Como lidar com o uso indevido da Internet no ambiente de trabalho

Acessar à internet diariamente se tornou realidade para boa parte dos brasileiros e o universo digital tem cada dia mais importância no cotidiano das pessoas.

Não importa a classe social, idade ou estilo, os usuários se conectam e utilizam a internet de diferentes formas, com finalidades pessoais ou profissionais.

Entretanto, ainda há muita dúvida quando o assunto é o uso da internet no ambiente profissional, durante a jornada de trabalho. De um lado, há o poder disciplinar, diretivo e regulamentar do empregador. Do outro, a privacidade do empregado.

Você sabe qual deles deve prevalecer? E quando o uso da internet no trabalho pode gerar demissão?

Veja alguns pontos importantes a serem considerados quando se trata do uso da Internet no trabalho nas próximas linhas.

Bom senso

Em primeiro lugar, todo empregado que utiliza a internet no ambiente de trabalho deve ter bom senso para saber que durante o expediente não deve realizar atividades pessoais.

Porém, caso o funcionário precise checar algum tipo de e-mail ou rede social, é importante que tenha um equilíbrio.

Outro cuidado, talvez maior, é com o uso do celular, pois o uso indevido na empresa pode acarretar uma demissão por justa causa.

Se o funcionário faz um bom uso da internet para o trabalho, não existe problema algum. Porém, o colaborador pode estar utilizando serviços de e-mail pessoal, comunicadores instantâneos, acessando redes sociais e sites de conteúdo indevido, ao mesmo tempo que realiza, ou deveria estar realizando as atividades relacionadas ao seu trabalho.

É nesse momento que o bom senso deve prevalecer.

O ideal é definir em conjunto os limites para o uso da Internet aos colaboradores ou até mesmo um horário específico. Desse modo fica claro ao colaborador o que, quando e de que forma pode usar a Internet para fins pessoais e o empregador mantém o direito de monitorar e penalizar caso os limites sejam excedidos.

Inclusive é de grande importância que seja deixado bem claro ao colaborador essas regras para o uso da internet, pois dessa forma evita-se desentendimentos ou desinformação, o que é importante principalmente em empresas com um grande número de funcionários fazendo uso da internet.

Controle de acesso

Internet no ambiente de trabalho

Se a empresa julgar necessário, ela tem o direito de controlar, monitorar, restringir ou proibir o acesso à Internet para fins particulares. No entanto, primeiramente deve-se informar os colaboradores formalmente.

O ideal é adicionar no regulamento interno e no contrato individual de trabalho que o uso da internet para assuntos pessoais durante o expediente é controlado e monitorado pela empresa.

Esse controle pode ser implementado por meio de um documento com orientação e treinamento para os colaboradores, ou com a utilização de serviços para gestão da internet que controlam o acesso à internet no ambiente de trabalho.

As regras de acesso podem ser definidas de acordo com as necessidades do empregador, podendo ser bloqueado somente o acesso à sites maliciosos ou de conteúdo impróprio e redes sociais, por exemplo.

Uma boa opção de software para controle de acesso à Internet nas empresas é o Lumiun. Com o Lumiun é possível criar regras de acesso flexíveis e acompanhar o uso através de relatórios e gráficos.

A solução funciona de forma diferente do habitual no mercado, pois o maior objetivo é ser uma solução fácil de ser implementada e gerenciada. Sabe-se que atualmente um dos maiores problemas das empresas é a baixa produtividade e a falta de segurança e é neste segmento que o Lumiun atua, simplificado às empresas de pequeno e médio porte.

Privacidade

Internet no ambiente de trabalho

Se a empresa optar por permitir que seus colaboradores utilizem a internet para fins pessoais e sem relação com o trabalho, ela não tem o direito de fiscalizar conteúdos de e-mail ou outras mensagens pessoais. Nesse caso, a privacidade do colaborador deve ser respeitada.

Por outro lado, se o acesso à internet é permitido apenas para atividades do trabalho, a empresa pode monitorar mensagens de contas de e-mail e programas de comunicação instantânea fornecidos pela empresa.

Inclusive pode controlar a entrada em sites e serviços acessados na Internet, desde que o colaborador esteja ciente e previamente informado, como já mencionado.

Além do mais, as empresas têm o direito de cuidarem de sua imagem ou marca na internet, além de terem responsabilidade sobre as atitudes de seus empregados em determinadas situações, pois isso consta no artigo 5º, Inciso X, da Constituição Federal.

Penalidades

Internet no ambiente de trabalho

Se as regras e diretrizes de acesso à Internet forem desrespeitadas pelo colaborador, a empresa pode aplicar penalidades disciplinares e advertências, podendo chegar até à demissão por justa causa, desde que tudo esteja estabelecido no contrato e seja possível comprovar o desrespeito do colaborador perante as regras estabelecidas para o uso da Internet.

No fim, os pontos mais importantes são o equilíbrio e o bom senso por parte da empresa e do colaborador. O empregador deve buscar o momento adequado de penalizar os funcionários e ao mesmo tempo respeitar sua privacidade.

Caso contrário, a empresa também pode responder pelos danos causados por conta de uma eventual invasão.

O empregado deve ter consciência de não utilizar do ambiente corporativo e tempo de trabalho para tratar sobre assuntos particulares. É de grande importância que o funcionário saiba ter essa prudência na utilização da internet.

Por fim, vale ressaltar ainda que seria conveniente que a empresa, antes de começar a monitorar os e-mails e o acesso à internet, implantasse um regimento de uso destes instrumentos de trabalho, prevendo e deixando de forma clara aos seus empregados quando e de que forma devem utilizar tais instrumentos, para que, assim, fique claro que os e-mails e o acesso serão monitorados.

Espero ter te ajudado em alguma dúvida sobre o acesso indevido da internet no ambiente de trabalho.

Se você tem alguma sugestão sobre o tema, escreva abaixo nos comentários.

Até a próxima!

Crimes cibernéticos: Como agir em caso de invasão e roubo de dados?

Crimes cibernéticos, um assunto que precisa estar presente e ser debatido no cotidiano, mas que ainda é pouco discutido, e principalmente, são poucas as empresas que sabem a importância de entender sobre esse assunto e manter a segurança para evitar invasão e roubo de dados.

A falta de segurança é o principal gatilho para que aconteçam crimes cibernéticos, que estão ligados com problemas muito frequentes, que aumentam a cada dia, como sequestro de dados, mais conhecido pelo nome de Ransomware; perda de informações; roubo de contas, entre outros problemas.

Por que acontecem os crimes cibernéticos?

A maioria dos crimes via internet acontecem pela falta de segurança das redes, acesso indevido à sites perigosos que contém ameaças ou até mesmo falta de atualização de sistemas operacionais e versões mais atualizadas de softwares.

Sabemos que existem pessoas que estão na internet à trabalho, pesquisando ou obtendo informações, mas também, as que têm como foco principal prejudicar e levar malefícios aos demais usuários da rede. Por isso é importante prestar atenção no que é acessado e manter a segurança, para que o acesso à internet não ocasione situações complicadas e prejudiciais.

No entanto, após ter conhecimento sobre o ataque você precisa tomar decisões rápidas. O custo cresce exponencialmente conforme o tempo for passando até que você resolva o problema. Ou seja, limitar o alcance dos danos é crucial:  ative todas as ferramentas de segurança que estejam ao seu alcance, priorizando as áreas que foram alvos principais do ataque.

Existem Manuais de utilização segura da internet, que ajudam à manter a segurança na internet, porém, elaboramos algumas dicas que podem lhe auxiliar em caso de invasão e roubo de dados e também para prevenção contra esse tipo de situação. Confira:

1) Faça o backup imediatamente em casos de crimes cibernéticos

Quando falamos de backup, imediatamente as pessoas acreditam que devem copiar tudo o que precisam em um pendrive, HD externo ou outro computador por exemplo.

Graças à tecnologia, hoje existem softwares que permitem fazer backup de forma rápida e automática, e nesses casos de invasões é a melhor opção. Porém, é importante que o usuário comum tenha em mente que fazer backup é, antes de tudo, uma filosofia de trabalho que exige disciplina e constância.

Atualmente, grande parte das ferramentas que geram dados tem previsão de backup automático, com tempos podendo ser programados pelo usuário. É de grande valia, pois quando perdem-se arquivos em um ataque virtual, dificilmente conseguirão ser recuperados no futuro.

2) Bloquear extensões

Algumas extensões instalados nos navegadores podem servir de ferramenta para espionar seus dados e navegação diária. É recomendável não instalar extensões de sites ou softwares desconhecidos, ou que possuem baixa reputação no mercado, assim, evitando qualquer tipo de problema.

3) Faça uma varredura com um bom antivírus

Um programa com recursos antivírus e anti-spyware pode detectar e, quase sempre, remover ameaças de malware que, do contrário, permaneceriam ocultas no seu computador.

É importante entender que Antivírus é uma das armas mais poderosas de proteção que um PC, notebook e smartphone pode ter contra os crimes cibernéticos. Além de protegê-los contra ataques de cibercriminosos e detectar vírus, a ferramenta de segurança tem um dos recursos mais básicos e essenciais, a varredura completa nos aparelhos.

Desta forma, elimina-se as ameaças e arquivos corrompidos ou mesmo aqueles que são apenas suspeitos da máquina.

4) Colete as evidências do crime cibernético

Caso uma invasão ou roubo de dados venha à acometer a sua empresa, o melhor a fazer é salvar os arquivos, e-mails, capturas de telas (Print Screen), e qualquer outro material que comprove o crime. Mas é preciso que seja rápido, pois, no mundo virtual, as evidências desaparecem logo e o hackers e cibercriminosos são ardilosos e fazem de tudo para não serem descobertos.

5) Não faça nenhum tipo de pagamento

Em caso de ataque Ransomware, onde acontece o sequestro de dados e os criminosos pedem um valor em bitcoins, como se fosse um resgate, para desbloquear ou devolver os seus dados. Nesse tipo de situação o melhor a fazer é não realizar o pagamento, pois muitos cibercriminosos pegam o valor pago e não devolvem seus dados, com isso você e a sua empresa acabam saindo no prejuízo.

Além disso, eliminar um Ransomware já instalado é quase impossível. Se por acaso sua máquina estiver contaminada, provavelmente precisará passar por uma formatação, deletando permanentemente todos os dados, informações e programas de seu computador.

Pode-se perceber que não é fácil passar por crimes cibernéticos. Mas, caso isso aconteça é preciso manter a calma e saber que a prevenção deve ser feita o quanto antes.

Temos uma categoria do blog somente com conteúdos sobre segurança, onde você pode conferir artigos variados, para manter a sua empresa protegida de ataques virtuais.

Até a próxima!

10 hábitos negativos que comprometem a produtividade dos profissionais e o impacto para as empresas

Apesar da tecnologia ser uma aliada das empresas e dos profissionais, também pode se tornar a principal responsável pela baixa produtividade dos colaboradores nas empresas com a ocorrência de hábitos negativos.

Segundo uma pesquisa feita pela Workfront, os funcionários gastam apenas 43% do tempo da semana de trabalho em funções que foram contratados para fazer e são interrompidos por ferramentas na internet no mínimo 14 vezes por dia. 

Powered by Rock Convert

Quando os profissionais trabalham conectados na internet ou próximos dos seus smartphones, ficam a um clique de distância de distrações tentadoras da sua vida pessoal, como conversar com amigos e familiares, acessar as redes sociais ou buscar conteúdos de interesse pessoal. Essa alta conectividade que a tecnologia oferece não é por si só negativa, mas gera hábitos negativos e precisa ser devidamente gerenciada, tanto pelo próprio profissional quanto pela empresa.

Para resolver esse problema de hábitos negativos, os gestores precisam criar uma cultura de bom uso da internet no ambiente corporativo, primeiramente mantendo um diálogo aberto com os colaboradores sobre as consequências do desperdício de tempo. Também podem ser utilizadas ferramentas de gestão para controlar e otimizar o uso dos recursos de tecnologia e definir estratégias em conjunto com a equipe para que a produtividade se mantenha em alto nível.

Pesquisa sobre produtividade dos profissionais

Na pesquisa, 94% dos funcionários pesquisados afirmam que o tempo perdido se deve a facilidade de pesquisar no google. Ainda sobre a pesquisa, 47% dos entrevistados dizem que acessam as redes sociais mesmo sendo proibido na empresa, 40% enviam e-mails com piadas, 26% trocam links do youtube e incríveis 11% assistem pornografia durante o expediente, ou seja, 1 em cada 10 funcionários.

O principal culpado de números tão alarmantes, é o hábito do desperdício do tempo no ambiente de trabalho. Veja a seguir alguns hábitos que mais prejudicam a produtividade nas empresas:

  1. Uso do celular para troca de mensagens
  2. Navegação na internet
  3. Conversa e fofoca entre os colaboradores durante o expediente
  4. Acesso às redes sociais (Facebook, Twitter, Instagram)
  5. Distrações geradas pelos colegas de trabalho
  6. Intervalos para lanches ou chamadas particulares
  7. Uso do e-mail pessoal
  8. Reuniões desnecessárias e improdutivas
  9. Excesso de barulho interno e externo
  10. Espaço de trabalho inadequado ou limitado para o exercício das atividades

Para profissionais em Home Office

No momento, considerando que a economia encontra-se abalada pela pandemia, a busca por produtividade dos funcionários se tornou ainda maior, levando em conta que cada centavo de faturamento da empresa, na maioria, requer mais trabalho agora.

  1. Para os trabalhadores remotos, alguns hábitos devem ser levados em consideração para que não haja perda de produtividade, como por exemplo:
  2. Ambiente de trabalho em casa inapropriado
  3. Distrações oriundas da casa ou afazeres domésticos
  4. Horário de trabalho não bem definido
  5. Vestimentas inapropriadas ou de uso em dias de lazer
  6. Falta de comunicação com colegas e gestores

Além dos problemas listados, ainda podem ocorrer problemas de segurança, como perda de informações ou comprometimento dos recursos de tecnologia em home office ou não. Muitas vezes a velocidade de internet fica comprometida por conta do uso indevido desses recursos.

Empresas que definem regras ou limites dificilmente conseguem fazer o controle quando o modo de trabalho do funcionário é remoto. Grande parte das empresas aderem ao controle de acesso à internet, definindo o que pode ou não ser acessado pelos colaboradores, mesmo que os mesmo se encontrem trabalhando em casa.

Desperdício de tempo

Para auxiliar os gestores, temos disponível uma calculadora que permite estimar o custo do desperdício de tempo dos colaboradores. Dessa forma, fica mais fácil definir algum tipo de solução para a baixa produtividade, em busca de melhorar o ambiente corporativo.

Claro que o impacto pode variar muito em cada empresa, por isso o mais importante é que os gestores monitorem a produtividade da sua equipe e reconheçam esse problema de desperdício de tempo como uma realidade, para que possam ser tomadas medidas, no sentido de evitar qualquer impacto negativo nos resultados da empresa.

Esse é um tema sempre polêmico e exige muito bom senso na definição das estratégias para manter a equipe sempre produtiva e motivada, sem causar frustração nos colaboradores ou criar um ambiente de trabalho negativo.

Na sua empresa, como é tratada essa questão de desperdício de tempo e uso da internet e celulares pelos colaboradores? Compartilhe sua experiência e opinião nos comentários!

4 dicas de segurança na era do trabalho Home Office

A pandemia de coronavírus criou uma nova realidade, definindo a maneira como as empresas operam, ditando seus próximos passos e eliminando barreiras de segurança e trabalho físico. Um estudo recente da Global Workplace Analytics nos Estados Unidos, identificou que possuir funcionários trabalhando em home office durante a pandemia, trazia economias aos empregados americanos em mais de US$ 30 bilhões por dia. Em comparação, esse é o valor de lucro líquido da gigantesca Apple no último ano inteiro.

Também nos Estados Unidos, o estudo previu que 25 a 30% dos trabalhadores estão em home office, e permanecerão pelo menos até 2021. Isso representa inúmeros desafios às equipes de segurança de TI.

No Brasil o trabalho fora do escritório, ou home office, é também uma realidade que muitas empresas adotaram como medida para proteger os funcionários neste momento, e que pode atingir 20 milhões de brasileiros, segundo uma pesquisa do Instituto de Pesquisa Econômica Aplicada (Ipea). Isso significa que um em cada cinco trabalhadores formais, em média, no país, poderão permanecer em casa quando a crise de saúde pública passar.

Comportamento habitual

Normalmente a suposição feita pelas organizações em relação ao monitoramento de segurança da rede da empresa, é que, a maioria dos funcionários está ligada diretamente à rede LAN corporativa, coletando dados, com log de eventos do servidor e estações de trabalho. Porém, com muitos funcionários longe do perímetro da rede, usando dispositivos móveis ou em um ambiente doméstico remoto, as organizações perderam toda a visibilidade de uma grande porcentagem do tráfego da rede comercial.

Este cenário é altamente atrativo e oferece grandes chances de alavancar as ações dos criminosos cibernéticos, que têm aumentado o volume de esforços recentemente, tentando assim, quebrar as barreiras de seguranças fragilizadas pela situação. 

Com tanta informação em jogo, é importante estabelecer formas de monitorar a segurança do trabalho remoto no “novo normal”, onde conexões e relações físicas estão em desaparecimento. 

A seguir, listaremos algumas dicas para adaptar sua empresa a essa nova realidade.

1. Aumentar as fronteiras da rede local

segurança home office

Com grande parte da equipe trabalhando em casa, muitas organizações foram forçadas a escolher entre usabilidade e segurança da rede. A infraestrutura da rede virtual privada (VPN) convencional, não foi projetada para oferecer solução para os dois fatores.

A adoção de VPNs tem sido fortemente recomendada como solução para os problemas de acesso e segurança remota, inclusive, abordamos as vantagens da ferramenta em um artigo aqui em nosso blog. No entanto, embora permita que o tráfego conectado à internet e a rede corporativa flua com segurança, diminui o controle da produtividade e não controla acessos fora do escopo de trabalho pelas equipes.

Com conexões não monitoradas, os equipamentos de uma equipe de trabalho remota podem ser comprometidos por malwares e uma série de outros problemas. Dessa forma, esses dispositivos podem ser usados como trampolim para acessar o ambiente corporativo, inclusive, por meio de sua conexão VPN. 

Além da segurança e produtividade, existem inúmeros fatores que podem causar danos ao fluxo natural de trabalho da empresa. Listamos algumas ferramentas para que seu escritório continue funcionando “normalmente” em meio a pandemia.

2. Segurança nas extremidades

segurança home office

Os limites da rede local foram expandidos com a equipe em home office. Dessa forma, a segurança e a produtividade da empresa exigem também uma expansão para todos os dispositivos. As empresas necessitam pelo menos possuir o mesmo nível de controle e segurança de quando as atividades eram feitas dentro do ambiente corporativo.

Ao implantar sistemas de controle e segurança baseados na nuvem, nos dispositivos de propriedade da empresa usados pelos trabalhadores remotos, a organização pode detectar todos os acessos indevidos, pontos de fragilidade, e principalmente, impedir a infecção de malwares, vírus, ransomwares e outras ameaças. 

Além da segurança, com uma ferramenta de controle, é possível melhorar a produtividade da equipe que está trabalhando em casa, monitorando e gerenciando acessos dinamicamente de forma fácil, e tornando a experiência da distância, o mais parecida possível com a realidade antes da pandemia.

3. Garantir a privacidade dos funcionários em home office

segurança home office

Monitorar os acessos e manter a segurança dos funcionários em home office pode ser um problema de muitas organizações, levando em consideração a privacidade do trabalhador. Do lado da organização, é seu dever exigir a capacidade de proteger os dados confidenciais usados pelos funcionários para o trabalho diário. Já do lado dos funcionários, implementar uma solução de monitoramento da rede residencial apresenta importantes problemas de privacidade.

A solução pra isso, é um sistema de controle e segurança baseada em nuvem, como falamos anteriormente, fornece uma solução viável para ambos os problemas. Para dispositivos de propriedade corporativa, a política de segurança e regras da empresa devem ter um entendimento claro e explícito, que permite à organização monitorar a atividade nos dispositivos da empresa.

Com a solução instalada nesses dispositivos, a organização então, exerce seus direitos e regras sem monitorar inadequadamente a atividade de rede dos funcionários em dispositivos pessoais conectados à mesma rede doméstica. Resumidamente, o controle da empresa será feito apenas no dispositivo específico que estiver conectado remotamente à rede local da empresa no horário de trabalho.

Um bom exemplo de ferramenta para segurança no trabalho remoto, é a VPN Empresarial do Lumiun. Uma grande vantagem da VPN Empresarial do Lumiun em relação a outras soluções de VPN Corporativa é que ela aplica aos colaboradores que estão trabalhando remotamente, em home office, as mesmas regras de proteção e monitoramento do acesso à internet que existem na rede interna da empresa. Assim, se mantém vigente a política de uso da internet existente na organização, com objetivo de melhorar a segurança da informação e a produtividade dos colaboradores.

Além disso, é uma solução brasileira, com suporte 100% em português e que recebe pagamentos na moeda local (R$).

4. Monitorar os dispositivos pessoais

segurança home office

Para dispositivos pessoais usados para trabalho remoto, a linha entre privacidade e segurança é tênue. Como os equipamentos pertencem ao funcionário, pode parecer mais difícil impor regras e controle de acesso e segurança.

Portanto, todas as organizações devem elaborar e documentar uma política para que o uso de dispositivos de propriedade pessoal esteja em conformidade com as necessidades da empresa.

Pensando assim, utilizar uma ferramenta de controle de acesso remoto seguro, não atinge a qualquer problema relacionado a privacidade do funcionário que está em home office. Além disso, mantém os dados da empresa seguros mesmo utilizando um dispositivo que não pertence a ela.

A Semana da Segurança da Informação – Edição Nº8

Nesta oitava edição da Semana da Segurança da Informação rebaixamento da Zoom pelo Credit Suisse e nova contratação para reforçar segurança, onda de contratações de profissionais de TI, controle de acesso à internet e mais vídeos, material e eventos.


Notícias

Problemas de privacidade e invasões marcam o rebaixamento da Zoom pelo Credit Suisse

Em meio à pandemia de coronavírus ações da empresa saltaram 135%, mas privacidade é problema.

Por Pablo Santana em InfoMoney

Zoom contrata ex-chefe de segurança do Facebook para reforçar privacidade e segurança

O serviço de videoconferência Zoom contratou Alex Stamos, ex-chefe de segurança do Facebook, como consultor técnico e criou um conselho consultivo para melhorar a privacidade e a segurança do aplicativo de videoconferência que cresce rapidamente em meio a uma reação global.

Em ComputerWorld

Covid-19 provoca onda de contratações de profissionais de tecnologia; veja cargos em alta

Empresas buscam executivos para acelerar projetos de infraestrutura, reforçar segurança de dados e ampliar suporte técnico.

Em G1

Em tempos de quarentena, isolamento também é solução para dados sensíveis

Ameças de cibersegurança crescem em período de distanciamento social, mas é possível adotar medidas para diminuir riscos

Por Mauricio Cataneo em ComputerWorld

Controle de acesso à internet nas empresas: o que bloquear e o que liberar?

Controle de acesso à internet é uma prática comum nas empresas. Como definir uma política de uso da internet? Acompanhe o artigo!

Por Cledison Eduardo Fritzen em Blog do Lumiun


Vídeos

AMEAÇAS NA WEB – Como não cair em armadilhas on-line durante home office

 

Informática: Segurança da Informação: Características do Trojan

 

Webinar Series BDO – Home Office, segurança da informação e a proteção de dados

 


Material

O Ano é 2020! Hora de Modernizar a sua Presença na Internet

IX Fórum Regional – Edição Especial On-line março de 2020, São Paulo, SP


Eventos

[TECH TALK] Internet, VPN e Segurança no Home Office

  • 23 de abril de 2020, 19h-20h
  • Evento online

Treinamento LGPD – Workshop sobre Plano de Adequação à LGPD – Online

  • 24 de abril de 2020, 09h-17h
  • Evento online

Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então inscreva-se através do link abaixo:

https://materiais.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.

Semana da Segurança da Informação – Edição Nº7

Nesta sétima edição da Semana da Segurança da Informação, cibercriminosos se aproveitam da pandemia, dicas de segurança no Zoom, privacidade de dados, fim de suporte ao novo Edge no Windows 7, atualizações automáticas no Chrome, vídeos com aulas sobre segurança da informação e cursos para você fazer nessa semana.


Notícias

Cibercriminosos se aproveitam da pandemia para aplicar golpes na web

É preciso ficar de olho também no que os pequenos acessam. Saiba como fazer esse monitoramento.

Em GaúchaZH

10 dicas de segurança e privacidade no Zoom

Garanta controle total sobre suas videoconferências, reuniões familiares e happy hour no Zoom.

Por Hugh Aver em Kaspersky

Pandemia traz à tona preocupação com privacidade de dados

Com o uso de compartilhamento de dados para rastrear evolução do covid-19, uma montanha sem precedentes de dados pessoais está sendo utilizada.

Em CIO

Microsoft anuncia fim de suporte ao novo Edge no Windows 7 em julho de 2021

Após o Edge passar Mozilla Firefox e se tornar o segundo browser mais popular do mundo, atrás somente do Google Chrome, a Microsoft acaba de tomar uma decisão que pode afetar a participação de mercado do seu principal navegador.

Por Alberto Rocha em Canaltech

Por que você nunca deve desativar as atualizações automáticas no Chrome

Não há uma maneira fácil de desativar as atualizações automáticas, mas você pode fazer isso de várias maneiras – parando o Google Update Service que lida com atualizações automáticas, por exemplo. Aqui está o porquê de você não fazer isso.

Por Chris Hoffman em How-To Geek

6 profissionais de tecnologia mais procurados durante a pandemia

Levantamento exclusivo do Page Group mostra nova onda de contratações de seis profissionais da área de tecnologia.

Por Luísa Granato em Exame


Vídeos

Segurança da Informação – Aula 1 da Quarentena

Webinário: Covid-19 e Segurança da Informação

Webinar – Gestão de TI em Crises


Eventos

Segurança, governança e ética no tratamento de dados pessoais

  • 14 de abril de 2020, 19h-22h
  • Evento online

Curso LGPD e ISO/IEC 27701: Sistema de Gestão da Privacidade da Informação

  • 13 de abril de 2020, 18h – 14 de abril de 2020, 21h
  • Evento online

Material

[E-book] Manual de utilização segura da internet para profissionais e empresas


Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então inscreva-se através do link abaixo:

https://materiais.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.

Saiba como proteger a sua empresa das ameaças durante a Black Friday e Cyber Monday

Todos os anos os consumidores esperam por datas muito marcantes para o comércio de produtos ou serviços: a Black Friday e a Cyber Monday. E, além disso, criminosos virtuais também aguardam ansiosamente por datas comemorativas ou grandes promoções para aplicar diferentes tipos de golpes digitais, gerando ameaças à segurança de dados de sua empresa.

Em 2019 a BlackFriday está marcada para o dia 29 de novembro e a Cyber Monday para o dia 02 de dezembro. Com isso, não é novidade que muitos colaboradores utilizam o ambiente corporativo para fazer compras e outras atividades que não correspondem e não têm ligação com as suas funções na empresa.

Por isso, abordamos neste artigo um pouco sobre a Black Friday e Cyber Monday. Veja como essa data pode prejudicar a sua empresa, diminuindo a produtividade dos colaboradores e colocando os dados e a segurança da sua empresa em situação de risco, confira dicas para gerenciar estas questões.

O que é Black Friday?

O nome que no português significa sexta-feira negra, foi um termo criado pelo varejo nos Estados Unidos para nomear a ação de vendas anual que acontece na sexta-feira após o feriado de Ação de Graças, que é comemorado na 4ª quinta-feira do mês de novembro nos Estados Unidos.

A ideia vem sendo adotada por outros países como Canadá, Austrália, Reino Unido, Portugal, Paraguai e Brasil (desde 2010). Nesta data muitas lojas físicas e principalmente virtuais aderem ao movimento e baixam os valores de seus produtos, visando garantir mais lucros, movimentar consumidores e vendas, além de gerar clientes fiéis.

No entanto, mesmo essa data sendo muito especial para empresas e consumidores, com ela chegam também inúmeros problemas, desde em questão de segurança na empresa quanto dificuldades de manter a produtividade dos colaboradores em alta. Sabe-se que em datas como essa eles costumam acompanhar sites, redes sociais e até mesmo lojas virtuais e preços de produtos do seu interesse.

O que é Cyber Monday?

A Cyber Monday, em tradução literal, significa segunda-feira cibernética. Este termo foi criado em 2005 para impulsionar ainda mais as vendas online do final do ano. A promoção ocorre no mês de novembro em lojas online na primeira segunda-feira após o feriado de Ação de Graças nos Estados Unidos.

A Cyber Monday vem sendo realizada no Brasil desde 2012, com a participação de muitas lojas online que oferecem grandes descontos em vendas feitas através da internet.

Datas promocionais X Produtividade

A Black Friday e a Cyber Monday podem prejudicar a produtividade dos seus colabores de variadas formas, principalmente por meio do desperdício de tempo enquanto pesquisam produtos na internet, como também quando realizam compras online.

Para evitar que compras pessoais sejam realizadas durante o expediente, o ideal é dialogar com os colaboradores nos dias que antecedem essas datas, explicando que o ambiente de trabalho não é o local correto para esse tipo de atividade, podendo registrar em um documento a política de uso da internet na empresa, comprovando a ciência do profissional sobre as regras de utilização da Internet, visando a utilização adequada dos recursos de tecnologia.

Caso você não veja problema em disponibilizar um tempo para seus colaboradores acessarem os descontos, uma ideia é utilizar um sistema para gestão do acesso à internet com liberação por horários, que possibilita um equilíbrio entre bloqueio e liberação da internet. Por exemplo, com a utilização de um sistema você pode liberar o acesso a sites de compras durante o intervalo do meio-dia e bloquear automaticamente o acesso a sites desta categoria às 13h30min.

Como manter a segurança?

Para você gestor, a Black Friday e a Cyber Monday são motivos de grandes preocupações. Em meio a toda essa ansiedade gerada pelas datas em si, funcionários tendem a usar as redes corporativas para efetuar compras sem se preocupar com a segurança.

Do outro lado, hackers e grupos criminosos sabem que essa é uma grande oportunidade para ataques, porque atraídos pelas promoções, os usuários acabam criando novas brechas de segurança.

Entre os dados guardados nos servidores e trafegados pelas redes corporativas, tudo necessita estar seguro e essa proteção pode ser ameaçada por um simples link que esteja corrompido, uma URL maliciosa e até a armadilhas em páginas de ofertas falsas.

Dessa maneira, estar atento em relação às medidas de segurança que são utilizadas e quais devem ser implementadas é fundamental para evitar problemas e proteger a sua empresa contra as ameaças virtuais durante a Black Friday e a Cyber Monday.

Veja algumas dicas de segurança para evitar ataques virtuais na Black Friday e Cyber Monday:

Cuidado com os e-mails:

Durante os dias que antecedem as promoções de Black Friday e Cyber Monday oriente os funcionários, pois o volume de Spams enviados aos e-mails aumenta muito, podendo até mesmo congestionar o servidor de e-mails. Grande parte desses e-mails recebidos são propagandas, porém podem existir arquivos ou anexos com malwares e conteúdos maliciosos, caso algum colaborador venha a clicar ou abrir há a possibilidade de ocasionar problemas sérios de segurança de dados na empresa.

 

Mantenha o antivírus atualizado e utilize Firewall:

O antivírus, quando atualizado corretamente, pode proteger contra muitos ataques e por conta disso é de grande importância que esteja atualizado. Além disso, é necessário que os colaboradores saibam que esse antivírus não deve ser desconectado, pois caso isso ocorra, estarão deixando o computador suscetível aos ataques.

Utilize a proteção de um firewall na fronteira com outras redes não confiáveis, pois se trata de um recurso de segurança que controla o fluxo de dados em rede.

 

Oriente os colaboradores:

Nada melhor do que uma boa comunicação interna entre você e seus colaboradores. É muito importante orientar a todos os membros da sua equipe sobre esse evento e as possibilidades de ataques existentes, inclusive deixar claro o quanto o alto índice de ataques de hackers nessa época, podendo chegar a um aumento de 30%.

Sabe-se que hackers tendem a aproveitar datas como a Black Friday e Cyber Monday para realizar diferentes ataques virtuais, pois nesse momento há um aumento significativo nas compras online e com isso torna-se um momento favorável para o aumento de golpes.

Além disso, quando a empresa não possui uma solução competente para bloqueios de malwares para monitorar de forma preventiva esses ataques, as invasões geralmente são identificadas somente tempos depois, quando o prejuízo já se concretizou e torna-se incalculável.

Por isso, fique atento e guie os seus colaboradores para que não acessem as “promoções tentadoras” durante o horário de trabalho e que tomem cuidado até mesmo quando estiverem em casa e na hora da compra, para que não sofram nenhum tipo de ataque, golpe ou roubo de dados pessoais e corporativos.

 

Utilize o Lumiun para gestão e controle do acesso à Internet:

As vantagens de um sistema de gestão da internet como o Lumiun são muitas e vão além da facilidade em implementar de regras de acesso e gestão da produtividade da equipe. A segurança e a proteção contra ameaças na internet são fatores relevantes, pois são focadas em diminuir riscos de perda de dados, evitar o acesso a sites nocivos e problemas com incidência de vírus, resultando em economia em relação aos gastos com manutenção de equipamentos.

O Lumiun é de fácil instalação, não demanda de grandes servidores e também pode ser gerenciado de forma prática através de um painel de controle, não sendo necessário conhecimentos técnicos avançados para implementar e utilizar a solução.

Confira os benefícios do Lumiun para sua empresa, entre em contato e agende uma demonstração do sistema!

 

Esse conteúdo foi útil para você? Compartilhe conosco nos comentários como pretende evitar problemas na sua empresa decorrentes da Black Friday e Cyber Monday!

Dicas para proteger sua empresa de ataques virtuais

Os ataques via internet não são privilégios das grandes empresas. Atualmente, as empresas de pequeno e médio porte também têm sido alvo de ataques virtuais e, por isso, a preocupação com a segurança online se tornou essencial.

Com a crescente sofisticação dos softwares e soluções de segurança, os hackers também passaram a procurar meios cada vez mais complexos de terem acesso às informações importantes e confidenciais das organizações ao redor do mundo.

Sendo assim, mais do que proteger sua empresa de ataques cibernéticos, é preciso que as empresas que trabalham com a segurança dos dados se mantenham atualizadas para possibilitar que seus clientes possam trabalhar com a certeza de que seus dados estão seguros.

O impacto dos ataques virtuais

Qualquer ataque, por menor que seja, causa algum impacto na empresa. Sequestro ou roubo de dados, alteração de informações importantes, instalação de vírus na rede são apenas alguns exemplos de ataques aos quais as empresas estão expostas constantemente.

A atual propagação das atividades online fez com que um limite mínimo de segurança dos sistemas fosse adotado com a finalidade de minimizar e/ou impedir as ações que visam prejudicar a empresa.

Antivírus, firewall, proteção na navegação, senhas fortes que devem ser trocadas periodicamente e sistema operacional atualizado são atitudes básicas que todas empresas e profissionais devem adotar para ter mais proteção contra os ataques e invasões cibernéticas.

Erros de programação ou o mau funcionamento de softwares decorrentes de sistemas operacionais desatualizados são situações que permitem uma rápida ação de hackers.

No entanto, há algumas medidas simples que sua empresa pode tomar para garantir que seus dados estejam mais seguros.

Treine e oriente os colaboradores

Qualquer medida de proteção que dependa da ação humana acaba apresentando falhas em algum momento. Por esse motivo, o passo inicial rumo à total segurança dos seus dados e dos dados dos seus clientes é treinar e educar seus colaboradores.

Deixe claro que acessar sites suspeitos ou clicar em links duvidosos são uma porta de entrada para os ataques cibernéticos. Apesar de óbvio, muitas empresas ainda enfrentam invasões oriundas de links suspeitos que foram enviados por e-mail.

Da mesma maneira, eduque seus colaboradores quanto à importância de não compartilhar informações confidenciais por e-mail ou sistema de mensagens, cujos destinatários sejam desconhecidos ou que não possuam dados claros quanto às suas identidades e empresas que representam.

Armazenamento em nuvem

Embora controverso, o armazenamento em nuvem pode ser considerado uma boa solução para proteger dados e documentos importantes.

Serviços de nuvem como o Google Drive, Dropbox, iCloud, entre outros, fornecem certo nível de segurança por possibilitar o uso de criptografia, a qual codifica automaticamente um documento quando esse é adicionado à conta de sua empresa.

Proteção na rede interna

As redes Wi-Fi estão se tornando um alvo cada vez mais comum. Portanto, além de proteger os equipamentos da sua empresa, é preciso adotar medidas de segurança que garantam a integridade dos roteadores e demais equipamentos de rede.

Para aumentar o nível de segurança de sua rede, as empresas podem utilizar servidores de firewall protegendo a rede de acesso externo e também serviços de segurança e gestão do acesso à internet, que permitem maior proteção durante a navegação na rede, evitando acesso à sites nocivos que possam instalar algum tipo de vírus na rede.

Cuidados aos detalhes, maior segurança

Nenhuma solução de segurança da informação é capaz de oferecer 100% de eficácia contra os ataques e invasões cibernéticas.

Porém, é possível aliar todos os recursos que esses serviços podem oferecer com medidas de segurança que, embora simples, fazem a diferença para garantir a proteção dos seus dados.

 

Gostou de nossas dicas? Compartilhe conosco nos comentários, o que mais você considera importante para garantir a segurança contra ataques virtuais e a proteção dos dados de sua empresa.

 

Ameaças Cibernéticas: porque as empresas devem se preocupar?

Com tantas ameaças cibernéticas diferentes, não é novidade que nos últimos anos aumentaram os números de ataques virtuais contra empresas, sendo o ataque de Ransomware, que aconteceu no dia 12 de maio de 2017, um dos maiores já ocorridos.

No entanto, percebe-se que grande parte das empresas não está criando políticas de privacidade, ou aumentando a segurança no uso da internet, em prol de evitar esse tipo de ataque ou invasão.

É o que aponta uma pesquisa realizada pela empresa Control Risks, consultoria global especializada em gestão de riscos políticos, de segurança e de integridade.

O levantamento foi feito com base em dados de 482 executivos de negócios, e segundo a pesquisa:

  • 77% dos entrevistados acreditam que a diretoria da empresa é a principal responsável pela gestão de segurança cibernética das organizações.
  • 46% dos entrevistados acreditam que o alto escalão de executivos de suas empresas não dão a devida importância ao tema “segurança cibernética”.
  • 31% das organizações estão muito ou extremamente preocupadas que sofrerão um ataque cibernético no próximo ano.

Untitled-2

Com o intuito de entender como as organizações se relacionam com a segurança e com as ameaças cibernéticas, a pesquisa questionou sobre a estrutura interna das empresas e suas condições para resolver crises, ameaças e crimes virtuais, veja os dados levantados:

  • 45% afirmam que avaliar e gerenciar riscos cibernéticos são seus maiores desafios em relação à segurança cibernética.
  • 32% afirmaram que as empresas nas quais atuam não realizaram no último ano uma avaliação dos riscos oferecidos por ameaças cibernéticas a seus negócios.
  • Em torno de 28% das empresas que sofreram um ataque cibernético, enfrentaram ações reguladoras ou policiais e 26% perderam clientes.

Untitled-1

O levantamento aponta ainda que 35% dos entrevistados admitem que sua empresa já sofreu com uma brecha de segurança cibernética.

Outro dado que chama atenção no estudo é o de que 53% das organizações avaliam as medidas de segurança cibernéticas de parceiros e provedores apenas por meio de cláusulas contratuais.

O relatório ressalta que os ataques cibernéticos aumentaram 11% no último ano na América, e a América Latina, em especial, ainda aparece como um alvo crítico de ameaças virtuais, segundo a pesquisa. Só no México, os ataques aumentaram 30%.

Untitled-3

Para a realização da pesquisa, foram ouvidos executivos nas Américas, Europa, Ásia, Oriente Médio e África no início de 2017 e deu origem ao relatório Cyber Security Landscape 2017.

Com isso, pode-se perceber que esse tema deve ser mais abordado no dia a dia das empresas em geral, em busca de encontrar estratégias e soluções que possam auxiliar no aumento da segurança na internet das empresas, evitando ataques que possam vir à trazer enormes prejuízos.