A Semana da Segurança da Informação – Edição Nº18

Na edição Nº18 da Semana da Segurança da Informação, Brasil propenso à vazamento de dados, Hackers usam Google Analytcs para roubar dados, como melhorar segurança móvel nas empresas, Hackers abandonam coronavírus e escolhem outros temas para aplicar golpes e muito mais.


Notícias

Brasil é o país mais propenso a sofrer vazamentos de dados em todo o mundo

O risco é de 43% em uma empresa brasileira sofrer um ataque.

Em Tecmundo

Vazamento de dados e o retorno aos escritórios pós-Covid-19

A falta de monitoramento permanente e controle de acesso eficiente nos ambientes sensíveis das empresas trouxeram um aumento no risco de vazamento de informações confidenciais.

Paulo Murata e Sérgio Barboni em Convergência Digital

Hackers estão usando o Google Analytics para roubar dados em e-commerces

A fraude sofisticada envolve a invasão de lojas online para inserção de códigos maliciosos, com as informações dos clientes sendo transferidas pela plataforma de métricas da gigante Google como uma maneira de ocultar os rastros e identidades dos hackers responsáveis.

Por Felipe Demartini em CanalTech

Cyber Security Summit Brasil 2020 anuncia novo formato para a quarta edição

Em razão da pandemia causada pelo Novo Coronavírus, a mais importante conferência internacional de cibersegurança, a Cyber Security Summit Brasil (CSSB), ganhou um novo formato.

Em Crypto ID

O que as Empresas Precisam Saber para Melhorar a sua Segurança Móvel

Devido aos dispositivos móveis estarem agora intrinsecamente ligados às redes corporativas, uma quebra na segurança móvel pode ter um impacto devastador em toda a infraestrutura de TI de uma empresa.

Por Nilton Almada em Tech e Net

Brasil é o que mais cresce na preocupação com segurança

O Brasil é o país com o maior crescimento em preocupações relacionadas a assuntos de segurança no mundo, de acordo com os resultados da pesquisa Unisys Security Index (USI) 2020.

Por Luana Rosales em Baguete

Hackers abandonam coronavírus e escolhem outros temas para aplicar golpes

De acordo com dados da Check Point Software Technologies, houve queda de 18% nas fraudes ligadas à COVID-19 em relação à média semanal registrada em maio, mas, no geral, o número de incidentes digitais aumentou 24%.

Por Felipe Demartini em CanalTech

4 dicas de segurança na era do trabalho Home Office

Veja algumas dicas para manter a segurança de dados nos escritórios na nova realidade pandêmica global.

Por Kelvin Zimmer em Blog do Lumiun


Vídeos

Webinar – Oportunidades e Riscos Para os Profissionais de Segurança após o Covid-19

Segurança da informação | Armazenando e compartilhando documentos e informações

Dicas de LIVROS – Segurança da Informação, Redes e etc…

Cybertalks – Avaliação de Riscos à segurança da Informação: Vulnerabilidades com Denis Riviello


Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:

https://materiais.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.

4 dicas de segurança na era do trabalho Home Office

A pandemia de coronavírus criou uma nova realidade, definindo a maneira como as empresas operam, ditando seus próximos passos e eliminando barreiras de segurança e trabalho físico. Um estudo recente da Global Workplace Analytics nos Estados Unidos, identificou que possuir funcionários trabalhando em home office durante a pandemia, trazia economias aos empregados americanos em mais de US$ 30 bilhões por dia. Em comparação, esse é o valor de lucro líquido da gigantesca Apple no último ano inteiro.

Também nos Estados Unidos, o estudo previu que 25 a 30% dos trabalhadores estão em home office, e permanecerão pelo menos até 2021. Isso representa inúmeros desafios às equipes de segurança de TI.

No Brasil o trabalho fora do escritório é também uma realidade que muitas empresas adotaram como medida para proteger os funcionários neste momento, e que pode atingir 20 milhões de brasileiros, segundo uma pesquisa do Instituto de Pesquisa Econômica Aplicada (Ipea). Isso significa que um em cada cinco trabalhadores formais, em média, no país, poderão permanecer em casa quando a crise de saúde pública passar.

Comportamento habitual

Normalmente a suposição feita pelas organizações em relação ao monitoramento de segurança da rede da empresa, é que, a maioria dos funcionários está ligada diretamente à rede LAN corporativa, coletando dados, com log de eventos do servidor e estações de trabalho. Porém, com muitos funcionários longe do perímetro da rede, usando dispositivos móveis ou em um ambiente doméstico remoto, as organizações perderam toda a visibilidade de uma grande porcentagem do tráfego da rede comercial.

Este cenário é altamente atrativo e oferece grandes chances de alavancar as ações dos criminosos cibernéticos, que têm aumentado o volume de esforços recentemente, tentando assim, quebrar as barreiras de seguranças fragilizadas pela situação. 

Com tanta informação em jogo, é importante estabelecer formas de monitorar a segurança do trabalho remoto no “novo normal”, onde conexões e relações físicas estão em desaparecimento. 

A seguir, listaremos algumas dicas para adaptar sua empresa a essa nova realidade.

1. Aumentar as fronteiras da rede local

segurança home office

Com grande parte da equipe trabalhando em casa, muitas organizações foram forçadas a escolher entre usabilidade e segurança da rede. A infraestrutura da rede virtual privada (VPN) convencional, não foi projetada para oferecer solução para os dois fatores.

A adoção de VPNs tem sido fortemente recomendada como solução para os problemas de acesso e segurança remota, inclusive, abordamos as vantagens da ferramenta em um artigo aqui em nosso blog. No entanto, embora permita que o tráfego conectado à internet e a rede corporativa flua com segurança, diminui o controle da produtividade e não controla acessos fora do escopo de trabalho pelas equipes.

Com conexões não monitoradas, os equipamentos de uma equipe de trabalho remota podem ser comprometidos por malwares e uma série de outros problemas. Dessa forma, esses dispositivos podem ser usados como trampolim para acessar o ambiente corporativo, inclusive, por meio de sua conexão VPN. 

Além da segurança e produtividade, existem inúmeros fatores que podem causar danos ao fluxo natural de trabalho da empresa. Listamos algumas ferramentas para que seu escritório continue funcionando “normalmente” em meio a pandemia.

2. Segurança nas extremidades

segurança home office

Os limites da rede local foram expandidos com a equipe em home office. Dessa forma, a segurança e a produtividade da empresa exigem também uma expansão para todos os dispositivos. As empresas necessitam pelo menos possuir o mesmo nível de controle e segurança de quando as atividades eram feitas dentro do ambiente corporativo.

Ao implantar sistemas de controle e segurança baseados na nuvem, nos dispositivos de propriedade da empresa usados pelos trabalhadores remotos, a organização pode detectar todos os acessos indevidos, pontos de fragilidade, e principalmente, impedir a infecção de malwares, vírus, ransomwares e outras ameaças. 

Além da segurança, com uma ferramenta de controle, é possível melhorar a produtividade da equipe que está trabalhando em casa, monitorando e gerenciando acessos dinamicamente de forma fácil, e tornando a experiência da distância, o mais parecida possível com a realidade antes da pandemia.

3. Garantir a privacidade dos funcionários em home office

segurança home office

Monitorar os acessos e manter a segurança dos funcionários em home office pode ser um problema de muitas organizações, levando em consideração a privacidade do trabalhador. Do lado da organização, é seu dever exigir a capacidade de proteger os dados confidenciais usados pelos funcionários para o trabalho diário. Já do lado dos funcionários, implementar uma solução de monitoramento da rede residencial apresenta importantes problemas de privacidade.

A solução pra isso, é um sistema de controle e segurança baseada em nuvem, como falamos anteriormente, fornece uma solução viável para ambos os problemas. Para dispositivos de propriedade corporativa, a política de segurança e regras da empresa devem ter um entendimento claro e explícito, que permite à organização monitorar a atividade nos dispositivos da empresa.

Com a solução instalada nesses dispositivos, a organização então, exerce seus direitos e regras sem monitorar inadequadamente a atividade de rede dos funcionários em dispositivos pessoais conectados à mesma rede doméstica. Resumidamente, o controle da empresa será feito apenas no dispositivo específico que estiver conectado remotamente à rede local da empresa no horário de trabalho.

Um bom exemplo de ferramenta para segurança no trabalho remoto, é a VPN Empresarial do Lumiun. Uma grande vantagem da VPN Empresarial do Lumiun em relação a outras soluções de VPN Corporativa é que ela aplica aos colaboradores que estão trabalhando remotamente, em home office, as mesmas regras de proteção e monitoramento do acesso à internet que existem na rede interna da empresa. Assim, se mantém vigente a política de uso da internet existente na organização, com objetivo de melhorar a segurança da informação e a produtividade dos colaboradores.

Além disso, é uma solução brasileira, com suporte 100% em português e que recebe pagamentos na moeda local (R$).

4. Monitorar os dispositivos pessoais

segurança home office

Para dispositivos pessoais usados para trabalho remoto, a linha entre privacidade e segurança é tênue. Como os equipamentos pertencem ao funcionário, pode parecer mais difícil impor regras e controle de acesso e segurança.

Portanto, todas as organizações devem elaborar e documentar uma política para que o uso de dispositivos de propriedade pessoal estejaa em conformidade com as necessidades da empresa.

Pensando assim, utilizar uma ferramenta de controle de acesso remoto seguro, não atinge a qualquer problema relacionado a privacidade do funcionário que está em home office. Além disso, mantém os dados da empresa seguros mesmo utilizando um dispositivo que não pertence a ela.

Como monitorar o acesso à internet no trabalho remoto

O cenário pandêmico atual fez com que grande parte das empresas adotassem o home office para parte ou toda a equipe. Mas, se a produtividade já era prejudicada na forma de trabalho convencional, se tornou ainda pior com o trabalho remoto. Os funcionários estão em suas casas, sem nenhum tipo de supervisão e controle, e muitas vezes fazendo acesso remoto sem nenhuma ferramenta de segurança.

A VPN é uma ótima maneira de acessar remotamente os arquivos e dados de um equipamento da sua empresa e também navegar na internet de forma segura, portanto, uma ferramenta para evitar ataques cibernéticos, solucionando problemas de segurança. Além disso, com a VPN Empresarial do Lumiun, é possível fazer também o controle de acesso à internet dos funcionários que estão trabalhando em casa.

Ao longo das últimas semanas falamos bastante sobre a VPN:

Para tranquilidade dos gestores, existe a possibilidade de monitorar o acesso remoto para aumentar a produtividade da equipe. Você deve estar se perguntando como isso pode ser feito? Vou explicar, de uma forma bem simples, a seguir.

Estabelecer uma conexão VPN

monitorar acesso remoto

Para monitorar o acesso remoto, o passo inicial é estabelecer uma conexão VPN nos equipamentos de toda a equipe que está em home office. Montamos um guia com todas as etapas para que você consiga efetuar a conexão de uma forma bem simples.

Powered by Rock Convert

Após estabelecer a conexão VPN, o computador do usuário que está em casa ou em algum outro local fora das dependências da empresa, estará conectado à rede interna. Com isso poderá estabelecer uma conexão de área de trabalho remota ao computador que está ligado na rede da empresa, e também poderá acessar os arquivos e sistemas dos servidores e computadores da rede interna de uma forma mais segura.

Painel de controle do Lumiun

Para que você consiga monitorar quais usuários estão conectados via VPN e também quais sites o usuário está acessando, você deve fazer o login no painel de controle do Lumiun com uma conta de usuário Administrador.

monitorar acesso remoto

Permissões

Para que um usuário possa fazer a conexão VPN, é necessário que você, como administrador, faça a liberação da conexão.

monitorar acesso remoto

Já no painel da VPN Empresarial do Lumiun, habilite a VPN e os usuários que tem permissão para tal conexão.

monitorar acesso remoto

Monitoramento

Você pode monitorar quais usuários estabeleceram uma conexão VPN. Dessa forma, é possível saber quais estão conectados ao servidor ou equipamentos da empresa.

monitorar acesso remoto

Controle de Acesso

É aqui que a mágica acontece. O usuário que estabelecer uma conexão VPN Empresarial do Lumiun terá todos os acessos a qualquer tipo de site monitorados. No painel de controle do Lumiun, existe um relatório em tempo real dos acessos por usuário.

Regras de acesso

Além do monitoramento, é possível para o diretor ou responsável técnico, definir regras de acesso a sites específicos e também, em horários específicos.

Veja que você pode determinar quais sites não poderão ser acessados. Dessa forma, o bloqueio de acesso é feito automaticamente, sem a possibilidade de quebra da regra.

Além disso, você pode determinar em quais horários o acesso a redes sociais por exemplo, estão liberados para acesso. Suponhamos que o intervalo de trabalho durante a tarde, segundo as diretrizes da sua empresa, é entre as 16:00 e 16:30. O acesso aos sites que não estão no escopo de trabalho, serão liberados apenas nesse horário, como você pode ver na imagem abaixo.

Segurança

Além de monitorar o acesso remoto, melhorando o foco e a distração dos funcionários, o controle de acesso a sites por regras, inibe o acesso a sites nocivos e download de arquivos maliciosos. O equipamento que o funcionário está fazendo o acesso fica mais protegido, bem como os dados e informações da empresa que ali estão armazenados.

Conclusão

Sabemos que no cenário econômico atual do país, existem inúmeras preocupações. Mas acredito que a segurança de dados nas empresas pode estar fragilizada, com tantos profissionais trabalhando remotamente e fazendo acesso remoto a dados sensíveis da empresa. Além disso, tenho visto muitos empresários de vários ramos diferentes preocupados com a produtividade que está sendo reduzida pouco a pouco com a falta de controle de acesso no trabalho remoto. Dessa forma, acredito que este artigo tenha solucionado dúvidas e servido como “alívio” de uma preocupação relevante de empresários e responsáveis técnicos.

Até a próxima!

A Semana da Segurança da Informação – Edição N°15

Na edição Nº15 da Semana da Segurança da Informação, adiamento da LGPD, hackers usam WhatsApp para atacar na pandemia, crescimento de ataques cibernéticos contra bancos, roubo de dados sob promessa de saque de FGTS e dicas para gerenciar equipe remota com segurança.


Notícias

Os riscos do adiamento da LGPD para os negócios brasileiros

O Senado aprovou o projeto de Lei 1.179/20 que sugeriu o adiamento da Lei Geral de Proteção de Dados (LGPD) por conta dos avanços da Covid-19.

Em Tecmundo

Golpistas usam pandemia para hackear WhatsApp de vítimas

Suspeitos fingem negociar entrevistas sobre os impactos da covid-19 em programas de TV para enganar profissionais liberais e roubar dados.

Em R7

Covid-19 impulsionou crescimento de 238% em ataques cibernéticos contra bancos

Crise global causada pela pandemia facilitou os ciberataques aos sistemas bancários.

Em O São Gonçalo

Golpe promete dinheiro de FGTS e coleta seus dados pessoais

Um golpe em circulação desde meados de abril está levando muitos brasileiros a entregarem seus dados pessoais em troca de um suposto saque de R$ 1.045 do FGTS (Fundo de Garantia do Tempo de Serviço).

Por Felipe Demartini em CanalTech

7 dicas para gerenciar equipe remota com segurança

Veja 7 dicas para você saber como gerenciar uma equipe remota com segurança e, assim, garantir a produtividade e proteção da sua empresa.

Por Kelvin Zimmer em Blog do Lumiun


Vídeos

Oportunidades e Riscos para área da segurança da informação

LGPD, ISO 27002 e Governança


Eventos

Webinar – Segurança Cibernética em Trabalho Remoto

  • 09 de junho de 2020, 20h-21h
  • Evento on-line

Minicurso online: Introdução à Lei Geral de Proteção de Dados

  • 11 de junho de 2020, 14h-16h30
  • Evento on-line

Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:

https://materiais.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.

7 dicas para gerenciar equipe remota com segurança

Devido à pandemia da Covid-19, muitas empresas tiveram que decretar o trabalho remoto para toda sua equipe ou para uma parte dela. Porém, isso foi feito às pressas e os negócios que não estavam preparados para esse tipo de trabalho estão tendo que aprender na prática como funciona gerenciar uma equipe remota com segurança.

Pensando nisso, separamos 7 dicas para você saber como gerenciar uma equipe remota com segurança e, assim, garantir a produtividade e proteção da sua empresa. Confira!

Como gerenciar equipe remota com segurança

1. Mantenha contato diariamente

Manter uma comunicação diária é essencial para que os profissionais da empresa saibam como está o desenvolvimento dos projetos, quais são as atividades do dia e também, você consiga saber como anda a produtividade da equipe.

Decida como esse contato será feito com os colaboradores, por softwares de comunicação, WhatsApp ou telefone, e deixe claro todas as informações necessárias para que não falte comunicação, seja para tirar dúvidas, discutir ideias, etc.

Manter contato diariamente é essencial para que os profissionais em home office não se sintam solitários, já que isso pode acontecer principalmente com aqueles que mantinham comunicação assídua com diversas pessoas no escritório.

2. Foque nos resultados

Mesmo mantendo uma comunicação diária, no trabalho remoto é impossível para o gestor acompanhar o desenvolvimento do serviço de todos os colaboradores de sua equipe. E está tudo bem, porque não é sua função conferir cada passo que sua equipe dá no decorrer das atividades.

O importante é focar nos resultados e verificar se os colaboradores estão entregando o que foi solicitado. Sendo assim, mantenha o contato com os profissionais, mas lembre-se: não exagere na quantidade de ligações, mensagens e reuniões.

Para que tudo saia da forma adequada, a sua equipe tem que sentir que você confia nela. Caso contrário, você pode causar uma série de adversidades entre o seu grupo de trabalho e você.

3. Dê flexibilidade aos colaboradores

Outra medida fundamental para gerenciar equipe remota com segurança é dar flexibilidade para os profissionais. Dê uma liberdade maior para eles administrarem as horas trabalhadas e até para decidirem o horário em que vão realizar suas tarefas. Contanto que todos os colaboradores compareçam digitalmente caso tenha uma reunião ou atividade em grupo com horário marcado.

Porém, para o restante do dia, seja flexível, porque sua equipe também estará se acostumando com esse novo modo de trabalhar e descobrindo qual a melhor forma de se organizar para realizar o serviço em casa.

4. Faça reuniões virtuais

Como foi dito anteriormente, manter contato com sua equipe é essencial para que o trabalho remoto funcione bem. Contudo, não é aconselhável manter a comunicação apenas por telefone ou mensagens porque elas não são tão eficientes quanto uma chamada de vídeo.

Em uma videoconferência é possível ver toda a sua equipe, conversar e manter um diálogo fluido, apresentar documentos, identificar problemas, discutir o andamento de projetos e dar feedbacks.

Além disso, para realizar a videoconferência você pode escolher a plataforma que achar mais adequada e segura para discutir assuntos da empresa, mostrar dados e compartilhar informações que são importantes para a instituição.

Assim, você garante que as informações da empresa estejam seguras, o que nem sempre acontece quando são compartilhadas em outros aplicativos, como WhatsApp e e-mails.

5. Certifique-se de que todos tenham condições de fazer home office

Toda a equipe da empresa que estiver em home office precisa ter condições materiais de trabalho para que ele funcione verdadeiramente, como equipamentos de qualidade, celulares ou computadores, internet e softwares que suportem as tarefas do dia a dia.

Essas condições são itens essenciais para que o profissional seja capaz de realizar suas atividades em casa. O ideal é que antes de iniciar o home office, a empresa confira se todos têm esses requisitos em casa.

Caso algum colaborador tenha dificuldade para desenvolver seu trabalho por falta de algum dos itens necessários, você deve providenciar o material ou equipamento o mais rápido possível.

6. Oriente seus colaboradores

Pode parecer repetitivo afirmar que uma equipe remota tem que estar sempre em contato entre si e seus coordenadores, mas é a realidade. E essa comunicação pode ser feita de várias formas, como falamos anteriormente.

Muitos escritórios não trabalhavam dessa maneira e tiveram que investir nessa modalidade de serviço, contudo, esse modo de comunicação ainda é novo para grande parte dos colaboradores. Sendo assim, você não pode deixar de orientar sua equipe e ensiná-la a utilizar todas as ferramentas que serão necessárias para a realização das atividades diárias.

É função da empresa mostrar como os programas funcionam para agilizar o trabalho da equipe, evitar erros e manter as informações da instituição seguras, mesmo sendo compartilhadas em diferentes equipamentos de rede.

Powered by Rock Convert

7. Tenha ferramentas de qualidade

Para gerenciar uma equipe remota com segurança, você precisa se certificar de que todas essas ferramentas utilizadas para fazer reuniões e compartilhar documentos, são de qualidade.

Um programa de qualidade deve ter algumas características específicas, por exemplo, boa usabilidade, praticidade e segurança de dados. Esses itens vão garantir que todos os colaboradores consigam utilizar tranquilamente as ferramentas e realizar as tarefas de forma ágil. Lembre-se de que os softwares têm que ser disponibilizados para facilitar o trabalho e não dificultá-lo.

A segurança de dados é essencial para que você tenha certeza de que os documentos da empresa não serão invadidos ou roubados. Além disso, ela protege também os seus dados pessoais e os de seus colaboradores, o que é fundamental ao utilizar a internet.

Conclusão

Para gerenciar bem uma equipe remota você deve manter uma comunicação diária com seu time, seja por softwares de comunicação, WhatsApp ou telefone. Além disso, é necessário realizar reuniões por videoconferências para que os profissionais consigam conversar de maneira mais fluida e natural.

Lembre-se também de verificar se todos os colaboradores possuem condições de manter o home office e orientá-los. Como esse é um momento difícil e diferente para todos, você ainda deve dar flexibilidade para os profissionais se adequarem e manterem em mente que o mais importante são os resultados obtidos pela equipe.

Por último, use sempre ferramentas de qualidade para se certificar de que suas informações estarão seguras e que os colaboradores vão utilizar os softwares tranquilamente. Ao realizar essas ações, você vai proteger os dados de sua empresa, manter a produtividade de seus colaboradores e ainda garantir que todos vão passar por esse momento difícil de uma forma mais leve.

Depois de descobrir como gerenciar sua equipe remota, veja o que vai mudar nos escritórios após o coronavírus!

Até a próxima!

A Semana da Segurança da Informação – Edição Nº10

E chegamos na décima edição da Semana da Segurança da Informação com muitas dicas de notícias, vídeos, eventos e materiais. Se você ainda não é assinante, assine agora a nossa newsletter para receber o material no seu e-mail.

Nesta edição Google libera uso gratuito do Meet, investimento em segurança de dados, prorrogação da LGPD, plano eficiente de combate ao ciberataque, celulares Xiaomi, Gifs maliciosos, videos sobre segurança da informação no trabalho remoto e regras básicas para segurança da informação.


Notícias

Google libera uso gratuito do Meet

Ferramenta de videoconferência poderá ser utilizada a partir do início de maio sem limite de tempo.

Por Luana Rosales em Baguete

Segurança de dados: investimento ou custo?

A pandemia do Covid-19 que atingiu em cheio a população mundial e praticamente todas empresas públicas e privadas. A partir daí, fomos obrigados a repensar as formas de trabalho e o relacionamento com clientes. Investir em tecnologia e cibersegurança voltou a ser palavra de ordem já que a forma de trabalhar também mudou.

Por José Masson Jr em O Bom da Notícia

Medida Provisória que prorroga a Lei Geral de Proteção de Dados Pessoais – LGPD

Lei passa a vigorar a partir de 3 de maio de 2021.

Em Diário Oficial da União

Empresas devem montar plano eficiente de combate ao ciberataque

Em momentos de desaceleração do mercado e mudanças globais, a área de segurança da informação segue demandando atenção constante.

Por Rafael Sampaio em IT Forum 365

Líderes de segurança do setor de saúde adotam novas medidas para conter ameaças da COVID-19

Desde o início da pandemia de coronavírus, a área de segurança da informação tem estado em uma situação constante de adaptação, em especial no setor de saúde, com os avanços do trabalho remoto. Hoje, além de gerenciar a proteção dos ativos digitais das organizações, os líderes de segurança precisam lidar com os obstáculos à continuidade do negócio.

Por Geraldo Bravo em The Hack

As 10 maiores fusões e aquisições do setor de cibersegurança em 2019

O ano passado foi marcado por transações de empresas que buscavam ampliar seu portfólio; como será o mercado de fusões e aquisições em 2020?

Por Dan Swinhoe, para a CSO Internacional

Celulares da Xiaomi estão espionando navegação de usuários, dizem especialistas

Pesquisadores descobriram que navegadores da Xiaomi “espionam” o usuário mesmo quando são executados em modo anônimo.

Por Felipe Junqueira em CanalTech

GIFs podiam ser usados para roubar contas no Microsoft Teams

Pesquisadores de segurança descobriram uma vulnerabilidade no serviço de videoconferência da Microsoft, que pode permitir que hackers sequestrem contas usando GIFs maliciosos.

Por Joel Khalili em Techradar

Boas práticas para uso do celular no ambiente de trabalho

A utilização do celular no ambiente de trabalho se tornou essencial nos dias de hoje. Com evolução constante os smartphones atuais são capazes de realizar tarefas com muito mais rapidez e eficiência que a maior parte dos computadores da década passada, ajudando e facilitando muitas tarefas no dia a dia empresarial.

Por Cledison Eduardo Fritzen em Blog do Lumiun


Vídeos

ISO 27001 e a Segurança da Informação no Trabalho Remoto

Novas perspectivas da privacidade, proteção de dados e segurança da informação

Segurança da Informação – Como proteger a sua empresa durante o home office?

Segurança da Informação no Teletrabalho – Regras Básicas


Eventos

HOME OFFICE Alinhado à LGPD – Lei Geral de Proteção de Dados Pessoais

  • 04 de maio de 2020, 20h-21h30
  • Evento online

Webinar: Tudo o que você precisa saber sobre a LGPD

  • Evento online
  • 06 de maio de 2020, 10h-12h

Vencendo a Crise com Tecnologia: A Importância do SST no combate ao COVID 19

  • 06 de maio de 2020, 16h-17h
  • Evento online

Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então inscreva-se através do link abaixo:

https://materiais.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.

A Semana da Segurança da Informação – Edição Nº8

Nesta oitava edição da Semana da Segurança da Informação rebaixamento da Zoom pelo Credit Suisse e nova contratação para reforçar segurança, onda de contratações de profissionais de TI, controle de acesso à internet e mais vídeos, material e eventos.


Notícias

Problemas de privacidade e invasões marcam o rebaixamento da Zoom pelo Credit Suisse

Em meio à pandemia de coronavírus ações da empresa saltaram 135%, mas privacidade é problema.

Por Pablo Santana em InfoMoney

Zoom contrata ex-chefe de segurança do Facebook para reforçar privacidade e segurança

O serviço de videoconferência Zoom contratou Alex Stamos, ex-chefe de segurança do Facebook, como consultor técnico e criou um conselho consultivo para melhorar a privacidade e a segurança do aplicativo de videoconferência que cresce rapidamente em meio a uma reação global.

Em ComputerWorld

Covid-19 provoca onda de contratações de profissionais de tecnologia; veja cargos em alta

Empresas buscam executivos para acelerar projetos de infraestrutura, reforçar segurança de dados e ampliar suporte técnico.

Em G1

Em tempos de quarentena, isolamento também é solução para dados sensíveis

Ameças de cibersegurança crescem em período de distanciamento social, mas é possível adotar medidas para diminuir riscos

Por Mauricio Cataneo em ComputerWorld

Controle de acesso à internet nas empresas: o que bloquear e o que liberar?

Controle de acesso à internet é uma prática comum nas empresas. Como definir uma política de uso da internet? Acompanhe o artigo!

Por Cledison Eduardo Fritzen em Blog do Lumiun


Vídeos

AMEAÇAS NA WEB – Como não cair em armadilhas on-line durante home office

 

Informática: Segurança da Informação: Características do Trojan

 

Webinar Series BDO – Home Office, segurança da informação e a proteção de dados

 


Material

O Ano é 2020! Hora de Modernizar a sua Presença na Internet

IX Fórum Regional – Edição Especial On-line março de 2020, São Paulo, SP


Eventos

[TECH TALK] Internet, VPN e Segurança no Home Office

  • 23 de abril de 2020, 19h-20h
  • Evento online

Treinamento LGPD – Workshop sobre Plano de Adequação à LGPD – Online

  • 24 de abril de 2020, 09h-17h
  • Evento online

Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então inscreva-se através do link abaixo:

https://materiais.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.

Semana da Segurança da Informação – Edição Nº6

Nesta sexta edição da Semana da Segurança da Informação, previsão 2020 para segurança da informação na América Latina, penetras virtuais do Zoom, vulnerabilidade das empresas em home office, tutorial para acessar área de trabalho remota, curso avançado sobre segurança da informação (gratuito) e muito mais.


Notícias

Previsão 2020: América Latina deve crescer 12% em segurança da informação

Conceito de futuro da confiança (Future of Trust) é tendência no mercado e define as condições de relacionamento das empresas.

Em ComputerWorld

Os penetras virtuais do Zoom. E dicas de segurança

Com o trabalho remoto, é preciso adotar boas práticas para manter a integridade das informações

Por Cesar Gaglioni em Nexo Jornal

Com Home Office, 360 mil empresas estão totalmente vulneráveis a ataques

Pesquisa da Awingu, mostra que equipamentos de mais de 360 mil empresas europeias e seus colaboradores estão totalmente desprotegidos quando usam o RDP.

Em Diário do Comércio

Como acessar Área de Trabalho Remota de forma segura?

Tutorial sobre como acessar a Área de Trabalho Remota de um computador na empresa de forma segura e prática através da VPN Empresarial.

Por Aléx de Oliveira em Blog do Lumiun

App de festa virtual é alvo de polêmica de hacking

O estado de confinamento doméstico no Brasil alavancou os downloads de ferramentas de videoconferência como Zoom e Houseparty.

Em GaúchaZH


Cursos

Curso avançado sobre Segurança de Rede (gratuito)

Aprenda o processo de segurança de rede, incluindo detecção de intrusão, coleta de evidências, auditoria de rede e planejamento de contingência contra ataques.

Por Rochester Institute of Technology

Cisco Networking Academy oferece cursos online gratuitamente

A Cisco está oferecendo cursos online do Networking Academy para quem deseja continuar aprendendo nesse período de distanciamento social ou procura desenvolver novas habilidades para aplicar em suas áreas de trabalho.

Aprenda como dominar a Lei Geral de Proteção de Dados, da teoria à prática

Aprenda como dominar a Lei Geral de Proteção de Dados, da teoria à prática, e ter segurança para atender com excelência qualquer cliente ou empresa, seja através de Consultoria ou ocupando o cargo de DPO.


Materiais

Vamos vencer – Medidas de Apoio ao Setor Produtivo

Apresentação da VPN Empresarial


Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então inscreva-se através do link abaixo:

https://materiais.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.

VPN corporativa: quais as vantagens e melhores opções

Empresas do mundo todo estão se adaptando para melhorar a qualidade de trabalho de seus colaboradores. Algumas investem em seus escritórios, adquirindo melhores computadores, mesas e cadeiras para deixar o ambiente mais produtivo e receptivo. Outras contratam serviços que ajudam na segurança e produtividade de sua equipe interna. E tem aquelas que estão se aventurando no trabalho remoto.

O trabalho remoto ou home office é uma realidade que as empresas estão encarando por diversos motivos. Seja para diminuir custos com deslocamento dos colaboradores ou evitar gastos com equipamentos no espaço físico interno. Para conseguir contratar um profissional tão desejado, que muitas vezes mora em outro estado ou país. E tem ainda motivos de força maior, como, por exemplo, a pandemia do COVID-19, onde os colaboradores são forçados a trabalhar de casa para evitar o contágio.

Seja qual for o motivo do trabalho a distância, para que as empresas não parem é importante que todas estejam preparadas com ferramentas que possam auxiliar na comunicação, gestão das tarefas, segurança e mobilidade das informações. No artigo Coronavírus: dicas de ferramentas para sua empresa não parar, listamos 15 ferramentas para ajudar no trabalho remoto.

Problemas no trabalho a distância

Conversando com alguns gestores e analistas de TI, percebemos que as principais preocupações em uma estratégia de trabalho a distância são a segurança das informações e acesso aos recursos internos da empresa.

Se o colaborador estiver acessando a internet de casa ou de algum lugar público (aeroporto, restaurante, eventos), sabemos que não há a mesma segurança contra ataques cibernéticos como temos na rede da empresa. Por conta dessa falta de segurança, todos os dados trafegados pelo profissional podem estar sendo espionados ou até mesmo sequestrados em um temido ataque ransomware.

Com a atual pandemia do coronavírus, os ataques de phishing aumentaram. Nenhum evento global escapa de ser usado como tema de campanhas maliciosas de phishing. No caso do coronavírus, o medo e a necessidade contínua de informações sobre o COVID-19 levam os usuários a clicar em links maliciosos ou abrir arquivos infectados.

Apenas no Reino Unido, estima-se que golpes se aproveitando do coronavírus já custaram 800 mil libras às vítimas só no mês de fevereiro.

Outro problema preocupante é o acesso aos recursos interno da empresa. No artigo sobre dicas de ferramentas para o trabalho remoto há uma dica sobre utilizar o Google Drive ou Dropbox para compartilhar nossos documentos na nuvem e todos os funcionários terem acesso. Porém, muitas organizações possuem sistemas ERP, servidores de arquivos e outros sistemas que funcionam somente na infraestrutura interna da empresa. Estas, precisam encontrar uma forma de proporcionar o acesso remoto a esses recursos, de forma segura e controlada, para que os colaboradores em home office consigam trabalhar.

Uma alternativa que muitas empresas estão utilizando para acesso remoto é o RDP (Remote Desktop Protocol), que vincula diretamente os usuários remotos às redes e servidores. Porém, apesar dessa solução ser eficaz nesse objetivo, é alvo constante de tentativas de invasão para implantação de ransomware com bloqueio e sequestro de dados. Já foi emitido um alerta pelo FBI a respeito da grande onda de ataques ao protocolo de área de trabalho remota (RDP). O alerta cita inclusive a existência no mercado negro de comercialização de listas de servidores vulneráveis a invasão, que possuem acesso irrestrito à porta padrão da área de trabalho remota (3389).

Para solucionar esses problemas relacionados à segurança no acesso à internet e o acesso a recursos da rede interna da empresa pelos usuários remotos, muitos gestores e analistas de TI estão adotando as VPNs Corporativas.

Powered by Rock Convert

Vantagens da VPN Corporativa

Não vou explicar o que é e como funciona uma VPN, pois já escrevemos sobre isso em outro artigo. Mas é provável que você já tenha ouvido falar ou até utilizado uma rede virtual privada (VPN) para acessar algum conteúdo disponível apenas em um local do mundo, como um filme ou jogo, ou ainda para ter mais privacidade na navegação web.

E na sua empresa, já foi cogitada a utilização dessa tecnologia como uma ferramenta para melhorar a segurança e a mobilidade dos funcionários?

Vamos agora, ver algumas vantagens da VPN Corporativa no ponto de vista do colaborador que está trabalhando remotamente e também na perspectiva do gestor ou analista de TI. 

Para o colaborador em trabalho remoto

  • Redução de custos com deslocamento
  • Acesso aos arquivos e documentos localizados na infraestrutura local da empresa
  • Acesso ao seu computador da empresa via área de trabalho remota
  • Acesso ao sistema ERP instalado na infraestrutura local da empresa

Para os gestores e analistas de TI

  • Determina quais colaboradores têm permissão de acesso remoto via VPN
  • Sem necessidade de gastos com soluções de custo alto para disponibilizar os recursos na nuvem
  • Aumento da segurança das informações da empresa
  • Aumento da produtividade dos colaboradores em home office
  • Redução de gastos com danos e perdas de um possível vazamento de dados sigilosos

4 opções de VPN Corporativas

1. NordVPN

O NordVPN, que tem sua empresa sediada no Panamá, é um dos nomes mais populares do mercado.

Seu alto número de servidores espalhados pelo mundo e vasta cartilha de funcionalidades se consolida como uma das principais opções para grandes empresas.

Os valores iniciam em US$ 11,95/mês, para um usuário e até 6 dispositivos simultaneamente.

2. ExpressVPN

O ExpressVPN também desponta com uma boa alternativa por causa de seus vários recursos inclusos. É considerada a VPN mais rápida do mercado.

O custo para contratar o ExpressVPN é US$ 12,95/mês, para um usuário e até 5 dispositivos simultaneamente.

3. Perimeter 81

Desenvolvido pela SaferVPN, o Perimeter 81 é fácil de configurar e impressiona pela facilidade de utilização da sua interface.

O plano inicial do Perimeter é US$ 50/mês para até 5 usuários.

4. VPN Empresarial do Lumiun

Outra alternativa é a VPN Empresarial que está integrado ao serviço Lumiun.

Dentre as alternativas anteriores, é a única solução brasileira, com suporte 100% em português e que recebe pagamentos na moeda local (R$).

A VPN Empresarial é uma ótima solução especificamente para pequenas e médias empresas, para que possam oferecer a seus funcionários acesso remoto seguro e monitorar as ameaças à segurança.

Uma grande vantagem da VPN Empresarial do Lumiun em relação a outras soluções de VPN Corporativa é que ela aplica aos colaboradores que estão trabalhando remotamente, em home office, as mesmas regras de proteção e monitoramento do acesso à internet que existem na rede interna da empresa. Com isso se mantém vigente a política de uso da internet existente na organização, com objetivo de melhorar a segurança da informação e a produtividade dos colaboradores.

A VPN Empresarial já está incluso na contratação do plano Enterprise do Lumiun que custa a partir de R$ 140/mês, sem limite de usuários e até 10 equipamentos simultâneos. Na contratação do plano Enterprise, além da VPN Empresarial o cliente também recebe o Lumiun Box com controle completo do acesso à internet na empresa, controle de tráfego, firewall e muitas outras funcionalidades.

Powered by Rock Convert

ATENÇÃO: Devido ao aumento de casos suspeitos do COVID-19, muitas empresas estão mudando sua rotina para diminuir as chances de contágio. Algumas empresas cancelaram o atendimento presencial externo, outras adotaram o home office, outras fazem o rodízio de colaboradores entre os turnos e muitas ainda mantém os padrões normais.

Para ajudar nesse cenário de adaptações, a Lumiun está disponibilizando a VPN Empresarial em todos os planos, para os clientes atuais e novos, sem custo adicional, por 90 dias.

Com isso, nesse momento você pode ter uma VPN corporativa para sua empresa e todos os demais recursos que o Lumiun oferece por R$ 97/mês para até 10 equipamentos simultâneos.

Saiba mais na página especial sobre o COVID-19.

 

A Semana da Segurança da Informação – Edição Nº4 – Especial COVID-19

Dessa vez teremos uma edição da Semana da Segurança da Informação diferente.

Abaixo você vai encontrar links de notícias e materiais que vão ajudar as empresas e profissionais com a atual pandemia provocada pelo COVID-19.

Listamos também, algumas empresas que liberaram seus serviços de forma gratuita e que podem ser úteis no ambiente corporativo nesse momento de adaptação.


Notícias

Dicas para trabalhar em home office: saiba proteger informações importantes

Veja o que fazer com o Wi-Fi, computador e softwares para garantir trabalho seguro em casa.

Por Paulo Alvez em TechTudo

Em tempo de coronavírus home office é solução de mercado ou dor de cabeça?

Especialista explica como empresas despreparadas podem deixar dados vulneráveis ao apostar no home office sem a orientação adequada.

Por Carol Vieira em De Fato Online

Trabalhadores relatam mudanças na rotina profissional durante home office por coronavírus

Trabalhadores entrevistados pela ISTOÉ contaram como tem sido a mudança de rotina ‘forçada’.

Por Heitor Pires em ISTOÉ

Especialista aponta como proteger informações corporativas no regime de home office

Além da parte legal do trabalho remoto, é necessário aprimorar a segurança dos dados e informações da empresa durante o home office, adotando boas práticas.

Por Gustavo Siqueira em 100 Fronteiras

Coronavírus: dicas de ferramentas para sua empresa não parar

15 dicas de ferramentas que vão auxiliar as empresas com a comunicação, acesso a documentos, gestão de tarefas, reuniões por videoconferência, segurança e produtividade.

Por Aléx de Oliveira em Blog do Lumiun

Covid-19: 6 dicas para controlar o estresse e a ansiedade

Veja as orientações da OMS para diminuir a tensão no período de quarentena.

Por Guilherme Preta e Fabiana Rolfini em Olhar Digtial


Materiais

Um Guia para trabalhar a distância em situação de emergência

Neste guia você vai aprender as práticas mais recomendadas para trabalhar em equipe de forma distribuída em uma situação de emergência.

Por Remotos Para o Bem

Rastreador do COVID-19

Site com informações do mundo todo, em tempo real, com notícias, total de infectados e muitos mais sobre o COVID-19.

Por Bing by Microsoft

Central de Informações do WhatsApp: Coronavírus

Como utilizar o WhatsApp para manter-se conectado durante a pandemia do novo coronavírus (COVID-19).

Por WhatsApp by Facebook


Ferramentas

Em momentos de crise é muito importante que todas as empresas sejam mais empáticas. Ou seja, que consigam de alguma forma auxiliar as pessoas e outras empresas a combater os efeitos desse vírus.

Segue abaixo uma lista de empresas que estão oferecendo serviços gratuitamente durante esse período do COVID-19:

Cisco

A multinacional americana de tecnologia Cisco liberou o acesso gratuito ao Webex. O software é uma ferramenta para videoconferência que comporta até 100 participantes simultaneamente. De acordo com a empresa, a tecnologia pode ser usada de forma gratuita e sem restrições de tempo. “Nesse momento de necessidade, estamos fornecendo licenças gratuitas de 90 dias para empresas que não são clientes Webex atualmente”, afirma o comunicado da empresa.

Google

O Google liberou o acesso gratuito aos recursos avançados de videoconferência do Hangouts Meet em todos os países até o dia 1º julho. Com o recurso, é possível fazer reuniões com até 250 pessoas, além de transmitir ao vivo para 100 mil espectadores em um mesmo domínio.

Microsoft

A Microsoft também disponibilizou recursos para facilitar a comunicação durante a pandemia de coronavírus. A companhia liberou acesso gratuito do Microsoft Teams, serviço corporativo premium de mensagens que também permite gravar e salvar chamadas. O recurso ficará gratuito por seis meses e a empresa também aumentou o limite de usuários.

LogMeIn

Para ajudar a apoiar a comunidade e clientes durante o surto de Coronavírus (COVID-19), a LogMeIn está fornecendo kits de trabalho remoto de emergência gratuitos para provedores de assistência médica, instituições de ensino, municípios e organizações sem fins lucrativos e clientes atuais do LogMeIn.

Slack

O Slack disse nesta semana que estava disponibilizando o serviço gratuitamente para muitas organizações que trabalham para responder ou mitigar o coronavírus e que estava acelerando o tempo de configuração para novos clientes.

Cloudflare

Cloudflare para equipes gratuitas para pequenas empresas durante emergências de coronavírus.

Lumiun

Para ajudar nesse cenário de adaptações, a Lumiun está antecipando a disponibilização do recurso VPN para os clientes atuais e novos, sem custo adicional, por 90 dias.


Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então inscreva-se através do link abaixo:

https://materiais.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.