equipamentos e a rede podem ficar comprometidos. Assim que ocorrem a maioria dos ataques, como Ransomware (sequestro de dados) e fraudes financeiras.

Portanto é altamente recomendado que a navegação na rede da sua empresa esteja protegida e bloqueie qualquer tipo de site nocivo.

Os principais tipos de sites nocivos podem ser divididos pelas seguintes categorias:

  • Anonimizadores de acesso
  • Hacking
  • Keyloggers
  • Malware e spyware
  • Phishing e fraudes online

Além dos sites nocivos usados especificamente para crimes digitais, outros tipos de conteúdo também podem direcionar para sites maliciosos ou representar riscos. Alguns que podemos destacar são: pornografia e pedofilia, jogos e apostas, violência e sites de download de arquivos.

Da mesma forma, é recomendado que sites relacionados a estes tipos de conteúdo tenham restrições de acesso na sua empresa. Até porque, a grande maioria dos usuários não consegue identificar potenciais riscos e facilmente podem acessar alguma página ou fazer alguma ação que abre a porta para algum tipo de incidente de segurança da informação.

Também é fundamental orientar os usuários sobre os perigos que a internet representa e como identificar riscos. Muitas vezes ações simples podem evitar grandes problemas, confira algumas dicas para proteger a sua empresa de ataques virtuais.

Redes Sociais

De longe o acesso às redes sociais é o fator que mais contribui com a falta de foco e desperdício de tempo no trabalho. Veja os números:

  • No Brasil, mais de 90% dos usuários da internet possuem perfil em pelo menos uma rede social
  • Pesquisas apontam que 72% dos profissionais acessam seus perfis sociais durante o trabalho

Redes sociais como Facebook, Instagram e Twitter oferecem um volume de informação e recursos muito amplo, é muito fácil e até mesmo comum acessar o perfil pessoal e se envolver com atualizações de novidades dos seus contatos, eventos, grupos de discussão, entre outros.

Dessa forma, pensando no foco e produtividade da sua equipe é interessante criar restrições quanto ao acesso às mídias sociais. Uma alternativa é definir alguns horário que o acesso fica liberado, por exemplo em intervalos ou início de turnos de trabalho.

Comunicadores instantâneos

Os sistemas de comunicação vem tomando cada vez mais nosso tempo no dia a dia. Pois serviços como WhatsApp, Skype, Messenger nos permite manter conversas diretas com um númeor muito grande de pessoas de forma muito pratica.

Porém usar os comunicadores no trabalho é um dos maiores vilões da produtividade, já que em cada visualização de conversas ocorre uma distração e muitas vezes as conversas podem se estender por grande período de tempo.

Alguns pontos negativos do acesso ao WhatsApp no trabalho:

  • Conversas costumam levar tempo
  • As pessoas esperam por respostas rápidas
  • Ansiedade para responder mensagens rapidamente
  • Desperdício de tempo e perda de foco nas atividades
  • Redução da qualidade na entrega de tarefas e baixo rendimento

Claro que esses sistemas também podem contribuir em várias atividades dentro do ambiente de trabalho, por exemplo na comunicação mais rápida com clientes ou troca de informações entre colaboradores.

Portanto, o ideal é que você como gestor entenda as necessidades de cada colaboradores e implemente restrições de acordo com as atividades desempenhadas pela equipe. Por exemplo, a empresa pode definir que o Skype é a ferramenta de comunicação corporativa entre a equipe e clientes, dessa forma bloquear WhatsApp e outros serviços.

E-mail pessoal

Semelhante às redes sociais, a maioria dos profissionais costumam acessar o e-mail pessoal durante o trabalho, para troca de mensagens com familiares, amigos, entre outros.

É recomendado o bloqueio do e-mail pessoal ou liberação do acesso em horários específicos de intervalo, para garantir a produtividade, mas também o descanso em alguns momentos.

Pornografia, violência, drogas e bebidas alcoólicas

É possível que você acredite que esse tipo de conteúdo não é acessado pelos seus colaboradores, mas muitas vezes realidade pode mostrar o contrário, por isso é importante o bloqueio irrestrito para qualquer tipo de conteúdo impróprio, como pornografia e violência.

Também é importante acompanhar os relatórios de acesso para verificar quem está acessando ou tentando acessar conteúdos impróprios, nesse caso o recomendado é informar o colaborador e no caso de reincidência, aplicar notificações e penalidades.

Esse controle é importante para fazer com o que o funcionário entenda que ele está em um ambiente de trabalho, que exige respeito e profissionalismo. Com isso, você faz o colaborador entender que na empresa o importante é o rendimento e a realização das atividades de sua responsabilidade.

Áudio, vídeo e entretenimento

Serviços de vídeo como o Youtube ou rádios online, também estão entre os maiores vilões na perda de concentração durante o trabalho e também contribuem muito para a lentidão da internet, pois consomem muitos recursos da rede. Além disso, é comum os profissionais acessarem sites de entretenimento, como esportes, novelas ou outras áreas de interesse pessoal.

Considerando isso, é recomendado haver algum tipo de controle com restrição para esses sites, principalmente em horários ou períodos de maior utilização da internet, como início de turno e dias do mês que concentram a execução de atividades importantes da empresa, como o envio de guias de impostos em um escritório de contabilidade, por exemplo.

Armazenamento de arquivos e download de software

Esses sites também contribuem para prejudicar o desempenho da internet, pois serviços de armazenamento costumam ser utilizados pra transferência de arquivos pesados. Além disso, sites de download de software podem oferecer arquivos maliciosos que venham a instalar programas indesejados nos computadores.

Para evitar riscos, também é recomendado o controle com bloqueio desses sites, ficando liberados somente em casos onde são necessários para atividades da empresa, como troca de arquivos pesados com clientes, como pode ser a necessidade de uma agência de publicidade, estúdio fotográfico ou uma gráfica.

Jogos e apostas

Mais um tipo de conteúdo que você pode pensar que seus colaboradores não acessam durante o trabalho, mas, acessar sites de jogos pode ser mais frequente do que você imagina, principalmente a partir dos smartphones dos seus colaboradores.

Como esse tipo de conteúdo raramente terá relação com as atividades da sua empresa, o recomendado é bloquear o acesso sem nenhum tipo de liberação por horário ou setor, principalmente por esse hábito poder se tornar um vício e prejudicar muito o desempenho da equipe.

Compras on-line

Em nosso relatórios sobre o uso da internet nas empresas, identificamos que sites de e-commerce e a realização de compras na internet estão entre as atividades mais realizadas pelos profissionais no ambiente de trabalho.

Como esse tipo de sites na grande maioria dos casos não tem relação com o trabalho, pode ser uma boa prática restringir o acesso para evitar que os profissionais percam muito tempo na busca de itens de interesse pessoal para compra.

Emprego

São sites que basicamente oferecem oportunidades de emprego para profissionais.

A não ser que seja para divulgação de oportunidades da sua empresa, faz bastante sentido criar restrições na navegação para esse tipo de conteúdos.

Entretenimento

Como sites de entretenimento podemos listar alguns tipos de conteúdo:

  • Casa e Jardim
  • Esporte
  • Filmes e Novelas
  • Governo e Política
  • Moda e Beleza
  • Religião e esoterismo
  • Saúde e medicina
  • Viagem e Turismo

É muito comum o acesso a esses conteúdos no ambiente de trabalho, por exemplo buscar notícias sobre o clube de futebol preferido ou novidades da moda para a próxima estação.

É importante ressaltar que em cada um dos tipos de conteúdos podem haver exceções, por exemplo, você pode bloquear o acesso às redes sociais, deixando liberado o acesso somente ao LinkedIn.

Isso porque muitas vezes o LinkedIn é utilizado pelo setor de recursos humanos para recrutamento, ou você também pode liberar comunicadores instantâneos de forma controlada, mantendo o Skype liberado na sua equipe de vendas, para atendimento aos clientes.

Novamente, a definição de uma política de acesso eficiente passa pelo bom senso e equilíbrio. Podendo haver serviços liberados em alguns horários de descanso e intervalos e ao mesmo tempo permitindo aos colaboradores, acesso a alguns conteúdos do seu interesse.

Afinal, é importante haver momentos de descanso durante o trabalho, para que os colaboradores possam relaxar e com isso retomar suas atividades com mais concentração e foco.

Controle de acesso à internet

Para implementar o controle de acesso à internet na sua empresa, existem diferentes alternativas, como soluções tradicionais de proxy Linux fornecidas por empresas especializadas, que demandam maior investimento com servidores, mão de obra especializada e manutenção constante.

Outras opções são Dell SonicWall, Fortinet FortiGate e semelhantes, ou então soluções mais modernas, que utilizam recursos em nuvem e são mais acessíveis, de fácil implementação e gerenciamento. Esse tipo de serviço é principalmente recomendado para pequenas e médias empresas, boas opções são OpenDNS ou Lumiun.

Para escolher a melhor opção para gerenciar o acesso à internet é importante definir bem as necessidades da sua empresa e comparar os custos, características e benefícios de cada uma das soluções existentes.

E você, possui algum tipo de controle ou bloqueio de acesso à internet na sua empresa? Compartilhe sua experiência conosco!

Dicas para proteger sua empresa de ataques virtuais

Os ataques via internet não são privilégios das grandes empresas. Atualmente, as empresas de pequeno e médio porte também têm sido alvo de ataques virtuais e, por isso, a preocupação com a segurança online se tornou essencial.

Com a crescente sofisticação dos softwares e soluções de segurança, os hackers também passaram a procurar meios cada vez mais complexos de terem acesso às informações importantes e confidenciais das organizações ao redor do mundo.

Sendo assim, mais do que proteger sua empresa de ataques cibernéticos, é preciso que as empresas que trabalham com a segurança dos dados se mantenham atualizadas para possibilitar que seus clientes possam trabalhar com a certeza de que seus dados estão seguros.

O impacto dos ataques virtuais

Qualquer ataque, por menor que seja, causa algum impacto na empresa. Sequestro ou roubo de dados, alteração de informações importantes, instalação de vírus na rede são apenas alguns exemplos de ataques aos quais as empresas estão expostas constantemente.

A atual propagação das atividades online fez com que um limite mínimo de segurança dos sistemas fosse adotado com a finalidade de minimizar e/ou impedir as ações que visam prejudicar a empresa.

Antivírus, firewall, proteção na navegação, senhas fortes que devem ser trocadas periodicamente e sistema operacional atualizado são atitudes básicas que todas empresas e profissionais devem adotar para ter mais proteção contra os ataques e invasões cibernéticas.

Erros de programação ou o mau funcionamento de softwares decorrentes de sistemas operacionais desatualizados são situações que permitem uma rápida ação de hackers.

No entanto, há algumas medidas simples que sua empresa pode tomar para garantir que seus dados estejam mais seguros.

Treine e oriente os colaboradores

Qualquer medida de proteção que dependa da ação humana acaba apresentando falhas em algum momento. Por esse motivo, o passo inicial rumo à total segurança dos seus dados e dos dados dos seus clientes é treinar e educar seus colaboradores.

Deixe claro que acessar sites suspeitos ou clicar em links duvidosos são uma porta de entrada para os ataques cibernéticos. Apesar de óbvio, muitas empresas ainda enfrentam invasões oriundas de links suspeitos que foram enviados por e-mail.

Da mesma maneira, eduque seus colaboradores quanto à importância de não compartilhar informações confidenciais por e-mail ou sistema de mensagens, cujos destinatários sejam desconhecidos ou que não possuam dados claros quanto às suas identidades e empresas que representam.

Armazenamento em nuvem

Embora controverso, o armazenamento em nuvem pode ser considerado uma boa solução para proteger dados e documentos importantes.

Serviços de nuvem como o Google Drive, Dropbox, iCloud, entre outros, fornecem certo nível de segurança por possibilitar o uso de criptografia, a qual codifica automaticamente um documento quando esse é adicionado à conta de sua empresa.

Proteção na rede interna

As redes Wi-Fi estão se tornando um alvo cada vez mais comum. Portanto, além de proteger os equipamentos da sua empresa, é preciso adotar medidas de segurança que garantam a integridade dos roteadores e demais equipamentos de rede.

Para aumentar o nível de segurança de sua rede, as empresas podem utilizar servidores de firewall protegendo a rede de acesso externo e também serviços de segurança e gestão do acesso à internet, que permitem maior proteção durante a navegação na rede, evitando acesso à sites nocivos que possam instalar algum tipo de vírus na rede.

Cuidados aos detalhes, maior segurança

Nenhuma solução de segurança da informação é capaz de oferecer 100% de eficácia contra os ataques e invasões cibernéticas.

Porém, é possível aliar todos os recursos que esses serviços podem oferecer com medidas de segurança que, embora simples, fazem a diferença para garantir a proteção dos seus dados.

Gostou de nossas dicas? Compartilhe conosco nos comentários, o que mais você considera importante para garantir a segurança dos dados de sua empresa.

11 dicas de segurança na internet para pequenas e médias empresas

Internet de alta velocidade, equipamentos sempre conectados, sistemas online, serviços em nuvem e interligados, tudo isso vem contribuindo para que as empresas, principalmente pequenas e médias, consigam aumentar significativamente sua produtividade para se tornarem mais competitivas no mercado. Porém, junto à toda essa tecnologia e serviços disponíveis, existem os riscos de segurança que a internet “oferece”, o que exige que as empresas tomem providências para proteger as informações do seu negócio e clientes, além de evitar custos com manutenção de equipamentos e softwares.

Em um levantamento feito pelo setor de segurança do governo americano em 2015, constatou-se que ocorrências de roubo de informações digitais já ultrapassou o número de furtos de propriedades físicas, registrados por empresas. Isso mostra a importância de se proteger na internet para evitar falhas de segurança e perda de informações, que podem até comprometer o futuro do negócio.

Essa proteção passa por vários níveis, desde ações simples de orientação e práticas de utilização da tecnologia aos colaboradores até investimentos em servidores e soluções corporativas robustas. Veja 11 dicas práticas de como proteger sua empresa na internet e evitar contratempos:

Antivírus

Sabemos que é fundamental a utilização de antivírus em todos equipamentos, podendo ser versões gratuitas como Avast e AVG ou pagas como McAfee, Bitdefender ou Kaspersky. Além disso, é muito importante que o antivírus esteja sempre atualizado e configurado de acordo com a política de segurança da empresa. Um antivírus desatualizado perde toda sua eficiência e deixa os computadores vulneráveis a ataques.

Mantenha os programas atualizados

Todos os programas utilizados nos computadores devem estar atualizados com versões recentes, pois versões antigas podem deixar os computadores vulneráveis em relação a técnicas de ataque e instalação de vírus mais modernas.

O sistema operacional e navegadores devem ter maior atenção, instale sempre as atualizações do seu SO e a última versão dos browsers utilizados.

Bloqueio de acesso a sites nocivos e controle de internet

É recomendado utilizar ferramentas que evitem o acesso a sites nocivos, que possam instalar vírus ou malwares. É comum os colaboradores receberem mensagens de spam com links falsos que direcionam para estes sites, além do acesso em sites de alguns tipos de conteúdos, como jogos, download de arquivos ou conteúdo adulto, que podem levar a instalação de vírus.

Uma boa alternativa de solução para o controle de acesso a internet em pequenas e médias empresas é o Lumiun, que tem fácil implementação e gerenciamento e demanda baixo investimento, em relação a outras soluções existentes.

Proteja a sua rede Wi-Fi

Se a sua empresa tem alguma rede Wi-Fi disponível, é importante proteger o acesso de estranhos e intrusos. Para isso utilize uma senha forte e conexão com encriptação dos dados, também altere as configurações padrão do roteador utilizado, mudando a senha de acesso ao painel de configurações do roteador.

Uma configuração adicional de segurança é ativar os filtros por endereço MAC (Media Access Control), informando uma lista dos endereços dos dispositivos que estão autorizados a se conectarem em sua rede, dessa forma é possível restringir o acesso de outros equipamentos que não estejam nessa lista.

Estabeleça uma política para o uso dos recursos de tecnologia

A criação de diretrizes em relação ao uso da tecnologia é muito importante no ambiente corporativo, os colaboradores precisam ter regras quanto a utilização da internet, instalação de programas nos computadores, utilização de smarthphones e equipamentos pessoais. Nessa política é necessário definir todas as regras e punições no caso de não cumprimento do que foi estabelecido.

As regras que compõem a política da empresa devem ser amplamente divulgadas e os colaboradores estar cientes do que podem ou não fazer e as punições estabelecidas. Nessa página é possível baixar um modelo de documento de política de utilização da tecnologia para empresas, é recomendado que os colaboradores assinem para comprovar sua ciência e comprometimento em seguir as diretrizes estabelecidas. Há também um modelo de documento de política de uso do celular na empresa.

Treinamento para os colaboradores

Pesquisas mostram que a maioria dos problemas de segurança tem como porta de entrada falhas de comportamento dos profissionais, que por descuido e falta de atenção fornecem dados importantes ou permitem a instalação de vírus e malwares nos computadores, veja nesse artigo a importância de orientar os colaboradores para evitar problemas de segurança. Esse treinamento deve fazer parte do processo de ambientação da empresa e ser constantemente reforçado, a grande maioria dos problemas de segurança podem ser evitados com atenção e precaução por parte dos profissionais.

Tenha backup de todos os dados relevantes do seu negócio

Defina procedimentos de cópias de todos os dados importantes da sua empresa. Para informações mais relevantes, como dados financeiros ou informações de clientes e produtos/serviços, é recomendado uma backup diário executado de forma automática, além disso mantenha as cópias seguras e armazenadas em ao menos dois locais diferentes. Já os dados dos computadores e demais informações, uma cópia semanal e devidamente armazenada garante a recuperação desses dados no caso de perdas.

Uma boa alternativa é a utilização de serviços em nuvem para armazenamento de arquivos, como o Google Drive ou Dropbox. Esses serviços possuem backup automático, além de oferecer acesso aos arquivos de forma ampliada, de qualquer local ou dispositivo via internet.

Limite o acesso físico aos computadores

Não permita que intrusos tenham acesso físico aos seus computadores. Evite deixar computadores portáteis ao acesso de estranhos e defina senhas de acesso em todos computadores e sistemas da empresa, essa identificação é importante pra rastrear qualquer atividade realizada, tanto por estranhos como dos próprios colaboradores, que podem muitas vezes executar operações indevidas que irão causar transtorno e até mesmo prejuízo para a empresa.

Proteja as informações e sistemas financeiros

Este é um item que deve ter atenção extra dos gestores, pois é onde a maioria dos ataques de internet são direcionados. Mantenha o acesso restrito aos dados e sistemas financeiros da empresa, permitindo que somente pessoas de confiança e bem treinadas operem essas informações.

É comum ações de engenharia social como ligações simulando contatos de instituições financeiras ou emails falsos que direcionam para acesso a sites de bancos clonados, nesses casos é fundamental sempre o máximo de precaução, na dúvida consulte seu gestor ou contatos financeiros conhecidos.

Seja rigoroso na definição de senhas

A utilização de senhas fracas é outro fator que contribui muito para falhas de segurança. Tenha como regras a definição de senhas longas, que combinem caracteres alfanuméricas, letras maiúsculas e minúsculas, números e símbolos. Também não armazene as senhas em locais que qualquer pessoa tenha acesso.

Veja nesse artigo orientações de como criar e gerenciar senhas fortes e seguras.

Controle o acesso a programas e instalação de software

Os colaboradores devem ter acesso somente aos programas utilizados para realização de suas atividades na empresa, não libere o acesso a todos os programas para todos os colaboradores. Além disso, é necessário restringir a instalação de qualquer aplicativo nos equipamentos, sem autorização do responsável pela área de TI, sem essa restrição é comum a instalação de programas desconhecidos, muitas vezes piratas, que podem deixar os computadores vulneráveis e criar uma porta de entrada para vírus e falhas de segurança.

Bem, com essas 11 dicas de segurança, é possível aumentar significativamente a segurança na sua empresa e evitar problemas de segurança. Como você pode perceber, boa parte dessas dicas demandam apenas envolvimento e dedicação dos gestores e responsáveis, sem necessidade de grande investimento, então comece com ações mais básicas e avance gradativamente para soluções mais robustas que irão tornar sua empresa cada vez mais protegida.

Investir em soluções para segurança da informação é fundamental, pois os prejuízos causados por ataques e perda de dados são imensuráveis e, em alguns casos, comprometem o futuro do negócio!

Mitos sobre segurança na Internet para empresas

A maioria dos usuários na Internet tem dificuldades em distinguir ou entender se a sua empresa está secura mediante a um eventual ataque ou falha de segurança. Pois, geralmente não recebem informação sobre esse assunto quem arca com os prejuízos vinculados a esses ataques não são os colaboradores, mas as próprias empresas, mesmo que em muitos casos esse problemas foram ocasionados pela mau uso da tecnologia por parte dos colaboradores.

A maioria das empresas não tem a devida atenção em relação a segurança da informação e não realiza treinamento com os colaboradores para o uso correto da Internet. Conheça alguns mitos em relação e entenda que a responsabilidade pela segurança da informação nas empresas, é de todos, desde os colaboradores até os gestores e sócios.

Mito 1 – Segurança é uma tarefa exclusiva do gerente de TI e sua equipe. Não importa os recursos ou investimento empregados por uma empresa para mantê-la segura se a segurança não for parte integral do trabalho de todos os colaboradores. Existem medidas de proteção fundamentais que devem ser incorporadas na rotina de todos, desde um recrutador verificando as referências de um candidato, uma financiadora fazendo uma varredura nos documentos do cliente em seu smartphone até o diretor em reunião com analistas. Todas as atividades que envolvem tecnologia, devem ser balizadas por medidas preventivas de segurança.

Mito 2 – Controles de segurança em excesso irritam os usuários. A segurança eficaz implica ajustar os critérios de acordo com as necessidades da empresa, e as mesmas variam, desde uma simples verificação de identidade para situações de baixo risco, até verificações rigorosas (e rápidas) para transações de grandes volumes ou de alto risco, nas quais os usuários esperam encontrar um proteção robusta. Segurança eficiente significa aumentar ou reduzir a cautela conforme necessário.

Mito 4 – Quanto menos a segurança for discutida, melhor. É comum ouvir opiniões como “Supõe-se que os bancos são seguros. Então por que chamar a atenção de criminosos cibernéticos?” Montadoras de carros pensavam assim sobre acidentes automotivos até que a situação alcançou um nível extremamente crítico e soluções foram criadas. Agora, a segurança da informação é uma necessidade, onde a maioria das empresas precisam investir e avançar. Quanto mais conteúdo e informação sobre a ocorrência de crimes cibernéticos e segurança os seus colaboradores terem acesso, mais preparados eles ficarão ao verem que segurança é algo valorizado na sua empresa.

Mito 5 – Resolva a segurança isoladamente e você estará seguro. É comum que muitos especialistas avaliem ou priorizem a segurança em cada nível de sistema, dispositivo, aplicação ou armazenamento de dados, de forma isolada. No entanto, criminosos cibernéticos são muito hábeis em explorar as conexões e falhas entre os diferentes níveis. Por isso, é necessário que os gestores de TI busquem soluções abrangentes, que atendem todos os níveis da empresa, desde a estrutura física de computadores, servidores e infraestrutura de redes, até o comportamento cotidiano dos usuários no acesso a Internet. Havendo falhas em qualquer um desses pontos, a empresa pode estar vulnerável a falhas de segurança, ataques ou perda de dados.

Como podemos ver, implementar um política de segurança nas empresas não é uma tarefa simples. Um bom começa é orientar os colaboradores para usar a Internet de forma correta, veja um  passo a passo de como criar um manual de ética e bom uso da Internet no trabalho. 

Saiba como proteger a sua empresa das ameaças durante a Black Friday

Todos os anos os consumidores esperam por uma data muito marcante para o comércio de produtos ou serviços: a Black Friday. No dia 24 de novembro não é novidade que muitos colaboradores utilizam o ambiente corporativo para fazer compras e outras atividades que não correspondem e não têm ligação com as suas funções na empresa.

Por isso, neste post vamos abordar um pouco sobre a Black Friday e como essa data pode prejudicar a sua empresa, diminuindo a produtividade dos colaboradores e colocando os dados e a segurança da sua empresa em situação de risco.

O que é Black Friday?

O nome que no português significa sexta-feira negra, foi um termo criado pelo varejo nos Estados Unidos para nomear a ação de vendas anual que acontece na sexta-feira após o feriado de Ação de Graças, que é comemorado na 4ª quinta-feira do mês de novembro nos Estados Unidos.

A ideia vem sendo adotada por outros países como Canadá, Austrália, Reino Unido, Portugal, Paraguai e Brasil (desde 2010). Nesta data muitas lojas físicas e principalmente virtuais aderem ao movimento e baixam os valores de seus produtos, visando garantir mais lucros, movimentar consumidores e vendas, além de gerar clientes fiéis.

No entanto, mesmo essa data sendo muito especial para empresas e consumidores, com ela chegam também inúmeros problemas, desde em questão de segurança na empresa quanto dificuldades de manter a produtividade dos colaboradores em alta. Sabe-se que em datas como essa eles costumam acompanhar sites, redes sociais e até mesmo lojas virtuais e preços de produtos do seu interesse.

Black Friday x Produtividade

A Black Friday pode prejudicar a produtividade dos seus colabores de variadas formas, por meio do desperdício de tempo pesquisando produtos na internet, como também em compras online.

Para evitar que compras sejam realizadas na empresa o ideal é dialogar com os consumidores nos dias que antecedem essa data e explicar que o ambiente de trabalho não é o local correto para esse tipo de atividade e que por exemplo, caso seja detectado um desperdício de tempo, eles precisarão compensar horas futuramente.

Assim, você conseguirá fazer com que não percam muito tempo, pois sabem o quanto será prejudicial para a empresa essa atitude e também para eles próprios, que terão que compensar esse tempo não trabalhado com horas a mais dentro da empresa.

Caso você não veja problema em disponibilizar um tempo para seus colaboradores acessarem os descontos, uma ideia é utilizar um sistema para gestão do acesso à internet com liberação por horários, que possibilita um equilíbrio entre bloqueio e liberação da internet.

Como manter a segurança?

Para você gestor, a Black Friday é um motivo de grande preocupação. Em meio a toda essa ansiedade gerada pela data em si, funcionários tendem a usar as redes corporativas para efetuar compras sem se preocupar com a segurança.

Do outro lado, hackers e grupos criminosos sabem que essa é uma grande oportunidade para ataques, porque atraídos pelas promoções, os usuários acabam criando novas brechas de segurança.

Entre os dados guardados nos servidores e trafegados pelas redes corporativas, tudo necessita estar seguro e essa proteção pode ser ameaçada por um simples link que esteja corrompido, uma URL maliciosa e até a armadilhas em páginas de ofertas falsas.

Veja algumas dicas rápidas de segurança para evitar ataques na Black Friday:

Cuidado com os e-mails:

Durante os dias que antecedem a Black Friday oriente os funcionários, pois o volume de SPAMs enviados aos e-mails aumenta muito, podendo até mesmo congestionar o servidor de emails. Grande parte desses e-mails recebidos são propagandas, porém podem existir arquivos ou anexos com malwares e conteúdos maliciosos, caso algum colaborador venha a clicar ou abrir pode vir a ocasionar problemas grandes na empresa.

Mantenha o antivírus atualizado:

O antivírus quando atualizado corretamente pode proteger contra muitos ataques, por conta disso é de grande importância que esteja atualizado e principalmente que os colaboradores saibam que esse antivírus não deve ser desconectado, deixando o computador suscetível aos ataques.

Oriente os colaboradores:

Nada melhor do que uma boa comunicação interna entre você e seus colaboradores. O melhor é orientar sobre esse evento e as possibilidade de ataques existentes, inclusive dizer para eles o quanto o índice de ataques de hackers cresce nessa época, podendo chegar a um aumento de 30%.

Sabe-se que os hackers tendem a aproveitar datas como a Black Friday, pois nesse momento há um aumento significativo nas compras online e com isso torna-se um momento favorável para o aumento de golpes.

Além disso, quando a empresa não possui uma solução competente para bloqueios de malwares ou altamente inovadora para monitorar de forma preventiva esses ataques, as invasões geralmente são identificadas somente tempos depois, quando o prejuízo já se concretizou e torna-se incalculável.

Por isso, fique atento e guie os seus colaboradores para que não acessem as promoções durante o horário de trabalho e que tomem cuidado até mesmo quando estiverem em casa e na hora da compra, para que não sofram nenhum tipo de ataque, golpe ou roubo de dados pessoais.

 

Esse conteúdo foi útil para você? Compartilhe conosco nos comentários como pretende evitar problemas na sua empresa decorrentes da Black Friday!

 

 

Você sabe a diferença entre produção e produtividade?

Sim. Existe e muita diferença entre produção e produtividade. Na verdade essas duas palavras andam juntas, mas não têm muita relação na hora de planejar uma estratégia empresarial, por exemplo. É importante antes de tudo saber disso, para conseguir entender a diferença entre produzir e ser produtivo.

Esse conceito de ligação entre produção e produtividade foi criado conforme o passar dos anos e com isso se manteve a visão de que são a mesma coisa ou muitas vezes que uma é o sinônimo da outra, o que não é verdade.

Tendo em vista propor esse melhor entendimento, vamos explicar neste post resumidamente, o conceito de Produção e Produtividade, bem como a importância para as empresas. Confira!

Produção

A produção é todo o tipo de atividade que visa a origem de um serviço, objeto ou produto. A produção também está relacionada com a diferença entre o volume do que se produz em relação aos bens consumidos, pois é o que determina o valor acrescentado a estes recursos, apontando se haverá ou não lucro para a empresa.

Pode ser considerada uma medida de resultados, ou seja, um dado sobre o que foi produzido em determinada empresa por um determinado período de tempo. Essas informações são importantes para o planejamento e controle de produção (PCP), que controla futuramente a atividade de decidir sobre o melhor uso dos recursos de produção.

A produção tem mais relação com o que deve ser feito, do que como deve ser feito. É de grande importância que o entendimento sobre produção esteja envolto nesse sentido, pois uma pessoa pode produzir em grande escala e mesmo assim não ser produtiva, é relativo.

Até mesmo porque muitas vezes quando é exigido o aumento da produção, se tem a diminuição da produtividade, porque aumentam as horas de trabalho e a quantidade de atividades que devem ser realizadas, afetando dessa forma a qualidade na hora da entrega e outros fatores que estão relacionados e andam juntos com a produtividade.

Muita gente quando pensa em produção, associa a uma imagem de trabalho braçal, por exemplo o que era muito feito antigamente. Porém, a produção hoje também é realizada na internet, por meio dela que muitas atividades são executadas. Percebe-se também que em muitas empresas existe um grande número de funcionários trabalhando, mas não existem resultados significantes, enquanto em outras empresas pode-se ter um menor número de trabalhadores e muito mais resultados.

Produtividade

A produtividade é a capacidade de fazer mais utilizando cada vez menos recursos e em menos tempo. Sendo vista por muitos como o ato de minimizar de forma científica o uso de recursos materiais, mão de obra, máquinas e equipamentos. Para reduzir custos de produção, expandir mercados, aumentar o número de empregados, lutar por aumentos reais de salários e pela melhoria do padrão de vida, no interesse comum do capital, do trabalho e dos consumidores.

Enquanto a produção está mais preocupada com a quantidade, a produtividade preocupa-se mais com a qualidade do que é entregue. A produtividade tem como objetivo principal estimular o trabalho e a busca por melhores resultados, com isso auxiliando para o crescimento da empresa em sua totalidade.

Existem algumas ações que podem aumentar a produtividade, a primeira delas é identificar os problemas, achar onde está o desperdício, seja de tempo, matéria prima ou qualidade e aplicar os ajustes, as correções que são necessárias.

Criar um bom ambiente corporativo, limpo e organizado, que ofereça condições para que o trabalho possa ser realizado, melhorar os canais de comunicações, seja comunicação interna ou externa e investir em conhecimento, quanto mais você conhecer os detalhes do seu negócio de forma aprofundada, mais chance de sucesso terá.

O que é mais importante, produção ou produtividade?

As duas. Você precisa ter tanto a produção quanto a produtividade na sua empresa, pois caso uma não exista prejuízos vão acontecer e podem ser muito grandes, diminuindo resultados e aumentando a busca incessante por um crescimento que demora um grande período de tempo ou até mesmo não chega. Além disso, mesmo a produção não sendo sinônimo da produtividade, ou ao contrário, elas andam juntas e para que tudo funcione corretamente elas precisam estar em cooperação uma com a outra.

Os gestores e diretores de empresa devem saber que a equipe é a alma do negócio, portanto uma equipe bem estruturada, que saiba produzir e ser produtiva é o que vai fazer os resultados chegarem mais rápido. Por isso manter um diálogo claro entre direção e colaboradores é primordial, dessa forma consegue se definir metas e objetivos que a empresa e funcionários possuem.

 

E a sua empresa tem produção e produtiva andando juntas? Compartilhe sua opinião conosco e continue acompanhando o nosso blog!

Regras para “senhas seguras” podem não ser a melhor opção

Você já deve saber que senhas como “123456” ou “teste123” nunca devem ser utilizadas.

Mas, para evitar a utilização de senhas inseguras, os sites estão cada vez mais rígidos nas regras para definição de senhas, exigindo as vezes ao menos 10 ou 12 caracteres, com combinações de letras maiúsculas e minúsculas, números e símbolos. O que força o usuário a criar senhas complexas, que são difíceis de memorizar.

Essas recomendações para senhas seguras foram criadas lá em 2003, por Bill Burr, diretor do National Institute of Standards and Technology (NIST). Tais orientações são seguidas até hoje em sistemas de validação de senhas e materiais com orientações para definição de senhas seguras.

Porém, em uma recente revisão do NIST das suas diretrizes para segurança de senhas, grande parte das recomendações foram alteradas. Em entrevista ao Wall Street Journal, o próprio Bill Burr se considerou arrependido de boa parte das suas recomendações, “Agora eu me arrependo de muito daquilo que fiz”. Ele também admitiu que as diretrizes criadas em 2003 se basearam em um documento escrito nos anos de 1980, quando a internet ainda engatinhava e os computadores não tinham a capacidade de processamento que possuem hoje para quebrar senhas.

Acontece que apenas substituir letras por números ou símbolos, não garante uma boa segurança das senhas. Por exemplo, mesmo trocando “pedrinho” por “P3dr1Nh0” ou “lurdinha” por “Lurd1nh@”, as senhas podem ser facilmente descobertas em ataques de força bruta. Cálculos matemáticos mostram que é muito mais difícil quebrar uma senha longa com palavras fáceis de serem lembradas do que uma senha mais curta com combinações de letras, números e símbolos.

Na imagem abaixo do site xkcd, temos o exemplo que mostra que a senha “Tr0ub4dor&3” pode ser quebrada em 3 dias, enquanto a senha “correct horse battery staple”, com quatro palavras sem sequencia lógica, só seria descoberta em 550 anos.

exemplo-senhas-seguras

Portanto, seguir a risca as orientações dos sites e validadores de senhas, não garante uma boa segurança nas suas senhas. Utilizar senhas como “G84mv@8k”, além de serem difíceis de memorizar, são menos seguras que uma senha como “nuvemcachorroespelhoestrada”.

Considerando que senhas fracas são a principal porta de entrada para a ocorrência de ataques de segurança, ransomware e outros tipos de vírus nas empresas. É sempre prudente seguir boas práticas em relação a definição de senhasnesse guia disponível para download, listamos e descrevemos um conjunto de práticas que podem ser seguidas para garantir a segurança em suas contas de usuário e senhas, tanto para contas pessoais como corporativas.

Você quer um sistema para controle de acesso à internet? Conheça o Lumiun!

Atualmente boa parte dos profissionais utilizam a internet durante sua jornada de trabalho, essa é uma realidade no ambiente corporativo das empresas, porém ao mesmo tempo que a internet contribui no desenvolvimento das tarefas, o mau uso da rede pode gerar problemas e até mesmo prejuízo para as empresas.

Problemas envolvendo falhas de segurança como perda de dados e também comprometendo a produtividade da equipe, como o desperdício de tempo e redução de foco nas tarefas. Essas algumas das situações que podem ocorrer quando existe uma má utilização da internet.

Nesse cenário é importante que os diretores e gestores de TI acompanhem a produtividade da equipe e implementem na empresa uma política de utilização da internet, com soluções que permitem definir o que pode ou não ser acessado e que protejam os usuários e a empresa do acesso a sites nocivos.

Existem diferentes soluções disponíveis no mercado para o gerenciamento do acesso à internet, porém, grande maioria demanda alto investimento, envolvimento de profissionais técnicos especializados e exigem constante manutenção, atualizações e suporte. Isso faz com que essas soluções se tornem caras e muitas vezes inviáveis, principalmente para pequenas e médias empresas.

O Lumiun funciona de forma diferenciada, pois o maior objetivo é ser uma solução fácil de ser implementada e gerenciada. Sabe-se que atualmente um dos maiores problemas das empresas é a baixa produtividade e a falta de segurança e é neste segmento que o Lumiun atua, simplificado às empresas de pequeno e médio porte.

Veja algumas das principais características e vantagens do Lumiun:

  • Instalação e configuração rápida e simplificada
  • Sem necessidade de aquisição de novos equipamentos ou servidores
  • Sem necessidade de manutenção de equipamentos ou atualizações de software
  • Sem custo com profissional especializado para manutenção e suporte
  • Gerenciamento através de um painel intuitivo

Em conjunto com a facilidade no gerenciamento o serviço possui recursos que permitem uma gestão completa e flexível do acesso à internet nas empresas.

Se você quer conhecer um pouco mais sobre o Lumiun e suas funcionalidades, confira o vídeo que está no início do post e Agende uma demonstração.

7 hábitos que você deve adotar para ser mais produtivo no trabalho

Manter-se focado e produtivo no trabalho não é uma tarefa fácil. Mesmo os ambientes que contribuem para que a atenção dos colaboradores seja mantida, apresentam distrações capazes de comprometer o andamento do expediente.

A solução pode ser mais simples do que você imagina. Muitas vezes, a falta de foco e a baixa produtividade podem ser resolvidas com um pouco de organização e responsabilidade.

Sendo assim, preparamos uma lista com 7 hábitos que quando colocados em prática, contribuem para você se tornar mais produtivo no trabalho.

Veja quais são esses hábitos:

Organização torna você mais produtivo no trabalho

As pessoas desorganizadas são mais propensas a desenvolverem transtornos de ansiedade. Isso acontece porque a falta de organização no seu dia a dia as impossibilita de ter uma dimensão real do volume de trabalho que elas precisam executar e seus respectivos deadlines.

Os desorganizados, durante boa parte do tempo, acham que têm trabalho demais ou de menos, e o resultado disso é a habitual correria para entrega de uma tarefa que, muitas vezes, precisa ser refeita. Para solucionar esse problema, faça uma lista de suas tarefas diárias, priorizando o que for de maior urgência, mesmo quando duas ou mais pessoas lhe pedirem algo de alta prioridade.

É importante estabelecer tempo para todas os seus afazeres diários, por exemplo, das 8h às 9h: responder e-mails; das 9h às 10h, verificar o andamento dos projetos, e assim por diante. Essa lista só tem relevância se você seguir à risca. É colocando tudo no papel que você consegue visualizar o que precisa ser feito e, consequentemente, dar conta de tudo.

Vale lembrar que a organização da sua estação de trabalho também é muito importante. Perder minutos preciosos procurando por documentos, cartões ou até mesmo uma simples caneta, prejudica todo o seu fluxo de trabalho. Seja um escritório enorme ou pequeno, mantenha suas coisas limpas e organizadas.

Sua rotina pessoal também influencia a sua produtividade

Sua vida pessoal está conectada à sua vida profissional. Isso significa que pequenas atitudes que facilitem a sua rotina em casa, contribuem para que você aumente sua produtividade no escritório.

Por exemplo, se você levanta sempre em cima da hora para chegar a tempo ao trabalho, experimente facilitar sua saída deixando sua roupa e pertences prontos.

Assim, já sabendo o que vai vestir e com sua bolsa ou maleta prontas, você não perde tempo e consegue tornar suas manhãs funcionais e produtivas.

Além disso, as chances de esquecer algo importante diminuem drasticamente quando você se prepara com antecedência.

Fique off-line

Quando estiver realizando uma tarefa que exija toda a sua atenção, desconecte-se. Não responda a e-mails, não entre em redes sociais, coloque seu celular no modo “não perturbe” e, se for possível, bloqueie seu ramal.

Ao dedicar seu tempo e concentração à apenas uma tarefa, você consegue ser produtivo no trabalho, mantendo um fluxo de raciocínio que possibilitará que a atividade seja feita de modo completo e, na maioria das vezes, mais rapidamente.

Aliás, estabelecer um horário na sua agenda para o uso da tecnologia é uma ótima medida para manter seu foco e ser mais produtivo no trabalho.

Peça ajuda

Você não é obrigado a saber todas as repostas. Se você atingiu um ponto que não consegue evoluir, converse com seus colegas. Alguém poderá enxergar um caminho pelo qual você ainda não tentou e que o levará à conclusão da tarefa.

Relacionar-se com as pessoas que trabalham com você é essencial para momentos como esse, além de harmonizar o seu ambiente de trabalho. Caso você seja a única pessoa que pode “desencalhar” o andamento de uma tarefa, dê uma pausa para respirar.

Às vezes, levantar e ir tomar um café faz com que, ao tirar a mente do problema, você consiga uma resposta para o que está procurando.

Essa técnica foi muito utilizada por grandes nomes, como Albert Einstein. O físico alemão, ao se deparar com um aparente beco sem saída, se entregava às tarefas domésticas, como lavar louças, para que deixasse seu cérebro livre para receber um insight, o que sempre acontecia.

Use mapas mentais para ajudá-lo a visualizar o resultado final

Para algumas pessoas, é extremamente difícil iniciar uma tarefa sem conseguir visualizar o resultado final.

Se esse for o seu caso, use a técnica dos mapas mentais para ajudá-lo a ter uma visão geral de todo o processo: início, desenvolvimento e resultado final.

Caso você não esteja familiarizado com a criação de mapas mentais, lance mão de aplicativos e softwares que fazem isso para você. Ao inserir a ideia central, o programa vai desenvolvendo ramos que vão expandindo a ideia até que tenha todos os aspectos pertinentes.

Dessa forma, ao observar exatamente onde se pretende chegar, você pode canalizar sua produtividade para esse caminho.

Cuide de sua saúde

A sobrecarga de trabalho é extremamente nociva ao organismo humano. Portanto, ao se sentir assim, utilize técnicas simples e rápidas que contribuem para que seu equilíbrio físico e mental seja restabelecido.

Não exagere na quantidade de café, beba bastante água, respeite seus limites, não almoce com pressa e prefira alimentos nutritivos com pouca, ou praticamente nenhuma adição de gordura ou açúcar.

Certifique-se que sua posição de trabalho é confortável para a sua coluna lombar e cervical (pescoço).

Ao perceber que está mais estressado do que gostaria, pare por um instante e faça esse exercício de respiração por algumas vezes:

  • Inspire o ar pelo nariz contando até 5.
  • Segure o ar por 10 segundos.
  • Expire lentamente contando até 10.
Deixe de lado as distrações

Quando você percebe que tem muitas atividades para desempenhar, o melhor é manter as distrações bem longe, principalmente quando o seu objetivo principal é ser mais produtivo no trabalho. Ter o celular em mãos, acessar redes sociais e comunicadores instantâneos pode ser muito prejudicial, além de fazer você perder tempo.

É importante entender que a produtividade não surge do dia para a noite, são práticas que devem ser tomada e então tornam-se hábitos diários, por isso tenha em mente que o seu objetivo final é ser mais produtivo no trabalho, mas que cada passo em busca de melhorias é importante para o crescimento profissional.

Com isso, logo você estará pronto para recomeçar e manter sua atenção e produtividade.

Atitudes simples como essas são eficazes para tornar sua rotina de trabalho mais produtiva e mantê-lo mais tranquilo a respeito de suas atividades diárias. Experimente!