Arquivos internet | Blog do Lumiun

Segurança da informação em 2018: fatos relevantes e o aumento dos ataques virtuais

O ano de 2018 foi marcado por diversos acontecimentos em relação à segurança da informação e tecnologia, como a determinação do GDPR (Regulamento Geral sobre a Proteção de Dados) que representa a ascensão para a regulamentação de privacidade da União Europeia e também com o aumento significativo nos registros de ataques cibernéticos como golpes, sequestro de dados, malwares, vazamento de dados e mineração de criptomoedas.

Aqui no blog já apresentamos dados relevantes sobre o aumento de ataques virtuais em 2018 e a importância de educar os usuários, mas você sabia que além disso, durante o ano de 2018 foram detectados mais de 350 mil vírus por dia pela Kaspersky Lab? Então, os números são assustadores e representam a realidade da internet global.

A Kaspersky Lab afirma que houve um aumento de 43% para o ransomware (de 2,1 em 2017 para 3,1 milhões em 2018) e de 44% para os backdoors usados por cibercriminosos para acesso remoto ao PC (de 2,2 para 3,2 milhões), estes resultados comprovam que malwares, principalmente backdoors e ransomware, continuam sendo um perigo significativo.

30% dos computadores de usuários sofreram pelo menos um ataque de malware durante este ano.
De acordo com os dados da Kaspersky Lab sobre ataques a dispositivos IoT (Internet das coisas: Smart TV, fechaduras digitais, etc.), o Brasil (10,57%) está em segundo lugar no ranking mundial, perdendo apenas para a China (27,15%).
Na América Latina, foram identificados mais de 3,7 milhões de ataques de malware por dia, com ranking liderado pela Argentina (62%).
No ranking dos países mais atacados por phishing em 2018, o México está na primeira posição com 120% e o Brasil ocupa o terceiro lugar, com aumento de 110% em ataques.
Fonte: Kaspersky Lab | Veja mais dados sobre 2018

O dfndr lab, laboratório de cibersegurança da PSafe, elaborou o 5º Relatório de Segurança Digital no Brasil com um acúmulo de dados comparativos entre o 2º e o 3º trimestre de 2018, gerados através das detecções de ciberataques aos smartphones Android dos mais de 21 milhões de usuários do aplicativo de segurança dfndr security.

O Relatório da dfndr lab mostra que houve queda de 31,4% em ciberataques (de 63,8 a 43,8 milhões) por conta da redução do foco em grandes eventos, porém apresenta o aumento de 7% em fake news (de 4,4 a 4,8 milhões) que abordam principalmente assuntos sobre política, saúde ou formas de ganhar dinheiro fácil.
Confira o gráfico de detecções de links maliciosos:
Phishing via mensagens, publicidade suspeita e notícias falsas lideram ranking de links maliciosos. (Fonte: PSafe / dfndr lab)
“Apesar da sensível queda percebida entre os trimestres (31,4%), não podemos olhar para essa informação de forma simples e genérica. Os ciberataques não estão diminuindo. O que vimos, neste trimestre, foi uma combinação de fatores que englobam a redução do foco em grandes eventos que envolvam questões público-financeiras, como FGTS e PIS/Pasep, e de datas comemorativas de alta relevância para o varejo.” Emilio Simoni, diretor do dfndr lab.

Os números seguem sendo preocupantes, e a cada ano que passa os ataques tornam-se cada vez mais diversificados. Cibercriminosos “renovam estratégias” para aprimorar a criptografia, buscando evitar a detecção de ataques. Dessa maneira, sem dúvidas, podemos afirmar que o ano de 2018 foi marcado por uma série de ataques, contabilizando vítimas no mundo inteiro.

Entre e-mails e sites falsos, mensagens no WhatsApp, fake news, ataques para sequestro de dados e até para mineração de criptomoedas, com o objetivo de explorar a capacidade de dispositivos e utilizar o processamento sem a autorização do usuário, preparamos uma lista com alguns dos ataques cibernéticos que ocorreram em 2018, acompanhe o artigo.

Hotéis Marriott

Setembro, 2018.

A partir de um grande ataque ao banco de dados, em média 500 milhões de clientes da rede hoteleira Starwood Hotels and Resorts, subsidiária da Marriott International, tiveram seus dados pessoais como nome, telefone, número de passaporte, endereço, entre outros, acessados por criminosos. O ataque foi detectado em setembro de 2018, mas o acesso não autorizado ao banco de dados já acontecia desde 2014.
O Ministério Público do Distrito Federal e Territórios (MPDFT) instaurou um Inquérito Civil Público para investigar o caso.

Facebook

Março, 2018.
Cambridge Analytica: Com a utilização de um aplicativo de teste de personalidade, usuários permitiram acesso a suas informações, mas acabaram permitindo acesso também às informações de amigos. A empresa usou os dados ilegalmente para propaganda política.
Setembro, 2018.
Ataque hacker: Os criminosos aproveitaram-se de uma vulnerabilidade da opção “Ver como” e tiveram acesso a dados do perfil de 30 milhões de pessoas, após o ataque, em média 90 milhões de pessoas foram redirecionadas para realizar login novamente e informadas do ocorrido.
Dezembro, 2018.
Fotos publicadas sem autorização: A partir de um “bug”, cerca de 6 milhões de usuários que permitiram o acesso à mídia para aplicativos de terceiros tiveram “fotos não publicadas” (como stories e fotos que foram carregadas, mas não publicadas), expostas na rede social. O Facebook notificou os usuários e sugeriu que verifiquem os acessos dos aplicativos.
Fonte: TechTudo

Banco Inter

Maio, 2018.
Em maio de 2018, a equipe do site TecMundo recebeu um manifesto composto de 18 páginas, assinado por um hacker chamado “John”. Este documento detalhava de forma técnica como o hacker teve acesso à dados, além disso, os detalhes da extorsão aplicada ao Banco Inter. A condição era: se o banco não pagasse o valor dentro do prazo, os dados seriam enviados para a imprensa e vendidos na internet.
O banco agiu corretamente, conforme as indicações sobre como agir em casos de invasão ou roubo de dados e não cedeu à extorsão.
Como não houve pagamento ao hacker, os dados pessoais de milhares de clientes, funcionários e executivos do Banco Inter, um dos maiores bancos totalmente digitais do Brasil, foram colocados em um arquivo criptografado de 40 GB. Os dados consistem em fotos de cheques, documentos, transações, e-mails, informações pessoais, chaves de segurança e senhas de aproximadamente 100 mil pessoas.
.
• O hacker informa que trabalhou por cerca de 7 meses na invasão ao Banco Inter e explicou que através de um erro de um funcionário foi possível entrar nos sistemas do banco e copiar os dados.
• O Banco Inter negou ter ocorrido uma invasão.
Julho, 2018.
A Comissão de Proteção dos Dados Pessoais, com colaboração do TecMundo, instaurou inquérito civil público para investigar caso. No curso da investigação, o MPDFT constatou, com comprovação do Centro de Produção, Análise, Difusão e Segurança da Informação (CI), o comprometimento de:
.
• Dados cadastrais de 19.961 correntistas do Banco Inter.
• Desses, 13.207 contêm dados bancários, como número da conta, senha, endereço, CPF e telefone.
• Outros 4.840 dados de clientes de outros bancos que fizeram transações com usuários do Inter também foram comprometidos.
• Também ficou confirmada a exposição dos certificados digitais, já revogados, e da chave privada do banco.
.
O Ministério Público do Distrito Federal e Territórios (MPDFT) pediu a condenação do banco ao pagamento de R$ 10 milhões, a título de indenização, em razão de não ter tomado os cuidados necessários para garantir a segurança dos dados pessoais de seus clientes e não clientes. O valor, no caso de condenação, será revertido ao Fundo de Defesa de Direitos Difusos (FDD).
Dezembro,2018.
Foi homologado um acordo entre o Banco Inter e o Ministério Público do Distrito Federal e Territórios (MPDFT), onde o Banco Inter deve pagar R$ 1,5 milhão para reparar os danos morais coletivos de caráter nacional decorrentes do vazamento de dados.
Fonte: TecMundo

Phishing

Os casos de fraudes realizadas com a utilização de phishing não são novidade e seguem acontecendo via e-mail, WhatsApp e outras redes sociais. É frequente a circulação de promoções falsas, principalmente nas datas comemorativas e foram estes exemplos que trouxemos.

Em relação ao phishing no ano de 2018, a Kaspersky Lab identificou o aumento de 110% de incidentes, levando o Brasil ao 3º lugar no ranking mundial, conforme dados apresentados no início deste artigo.

Durante o ano de 2018, principalmente em períodos próximos à atualizações do catálogo da Netflix.
E-mail falso da Netflix: O e-mail solicita que o usuário atualize seus dados de pagamento pois a suposta conta estaria suspensa. Com uma construção de e-mail convincente, divulgando filmes e séries que estão em alta ou são novos no catálogo da Netflix, os criminosos convencem muitas pessoas, principalmente por ser um e-mail de conteúdo atual. Dessa maneira, muitas pessoas acabam caindo neste golpe e fornecendo dados sensíveis para criminosos. Cabe alertar que é o mesmo link suspeito em todos os botões do e-mail.
A Netflix tem um canal oficial disponível para denúncias de phishing, então se você receber qualquer e-mail deste tipo, encaminhe-o para phishing@netflix.com

Phishing – E-mail falso solicita atualização da forma de pagamento, alegando que o usuário está com a conta suspensa.
Novembro, 2018.
Brinde de natal da O Boticário: As promoções reais com brindes da O Boticário foram vistas como oportunidade por cibercriminosos. Uma das últimas ocorrências de 2018 foi a falsa promoção via WhatsApp que oferecia diferentes brindes da marca e para “ganhar”, o usuário deveria fornecer o número de CPF e convidar amigos, gerando um grande fluxo de pessoas fornecendo seus dados a criminosos. A O Boticário se pronunciou oficialmente em sua página no Facebook, alertando o público sobre a falsa promoção.

Phishing – Novembro,2018 – Falsa promoção da O Boticário oferecia brindes após o cadastro com CPF e indicação de amigos.
Dezembro, 2018.
Brinde de natal da Coca Cola: Aconteceu via WhatsApp a circulação de uma falsa promoção que oferecia brindes de natal. Para “ganhar o brinde”, o usuário deveria clicar em um link e realizar o cadastro, acontece que o link redirecionava o usuário a um site de Phishing para captação de dados, principalmente números de CPF. A Coca Cola se pronunciou oficialmente informando que a promoção era falsa e reiterando que o site oficial da empresa é: natal.cocacola.com.br

Phishing – Dezembro,2018 – Falsa promoção da Coca Cola prometeu brindes de natal e captou o CPF de usuários que se cadastraram.

Fake news

A ocorrência de fake news (notícias falsas) foi tão alta durante o ano de 2018 que a dfndr lab identificou que 11% dos links maliciosos, eram notícias falsas. Representando o aumento de 7% em fake news (de 4,4 a 4,8 milhões) que abordam principalmente assuntos sobre política, saúde ou formas de ganhar dinheiro fácil, entre o 2º e 3º trimestre de 2018.

Julho, 2018.
Fato ou Fake: A equipe G1 procurou ajudar os internautas a ter um canal que analisa casos de fake news. A seção identifica as mensagens que causam desconfiança e esclarece o que é real e o que é falso. A apuração é feita em conjunto por jornalistas de G1, O Globo, Extra, Época, Valor, CBN, GloboNews e TV Globo. Discursos de políticos também são conferidos. Veja aqui a categoria
Top 5 notícias falsas sobre política (dfndr lab)
No 5º Relatório de Segurança Digital no Brasil da dfdr lab foi apresentado um ranking de detecção de notícias falsas sobre política. Em primeiro lugar está uma notícia falsa sobre Jean Wyllys, esta foi detectada 625 mil vezes pela empresa de segurança.

Notícia falsa detectada 625mil vezes entre o 2º e 3º trimestre de 2018. (Fonte: PSafe / dfndr lab)

Levando em consideração as notícias marcantes para a segurança no uso da internet em 2018, é importante ressaltar que métodos preventivos contra ataques cibernéticos devem estar sempre em primeiro lugar, para todo e qualquer usuário conectado.

Gestores e profissionais de TI devem priorizar a segurança da informação, mas a principal dúvida é: como fazer? Por onde começar?

As ações mais importantes para melhorar a segurança da informação na empresa são baseadas em prevenção. Listamos 5 ações das mais relevantes que devem ser implementadas e periodicamente revisadas para que a empresa tenha um excelente nível básico de atenção à segurança da informação.

Backup dos dados: há determinados tipos de incidentes de segurança em que a única opção para recuperar as informações da empresa passa pela restauração de cópias de segurança. É essencial manter uma estratégia de backup, com rotinas atualizadas e verificadas. Deve-se analisar, entre outros aspectos, quais dados serão protegidos, a periodicidade de atualização, o tempo de retenção das cópias e o local de armazenamento das cópias (lembrando que é importante manter cópias em local externo ao ambiente onde ficam os dados na empresa).
Antivírus: é importante utilizar um bom software antivírus. Outros mecanismos de proteção da rede são complementares e não substituem o antivírus. Há pacotes gratuitos que oferecem um nível básico de proteção, no entanto, para proteção efetiva é recomendado que as empresas invistam na aquisição de uma boa solução antivírus e anti-malware.
Firewall e controle do acesso à internet: proteger a rede com firewall e bloquear links prejudiciais e sites nocivos é uma medida muito relevante para a segurança da informação. É importante que a solução tenha uma interface de gerenciamento funcional e fácil de usar, pois a facilidade na visualização de relatórios e a correta configuração da ferramenta impactam diretamente na eficiência da proteção. Uma solução para gerenciamento do acesso à internet como o Lumiun é um excelente recurso para aumentar a segurança da informação na empresa, além de promover a conscientização no uso da internet e auxiliar na produtividade dos colaboradores.
Atualizações de software: todos os programas utilizados nos computadores e equipamentos devem estar atualizados com versões recentes. A prática de aplicar atualizações rotineiramente, e sempre que são disponibilizadas, é importante para proteção contra ataques que se aproveitam de novas vulnerabilidades que são descobertas, publicadas e exploradas. O sistema operacional e os navegadores de internet devem ter atenção extra e mantê-los atualizados auxilia bastante na segurança.
Orientar colaboradores sobre boas práticas de segurança da informação: atualmente a maioria dos ataques passa por alguma ação indevida realizada por um colaborador da empresa. Falhas como clicar em um link de um email que contém uma promoção totalmente incrível, sem o devido cuidado e atenção em verificar o link que será aberto, são exemplos de como o descuido pode ser uma vulnerabilidade e uma porta de entrada de problemas de segurança. Procure orientar os colaboradores sobre a importância do cuidado com a segurança da informação na empresa.

Quer mais dicas sobre segurança na internet para pequenas e médias empresas? Veja 11 dicas de segurança na internet para pequenas e médias empresas

11 dicas de segurança na internet para pequenas e médias empresas

Internet de alta velocidade, equipamentos sempre conectados, sistemas online e interligados, serviços e armazenamento de dados em nuvem, tudo isso vem contribuindo para que as empresas, principalmente pequenas e médias, consigam aumentar significativamente sua produtividade para se tornarem mais competitivas no mercado. Porém, junto à toda essa tecnologia e serviços disponíveis, existem os riscos de segurança que a internet “oferece”, o que exige que as empresas tomem providências para proteger as informações do seu negócio e clientes, além de evitar incidentes e custos com manutenção de equipamentos e softwares.

Em um levantamento feito pelo setor de segurança do governo americano em 2017, constatou-se que ocorrências de roubo de informações digitais já ultrapassou o número de furtos de propriedades físicas, registrados por empresas. Isso mostra a importância de se proteger na internet para evitar falhas de segurança e perda de informações, que podem até comprometer o futuro do negócio.

Nos últimos anos ataques de Phishing e Ransomware tem crescido exponencialmente. Segundo o laboratório especializado em cibersegurança da PSafe, o número de incidentes praticamente dobrou em 2018, foram 120,7 milhões de ataques cibernéticos no primeiro semestre, o que representa um aumento de 95,9% em relação ao ano anterior.

É praticamente impossível estar totalmente protegido dos riscos e ataques digitais, mas algumas medidas podem manter sua empresa consideravelmente protegida.

Quando pensamos em segurança da informação, prevenção é a palavra chave. A proteção/prevenção passa por vários níveis, desde ações simples de orientação e práticas de utilização da tecnologia aos colaboradores até investimentos em servidores e soluções corporativas robustas.

Listamos 11 medidas práticas de prevenção para manter sua empresa protegida dos riscos de ataques e incidentes de segurança da informação:

Antivírus

Sabemos que é fundamental a utilização de antivírus em todos equipamentos, podendo ser versões gratuitas como Avast e AVG ou pagas como McAfee, Bitdefender ou Kaspersky.

Além disso, é fundamental que o antivírus esteja sempre atualizado e configurado de acordo com a política de segurança da empresa. Um antivírus desatualizado perde toda sua eficiência e deixa os computadores vulneráveis a ataques.

Mantenha os programas atualizados

Todos os programas utilizados nos computadores e equipamentos de tecnologia devem estar atualizados com versões recentes, pois versões antigas podem deixar os computadores vulneráveis em relação a técnicas de ataque e instalação de vírus mais modernas.

O sistema operacional e navegadores devem ter maior atenção, instale sempre as atualizações do seu Windows ou outro sistema operacional utilizado e a última versão dos browsers usados para navegação na internet.

Bloqueio de acesso a sites nocivos e controle de internet

É recomendado utilizar ferramentas que evitem o acesso a sites nocivos, que possam instalar vírus ou malwares. É comum os colaboradores receberem mensagens de spam com links falsos que direcionam para estes sites, além do acesso em sites de alguns tipos de conteúdos, como jogos, download de arquivos ou conteúdo adulto, que podem levar a instalação de vírus.

A maioria dos ataques começa a partir do acesso a um site nocivo ou malicioso, ao ocorrer o acesso esse site instala um vírus de forma oculta no equipamento e com isso abre um porta na rede para que os ataques de Ransomware ocorram, por exemplo.

Uma boa alternativa de solução para o controle de acesso a internet em pequenas e médias empresas é o Lumiun, que protege a navegação do acesso a sites maliciosos e pode proteger sua rede de ataques com a partir do Firewall integrado, além disso a solução é de fácil implementação e gerenciamento e demanda baixo investimento, em relação a outras soluções do mercado.

Proteja a sua rede Wi-Fi

Se a sua empresa tem alguma rede Wi-Fi disponível, é importante proteger o acesso de estranhos e intrusos. Para isso utilize uma senha forte e conexão com encriptação dos dados, também altere as configurações padrão do roteador utilizado, mudando a senha de acesso ao painel de configurações do roteador.

Uma configuração adicional de segurança é ativar os filtros por endereço MAC (Media Access Control), informando uma lista dos endereços dos dispositivos que estão autorizados a se conectarem em sua rede, dessa forma é possível restringir o acesso de outros equipamentos que não estejam nessa lista.

Estabeleça uma política para o uso dos recursos de tecnologia

A criação de diretrizes em relação ao uso da tecnologia é muito importante no ambiente corporativo, os colaboradores precisam ter regras quanto a utilização da internet, instalação de programas nos computadores, utilização de smarthphones e equipamentos pessoais. Nessa política é necessário definir todas as regras e punições no caso de não cumprimento do que foi estabelecido.

As regras que compõem a política da empresa devem ser amplamente divulgadas e os colaboradores estar cientes do que podem ou não fazer e as punições estabelecidas. Nessa página é possível baixar um modelo de documento de política de utilização da tecnologia para empresas, é recomendado que os colaboradores assinem para comprovar sua ciência e comprometimento em seguir as diretrizes estabelecidas. Há também um modelo de documento de política de uso do celular na empresa.

Treinamento para os colaboradores

Pesquisas mostram que a maioria dos problemas de segurança tem como porta de entrada falhas de comportamento dos profissionais, que por descuido e falta de atenção fornecem dados importantes ou permitem a instalação de vírus e malwares nos computadores, veja nesse artigo a importância de orientar os colaboradores para evitar problemas de segurança.

Esse treinamento pode fazer parte do processo de ambientação da empresa e ser constantemente reforçado, a grande maioria dos problemas de segurança podem ser evitados com atenção e precaução por parte dos profissionais.

Tenha backup de todos os dados relevantes do seu negócio

Defina procedimentos de cópias de todos os dados importantes da sua empresa. Para informações mais relevantes, como dados financeiros ou informações de clientes e produtos/serviços, é recomendado uma backup diário executado de forma automática, além disso mantenha as cópias seguras e armazenadas em ao menos dois locais diferentes. Já os dados dos computadores e demais informações, uma cópia semanal e devidamente armazenada garante a recuperação desses dados no caso de perdas.

Uma boa alternativa é a utilização de serviços em nuvem para armazenamento de arquivos, como o Google Drive ou Dropbox. Esses serviços possuem backup automático, além de oferecer acesso aos arquivos de forma ampliada, de qualquer local ou dispositivo via internet.

Limite o acesso físico aos computadores

Não permita que intrusos tenham acesso físico aos seus computadores ou servidores internos. Evite deixar computadores portáteis ao acesso de estranhos e defina senhas de acesso em todos computadores e sistemas da empresa, essa identificação é importante pra rastrear qualquer atividade realizada, tanto por estranhos como dos próprios colaboradores, que podem muitas vezes executar operações indevidas que irão causar transtorno e até mesmo prejuízo para a empresa.

Proteja as informações de sistemas financeiros

Este é um item que deve ter atenção extra dos gestores, pois é onde a maioria dos ataques de internet são direcionados. Mantenha o acesso restrito aos dados e sistemas financeiros da empresa, como senhas de bancos, permitindo que somente pessoas de confiança e bem treinadas operem essas informações.

É comum ações de engenharia social como ligações simulando contatos de instituições financeiras ou emails falsos que direcionam para acesso a sites de bancos clonados, nesses casos é fundamental sempre o máximo de precaução, na dúvida consulte seu gestor ou contatos financeiros conhecidos.

Seja rigoroso na definição de senhas

A utilização de senhas fracas é outro fator que contribui muito para falhas de segurança. Tenha como regras a definição de senhas longas, que combinem caracteres alfanuméricas, letras maiúsculas e minúsculas, números e símbolos. Também não armazene as senhas em locais que qualquer pessoa tenha acesso.

Veja nesse artigo orientações de como criar e gerenciar senhas fortes e seguras.

Controle o acesso a programas e instalação de software

Os colaboradores devem ter acesso somente aos programas utilizados para realização de suas atividades na empresa, não libere o acesso a todos os programas para todos os colaboradores. Além disso, é necessário restringir a instalação de qualquer aplicativo nos equipamentos, sem autorização do responsável pela área de TI.

Na falta de restrições é comum a instalação de programas desconhecidos, muitas vezes piratas, que podem deixar os computadores vulneráveis e criar uma porta de entrada para vírus, ataques e falhas de segurança.

Como já mencionamos, é muito difícil manter a empresa 100% protegida dos riscos na internet, mas com certeza, implementando essas 11 medidas de segurança, é possível aumentar significativamente a proteção na sua empresa e evitar problemas de segurança. Além disso, você pode aprofundar mais o assunto seguindo as dicas do manual de utilização segura da internet.

Boa parte dessas dicas demandam apenas envolvimento e dedicação dos gestores e responsáveis, sem necessidade de grande investimento, então comece com ações simples e avance gradativamente para soluções mais completas que irão tornar sua empresa cada vez mais protegida.

Investir em soluções para segurança da informação é fundamental, não espere a ocorrência de algum incidente para implementar medidas de proteção, pois os prejuízos causados por ataques e perda de dados são imensuráveis, podem para as atividades por dias, gerar perda de dados sigilosos e até mesmo, em alguns casos, comprometem o futuro do negócio!

Controle de acesso à internet nas empresas: o que bloquear e o que liberar?

Gerenciar e proteger o acesso à internet é uma prática comum nas empresas e cada vez mais importante e necessária. Devem ser observados dois pontos principais na gestão do uso da internet em ambientes corporativos: segurança dos dados e produtividade da equipe!

Na grande maioria dos incidentes ou falhas de segurança, a porta de entrada para ataques ou instalação de vírus são usuários que não conseguem identificar possíveis riscos e acabam clicando em mensagens de e-mail falsas ou links maliciosos na internet.

Os tipos de incidentes com maior ocorrência atualmente são:

Sequestro de dados, também conhecido como Ransomware
Fraudes financeiras, como alteração de boletos
Phishing ou roubo de dados sigilosos a partir de sites falsos
Instalação de vírus e comprometimento da rede e equipamentos

Em relação a produtividade da equipe, os gestores precisam evitar o desperdício de tempo ou falta de foco dos colaboradores com atividades na internet que sejam pessoais ou não tenham relação com o trabalho. Infelizmente essa é uma prática comum nas empresas, pesquisas apontam que em média 30% do tempo de trabalho dos profissionais é gasto com esse tipo de atividades.

O uso indevido da internet pelos colaboradores pode comprometer e muito a produtividade da empresa. Esse desperdício de tempo pode ocorrer de inúmeras maneiras, no acesso a redes sociais como Facebook ou Instagram, acesso ao e-mail pessoal, serviços de comunicação como WhatsApp ou Skype, sites de entretenimento, compras, esporte, entre outros.

Mas como definir a política de uso da internet na rede da sua empresa? O objetivo desse artigo é auxiliar na resposta para essa questão.

O que bloquear no controle de acesso à internet?

A definição do que será bloqueado e o que fica liberado na internet deve partir de uma análise das atividades realizadas pelos colaboradores, definindo quais tipos de conteúdos e serviços fazem parte das atividades da empresa e quais apenas contribuem com o desperdício de tempo da equipe.

Temos duas premissas quanto a definição de regras no uso da rede: manter todos sites liberados e bloquear apenas o que não deve ser acessado ou manter tudo bloqueado e liberar os sites que podem ser acessados. Cabe a você como gestor definir qual opção se encaixa melhor no ambiente da sua empresa.

Também é importante, antes de definir o que será bloqueado, obter e analisar relatórios de acesso para identificar o que os profissionais costumam acessar. Então, a partir da análise da navegação na rede da empresa, implementar filtros ou restrições que reduzam o desperdício de tempo e evitem o acesso a conteúdos que não tenham relação com as atividades da empresa.

Na definição da política de acesso é importante ter bom senso e coerência, existem tipos de conteúdos que devem ser bloqueados, porém alguns sites podem ser liberados para setores específicos ou em horários flexíveis. Por exemplo, o setor de Recursos Humanos pode precisar acessar algumas redes sociais para obter informações sobre profissionais que estejam participando de processos seletivos da empresa, esse acesso pode ser liberado para alguns usuários ou então em apenas alguns horários específicos.

É interessante também levar em consideração as responsabilidades de cada colaborador, pensando na internet até mesmo como alternativa em períodos de descanso e relaxamento em pequenos intervalos durante o trabalho, por exemplo liberar sites de entretenimento em um determinado horário.

Mas, como tornar o uso da internet seguro e melhorar a utilização da rede na minha empresa com o controle de acesso à internet?

Veja os principais tipos de conteúdos que devem ser avaliados para a definição de uma boa política de controle de acesso à internet na sua empresa:

Sites nocivos e maliciosos

A internet está repleta de ameaças e sites que podem causar problemas de segurança para sua empresa.

Uma prática muito comum dos criminosos é o envio de spam com links para sites maliciosos que podem instalar vírus e malwares nos computadores. Ao acessar um site nocivo, este instala um programa malicioso sem que o usuário perceba, com isso os equipamentos e a rede podem ficar comprometidos. Assim que ocorrem a maioria dos ataques, como Ransomware (sequestro de dados) e fraudes financeiras.

Portanto é altamente recomendado que a navegação na rede da sua empresa esteja protegida e bloqueie qualquer tipo de site nocivo.

Os principais tipos de sites nocivos podem ser divididos pelas seguintes categorias:

Anonimizadores de acesso
Hacking
Keyloggers
Malware e spyware
Phishing e fraudes online

Além dos sites nocivos usados especificamente para crimes digitais, outros tipos de conteúdo também podem direcionar para sites maliciosos ou representar riscos. Alguns que podemos destacar são: pornografia e pedofilia, jogos e apostas, violência e sites de download de arquivos.

Da mesma forma, é recomendado que sites relacionados a estes tipos de conteúdo tenham restrições de acesso na sua empresa. Até porque, a grande maioria dos usuários não consegue identificar potenciais riscos e facilmente podem acessar alguma página ou fazer alguma ação que abre a porta para algum tipo de incidente de segurança da informação.

Também é fundamental orientar os usuários sobre os perigos que a internet representa e como identificar riscos. Muitas vezes ações simples podem evitar grandes problemas, confira algumas dicas para proteger a sua empresa de ataques virtuais.

Redes Sociais

De longe o acesso às redes sociais é o fator que mais contribui com a falta de foco e desperdício de tempo no trabalho. Veja os números:

No Brasil, mais de 90% dos usuários da internet possuem perfil em pelo menos uma rede social
Pesquisas apontam que 72% dos profissionais acessam seus perfis sociais durante o trabalho

Redes sociais como Facebook, Instagram e Twitter oferecem um volume de informação e recursos muito amplo, é muito fácil e até mesmo comum acessar o perfil pessoal e se envolver com atualizações de novidades dos seus contatos, eventos, grupos de discussão, entre outros.

Dessa forma, pensando no foco e produtividade da sua equipe é interessante criar restrições quanto ao acesso às mídias sociais. Uma alternativa é definir alguns horário que o acesso fica liberado, por exemplo em intervalos ou início de turnos de trabalho.

Comunicadores instantâneos

Os sistemas de comunicação vem tomando cada vez mais nosso tempo no dia a dia. Pois serviços como WhatsApp, Skype, Messenger nos permite manter conversas diretas com um númeor muito grande de pessoas de forma muito pratica.

Porém usar os comunicadores no trabalho é um dos maiores vilões da produtividade, já que em cada visualização de conversas ocorre uma distração e muitas vezes as conversas podem se estender por grande período de tempo.

Alguns pontos negativos do acesso ao WhatsApp no trabalho:

Conversas costumam levar tempo
As pessoas esperam por respostas rápidas
Ansiedade para responder mensagens rapidamente
Desperdício de tempo e perda de foco nas atividades
Redução da qualidade na entrega de tarefas e baixo rendimento

Claro que esses sistemas também podem contribuir em várias atividades dentro do ambiente de trabalho, por exemplo na comunicação mais rápida com clientes ou troca de informações entre colaboradores.

Portanto, o ideal é que você como gestor entenda as necessidades de cada colaboradores e implemente restrições de acordo com as atividades desempenhadas pela equipe. Por exemplo, a empresa pode definir que o Skype é a ferramenta de comunicação corporativa entre a equipe e clientes, dessa forma bloquear WhatsApp e outros serviços.

E-mail pessoal

Semelhante às redes sociais, a maioria dos profissionais costumam acessar o e-mail pessoal durante o trabalho, para troca de mensagens com familiares, amigos, entre outros.

É recomendado o bloqueio do e-mail pessoal ou liberação do acesso em horários específicos de intervalo, para garantir a produtividade, mas também o descanso em alguns momentos.

Pornografia, violência, drogas e bebidas alcoólicas

É possível que você acredite que esse tipo de conteúdo não é acessado pelos seus colaboradores, mas muitas vezes realidade pode mostrar o contrário, por isso é importante o bloqueio irrestrito para qualquer tipo de conteúdo impróprio, como pornografia e violência.

Também é importante acompanhar os relatórios de acesso para verificar quem está acessando ou tentando acessar conteúdos impróprios, nesse caso o recomendado é informar o colaborador e no caso de reincidência, aplicar notificações e penalidades.

Esse controle é importante para fazer com o que o funcionário entenda que ele está em um ambiente de trabalho, que exige respeito e profissionalismo. Com isso, você faz o colaborador entender que na empresa o importante é o rendimento e a realização das atividades de sua responsabilidade.

Áudio, vídeo e entretenimento

Serviços de vídeo como o Youtube ou rádios online, também estão entre os maiores vilões na perda de concentração durante o trabalho e também contribuem muito para a lentidão da internet, pois consomem muitos recursos da rede. Além disso, é comum os profissionais acessarem sites de entretenimento, como esportes, novelas ou outras áreas de interesse pessoal.

Considerando isso, é recomendado haver algum tipo de controle com restrição para esses sites, principalmente em horários ou períodos de maior utilização da internet, como início de turno e dias do mês que concentram a execução de atividades importantes da empresa, como o envio de guias de impostos em um escritório de contabilidade, por exemplo.

Armazenamento de arquivos e download de software

Esses sites também contribuem para prejudicar o desempenho da internet, pois serviços de armazenamento costumam ser utilizados pra transferência de arquivos pesados. Além disso, sites de download de software podem oferecer arquivos maliciosos que venham a instalar programas indesejados nos computadores.

Para evitar riscos, também é recomendado o controle com bloqueio desses sites, ficando liberados somente em casos onde são necessários para atividades da empresa, como troca de arquivos pesados com clientes, como pode ser a necessidade de uma agência de publicidade, estúdio fotográfico ou uma gráfica.

Jogos e apostas

Mais um tipo de conteúdo que você pode pensar que seus colaboradores não acessam durante o trabalho, mas, acessar sites de jogos pode ser mais frequente do que você imagina, principalmente a partir dos smartphones dos seus colaboradores.

Como esse tipo de conteúdo raramente terá relação com as atividades da sua empresa, o recomendado é bloquear o acesso sem nenhum tipo de liberação por horário ou setor, principalmente por esse hábito poder se tornar um vício e prejudicar muito o desempenho da equipe.

Compras on-line

Em nosso relatórios sobre o uso da internet nas empresas, identificamos que sites de e-commerce e a realização de compras na internet estão entre as atividades mais realizadas pelos profissionais no ambiente de trabalho.

Como esse tipo de sites na grande maioria dos casos não tem relação com o trabalho, pode ser uma boa prática restringir o acesso para evitar que os profissionais percam muito tempo na busca de itens de interesse pessoal para compra.

Emprego

São sites que basicamente oferecem oportunidades de emprego para profissionais.

A não ser que seja para divulgação de oportunidades da sua empresa, faz bastante sentido criar restrições na navegação para esse tipo de conteúdos.

Entretenimento

Como sites de entretenimento podemos listar alguns tipos de conteúdo:

Casa e Jardim
Esporte
Filmes e Novelas
Governo e Política
Moda e Beleza
Religião e esoterismo
Saúde e medicina
Viagem e Turismo

É muito comum o acesso a esses conteúdos no ambiente de trabalho, por exemplo buscar notícias sobre o clube de futebol preferido ou novidades da moda para a próxima estação.

É importante ressaltar que em cada um dos tipos de conteúdos podem haver exceções, por exemplo, você pode bloquear o acesso às redes sociais, deixando liberado o acesso somente ao LinkedIn.

Isso porque muitas vezes o LinkedIn é utilizado pelo setor de recursos humanos para recrutamento, ou você também pode liberar comunicadores instantâneos de forma controlada, mantendo o Skype liberado na sua equipe de vendas, para atendimento aos clientes.

Novamente, a definição de uma política de acesso eficiente passa pelo bom senso e equilíbrio. Podendo haver serviços liberados em alguns horários de descanso e intervalos e ao mesmo tempo permitindo aos colaboradores, acesso a alguns conteúdos do seu interesse.

Afinal, é importante haver momentos de descanso durante o trabalho, para que os colaboradores possam relaxar e com isso retomar suas atividades com mais concentração e foco.

Controle de acesso à internet

Para implementar o controle de acesso à internet na sua empresa, existem diferentes alternativas, como soluções tradicionais de proxy Linux fornecidas por empresas especializadas, que demandam maior investimento com servidores, mão de obra especializada e manutenção constante.

Outras opções são Dell SonicWall, Fortinet FortiGate e semelhantes, ou então soluções mais modernas, que utilizam recursos em nuvem e são mais acessíveis, de fácil implementação e gerenciamento. Esse tipo de serviço é principalmente recomendado para pequenas e médias empresas, boas opções são OpenDNS ou Lumiun.

Para escolher a melhor opção para gerenciar o acesso à internet é importante definir bem as necessidades da sua empresa e comparar os custos, características e benefícios de cada uma das soluções existentes.

E você, possui algum tipo de controle ou bloqueio de acesso à internet na sua empresa? Compartilhe sua experiência conosco!

Como lidar com o uso indevido da Internet no ambiente de trabalho

Acessar à internet diariamente se tornou realidade para boa parte dos brasileiros e o universo digital tem cada dia mais importância no cotidiano das pessoas.

Não importa a classe social, idade ou estilo, os usuários se conectam e utilizam a internet de diferentes formas, com finalidades pessoais ou profissionais.

Entretanto, ainda há muita dúvida quando o assunto é o uso da internet no ambiente profissional, durante a jornada de trabalho. De um lado, há o poder disciplinar, diretivo e regulamentar do empregador. Do outro, a privacidade do empregado.

Você sabe qual deles deve prevalecer? E quando o uso da internet no trabalho pode gerar demissão? Veja alguns pontos importantes a serem considerados quando se trata do uso da Internet no trabalho:

Bom senso

Em primeiro lugar, todo empregado que utiliza a internet no ambiente de trabalho deve ter bom senso para saber que durante o expediente não deve realizar atividades pessoais.

Porém, caso o funcionário precise checar algum tipo de e-mail ou rede social, é importante que saiba ter um equilíbrio. Um cuidado maior também é necessário com o uso do celular, pois o uso indevido na empresa pode acarretar uma demissão por justa causa.

Se o funcionário faz um bom uso da internet para o trabalho, não existe problema algum. Porém, o colaborador pode estar utilizando serviços de e-mail pessoal, comunicadores instantâneos, acessando redes sociais e sites de conteúdo indevido, ao mesmo tempo que realiza, ou deveria estar realizando as atividades relacionadas ao seu trabalho.

Nesse ponto que entra o bom senso e a responsabilidade de cada parte.

O ideal é definir em conjunto ou até através de uma cartilha de diretrizes, os limites para o uso da Internet aos colaboradores ou até mesmo um horário específico. Desse modo fica claro ao colaborador o que, quando e de que forma pode usar a Internet para fins pessoais e o empregador mantém o direito de monitorar e penalizar caso os limites sejam excedidos.

Inclusive é de grande importância que seja deixado bem claro ao colaborador essas regras para o uso da internet, pois dessa forma evita-se desentendimentos ou colaboradores desinformados, o que é importante principalmente em empresas com um grande número de funcionários.

Controle de acesso

Se a empresa julgar necessário, ela tem o direito de controlar, monitorar, restringir ou proibir o acesso à Internet para fins particulares. No entanto, primeiramente deve-se informar os colaboradores formalmente.

O ideal é adicionar no regulamento interno e no Contrato Individual de Trabalho que o uso da internet para assuntos pessoais durante o expediente é controlado e monitorado pela empresa.

Esse controle pode ser implementado por meio de um documento com orientação e treinamento para os colaboradores, ou com a utilização de serviços para Gestão da Internet que controlam ou bloqueiam o acesso à internet no ambiente de trabalho.

As regras de acesso podem ser definidas de acordo com as necessidades do empregador, podendo ser bloqueado somente o acesso à sites maliciosos ou de conteúdo impróprio e redes sociais, por exemplo.

Uma boa opção de software para controle de acesso à Internet nas empresas é o Lumiun. Com o Lumiun é possível criar regras de acesso flexíveis e acompanhar o uso através de relatórios e gráficos.

O Lumiun funciona de forma diferenciada, pois o maior objetivo é ser uma solução fácil de ser implementada e gerenciada. Sabe-se que atualmente um dos maiores problemas das empresas é a baixa produtividade e a falta de segurança e é neste segmento que o Lumiun atua, simplificado às empresas de pequeno e médio porte.

Privacidade

Se a empresa optar por permitir que seus colaboradores utilizem a internet para fins pessoais e sem relação com o trabalho, ela não tem o direito de fiscalizar conteúdos de e-mail ou outras mensagens pessoais. Nesse caso, a privacidade do colaborador deve ser respeitada.

Por outro lado, se o acesso à internet é permitido apenas para atividades do trabalho, a empresa pode monitorar mensagens de contas de e-mail e programas de comunicação instantânea fornecidos pela empresa.

Inclusive pode controlar a entrada em sites e serviços acessados na Internet, desde que o colaborador esteja ciente e previamente informado, como já mencionado.

Além do mais, as empresas têm o direito de cuidarem de sua imagem ou marca na internet, além de terem responsabilidade sobre as atitudes de seus empregados em determinadas situações, pois isso consta no artigo 5º, Inciso X, da Constituição Federal.

Penalidades

Se as regras e diretrizes de acesso à Internet forem desrespeitadas pelo colaborador, a empresa pode aplicar penalidades disciplinares e advertências, podendo chegar até à demissão por justa causa, desde que tudo esteja estabelecido no contrato e seja possível comprovar o desrespeito do colaborador perante as regras estabelecidas para o uso da Internet.

No fim, os pontos mais importantes são o equilíbrio e o bom senso por parte da empresa e do colaborador. O empregador deve buscar o momento adequado de penalizar os funcionários e ao mesmo tempo respeitar sua privacidade.

Caso contrário, a empresa também pode responder pelos danos causados por conta de uma eventual invasão.

O empregado deve ter consciência de não utilizar do ambiente corporativo e tempo de trabalho para tratar sobre assuntos de cunho pessoal. É de grande importância que o funcionário saiba ter essa prudência na utilização da internet.

Por fim, vale ressaltar ainda que seria conveniente que a empresa, antes de começar a monitorar os e-mails e o acesso à internet, implantasse um regimento de uso destes instrumentos de trabalho, prevendo e deixando de forma clara aos seus empregados quando e de que forma devem utilizar tais instrumentos, para que, assim, fique claro que os e-mails e o acesso serão monitorados.

E você, já teve algum problema com a má utilização da internet na sua empresa? Compartilhe a sua opinião conosco nos comentários e continue acompanhando o nosso blog!

Firewall: sua rede precisa dessa proteção?

Sua empresa utiliza firewall? Como você protege as fronteiras da sua rede? A proteção do perímetro da rede é importante? Vamos rever alguns conceitos para auxiliar nessas questões.

(mais…)

Mitos sobre segurança na internet para empresas

A maioria dos usuários na Internet tem dificuldades em distinguir ou entender se a sua empresa está segura mediante a um eventual ataque ou falha de segurança. Pois, geralmente não recebem informação sobre esse assunto quem arca com os prejuízos vinculados a esses ataques não são os colaboradores, mas as próprias empresas, mesmo que em muitos casos esse problemas foram ocasionados pela mau uso da tecnologia por parte dos colaboradores.

A maioria das empresas não tem a devida atenção em relação a segurança da informação e não realiza treinamento com os colaboradores para o uso correto da Internet. Conheça alguns mitos e entenda que a responsabilidade pela segurança na internet das empresas, é de todos, desde os colaboradores até os gestores e sócios.

Mito 1 – Segurança é uma tarefa exclusiva do gerente de TI e sua equipe. Não importa os recursos ou investimento empregados por uma empresa para mantê-la segura se a segurança não for parte integral do trabalho de todos os colaboradores. Existem medidas de proteção fundamentais que devem ser incorporadas na rotina de todos, desde um recrutador verificando as referências de um candidato, uma financiadora fazendo uma varredura nos documentos do cliente em seu smartphone até o diretor em reunião com analistas. Todas as atividades que envolvem tecnologia, devem ser balizadas por medidas preventivas de segurança.

Mito 2 – Controles de segurança em excesso irritam os usuários. A segurança eficaz implica ajustar os critérios de acordo com as necessidades da empresa, e as mesmas variam, desde uma simples verificação de identidade para situações de baixo risco, até verificações rigorosas (e rápidas) para transações de grandes volumes ou de alto risco, nas quais os usuários esperam encontrar um proteção robusta. Segurança eficiente significa aumentar ou reduzir a cautela conforme necessário.

Mito 4 – Quanto menos a segurança for discutida, melhor. É comum ouvir opiniões como “Supõe-se que os bancos são seguros. Então por que chamar a atenção de criminosos cibernéticos?” Montadoras de carros pensavam assim sobre acidentes automotivos até que a situação alcançou um nível extremamente crítico e soluções foram criadas. Agora, a segurança da informação é uma necessidade, onde a maioria das empresas precisam investir e avançar. Quanto mais conteúdo e informação sobre a ocorrência de crimes cibernéticos e segurança os seus colaboradores terem acesso, mais preparados eles ficarão ao verem que segurança é algo valorizado na sua empresa.

Mito 5 – Resolva a segurança isoladamente e você estará seguro. É comum que muitos especialistas avaliem ou priorizem a segurança em cada nível de sistema, dispositivo, aplicação ou armazenamento de dados, de forma isolada. No entanto, criminosos cibernéticos são muito hábeis em explorar as conexões e falhas entre os diferentes níveis. Por isso, é necessário que os gestores de TI busquem soluções abrangentes, que atendem todos os níveis da empresa, desde a estrutura física de computadores, servidores e infraestrutura de redes, até o comportamento cotidiano dos usuários no acesso a Internet. Havendo falhas em qualquer um desses pontos, a empresa pode estar vulnerável a falhas de segurança, ataques ou perda de dados.

Como podemos ver, implementar um política de segurança nas empresas não é uma tarefa simples. Um bom começa é orientar os colaboradores para usar a Internet de forma correta, veja um passo a passo de como criar um manual de ética e bom uso da Internet no trabalho.

Uso indevido do celular no trabalho pode causar demissão por justa causa

Você sabia que o uso indevido do celular no ambiente de trabalho pode causar uma demissão por justa causa?

Para os profissionais que utilizam constantemente o celular no ambiente de trabalho, é importante saber que esse uso exagerado pode colocar em risco o seu emprego.

Atualmente, a Justiça do Trabalho entende que as empresas podem demitir o colaborador que faz uso indevido do aparelho celular e de aplicativos como WhatsApp, Facebook, Instagram, Twitter e vários outros serviços nos smartphones, durante o expediente.

Nesses casos, inclusive, a demissão pode ser por justa causa, fazendo com que o empregado perca acesso a vários direitos trabalhistas, como a multa do Fundo de Garantia. Além disso, essa demissão também prejudica a imagem do profissional no mercado de trabalho.

Para o Judiciário, as empresas têm respaldo jurídico e legal para controlar ou mesmo proibir o uso de aparelhos celulares no ambiente de trabalho, da mesma forma que podem controlar o uso da Internet dos seus colaboradores, desde que exista a ciência desse controle por parte dos colaboradores da empresa.

Segundo o advogado especialista em direito e processos do trabalho, Guilherme Neuenschwander, caso não esteja expressamente escrito que é proibido, o que vale nessa instância é a lei trabalhista. “A lei trabalhista tem a possibilidade de aplicar medidas coercitivas no ambiente de trabalho quando houver abuso de direito. A chave é o profissional não deixar o celular atrapalhar a produtividade, tendo em mente que foi contratado para exercer tarefas específicas e que precisa cumpri-las”, esclarece o advogado.

Legislação, direitos e uso indevido do celular

O uso indevido de celulares ou da internet é capaz de configurar desvio de conduta profissional. Isso faz com que as empresas tenham o direito de impedir que o colaborador faça ligações ou acesse aplicativos do celular durante o horário de trabalho. Porém, não podem proibir o uso em casos de doença na família do colaborador.

Em decisão recente, o Tribunal Superior do Trabalho (TST) não concedeu indenização a um profissional que teve a mão esmagada por uma “prensa” ao tentar pegar o aparelho celular que deixou cair no equipamento. Na decisão, a relatora do processo considerou que o empregado agiu de forma imprudente.

Em outro caso julgado pelo TST, um operador de telemarketing teve a demissão por justa causa mantida por insubordinação e indisciplina ao usar o celular no trabalho, o que era proibido pela empresa onde trabalhava.

Os profissionais devem entender que existem funções e atividades incompatíveis com a mobilidade e o desvio de atenção derivado do uso do celular.

Por exemplo, um trabalhador não deve operar uma máquina industrial e falar ao telefone, ou ainda usar a internet ou celular durante a realização de atividades que exijam concentração e sejam relevantes aos resultados da empresa.

Do lado das empresas, os gestores devem primeiramente formalizar e deixar as regras transparentes para todos os colaboradores em um documento específico, como esse modelo de documento sobre política de uso da internet e celulares nas empresas. Há também um modelo de documento específico sobre a política de uso do celular na empresa.

Caso os colaboradores não cumpram as regras, o ideal é aplicar advertências e penalidades, a demissão por justa causa deve ser a última alternativa, somente quando os profissionais não quiserem aceitar ou cumprir as determinações de uso do celular no trabalho impostas pela empresa.

No Brasil ainda não existem leis específicas sobre o uso do celular e da internet no trabalho, mas a Justiça entende que no ambiente corporativo, o tempo dos colaboradores deve se restringir a atividades relacionadas ao trabalho e vinculadas à empresa.

Com isso, qualquer atividade pessoal pode ser considerada desvio de conduta. Portanto, é coerente aos profissionais respeitar as regras da empresa com o objetivo de manter e aumentar a produtividade da equipe e evitar demissões.

Dessa forma, entendemos que as organizações têm liberdade e autonomia quanto a restringir o uso do celular e sobre a política de uso dos aparelhos e da internet no trabalho.

Mas independente de qual seja essa política da empresa, o profissional deve ter critérios e prezar pelo seu bom desempenho profissional, evitando o uso exagerado do celular e seus aplicativos, mantendo assim a sua boa produtividade e levando à empresa melhores resultados.

Devo proibir o uso do celular na minha empresa?

Estamos em pleno século 21, onde a grande maioria da população possui um aparelho móvel com internet e acesso à redes sociais, entretenimento, informações e muito mais. Porém, nem todas as pessoas sabem fazer uma utilização correta dessa tecnologia, principalmente se tratando do ambiente corporativo.

Assuntos de cunho pessoal, conversas aleatórias, muitas vezes acabam parando dentro da sua empresa e isso faz com que o tempo dos colaboradores seja desperdiçado e as tarefas trabalhistas fiquem em segundo plano.

Se você percebeu que na sua empresa essa dispersão existe, os profissionais estão desmotivados e não conseguem se focar e uma atividade por causa do uso do celular, é de grande relevância que você estabeleça regras de utilização ou até mesmo a proibição, visando maior produtividade.

No entanto, você também pode utilizar uma ferramenta de gestão de internet, que auxilia para que os colaboradores não tenham um acesso completo à internet no celular, e sim conforme forem estabelecidas as permissões de acesso por você, gestor.

Como restringir o uso da internet e celulares?

Antes de tudo, gestores e colaboradores devem ter bom senso e buscar o equilíbrio. É possível definir restrições e ao mesmo tempo permitir alguns serviços e horários em que os colaboradores possam realizar atividades pessoais importantes na internet, evitando assim o uso indevido do celular e uma possível demissão.

Mas é imprescindível saber que a legislação reserva às organizações o direito de monitorar, restringir e criar regras para evitar a perda de produtividade dos seus colaboradores.

Ao aplicar qualquer tipo de controle, é necessário que a empresa informe o colaborador, formalizando esse procedimento através de um documento que descreva a política de uso da internet e celulares na empresa, o que comprova a ciência do colaborador.

Além de restringir o uso e acesso ao celular, é possível implementar regras e controlar os aplicativos usados, utilizando serviços de gerenciamento do uso da Internet, como o Lumiun.

E na sua empresa, de que forma é encarado o uso do celular e da internet pelos colaboradores? Compartilhe sua experiência e opinião nos comentários.

Saiba como proteger a sua empresa das ameaças durante a Black Friday

Todos os anos os consumidores esperam por uma data muito marcante para o comércio de produtos ou serviços: a Black Friday. No dia 24 de novembro não é novidade que muitos colaboradores utilizam o ambiente corporativo para fazer compras e outras atividades que não correspondem e não têm ligação com as suas funções na empresa.

Por isso, neste post vamos abordar um pouco sobre a Black Friday e como essa data pode prejudicar a sua empresa, diminuindo a produtividade dos colaboradores e colocando os dados e a segurança da sua empresa em situação de risco.

O que é Black Friday?

O nome que no português significa sexta-feira negra, foi um termo criado pelo varejo nos Estados Unidos para nomear a ação de vendas anual que acontece na sexta-feira após o feriado de Ação de Graças, que é comemorado na 4ª quinta-feira do mês de novembro nos Estados Unidos.

A ideia vem sendo adotada por outros países como Canadá, Austrália, Reino Unido, Portugal, Paraguai e Brasil (desde 2010). Nesta data muitas lojas físicas e principalmente virtuais aderem ao movimento e baixam os valores de seus produtos, visando garantir mais lucros, movimentar consumidores e vendas, além de gerar clientes fiéis.

No entanto, mesmo essa data sendo muito especial para empresas e consumidores, com ela chegam também inúmeros problemas, desde em questão de segurança na empresa quanto dificuldades de manter a produtividade dos colaboradores em alta. Sabe-se que em datas como essa eles costumam acompanhar sites, redes sociais e até mesmo lojas virtuais e preços de produtos do seu interesse.

Black Friday x Produtividade

A Black Friday pode prejudicar a produtividade dos seus colabores de variadas formas, por meio do desperdício de tempo pesquisando produtos na internet, como também em compras online.

Para evitar que compras sejam realizadas na empresa o ideal é dialogar com os consumidores nos dias que antecedem essa data e explicar que o ambiente de trabalho não é o local correto para esse tipo de atividade e que por exemplo, caso seja detectado um desperdício de tempo, eles precisarão compensar horas futuramente.

Assim, você conseguirá fazer com que não percam muito tempo, pois sabem o quanto será prejudicial para a empresa essa atitude e também para eles próprios, que terão que compensar esse tempo não trabalhado com horas a mais dentro da empresa.

Caso você não veja problema em disponibilizar um tempo para seus colaboradores acessarem os descontos, uma ideia é utilizar um sistema para gestão do acesso à internet com liberação por horários, que possibilita um equilíbrio entre bloqueio e liberação da internet.

Como manter a segurança?

Para você gestor, a Black Friday é um motivo de grande preocupação. Em meio a toda essa ansiedade gerada pela data em si, funcionários tendem a usar as redes corporativas para efetuar compras sem se preocupar com a segurança.

Do outro lado, hackers e grupos criminosos sabem que essa é uma grande oportunidade para ataques, porque atraídos pelas promoções, os usuários acabam criando novas brechas de segurança.

Entre os dados guardados nos servidores e trafegados pelas redes corporativas, tudo necessita estar seguro e essa proteção pode ser ameaçada por um simples link que esteja corrompido, uma URL maliciosa e até a armadilhas em páginas de ofertas falsas.

Veja algumas dicas rápidas de segurança para evitar ataques na Black Friday:

Cuidado com os e-mails:

Durante os dias que antecedem a Black Friday oriente os funcionários, pois o volume de SPAMs enviados aos e-mails aumenta muito, podendo até mesmo congestionar o servidor de emails. Grande parte desses e-mails recebidos são propagandas, porém podem existir arquivos ou anexos com malwares e conteúdos maliciosos, caso algum colaborador venha a clicar ou abrir pode vir a ocasionar problemas grandes na empresa.

Mantenha o antivírus atualizado:

O antivírus quando atualizado corretamente pode proteger contra muitos ataques, por conta disso é de grande importância que esteja atualizado e principalmente que os colaboradores saibam que esse antivírus não deve ser desconectado, deixando o computador suscetível aos ataques.

Oriente os colaboradores:

Nada melhor do que uma boa comunicação interna entre você e seus colaboradores. O melhor é orientar sobre esse evento e as possibilidade de ataques existentes, inclusive dizer para eles o quanto o índice de ataques de hackers cresce nessa época, podendo chegar a um aumento de 30%.

Sabe-se que os hackers tendem a aproveitar datas como a Black Friday, pois nesse momento há um aumento significativo nas compras online e com isso torna-se um momento favorável para o aumento de golpes.

Além disso, quando a empresa não possui uma solução competente para bloqueios de malwares ou altamente inovadora para monitorar de forma preventiva esses ataques, as invasões geralmente são identificadas somente tempos depois, quando o prejuízo já se concretizou e torna-se incalculável.

Por isso, fique atento e guie os seus colaboradores para que não acessem as promoções durante o horário de trabalho e que tomem cuidado até mesmo quando estiverem em casa e na hora da compra, para que não sofram nenhum tipo de ataque, golpe ou roubo de dados pessoais.

Esse conteúdo foi útil para você? Compartilhe conosco nos comentários como pretende evitar problemas na sua empresa decorrentes da Black Friday!

Como melhorar a baixa produtividade dos profissionais no Brasil

Você já deve ter lido ou ouvido sobre a baixa produtividade dos profissionais no Brasil. É comum matérias apontando a diferença de produtividade entre os brasileiros e americanos e estudos que mostram os índices e crescimento produtivo em diferentes países.

Essa definição de produtividade é calculada com base em quanto cada profissional contribui para o PIB (Produto Interno Bruto) em cada país. Dessa forma não nos surpreende o Brasil estar distante dos países com maior produtividade, ficando em 75º no mundo.

Confira no gráfico abaixo a colocação de cada país no quesito produtividade de cada trabalhador:

brasil-colocacao-produtividade — Produtividade dos profissionais por países

Pior do que essa posição, é o fato de que o Brasil não tem evoluído em relação a produtividade dos seus profissionais. Em relação aos americanos a distância vem aumentando cada vez mais e chegando perto aos níveis de 1950, como mostra esse infográfico do Conference Board, organização americana que analisa dados de milhares de empresas em mais de 60 países.

O gráfico também mostra que os trabalhadores brasileiros ainda são mais produtivos que os chineses e indianos.

produtividade-brasileiros-comparativo — Comparativo de produtividade de trabalhadores

Segundo especialistas, os baixos índices de produtividade no Brasil são derivados de três fatores, principalmente:

Baixo nível educacional e falta de qualificação técnica dos profissionais brasileiros
Baixo nível de recursos em relação a equipamentos e maquinário e estruturas de apoio
Ineficiência da economia e gargalos de infraestrutura do país
Falta de interesse dos profissionais em buscar melhores resultados

O baixo nível de educação no Brasil claramente é um dos limitadores para a melhoria na produção de riquezas no país. Os brasileiros estudam em média 7 anos, enquanto nos EUA são em média 12 anos de estudos, incluindo ensino superior, além da diferença na qualidade do ensino. Não por acaso que a Coreia do Sul está no topo da lista dos países mais produtivos, já que é uma das nações que mais investe em educação no mundo.

Da mesma forma, os investimentos em infraestrutura, tanto pelo mercado privado como pelo governo, é ainda muito baixo. Boa parte das empresas não investe em máquinas e equipamentos e não valoriza a criação de um bom ambiente de trabalho para os seus colaboradores, o que influencia diretamente e negativamente na produtividade da equipe e da empresa de modo geral.

A falta de interesse dos profissionais em buscar melhores resultados também é um fator determinantes para o Brasil estar com baixos níveis de produtividade, pois os profissionais brasileiros mostram-se acomodados e sem força de vontade de aperfeiçoar e aumentar os seus resultados em suas atividades.

Analisando os quatro fatores em separado, podemos perceber que os dois primeiros estão diretamente ligados a práticas de gestão das empresas e que é possível contornar essa baixa produtividade com uma postura voltada para a qualificação dos colaboradores e investimento adequando em máquinas/equipamentos e ambiente de trabalho adequando.

Portanto, cabe as empresas reverterem a média baixa produtividade dos profissionais no Brasil, através de práticas de treinamento e qualificação dos colaboradores e investimento em equipamentos e ambiente de trabalho favorável à produção e alto desempenho dos profissionais.

Mas, os profissionais precisam demonstrar interesse em aumentar a produtividade e sua performance diante das atividades propostas. Somente dessa forma, resultante de uma união das empresas e dos profissionais que é possível melhorar essa colocação brasileira.

Agora, trazendo essa análise para a prática da estratégia e gestão nas empresas, fica claro que é possível alcançar níveis de produtividade de países como Estados Unidos e Coreia do Sul. Para isso é fundamental, primeiro, atrair profissionais com bom nível de formação e investir em qualificação permanente da equipe.

Em mais uma comparação, no EUA os profissionais recebem em média 120 horas de treinamento por ano, enquanto no Brasil a média fica em apenas 30 horas.

Além disso, é fundamental utilizar práticas de gestão para aumentar a produtividade da equipe, algumas práticas importantes são:

Definição de metas por equipe e colaboradores
Valorização do trabalho coletivo e comunicação interna
Explorar recursos de TI, como sistemas e equipamentos modernos
Gestão de tarefas e acompanhamento de resultados
Benefícios e bônus para os colaboradores com base em resultados apresentados

Cada uma dessas medidas tem como objetivo extrair ao máximo a capacidade dos profissionais e permitir que estes possam desempenhar suas tarefas da melhor forma.

Também é importante ressaltar que cada empresa e equipe possui características peculiares e cabe aos gestores identificar quais os pontos mais relevantes e que devem receber mais atenção quanto ao investimento no capital humano da empresa.

Em complemento ao investimento em capital humano, é necessário também investir em equipamentos infraestrutura, nesse caso as prioridades devem estar de acordo com o perfil de cada empresa, por exemplo indústrias, necessitam de máquinas modernas, equipamentos de apoio de qualidade e processos muito bem definidos.

Já ambientes de escritório o investimento passa por instalações confortáveis e recursos de tecnologia de qualidade, como equipamentos de alto desempenho, ferramentas de gestão modernas e internet de boa qualidade.

Trazendo esse tema para a utilização mais segura e produtiva da internet nas empresas, que é um dos objetivos principais dos conteúdos do nosso blog e da Lumiun Tecnologia como solução para esse fim, é necessário que os gestores entendam o quanto um bom funcionamento da rede pode contribuir na execução das tarefas.

Até mesmo a importância de gerenciar a internet para que a rede seja utilizada de forma produtiva, evitando desperdício de tempo da equipe e de recursos, priorizando os serviços e recursos relacionados às atividades da empresa. Pra saber mais entre em contato com nosso atendimento.

Concluindo, o mais importante é que as empresas e gestores assumam a responsabilidade de buscarem continuamente potencializar a sua produtividade e que para isso é fundamental investir em capital humano e infraestrutura.

Inclusive, essa estratégia de investimento é comum nas empresas que mais crescem e se desenvolvem no país, já que em um mercado cada vez mais competitivo, o diferencial muitas vezes passa a ser a eficiência da empresa, em relação aos concorrentes.

Gostou desse conteúdo? Compartilhe conosco sua experiência ou visão sobre esse tema, como você percebe que sua empresa encara essa questão de produtividade dos profissionais e o que mais pode ser feito pra alcançarmos os países que estão no topo da lista dos mais produtivos do mundo!

Ameaças Cibernéticas: porque as empresas devem se preocupar?

Com tantas ameaças cibernéticas diferentes, não é novidade que nos últimos anos aumentaram os números de ataques virtuais contra empresas, sendo o ataque de Ransomware, que aconteceu no dia 12 de maio de 2017, um dos maiores já ocorridos.

No entanto, percebe-se que grande parte das empresas não está criando políticas de privacidade, ou aumentando a segurança no uso da internet, em prol de evitar esse tipo de ataque ou invasão.

É o que aponta uma pesquisa realizada pela empresa Control Risks, consultoria global especializada em gestão de riscos políticos, de segurança e de integridade.

O levantamento foi feito com base em dados de 482 executivos de negócios, e segundo a pesquisa:

77% dos entrevistados acreditam que a diretoria da empresa é a principal responsável pela gestão de segurança cibernética das organizações.
46% dos entrevistados acreditam que o alto escalão de executivos de suas empresas não dão a devida importância ao tema “segurança cibernética”.
31% das organizações estão muito ou extremamente preocupadas que sofrerão um ataque cibernético no próximo ano.

Com o intuito de entender como as organizações se relacionam com a segurança e com as ameaças cibernéticas, a pesquisa questionou sobre a estrutura interna das empresas e suas condições para resolver crises, ameaças e crimes virtuais, veja os dados levantados:

45% afirmam que avaliar e gerenciar riscos cibernéticos são seus maiores desafios em relação à segurança cibernética.
32% afirmaram que as empresas nas quais atuam não realizaram no último ano uma avaliação dos riscos oferecidos por ameaças cibernéticas a seus negócios.
Em torno de 28% das empresas que sofreram um ataque cibernético, enfrentaram ações reguladoras ou policiais e 26% perderam clientes.

O levantamento aponta ainda que 35% dos entrevistados admitem que sua empresa já sofreu com uma brecha de segurança cibernética.

Outro dado que chama atenção no estudo é o de que 53% das organizações avaliam as medidas de segurança cibernéticas de parceiros e provedores apenas por meio de cláusulas contratuais.

O relatório ressalta que os ataques cibernéticos aumentaram 11% no último ano na América, e a América Latina, em especial, ainda aparece como um alvo crítico de ameaças virtuais, segundo a pesquisa. Só no México, os ataques aumentaram 30%.

Para a realização da pesquisa, foram ouvidos executivos nas Américas, Europa, Ásia, Oriente Médio e África no início de 2017 e deu origem ao relatório Cyber Security Landscape 2017.

Com isso, pode-se perceber que esse tema deve ser mais abordado no dia a dia das empresas em geral, em busca de encontrar estratégias e soluções que possam auxiliar no aumento da segurança na internet das empresas, evitando ataques que possam vir à trazer enormes prejuízos.

Arquivo de tags para "internet"