Relatório de segurança aponta necessidade de mudanças nas técnicas de segurança usadas pelas empresas

Em seu relatório anual de segurança, que analisa o cenário e tendências de segurança na Internet, a Cisco apontou que as empresas precisam adotar uma estratégia mais colaborativa no combate às ameças e ataques cibernéticos. Ampliando e estendendo as ações de segurança para os usuários, além de servidores e sistemas.

Da mesma forma que que as técnicas de segurança avançam, os hackers vão se tornando mais eficientes. Por isso, é cada vez mais necessário as empresas buscarem o aprimoramento constante e evolução de suas técnicas de proteção e segurança.

Mudanças nas técnicas de ataque

Os criminosos tem expandido suas táticas e adaptado as técnicas e ferramentas utilizadas, com o objetivo de dificultar a análise e detecção de vírus e sistemas comprometidos.

Entre as técnicas mais utilizadas, se destaca o envio de spam, onde são enviadas quantidades baixas de spans de um grande conjunto de IP´s e locais diferentes. Outro método muito utilizado é a combinação maliciosa de códigos, explorando pequenas vulnerabilidades do Flash e Javascript, como versões desatualizadas e nível de segurança baixo na navegação.

Usuários passam a ser o alvo

A pesquisa da Cisco revelou que os invasores deixaram de focar os ataques em servidores e sistemas operacionais e passaram a direcionar os ataques nos usuários, que com a falta de conhecimento e mau uso da Internet, acabam acessando e baixando arquivos maliciosos de sites comprometidos. Por exemplo, ataques através de spam e mensagens maliciosas aumentaram 250% em 2014.

Segurança nas empresas

Um ponto de destaque da pesquisa mostra uma distância maior entre a intenção e as ações práticas defensivas. O estudo indica que 75% dos responsáveis pela segurança nas empresas consideram suas técnicas e ferramentas eficazes. Porém, apenas 50% destes utilizam ferramentas recomendadas e consideradas padrão, na prevenção de violações de segurança e garantia na execução de versões atualizadas das aplicações.

Um ponto positivo da pesquisa, mostra que no Brasil 34% das organizações possuem um nível avançado de segurança. Porém, ainda atrás de países como Estados Unidos com 44% e Índia com 54%.

Como aumentar a segurança?

O ponto mais relevante a ser considerado na pesquisa, é as mudanças que o mercado de segurança vem sofrendo, principalmente pela expansão das técnicas utilizadas pelos criminosos da Internet. Diante disso, é clara a necessidade de adaptação também por parte dos gestores de segurança, para isso é necessário uma mudança nos princípios de segurança ainda largamente utilizados.

A Cisco, em seu “Manifesto de Segurança”, lista alguns princípios básicos que deve ser seguidos na estratégia e ações de segurança, tanto pelos gestores como pelos usuário de Internet:

  1. Segurança deve suportar o negócio.
  2. Segurança deve trabalhar com a arquitetura existente – e ser utilizável.
  3. Segurança deve ser transparente e informativa.
  4. Segurança deve permitir a visibilidade e ação apropriada.
  5. Segurança deve ser vista como um “problema relacionado às pessoas.”

E na sua empresa, o que tem sido feito para manter a proteção contra invasores atualizada e eficiente? Compartilhe suas experiências nos comentários!

4 sintomas de que sua empresa precisa estabelecer uma política de acesso à Internet

O uso da Internet se tornou fundamental em praticamente todas as empresas. Boa parte das atividades e processos são realizados com o auxílio da tecnologia, como contato com clientes, negociação com fornecedores, ações de marketing e vendas, cotação de produtos ou serviços, aplicativos gerenciais, serviços de computação na nuvem e inúmeros outros recursos.

Porém, a mesma ferramenta que potencializa o trabalho, pode colocar em risco a produtividade e gerar custos adicionais, basta que seja mal utilizada. Isso porque a Internet e sua infinidade de sites e atrações, pode gerar a dispersão dos colaboradores facilmente. Pesquisas apontam que 20% do tempo dos colaboradores é gasto no acesso a redes sociais, comunicadores instantâneos e acesso ao e-mail pessoal.

Neste cenário, definir políticas de uso da internet se transformou em necessidade para os gestores, devido aos riscos e despesas que o mau uso da Internet ocasiona. Softwares e sistemas de monitoramento são ferramentas úteis para garantir a tranquilidade do gestor no que diz respeito ao acesso à Internet pelos colaboradores.

Veja alguns sinais de que sua empresa precisa definir uma política de uso de internet no ambiente de trabalho:

Internet lenta

É comum as empresas se depararem com o problema de lentidão na Internet. Quando isso ocorre, a primeira reação é responsabilizar o provedor de Internet, pois a banda contratada garantiria navegação rápida. Porém, é possível que o problema não esteja no provedor, mas dentro da própria empresa.

O acesso sem controle a sites de vídeos, streaming de áudio, rádios online, redes sociais e serviços de compartilhamento de arquivos, consome parcela considerável da banda disponível. Há cenários onde esses recursos chegam a consumir 80% do tráfego de Internet nas empresas.

Baixa produtividade e atraso na entrega das tarefas

Sem motivos aparentes, os colaboradores e a equipe passam a registrar queda na produtividade. Tem se tornado comum os gestores constatarem esse tipo de situação, neste caso, como saber os motivos e como resolver essa situação?

Quando esse problema ocorre, é possível que os colaboradores estejam desperdiçando seu tempo na Internet, pesquisa da International Data Corp revela que 20% a 30% do tempo gasto pelos colaboradores na internet não têm relação com o trabalho. Outro dado do estudo mostra que 60% das compras online ocorrem entre 8h e 17h.

Despesas com segurança e manutenção de equipamentos

Um dos principais indícios de mau uso da Internet é a ocorrência constante de vírus e lentidão nos computadores. O acesso a sites desconhecidos ou nocivos e cliques em mensagens maliciosas enviadas por e-mail costumam instalar vírus e spywares nos computadores, isso leva ao mau funcionamento dos sistemas e pode comprometer o desempenho dos equipamentos. Nesse caso, a solução é sempre levar esses equipamentos para manutenção, o que gera despesas adicionais e tempo de trabalho desperdiçado.

Esses problemas podem ser ainda mais sérios, quando envolvem segurança e acesso a informações sigilosas da empresa. Os vírus instalados nos computadores podem fornecer acesso aos dados da empresa para terceiros.

E-mail corporativo sem controle

Sua empresa sabe como seus funcionários usam o e-mail corporativo? Que tipos de arquivos anexados são enviados ou recebidos? Qual a quantidade de mensagens maliciosas e spam? O sistema de correio eletrônico é capaz de barrar e evitar acesso de vírus e spywares? Se a resposta for não para alguma dessas questões, é possível que o e-mail corporativo da sua empresa esteja sendo mal utilizado, gerando ociosidade dos colaboradores, consumo de recursos extras e riscos para os dados e equipamentos da sua empresa.

O que fazer se a empresa apresenta estes problemas?

Seria possível listar inúmeros outros indícios de mau uso da Internet. Mas o ponto central que os gestores devem perceber, é que a Internet está presente na maioria dos processos das empresas e manter esse recursos sem nenhum tipo do controle vai sempre afetar negativamente a produtividade, a qualidade nos processos e o financeiro da empresa.

Para enfrentar situações como as descritas acima, a melhor solução é implementar uma política de uso da Internet. Essa política pode ser através de documentos formais e treinamento para os colaboradores, ou de forma mais completa e eficiente com a utilização de serviços de monitoramento, controle de acesso e bloqueio de sites como o Lumiun.

Também, é comum os gestores perceberem o investimento na implementação do controle de Internet como uma despesa adicional. Porém, fazendo um cálculo simples, com certeza as despesas geradas pelos itens descritos acima somam valores bastante altos e muito maiores do que o investimento necessários para solucionar esses problemas.

O objetivo maior desse texto é mostrar que a importância de usar a Internet de forma correta, com isso todos da empresa irão ser beneficiados, os colaboradores, os gestores e os sócios.

Se o texto foi útil ou você tem alguma experiência em relação a situação retratada no texto, envie seu comentário!

Segurança no acesso à Internet: comece educando os colaboradores

Independente do porte da empresa e do número de equipamentos de tecnologia que estas possuem, cada vez se torna mais complexo manter o bom funcionamento dos equipamentos e recursos de rede e gerenciar o conteúdo que os colaboradores acessam na internet durante o horário de trabalho. Com a grande quantidade de sites maliciosos, juntamente com as inúmeras mensagens enviadas via e-mail e vírus diariamente disseminados na web, o mau uso da tecnologia pode gerar inúmeros contratempos, comprometendo o funcionamento dos equipamentos, causando problemas nos computadores e reduzindo o tempo de trabalho e produtividade das equipes, tudo isso se reflete em prejuízo nas organizações.

Para que gestores e seus colaboradores utilizem a tecnologia e naveguem sempre da forma segura na Internet, o primeiro passo é educar os colaboradores para seguirem uma série de procedimentos básicos e simples que irão manter os equipamentos livres de qualquer risco. Veja alguns destes procedimentos:

Gerencie a instalação de programas

É necessário orientar os colaboradores a não instalarem nenhum tipo de aplicativo ou programa nos computadores sem antes consultarem o profissional ou empresa terceirizada responsável pela área de TI da empresa. A importância desse cuidado é que novos programas podem comprometer o bom funcionamento dos equipamentos e da rede de computadores, e principalmente, conterem vírus que podem permitir o acesso e cópia dos dados da empresa por terceiros.

Também é possível criar restrições nos computadores, onde os colaboradores não tenham acesso a instalação de novos programas. Ficando reservado esse acesso somente aos usuários com nível de administração e responsáveis pela área de tecnologia da empresa.

Evite cliques indevidos

Todos recebemos diariamente uma quantidade enorme de spans e mensagens maliciosas por e-mail. Boa parte dessas mensagens tentam induzir as pessoas a clicar em links nocivos que estão disfarçados no conteúdo das mensagens. Ao clicar nestes links maliciosos possivelmente será instalado algum tipo de software que irá infectar o computador e comprometer seu funcionamento ou deixar a navegação na Internet mais lenta. Algumas dessas mensagens também possuem arquivos em anexo, que jamais devem ser abertos.

Boa parte desses e-mails com links ou arquivos nocivos são mensagens falsas de promoções, convites para eventos e em muitos casos mensagens disfarçadas tentando se passar por algum remetente conhecido, como bancos, entidades do governo ou grandes empresas.

É muito importante orientar os colaboradores a não clicarem e não abrirem arquivos de mensagens enviadas por desconhecidos e que tenham as características acima. Esse processo irá reduzir consideravelmente a instalação de vírus e outros programas nocivos nos computadores.

Usa as Redes Sociais de forma correta

As redes sociais também são fonte de vírus e mensagens nocivas. Portanto, considerando que os colaboradores passam cerca de 20% do tempo conectados nas redes sociais durante o horário de trabalho, também é importante orientas os usuários a não clicarem em mensagens de desconhecidos que tenham links para sites suspeitos.

Outro ponto importante no uso da redes sociais, principalmente no Facebook, é que há atualmente um número muito alto de perfis falsos, conhecidos como “fakes”. Estes perfis são usados para publicação de conteúdo falso, mas em muitos casos podem ser usados para relacionamento com as pessoas com o objetivo de obter informações sigilosas da pessoa ou das empresas. Portanto, é sempre prudente conferir se todos seus contatos possuem informações válidas em seu perfil, se são pessoas conhecidas e verificar se tem algum histórico negativo em suas publicações.

Controle o acesso a site nocivos

Existem inúmeros tipos de sites nocivos ou de conteúdo suspeito na Internet. Podemos destacar as páginas voltadas para download ilegal, sites de pornografia e violência, sites de compras em grupo e sites que usam a prática conhecida como “phishing”, que consiste em uma página falsa, geralmente cópia de sites conhecidos, como bancos, onde os usuários podem ser iludidos com uma página aparentemente confiável, onde possam informar dados pessoais, como números de cartão de crédito e CPF.

Como nos outros procedimentos descritos no texto, é necessário orientar os colaboradores a não acessarem sites como estes descritos acima, mas a realidade é que uma navegação segura exige mais do que a adoção desses procedimentos. O bom uso da Internet passa principalmente pelo bom senso, comprometimento e responsabilidade dos colaboradores.

É possível cria restrições para evitar o acesso a sites nocivos, existem ferramentas e tecnologias que permitem o monitoramento e controle da navegação na Internet. Esse gerenciamento pode ser feitos de inúmeras formas e configurado de acordo com as necessidades da empresa. Um dos pontos desse controle é o bloqueio de acesso a sites nocivos. O Lumiun é uma excelente alternativa para resolver esse problema de acesso a sites nocivos e tantos outros problemas em relação ao uso da Internet nas Empresas.

E na sua empresa, os colaboradores utilizam a Internet de forma adequada ou você já teve algum caso de problema ou prejuízo com o mau uso da tecnologia? Compartilhe suas experiências ou dúvidas pelos comentários!