Como lidar com o uso indevido da Internet no ambiente de trabalho

Acessar à internet diariamente se tornou realidade para boa parte dos brasileiros e o universo digital tem cada dia mais importância no cotidiano das pessoas.

Não importa a classe social, idade ou estilo, os usuários se conectam e utilizam a internet de diferentes formas, com finalidades pessoais ou profissionais.

Entretanto, ainda há muita dúvida quando o assunto é o uso da internet no ambiente profissional, durante a jornada de trabalho. De um lado, há o poder disciplinar, diretivo e regulamentar do empregador. Do outro, a privacidade do empregado.

Você sabe qual deles deve prevalecer? E quando o uso da internet no trabalho pode gerar demissão?

Veja alguns pontos importantes a serem considerados quando se trata do uso da Internet no trabalho nas próximas linhas.

Bom senso

Em primeiro lugar, todo empregado que utiliza a internet no ambiente de trabalho deve ter bom senso para saber que durante o expediente não deve realizar atividades pessoais.

Porém, caso o funcionário precise checar algum tipo de e-mail ou rede social, é importante que tenha um equilíbrio.

Outro cuidado, talvez maior, é com o uso do celular, pois o uso indevido na empresa pode acarretar uma demissão por justa causa.

Se o funcionário faz um bom uso da internet para o trabalho, não existe problema algum. Porém, o colaborador pode estar utilizando serviços de e-mail pessoal, comunicadores instantâneos, acessando redes sociais e sites de conteúdo indevido, ao mesmo tempo que realiza, ou deveria estar realizando as atividades relacionadas ao seu trabalho.

É nesse momento que o bom senso deve prevalecer.

O ideal é definir em conjunto os limites para o uso da Internet aos colaboradores ou até mesmo um horário específico. Desse modo fica claro ao colaborador o que, quando e de que forma pode usar a Internet para fins pessoais e o empregador mantém o direito de monitorar e penalizar caso os limites sejam excedidos.

Inclusive é de grande importância que seja deixado bem claro ao colaborador essas regras para o uso da internet, pois dessa forma evita-se desentendimentos ou desinformação, o que é importante principalmente em empresas com um grande número de funcionários fazendo uso da internet.

Controle de acesso

Internet no ambiente de trabalho

Se a empresa julgar necessário, ela tem o direito de controlar, monitorar, restringir ou proibir o acesso à Internet para fins particulares. No entanto, primeiramente deve-se informar os colaboradores formalmente.

O ideal é adicionar no regulamento interno e no contrato individual de trabalho que o uso da internet para assuntos pessoais durante o expediente é controlado e monitorado pela empresa.

Esse controle pode ser implementado por meio de um documento com orientação e treinamento para os colaboradores, ou com a utilização de serviços para gestão da internet que controlam o acesso à internet no ambiente de trabalho.

As regras de acesso podem ser definidas de acordo com as necessidades do empregador, podendo ser bloqueado somente o acesso à sites maliciosos ou de conteúdo impróprio e redes sociais, por exemplo.

Uma boa opção de software para controle de acesso à Internet nas empresas é o Lumiun. Com o Lumiun é possível criar regras de acesso flexíveis e acompanhar o uso através de relatórios e gráficos.

A solução funciona de forma diferente do habitual no mercado, pois o maior objetivo é ser uma solução fácil de ser implementada e gerenciada. Sabe-se que atualmente um dos maiores problemas das empresas é a baixa produtividade e a falta de segurança e é neste segmento que o Lumiun atua, simplificado às empresas de pequeno e médio porte.

Privacidade

Internet no ambiente de trabalho

Se a empresa optar por permitir que seus colaboradores utilizem a internet para fins pessoais e sem relação com o trabalho, ela não tem o direito de fiscalizar conteúdos de e-mail ou outras mensagens pessoais. Nesse caso, a privacidade do colaborador deve ser respeitada.

Por outro lado, se o acesso à internet é permitido apenas para atividades do trabalho, a empresa pode monitorar mensagens de contas de e-mail e programas de comunicação instantânea fornecidos pela empresa.

Inclusive pode controlar a entrada em sites e serviços acessados na Internet, desde que o colaborador esteja ciente e previamente informado, como já mencionado.

Além do mais, as empresas têm o direito de cuidarem de sua imagem ou marca na internet, além de terem responsabilidade sobre as atitudes de seus empregados em determinadas situações, pois isso consta no artigo 5º, Inciso X, da Constituição Federal.

Penalidades

Internet no ambiente de trabalho

Se as regras e diretrizes de acesso à Internet forem desrespeitadas pelo colaborador, a empresa pode aplicar penalidades disciplinares e advertências, podendo chegar até à demissão por justa causa, desde que tudo esteja estabelecido no contrato e seja possível comprovar o desrespeito do colaborador perante as regras estabelecidas para o uso da Internet.

No fim, os pontos mais importantes são o equilíbrio e o bom senso por parte da empresa e do colaborador. O empregador deve buscar o momento adequado de penalizar os funcionários e ao mesmo tempo respeitar sua privacidade.

Caso contrário, a empresa também pode responder pelos danos causados por conta de uma eventual invasão.

O empregado deve ter consciência de não utilizar do ambiente corporativo e tempo de trabalho para tratar sobre assuntos particulares. É de grande importância que o funcionário saiba ter essa prudência na utilização da internet.

Por fim, vale ressaltar ainda que seria conveniente que a empresa, antes de começar a monitorar os e-mails e o acesso à internet, implantasse um regimento de uso destes instrumentos de trabalho, prevendo e deixando de forma clara aos seus empregados quando e de que forma devem utilizar tais instrumentos, para que, assim, fique claro que os e-mails e o acesso serão monitorados.

Espero ter te ajudado em alguma dúvida sobre o acesso indevido da internet no ambiente de trabalho.

Se você tem alguma sugestão sobre o tema, escreva abaixo nos comentários.

Até a próxima!

Segurança da informação nas empresas: proteção da rede, sistemas atualizados e educação dos usuários

Devido aos riscos gerados por ataques e pelos números de incidentes com segurança da informação, dar a devida atenção a esse tema deve fazer parte da estratégia dos gestores e responsáveis por setores de tecnologia nas empresas.

A edição semestral do Relatório de Ameaças Cibernéticas 2020 da SonicWall, traz dados preocupantes em relação ao número de malwares, ataques de Ransomware e demais ameaças existentes. De acordo com o relatório, foram registrados quase 10 bilhões de ataques de malware em todo o mundo no último semestre de 2019. Número que deve crescer, devido ao cenário favorável para ataques em 2020, com muitos profissionais trabalhando em home office. Inclusive, listamos as 10 maiores falhas de segurança de dados em 2020 até agora, com casos de multinacionais.

Já no Brasil, segundo a Fortinet, houveram mais de 1,6 bilhão de tentativas de ataques cibernéticos no primeiro trimestre do ano, de um total de 9,7 bilhões da América Latina.

Embora empresas de todos os setores sofram com incidentes de segurança como a perda de dados, os segmentos mais visados nos ataques são os da saúde, finanças e manufatura, já que estes possuem uma dependência muito maior dos dados e da disponibilidade de sistemas.

Diante desse cenário alarmante, a pergunta que todos gestores devem fazer: o que fazer para manter a empresa protegida contra os riscos de segurança?

A resposta para essa pergunta é muito ampla e complexa, principalmente porque uma rede e os dados das empresas podem sofrer ataques de inúmeras formas diferentes e de origens distintas.

Mesmo que sua empresa conte com proteção de Firewall e antivírus atualizado, um usuário pode infectar um computador ou a rede toda, apenas conectando um pendrive com arquivos maliciosos. Existe também grandes chances da infecção ser causada por um usuário ao clicar em um link nocivo em um e-mail falso, comprometendo rapidamente a segurança da rede.

Por isso quando se fala em segurança da informação, deve-se sempre buscar uma visão ampla dos riscos e a palavra chave para evitar incidentes é sempre: PREVENÇÃO!

Embora seja muito difícil estar completamente protegido, com algumas medidas até mesmo simples, é possível reduzir consideravelmente os riscos de ataques de Malware e Ransomware. Empresas e profissionais especializados apontam 3 pontos a serem abordados nas medidas tomadas na empresa:

  • Proteção da rede e da navegação na Internet
  • Manutenção e atualização constante de sistemas
  • Orientação dos usuários para identificar riscos e prevenir ataques

Vamos abordar cada um desses pontos em separado de forma mais detalhada a seguir.

Proteção da rede e da navegação na Internet

Para manter a rede da empresa protegida é fundamental a utilização de um Firewall, com regras e bloqueios adequadamente configurados e atualizados. A solução de Firewall é bastante ampla e pode ser implementada de forma simples com regras padrão para proteção contra vulnerabilidades mais conhecidas ou uma implementação mais completa e complexa, com proteção em diferentes camadas de rede e níveis de riscos.

Uma das principais portas de entrada para ataques e incidentes é a navegação na internet. Usuários sem atenção podem facilmente clicar em links desconhecidos ou mensagens de e-mail falsas, que levam para sites nocivos, os quais instalam um malware na rede, muitas vezes sem a percepção do próprio usuário. Depois que o vírus está instalado, é muito difícil evitar problemas maiores, como sequestro de dados, que é o tipo de ataque muito comum hoje em dia, conhecido como Ransomware.

Para evitar esse tipo de situação é importante proteger e controlar a navegação, através de ferramentas que evitam o acesso a sites nocivos e permitam até mesmo a restrição de alguns tipos de conteúdo que apresentam maiores riscos, como sites de download, jogos, violência e pornografia.

Claro que é sempre importante avaliar o investimento necessário para ficar protegido, no mercado existem soluções avançadas a custos altíssimos, geralmente viáveis apenas para empresas de grande porte, mas também há soluções práticas e acessíveis, que mantêm a rede protegida de forma confiável e eficiente.

Para definir a solução de Firewall e proteção da navegação a ser utilizada deve ser feito uma análise das alternativas, avaliando o investimento necessário, custos de manutenção e atualizações e a relação dos benefícios com o investimento.

São muitas as alternativas, começando por soluções complexas com servidores de rede em Linux com firewall, proxy e outros serviços. Também pode ser utilizado o pfSense como alternativa de software livre ou ainda soluções conhecidas como Firewall UTM, opções do mercado são o SonicWall, FortinetJuniper Networks, Sophos, entre outros. Essas soluções têm como característica comum a necessidade de alto investimento em equipamentos e necessidade de manutenção constante por profissionais especializados.

Para empresas que buscam uma solução eficiente e profissional, sem a necessidade de alto investimento e grande envolvimento de profissionais técnicos especializados, uma excelente alternativa é o sistema da Lumiun Tecnologia, que oferece possibilidade de proteção com Firewall e controle da navegação de forma prática e eficiente, com custos bem acessíveis e ótima relação entre retorno e investimento. A solução tem uma implementação bastante simples e pode ser gerenciada até mesmo por usuários sem conhecimento técnico em TI, o que torna a manutenção e atualizações muito mais fácil.

Manutenção e atualização constante de sistemas

As formas de ataque mudam e evoluem constantemente, geralmente explorando vulnerabilidades de sistemas e servidores de rede ou a falta de conhecimentos e curiosidade dos usuários.

Fabricantes de sistemas e antivírus acompanham em tempo real o surgimento de novos métodos ou técnicas de ataque e sempre que identificado algo novo, rapidamente implementam correções e a proteção adequada em seus sistemas.

Por isso é fundamental manter todo e qualquer sistema utilizado na sua empresa sempre atualizado! Atualizar periodicamente os sistemas operacionais e navegadores como o Chrome, utilizar uma versão de antivírus credenciada mantendo sempre atualizado, além de revisar as políticas de segurança e configurações de roteadores para identificar possíveis falhas ou vulnerabilidades na rede.

Entre as medidas mais importantes e eficientes para prevenção é a utilização de um bom antivírus. Não é recomendado a utilização de versões gratuitas de antivírus nas empresas, pois as atualizações podem demorar e a proteção pode ficar ineficiente. Em nosso Guia de TI, citamos as características e informações dos melhores antivírus do mercado como:

Orientação dos usuários para identificar riscos e prevenir ataques

Tão importante quanto as medidas anteriores, é orientar os usuários a identificarem possíveis ameaças e evitarem ações que possam permitir a entrada de algum vírus. Antes de qualquer medida a ser implementada, comece orientando os colaboradores da sua empresa sobre os riscos e prejuízos, formas de ataque e o que fazer para evitar incidentes.

Os criminosos buscam explorar a falta de conhecimento e curiosidade dos usuários, enviando mensagens falsas por e-mail, com assuntos populares ou se passando por pessoas conhecidas e confiáveis, induzindo os usuários a clicarem em links contidos no conteúdo das mensagens, que direcionam para sites nocivos, essa técnica é conhecida como phishing.

Esses métodos usam técnicas de engenharia social, tentando enganar os usuários com mensagens que parecem verdadeiras. Bons exemplos, são mensagens de cobranças bancárias, ofertas e promoções de produtos ou oportunidades de trabalho. Ao clicar em um destes links nocivos, o usuário será direcionado para uma página falsa extremamente parecida com a página verdadeira, que pode capturar dados importantes ou instalar um vírus, malware ou Ransomware na rede.

Seria ideal definir regras e desenvolver um manual para uso seguro dos equipamentos de tecnologia e da internet na empresa.

Outro item que deve ter atenção e orientação para os colaboradores, é quanto a utilização de senhas seguras. Mais de 50% das falhas em segurança da informação tem relação com a utilização de senhas fracas e dedutíveis. Portanto é importante a empresa compartilhar com os profissionais orientações para criação de senhas e gestão de contas de usuários.

Mesmo tomando todas essas medidas, nunca será possível afirmar que a sua rede e informações da empresa estão totalmente seguras. Por isso, nunca deixe de ter uma política de backup adequada, fazendo cópia dos dados relevantes periodicamente e armazenando essas informações em locais distintos e protegidos.

Não espere passar por situações críticas como perda de dados para tomar medidas de prevenção!

As medidas abordadas nesse artigo podem ser implementadas sem maiores investimentos e esforços e com certeza podem evitar muita “dor de cabeça” para você como gestor ou responsável pela área de tecnologia da sua empresa.

Espero ter contribuído para melhorar a conscientização sobre a importância da segurança de dados nas empresas.

Até a próxima!

Recomendações e dicas para criar senhas fortes e seguras

Com a constante evolução da tecnologia e o aumento do poder de processamento dos computadores, surgem todos os dias, equipamentos capazes de realizar operações cada vez mais complexas. Esses recursos também são usados por hackers para a quebra de senhas, com o uso de softwares que testam milhões de combinações possíveis a cada segundo, é possível descobrir uma senha vulnerável em poucos minutos.

Estima-se que 90% das senhas são vulneráveis e podem ser descobertas com facilidade, e para se proteger dos hackers, é importante não utilizar a mesma senha para contas distintas, pois, uma vez que um hacker está em poder da senha de uma de suas contas, pode ter acesso a todos os seus perfis e contas importantes. Você também deve certificar-se de cada senha é diferente de suas senhas anteriores ou outras senhas existentes.

Considerando que a senha é o principal recurso para comprovar a autenticidade de um usuário e protegê-lo do acesso indevido em sistemas de bancos, perfis em redes sociais, contas de e-mail e tantos outros sistemas, é muito importante seguir algumas dicas e recomendações na criação e gerenciamento, a fim de criar senhas fortes e seguras e que não são descobertas tão facilmente.

Com ações simples é possível aumentar a segurança das suas contas e garantir que não sejam facilmente descobertas por hackers que possam fazer uma má utilização dessas informações.

Conceitos importantes e recomendações para criar senhas fortes e seguras

senha fortes e seguras

O que é uma senha forte?

A força e segurança de uma senha depende da combinação e tipos de caracteres usados, do seu tamanho, da complexidade e da sua imprevisibilidade. Portanto, uma boa senha deve ser longa, com no mínimo 8 caracteres, ter a combinação de números, letras maiúsculas, minúsculas e símbolos, porém, uma senha longa é inútil quando a palavra ou frase utilizada é comum e pode ser facilmente adivinhada.

Manter senhas fortes e que realmente auxiliam para a segurança não é uma tarefa fácil e muito menos está sendo realizada pela maioria das pessoas. A seguir, veremos algumas dicas para criar senhas fortes e seguras.

  • Crie uma senha longa, com 8 caracteres ou mais. Uma senha com 14 caracteres é considerada muito segura.
  • Utilize caracteres alfanuméricas, letras maiúsculas e minúsculas, números e símbolos. Quanto maior a variedade de caracteres em sua senha, melhor.
  • Não use palavras reais de qualquer idioma, evite palavras escritas de trás para frente, com abreviações ou erros ortográficos comuns.
  • Use caracteres de todo o teclado, não somente as letras e caracteres mais usados ou vistos. Evite repetições e sequências de caracteres, como “12345678” ou “asdfghjk”.
  • Não tenha senhas com seu nome ou de conhecidos, datas importantes, número de documentos e informações semelhantes.

Se você quer começar a criar senhas mais seguras, que fiquem longe do alvo dos cibercriminosos, pode utilizar esse Guia completo para a criação e gerenciamento de contas de usuário e senhas seguras. Com esse guia você aprende como se prevenir e evitar que as senhas sejam descobertas, além de algumas regras e dicas para criar senhas mais fortes e seguras.

Sugestões para o gerenciamento e utilização das senhas

  • Altere suas senhas com frequência, preferencialmente a cada 90 dias.
  • Evite enviar suas senhas por e-mail, SMS, mensagens em comunicadores instantâneos ou de qualquer outra forma.
  • Não armazene as senhas em locais desprotegidos ou de fácil acesso.
  • Utilize técnicas de memorização ou algum método ou serviço de gerenciamento de senhas.

Utilize um gerenciador para verificar a força da sua senha

Existem inúmeros sistemas disponíveis na Internet que verificam a força da senha, uma boa opção é o verificador de segurança de senha da Microsoft.

Os problemas gerados pelo uso de senhas fracas e vulneráveis é tão grande, que foi criado o World Password Day. A data que neste ano foi dia 4 de maio, é reservada para conscientizar sobre a importância de criar senhas fortes e seguras, para evitar crimes virtuais.

Além disso, no Brasil, o CERT.br, em sua Cartilha de Segurança para a Internet, reserva o capítulo 8 – Contas e Senhas, para informações completas e avançadas sobre segurança e melhores práticas para criação e utilização de senhas e gerenciamento de contas. Dessa forma é possível entender um pouco mais sobre a importância de utilizar senhas fortes e seguras, que realmente protejam contra ameaças, ataques de ransomware e phishing.

E você, já teve alguma experiência negativa com senhas ou problemas de invasão? Compartilhe sua experiência conosco e continue acompanhando o nosso blog!

Você quer um sistema para controle de acesso à internet? Conheça o Lumiun!

Atualmente boa parte dos profissionais utilizam a internet durante sua jornada de trabalho. Esta é uma realidade no ambiente corporativo das empresas, porém, mesmo que que a internet contribua no desenvolvimento das tarefas, o mau uso da rede pode gerar problemas e até mesmo prejuízo para as empresas.

Problemas envolvendo falhas de segurança como perda de dados e comprometimento da produtividade da equipe, com desperdício de tempo e redução de foco nas tarefas, são alguns dos efeitos da má utilização da internet.

Nesse cenário é importante que os diretores e gestores de TI acompanhem a produtividade da equipe e implementem na empresa uma política de utilização da internet, com soluções que permitem definir o que pode ou não ser acessado e também, proteger os colaboradores da empresa do acesso a sites nocivos.

Existem diferentes soluções disponíveis no mercado para o gerenciamento do acesso à internet, porém, a grande maioria, demanda alto investimento, envolvimento de profissionais técnicos especializados ou então exigem constante manutenção, atualizações e suporte. Isso faz com que essas soluções se tornem caras e muitas vezes inviáveis, principalmente para pequenas e médias empresas.

O Lumiun funciona de uma forma diferente, identificando a necessidade de uma solução fácil de ser implementada e gerenciada como pilar de desenvolvimento.

Sabe-se que atualmente um dos maiores problemas das empresas é a baixa produtividade e a falta de segurança, portanto, é neste segmento que o Lumiun atua, simplificado às empresas de pequeno e médio porte.

Veja algumas das principais características e vantagens do Lumiun:

  • Instalação e configuração rápida e simplificada
  • Sem necessidade de aquisição de novos equipamentos ou servidores
  • Sem necessidade de manutenção de equipamentos ou atualizações de software
  • Sem custo com profissional especializado para manutenção e suporte
  • Gerenciamento através de um painel intuitivo
  • Totalmente utilizável para profissionais e equipes em home office

Em conjunto com a facilidade no gerenciamento o serviço possui recursos que permitem uma gestão completa e flexível do acesso à internet nas empresas.

Se você quer conhecer um pouco mais sobre o Lumiun e suas funcionalidades, confira o vídeo que está no início do post e Agende uma demonstração.

Crimes cibernéticos: Como agir em caso de invasão e roubo de dados?

Crimes cibernéticos, um assunto que precisa estar presente e ser debatido no cotidiano, mas que ainda é pouco discutido, e principalmente, são poucas as empresas que sabem a importância de entender sobre esse assunto e manter a segurança para evitar invasão e roubo de dados.

A falta de segurança é o principal gatilho para que aconteçam crimes cibernéticos, que estão ligados com problemas muito frequentes, que aumentam a cada dia, como sequestro de dados, mais conhecido pelo nome de Ransomware; perda de informações; roubo de contas, entre outros problemas.

Por que acontecem os crimes cibernéticos?

A maioria dos crimes via internet acontecem pela falta de segurança das redes, acesso indevido à sites perigosos que contém ameaças ou até mesmo falta de atualização de sistemas operacionais e versões mais atualizadas de softwares.

Sabemos que existem pessoas que estão na internet à trabalho, pesquisando ou obtendo informações, mas também, as que têm como foco principal prejudicar e levar malefícios aos demais usuários da rede. Por isso é importante prestar atenção no que é acessado e manter a segurança, para que o acesso à internet não ocasione situações complicadas e prejudiciais.

No entanto, após ter conhecimento sobre o ataque você precisa tomar decisões rápidas. O custo cresce exponencialmente conforme o tempo for passando até que você resolva o problema. Ou seja, limitar o alcance dos danos é crucial:  ative todas as ferramentas de segurança que estejam ao seu alcance, priorizando as áreas que foram alvos principais do ataque.

Existem Manuais de utilização segura da internet, que ajudam à manter a segurança na internet, porém, elaboramos algumas dicas que podem lhe auxiliar em caso de invasão e roubo de dados e também para prevenção contra esse tipo de situação. Confira:

1) Faça o backup imediatamente em casos de crimes cibernéticos

Quando falamos de backup, imediatamente as pessoas acreditam que devem copiar tudo o que precisam em um pendrive, HD externo ou outro computador por exemplo.

Graças à tecnologia, hoje existem softwares que permitem fazer backup de forma rápida e automática, e nesses casos de invasões é a melhor opção. Porém, é importante que o usuário comum tenha em mente que fazer backup é, antes de tudo, uma filosofia de trabalho que exige disciplina e constância.

Atualmente, grande parte das ferramentas que geram dados tem previsão de backup automático, com tempos podendo ser programados pelo usuário. É de grande valia, pois quando perdem-se arquivos em um ataque virtual, dificilmente conseguirão ser recuperados no futuro.

2) Bloquear extensões

Algumas extensões instalados nos navegadores podem servir de ferramenta para espionar seus dados e navegação diária. É recomendável não instalar extensões de sites ou softwares desconhecidos, ou que possuem baixa reputação no mercado, assim, evitando qualquer tipo de problema.

3) Faça uma varredura com um bom antivírus

Um programa com recursos antivírus e anti-spyware pode detectar e, quase sempre, remover ameaças de malware que, do contrário, permaneceriam ocultas no seu computador.

É importante entender que Antivírus é uma das armas mais poderosas de proteção que um PC, notebook e smartphone pode ter contra os crimes cibernéticos. Além de protegê-los contra ataques de cibercriminosos e detectar vírus, a ferramenta de segurança tem um dos recursos mais básicos e essenciais, a varredura completa nos aparelhos.

Desta forma, elimina-se as ameaças e arquivos corrompidos ou mesmo aqueles que são apenas suspeitos da máquina.

4) Colete as evidências do crime cibernético

Caso uma invasão ou roubo de dados venha à acometer a sua empresa, o melhor a fazer é salvar os arquivos, e-mails, capturas de telas (Print Screen), e qualquer outro material que comprove o crime. Mas é preciso que seja rápido, pois, no mundo virtual, as evidências desaparecem logo e o hackers e cibercriminosos são ardilosos e fazem de tudo para não serem descobertos.

5) Não faça nenhum tipo de pagamento

Em caso de ataque Ransomware, onde acontece o sequestro de dados e os criminosos pedem um valor em bitcoins, como se fosse um resgate, para desbloquear ou devolver os seus dados. Nesse tipo de situação o melhor a fazer é não realizar o pagamento, pois muitos cibercriminosos pegam o valor pago e não devolvem seus dados, com isso você e a sua empresa acabam saindo no prejuízo.

Além disso, eliminar um Ransomware já instalado é quase impossível. Se por acaso sua máquina estiver contaminada, provavelmente precisará passar por uma formatação, deletando permanentemente todos os dados, informações e programas de seu computador.

Pode-se perceber que não é fácil passar por crimes cibernéticos. Mas, caso isso aconteça é preciso manter a calma e saber que a prevenção deve ser feita o quanto antes.

Temos uma categoria do blog somente com conteúdos sobre segurança, onde você pode conferir artigos variados, para manter a sua empresa protegida de ataques virtuais.

Até a próxima!

Veja 17 dicas simples para o uso consciente e seguro da internet

O segmento empresarial está se tornando alvo cada vez mais atraente para ataques virtuais. Por conta disso, as empresas precisam tomar cuidados diários para manter-se longe das ameaças, adotando medidas de combate, prevenção e orientando os colaboradores sobre o uso consciente e seguro da internet na empresa, principalmente, com grande parte dos colaboradores em home office.
Visando uma maior proteção para o setor corporativo, a SaferNet (entidade de proteção e combate a violações dos direitos humanos na internet) criou uma lista com dicas para uso consciente da internet, além de disponibilizar o balanço de sua atuação.

Em 14 anos, a SaferNet recebeu e processou 4.134.808 denúncias anônimas, envolvendo 790.390 páginas (URLs) distintas escritas em 9 idiomas, atribuídos para 104 países em 6 continentes. O número representa cerca de 295 mil denúncias por ano. Ajudou 30.389 pessoas em 27 unidades da federação e foram atendidos 8.543 crianças e adolescentes, 2.180 pais e educadores, 3.471 jovens e 16.195 outros adultos em seu canal de ajuda e orientação.

De acordo com Rodrigo Nejm, diretor de Educação e Atendimento da SaferNet, o problema não está na tecnologia, mas sim no uso indevido da internet e serviços disponíveis na web por parte das pessoas. “Com a união de todos, incluindo empresas dos mais variados setores e do governo, teremos mais forças para construir uma internet mais saudável”.

Você pode conhecer e utilizar os serviços e informações que a SaferNet disponibiliza acessando o site: www.safernet.org.br .

Dicas para o uso consciente e seguro da internet:

  1. Verifique as configurações de privacidade nas redes sociais e atualize-as sempre que necessário. Não deixe dados pessoais acessíveis a desconhecidos.
  2. Utilize sites seguros sempre que possível, por exemplo, aqueles que possuem https (navegação criptografada), porque as informações enviadas para esses sites é mais segura.
  3. Se não tiver tempo de ler todos os termos e condições quando realizar o registro em um site novo, recorra a ferramentas tais como EULAlyzer. Esse tipo de programa analisa as licenças.
  4. Todos são responsáveis por denunciar conteúdos impróprios encontrados na web. Faça a sua parte!
  5. Lembre-se que as relações estabelecidas na internet merecem os mesmos cuidados tomados no contato pessoal. Portanto, não revele a estranhos informações pessoais, nem deixe seus dados salvos em alguma conversa ou e-mail. Você pode perder este dispositivo, ou ter algum tipo de desentendimento com o a pessoa que você enviou tais informações.
  6. Se tiver algo de intimo ou sigiloso para dizer a alguém e queira guardar segredo, fale pessoalmente, ou faça uma chamada. Sistemas de mensagem de texto, vídeo e áudio podem ser facilmente copiados ou compartilhados.
  7. É fundamental pensar antes de publicar algum conteúdo. Controle o que e pra quem você publica. Em algumas redes sociais você pode escolher o que quer tornar público e o que somente seus amigos podem ver.
  8. Evite dar endereços de lugares onde frequenta, mora ou estuda. Muito cuidado também com o Check-in.
  9. Evite fazer videochamadas com estranhos. Sua imagem pode ser manipulada e você ser ameaçado de ter essa foto montada em situações humilhantes e divulgada entre amigos e familiares.
  10. Não se deixe fotografar em cenas comprometedoras, nem mesmo envie qualquer foto sua a uma terceira pessoa. Por mais que confie em quem está recebendo o material, o conteúdo pode cair em mãos erradas.
  11. Opte por gravar conversas quando se sentir ameaçado. Bloqueie o contato dos agressores no celular, chat, e-mail e rede de relacionamento.
  12. Utilize senhas fortes, mesclando números, letras e outros caracteres. Não compartilhe suas senhas com ninguém. Não repita suas senhas e, caso precise armazená-las, que seja em local protegido. Serviços oferecem ‘tokens’ no celular para dificultar roubo de senhas.
  13. Coloque uma senha em sua rede wi-fi e troque a senha padrão do roteador.
  14. Instale um antivírus em seu computador e o mantenha devidamente atualizado. Habitue-se ainda a manter as mais recentes atualizações disponíveis do fabricante do sistema operacional.
  15. Bloqueie suas telas sempre que se ausentar do computador e acostume-se a fechar sua sessão ao utilizar computadores públicos, ou então, use o modo anônimo do seu navegador preferido.
  16. Faça operações que envolvam senha apenas em dispositivos pessoais.
  17. Aprenda a deletar ou bloquear as informações do smartphone de forma remota, em caso de roubo, você pode manter seus dados seguros.
Powered by Rock Convert

Ferramentas de Segurança

Além disso, é importante usar ferramentas que proporcionam o uso da internet mais segura. No Guia de TI para Pequenas e Médias Empresas que lançamos à pouco tempo, listamos inúmeras soluções que podem ajudar você e sua empresa à manter o uso da internet mais segura. Alguns dos tópicos abordados são:

  1. Backup
  2. Antivírus e Antimalware
  3. Roteadores e Switches
  4. Firewall e Controle de Acesso à Internet
  5. VPN – Rede Virtual Privada
  6. Serviços de Domínio Active Directory
  7. Suíte de Escritório
  8. Armazenamento de Arquivos
  9. E-mail Empresarial
  10. Comunicação Corporativa
  11. Gestão de Atividades e Processos
  12. Helpdesk e Gestão de Atendimentos
  13. Videoconferência

Você pode acessar quando quiser, ou baixar o eBook, é totalmente gratuito.

Findando este artigo, esperamos contribuir para que seus dados e informações sejam de apenas sua propriedade, bem como os da sua empresa.

Até a próxima!

Contra o Coronavírus: Softwares Gratuitos para manter seu Escritório Funcionando

Neste artigo listamos 21 softwares que estão com descontos, promoções ou gratuitos para ajudar os escritórios a superar as consequências do Coronavírus. Coletamos essas dicas de diversos locais e organizamos a exibição por categorias que julgamos essenciais aos nossos clientes.

Vendas online / Comércio Eletrônico

Com portas fechadas fica muito difícil efetuar vendas no setor de varejo, mas as pessoas ainda precisam levar suas vidas e comprar suprimentos. Ao invés dos clientes irem até sua loja, que tal fazer seus produtos chegarem até suas casas?

Abaixo estão algumas ferramentas que podem ajudar sua empresa a configurar uma loja online ou aplicativos e para manter suas vendas ativas:

Shopify

Wix

  • Oferta: Plano gratuito com propaganda
  • Plano inicial sem propaganda: a partir de R$13/mês
  • Link do site: https://pt.wix.com/

Ecwid

  • Oferta: Plano gratuito para sempre com funcionalidade limitadas
  • Plano inicial com funcionalidades profissionais: a partir de U$15/mês
  • Link do site: https://www.ecwid.com/br

Produtividade / Comunicação

Talvez você tenha muitos funcionários no escritório que não possuem e-mails comerciais, mas ainda assim precisam se comunicar com a equipe remota e manter a produtividade. Segue algumas dicas de softwares que ajudam a comunicação entre os funcionários, independente da sua localização e sem gastar nada a mais.

Microsoft Teams

  • Útil para escritórios que desejam manter contato com os funcionários remotos por e-mail, bate-papo, vídeo e chamadas on-line
  • Oferta: Plano gratuito para equipes remotas e com limite de recursos
  • Plano pago inicial: Mircrosoft 365 Business Basic a partir de R$23,60/usuário/mês
  • Link da site: https://www.microsoft.com/pt-br/microsoft-365/microsoft-teams/free

Quip

  • Útil para empresas que usam o Salesforce e não possuem documentos e planilhas na nuvem
  • Oferta: Grátis até 30 de setembro de 2020
  • Preço após o período de desconto: U$10/usuário/mês
  • Link da oferta: https://quip.com/work-from-home

Slack

  • Semelhante ao Microsoft Teams, o Slack é útil para agrupar a comunicação da empresa em um só lugar e dividir os assuntos por canais e setores
  • Oferta: Plano gratuito para equipes pequenas que querem testar o Slack por um período ilimitado
  • Plano pago inicial: Padrão de U$4,80/usuário/mês
  • Link do site: https://slack.com/intl/pt-br/

Contabilidade e Operações

Se seu escritório possui um software complexo local, fica muito difícil tentar administrar seus negócios em casa. Por isso, os sistemas ERPs que são executados em servidores locais estão sendo substituídos gradualmente por sistemas ERPs on-line. As vantagens de um sistema na nuvem são muitas quando se está trabalhando remotamente. E o atual momento é propício para reavaliar o back office e se preparar para um boom pós-pandemia.

QuickBooks Empresarial

  • Ideal para Pequenas e Médias Empresas (PME)
  • Oferta: Teste grátis por 30 dias
  • Após o período de avaliação: R$ 64,50/mês
  • Link do site: https://quickbooks.intuit.com/br/

Bling

  • Sistema de gestão para a micro e pequena empresa
  • Oferta: Teste grátis por 30 dias
  • Após o período de avaliação: Inicial de R$25/mês
  • Link do site: https://www.bling.com.br/home

Tiny ERP

  • Otimiza a rotina da sua empresa
  • Oferta: Teste grátis por 30 dias
  • Após o período de avaliação: Plano  iniciante R$50/mês
  • Link do site: https://tiny.com.br/

RH e Saúde

Seu escritório está vazio e todos os seus funcionários estão em home office. Será que eles estão conseguindo se concentrar nas tarefas? Como está a saúde mental deles? Essas ferramentas de pesquisa ajudam você a se comunicar informalmente com sua equipe, para saber se eles estão bem e se aptos para gerar resultados à sua empresa.

Qualtrics Remote Work Pulse

  • Ajuda a entender se sua organização está preparada para uma força de trabalho remota e se seus funcionários têm o que precisam para obter sucesso nesse novo ambiente
  • Oferta: Grátis para organizações de todos os tamanhos, sem data final.
  • Preço após o período de desconto: não encontrado
  • Link para oferta: https://www.qualtrics.com/pt-br/estamos-aqui-para-ajudar/

Feedz

Vitalk

  • Plataforma que te ajuda a cuidar do seu bem estar emocional nesse período, além de te informar e fazer uma avaliação da necessidade de buscar atendimento baseada em sintomas apresentados
  • Oferta: Gratuito
  • Link do site: https://personal.vitalk.com.br/novocoronavirus/

Livia.bot

  • uma assistente virtual que ajuda nas dúvidas sobre o COVID-19 e sobre os requisitos para a doação de sangue
  • Oferta: Gratuito
  • Link para o site: https://livia.bot/

Segurança na Web e VPN

Muitos funcionários estão em home office, trabalhando em documentos confidenciais, fora da rede corporativa segura. Veja como você pode proteger seu funcionário e os dados confidenciais da empresa, onde quer que estejam.

Cisco Umbrella

  • Firewall baseado em nuvem, gateway da web, detecção de ameaças e segurança da camada DNS
  • Oferta: Os clientes existentes recebem todas as licenças extras gratuitamente até 1º de julho de 2020. Novos clientes podem estender a avaliação gratuita de 14 dias para 90 dias (mediante solicitação).
  • Preço após o período de desconto: aprox. custa U$2,70/usuário/mês
  • Link para oferta: https://signup.umbrella.com/

Lumiun

  • Serviço baseado em nuvem que protege sua empresa das ameaças da internet, tornando a rede mais segura e a equipe mais produtiva. Firewall e controle do acesso à internet: relatórios sobre o uso da internet, filtros de conteúdo web e mais segurança na navegação. VPN Empresarial: Solução que vai aproximar os colaboradores externos
  • Oferta: clientes e novos clientes podem adquirir a funcionalidade de VPN Empresarial por até 90 dias gratuitos
  • Após o período, apenas o plano Enterprise continua com o recurso de VPN Empresarial disponível
  • Link para oferta: https://www.lumiun.com/covid-19
Powered by Rock Convert

Compartilhamento de arquivos

Se não quiser utilizar uma VPN para acessar o servidor de arquivos do seu escritório, você pode mover seus arquivos mais importantes para serviços de armazenamento baseados em nuvem. As empresas usam o armazenamento online há muitos anos para melhorar a colaboração entre funcionários e parceiros.

Amazon WorkDocs

  • É basicamente o Dropbox para empresas. Substitui o servidor de arquivos por uma unidade de área de trabalho sincronizada em nuvem e recursos de colaboração, como comentários, fluxos de trabalho de aprovação, edição offline, controle de versão e boa segurança de dados.
  • Oferta: Grátis para os 50 primeiros usuários (1 TB por usuário) de 16 de março a 30 de junho de 2020.
  • Preço após o período de desconto: U$ 5-8/usuário/mês (os preços variam de acordo com a região da AWS)
  • Link da oferta: https://aws.amazon.com/pt/workdocs/pricing/

Box

Assinaturas digitais

Neste momento de isolamento social, fica difícil ir até a empresa de um cliente para assinar um contrato. As assinaturas digitais têm legitimidade legal e possivelmente são mais seguras do que uma assinatura no papel.

DocuSign

  • Ajuda milhões de usuários a enviar e assinar contratos remotamente
  • Oferta: 3 meses grátis para o plano Business Pro, oferta aberta até 30 de maio
  • Preço após o período de desconto: a partir de U$10/mês
  • Link da oferta: https://go.docusign.com/o/trial/br-goog-trynow-90day/

Videoconferência

O problema de fazer reuniões apenas por telefonemas é a perda da linguagem corporal. Por isso, a videoconferência surge como um grande avanço para tornar as reuniões melhores, como se fosse presenciais. Agora você pode experimentá-la gratuitamente.

Cisco Webex

  • Oferta: O plano gratuito agora tem uso ilimitado, suporte para até 100 participantes, discagem gratuita e recursos de VoIP
  • Preço após o período de desconto: U$ 13,50/usuário/mês
  • Link para oferta: https://www.webex.com

Google Meet

  • Oferta: Até 30 de setembro de 2020, os recursos avançados de videoconferência do Google Meet, como reuniões maiores (até 250 participantes), transmissão ao vivo e gravação, são gratuitos para todos os clientes do G Suite
  • Preço após período da oferta: R$ 24,30/usuário/mês
  • Link da oferta: https://meet.google.com/

Zoom

  • Oferta: plano básico, até 100 participantes, reuniões ilimitadas, limite de 40 minutos
  • Esse plano é para sempre gratuito, mas se você querer recursos avançados pode assinar o plano Profissional pelo preço de U$14,99/mês/anfitrião
  • Link da oferta: https://zoom.us/docs/pt-pt/covid19.html

Gostou das nossas dicas sobre os softwares gratuitos para manter seu escritório funcionando? Então confira nosso outro artigo com dicas de ferramentas para sua empresa não parar.

Controle de acesso à internet nas empresas: o que bloquear e o que liberar?

Fazer o controle de acesso à internet é uma prática comum nas empresas e cada vez mais importante e necessária. Devem ser observados dois pontos principais na gestão do uso da internet em ambientes corporativos: segurança dos dados e produtividade da equipe!

Na grande maioria dos incidentes ou falhas de segurança, a porta de entrada para ataques ou instalação de vírus são usuários que não conseguem identificar possíveis riscos e acabam clicando em mensagens de e-mail falsas ou links maliciosos na internet.

Veja um exemplo na prática:

Os tipos de incidentes com maior ocorrência atualmente são:

  • Sequestro de dados, também conhecido como Ransomware
  • Fraudes financeiras, como alteração de boletos
  • Phishing ou roubo de dados sigilosos a partir de sites falsos
  • Instalação de vírus e comprometimento da rede e equipamentos

Em relação a produtividade da equipe, os gestores precisam evitar o desperdício de tempo ou falta de foco dos colaboradores com atividades na internet que sejam pessoais ou não tenham relação com o trabalho. Infelizmente essa é uma prática comum nas empresas, pesquisa aponta que os funcionários gastam apenas 43% do tempo da semana de trabalho em funções que foram contratados para fazer.

O uso indevido da internet pelos colaboradores pode comprometer e muito a produtividade da empresa. Esse desperdício de tempo pode ocorrer de inúmeras maneiras, no acesso a redes sociais como Facebook ou Instagram, acesso ao e-mail pessoal, serviços de comunicação como WhatsApp ou Telegram, sites de entretenimento, compras, esporte, entre outros. Segundo a pesquisa, os trabalhadores são interrompidos em média 14 vezes por dia por causa dessas ferramentas da internet e a cada interrupção o funcionário leva em média 20 minutos para voltar à tarefa original.

Baixe o infográfico que ilustra a produtividade do funcionário na internet.

Mas como definir a política de uso da internet na rede da sua empresa? O objetivo desse artigo é auxiliar na resposta para essa questão.

O que bloquear no controle de acesso à internet?

A definição do que será bloqueado e o que fica liberado na internet deve partir de uma análise das atividades realizadas pelos colaboradores, definindo quais tipos de conteúdos e serviços fazem parte das atividades da empresa e quais apenas contribuem com o desperdício de tempo da equipe.

Temos duas premissas quanto a definição de regras no uso da rede: manter todos sites liberados e bloquear apenas o que não deve ser acessado ou manter tudo bloqueado e liberar os sites que podem ser acessados. Cabe a você como gestor definir qual opção se encaixa melhor no ambiente da sua empresa.

Também é importante, antes de definir o que será bloqueado, obter e analisar relatórios de acesso para identificar o que os profissionais costumam acessar. Então, a partir da análise da navegação na rede da empresa, implementar filtros ou restrições que reduzam o desperdício de tempo e evitem o acesso a conteúdos que não tenham relação com as atividades da empresa.

Na definição da política de acesso é importante ter bom senso e coerência, existem tipos de conteúdos que devem ser bloqueados, porém alguns sites podem ser liberados para setores específicos ou em horários flexíveis. Por exemplo, o setor de Recursos Humanos pode precisar acessar algumas redes sociais para obter informações sobre profissionais que estejam participando de processos seletivos da empresa, esse acesso pode ser liberado para alguns usuários ou então em apenas alguns horários específicos.

É interessante também levar em consideração as responsabilidades de cada colaborador, pensando na internet até mesmo como alternativa em períodos de descanso e relaxamento em pequenos intervalos durante o trabalho, por exemplo liberar sites de entretenimento em um determinado horário.

Mas, como tornar o uso da internet seguro e melhorar a utilização da rede na minha empresa com o controle de acesso à internet?

Veja os principais tipos de conteúdos que devem ser avaliados para a definição de uma boa política de controle de acesso à internet na sua empresa:

Sites nocivos e maliciosos

A internet está repleta de ameaças e sites que podem causar problemas de segurança para sua empresa.

Uma prática muito comum dos criminosos é o envio de spam com links para sites maliciosos que podem instalar vírus e malwares nos computadores. Ao acessar um site nocivo, este instala um programa malicioso sem que o usuário perceba, com isso os equipamentos e a rede podem ficar comprometidos. Assim que ocorrem a maioria dos ataques, como Ransomware (sequestro de dados) e fraudes financeiras.

Veja mais sobre esse assunto no artigo Phishing: como se proteger e não cair no golpe.

Portanto é altamente recomendado que a navegação na rede da sua empresa esteja protegida e bloqueie qualquer tipo de site nocivo.

Os principais tipos de sites nocivos podem ser divididos pelas seguintes categorias:

  • Anonimizadores de acesso
  • Hacking
  • Keyloggers
  • Malware e spyware
  • Phishing e fraudes online

Além dos sites nocivos usados especificamente para crimes digitais, outros tipos de conteúdo também podem direcionar para sites maliciosos ou representar riscos. Alguns que podemos destacar são: pornografia e pedofilia, jogos e apostas, violência e sites de download de arquivos.

Da mesma forma, é recomendado que sites relacionados a estes tipos de conteúdo tenham restrições de acesso na sua empresa. Até porque, a grande maioria dos usuários não consegue identificar potenciais riscos e facilmente podem acessar alguma página ou fazer alguma ação que abre a porta para algum tipo de incidente de segurança da informação.

Também é fundamental orientar os usuários sobre os perigos que a internet representa e como identificar riscos. Muitas vezes ações simples podem evitar grandes problemas, confira algumas dicas para proteger a sua empresa de ataques virtuais.

Powered by Rock Convert

Redes Sociais

De longe o acesso às redes sociais é o fator que mais contribui com a falta de foco e desperdício de tempo no trabalho. Veja os números do relatório Digital in 2019:

  • O brasileiro gasta em média 3h34 diariamente nas redes sociais
  • No último ano foram 10 milhões de novos usuários brasileiros em redes sociais, um aumento de 8% em relação ao período anterior

Redes sociais como Facebook, Instagram e Twitter oferecem um volume de informação e recursos muito amplo, é muito fácil e até mesmo comum acessar o perfil pessoal e se envolver com atualizações de novidades dos seus contatos, eventos, grupos de discussão, entre outros.

Dessa forma, pensando no foco e produtividade da sua equipe é interessante criar restrições quanto ao acesso às mídias sociais. Uma alternativa é definir alguns horário que o acesso fica liberado, por exemplo em intervalos ou início de turnos de trabalho.

Comunicadores instantâneos

Os sistemas de comunicação vem tomando cada vez mais nosso tempo no dia a dia. Pois serviços como WhatsApp, Telegram e Messenger nos permitem manter conversas diretas com um número muito grande de pessoas de forma muito prática.

Porém usar os comunicadores no trabalho é um dos maiores vilões da produtividade, já que em cada visualização de conversas ocorre uma distração e muitas vezes as conversas podem se estender por grande período de tempo.

Alguns pontos negativos do acesso ao WhatsApp e Telegram no trabalho:

  • Conversas costumam levar tempo
  • As pessoas esperam por respostas rápidas
  • Ansiedade para responder mensagens rapidamente
  • Desperdício de tempo e perda de foco nas atividades
  • Redução da qualidade na entrega de tarefas e baixo rendimento

Claro que esses sistemas também podem contribuir em várias atividades dentro do ambiente de trabalho, por exemplo na comunicação mais rápida com clientes ou troca de informações entre colaboradores.

Portanto, o ideal é que você como gestor entenda as necessidades de cada colaborador e implemente restrições de acordo com as atividades desempenhadas pela equipe. Por exemplo, a empresa pode definir que o Telegram é a ferramenta de comunicação corporativa entre a equipe e clientes, dessa forma bloquear WhatsApp e outros serviços.

E-mail pessoal

Semelhante às redes sociais, a maioria dos profissionais costumam acessar o e-mail pessoal durante o trabalho, para troca de mensagens com familiares, amigos, entre outros.

É recomendado o bloqueio do e-mail pessoal ou liberação do acesso em horários específicos de intervalo, para garantir a produtividade, mas também o descanso em alguns momentos.

Pornografia, violência, drogas e bebidas alcoólicas

É possível que você acredite que esse tipo de conteúdo não é acessado pelos seus colaboradores, mas muitas vezes realidade pode mostrar o contrário, por isso é importante o bloqueio irrestrito para qualquer tipo de conteúdo impróprio, como pornografia e violência.

Também é importante acompanhar os relatórios de acesso para verificar quem está acessando ou tentando acessar conteúdos impróprios, nesse caso o recomendado é informar o colaborador e no caso de reincidência, aplicar notificações e penalidades.

Esse controle é importante para fazer com o que o funcionário entenda que ele está em um ambiente de trabalho, que exige respeito e profissionalismo. Com isso, você faz o colaborador entender que na empresa o importante é o rendimento e a realização das atividades de sua responsabilidade.

Streaming de áudio e vídeo

Serviços de streaming como o Youtube e Spotify, também estão entre os maiores vilões na perda de concentração durante o trabalho e também contribuem muito para a lentidão da internet, pois consomem muitos recursos da rede.

Considerando isso, é recomendado haver algum tipo de controle com restrição para esses sites, principalmente em horários ou períodos de maior utilização da internet, como início de turno e dias do mês que concentram a execução de atividades importantes da empresa, como o envio de guias de impostos em um escritório de contabilidade, por exemplo.

Armazenamento de arquivos e download de software

Esses sites também contribuem para prejudicar o desempenho da internet, pois serviços de armazenamento costumam ser utilizados pra transferência de arquivos pesados. Além disso, sites de download de software podem oferecer arquivos maliciosos que venham a instalar programas indesejados nos computadores.

Para evitar riscos, também é recomendado o controle com bloqueio desses sites, ficando liberados somente em casos onde são necessários para atividades da empresa, como troca de arquivos pesados com clientes, como pode ser a necessidade de uma agência de publicidade, estúdio fotográfico ou uma gráfica.

Jogos e apostas

Mais um tipo de conteúdo que você pode pensar que seus colaboradores não acessam durante o trabalho, mas, acessar sites de jogos pode ser mais frequente do que você imagina, principalmente a partir dos smartphones dos seus colaboradores.

Como esse tipo de conteúdo raramente terá relação com as atividades da sua empresa, o recomendado é bloquear o acesso sem nenhum tipo de liberação por horário ou setor, principalmente por esse hábito poder se tornar um vício e prejudicar muito o desempenho da equipe.

Compras on-line

Em nosso relatórios sobre o uso da internet nas empresas, identificamos que sites de e-commerce e a realização de compras na internet estão entre as atividades mais realizadas pelos profissionais no ambiente de trabalho.

Como esse tipo de sites na grande maioria dos casos não tem relação com o trabalho, pode ser uma boa prática restringir o acesso para evitar que os profissionais percam muito tempo na busca de itens de interesse pessoal para compra.

Emprego

São sites que basicamente oferecem oportunidades de emprego para profissionais.

A não ser que seja para divulgação de oportunidades da sua empresa, faz bastante sentido criar restrições na navegação para esse tipo de conteúdo.

Dica: Se você possui uma solução para controle de acesso à internet, pode prever quando algum funcionário está insatisfeito com seu emprego atual a partir dos acessos a sites dessa categoria.

Entretenimento

Como sites de entretenimento podemos listar alguns tipos de conteúdo:

  • Casa e Jardim
  • Esporte
  • Filmes e Novelas
  • Governo e Política
  • Moda e Beleza
  • Religião e esoterismo
  • Saúde e medicina
  • Viagem e Turismo

É muito comum o acesso a esses conteúdos no ambiente de trabalho, por exemplo buscar notícias sobre o clube de futebol preferido ou novidades da moda para a próxima estação.

É importante ressaltar que em cada um dos tipos de conteúdos podem haver exceções, por exemplo, você pode bloquear o acesso às redes sociais, deixando liberado o acesso somente ao LinkedIn.

Isso porque muitas vezes o LinkedIn é utilizado pelo setor de recursos humanos para recrutamento, ou você também pode liberar comunicadores instantâneos de forma controlada, mantendo o WhatsApp liberado na sua equipe de vendas, para atendimento aos clientes.

Novamente, a definição de uma política de acesso eficiente passa pelo bom senso e equilíbrio. Podendo haver serviços liberados em alguns horários de descanso e intervalos e ao mesmo tempo permitindo aos colaboradores, acesso a alguns conteúdos do seu interesse.

Afinal, é importante haver momentos de descanso durante o trabalho, para que os colaboradores possam relaxar e com isso retomar suas atividades com mais concentração e foco.

Controle de acesso à internet

Para implementar o controle de acesso à internet na sua empresa, existem diferentes alternativas, como soluções tradicionais de proxy Linux fornecidas por empresas especializadas, que demandam maior investimento com servidores, mão de obra especializada e manutenção constante.

Outras opções são Dell SonicWall, Fortinet FortiGate e semelhantes, ou então soluções mais modernas, que utilizam recursos em nuvem e são mais acessíveis, de fácil implementação e gerenciamento. Esse tipo de serviço é principalmente recomendado para pequenas e médias empresas, boas opções são OpenDNS, DNSFilter ou Lumiun.

Para escolher a melhor opção para gerenciar o acesso à internet é importante definir bem as necessidades da sua empresa e comparar os custos, características e benefícios de cada uma das soluções existentes.

Powered by Rock Convert

Por que o Lumiun?

Existem diferentes soluções disponíveis no mercado para fazer a gestão e controle de acesso à internet. Porém, a grande maioria demanda alto investimento, envolvimento de profissionais técnicos especializados e exigem constante manutenção, atualizações e suporte frequente. Isso faz com que essas soluções se tornem caras e muitas vezes inviáveis, principalmente para pequenas e médias empresas.

Com o propósito de preencher essa lacuna no mercado e oferecer uma solução acessível e simplificada às empresas de pequeno e médio porte existe a Lumiun. A Lumiun é uma empresa brasileira, que possui o serviço baseado na nuvem e com forte diferencial na facilidade de implementação e gerenciamento do sistema.

Veja algumas das principais características e vantagens do Lumiun:

  • Instalação e configuração rápida e simplificada sem necessidade de conhecimentos técnicos
  • Sem necessidade de aquisição de novos equipamentos ou servidores
  • Não precisa se preocupar com manutenção ou atualizações de softwares
  • Sem custo com profissional especializado para implantação ou manutenção do software
  • Gerenciamento em nuvem, acessível via internet em qualquer plataforma ou dispositivo
  • Suporte em português através do telefone, e-mail e chat

Em conjunto com a facilidade no gerenciamento, o serviço possui recursos que permitem uma gestão completa e controle de acesso à internet nas empresas.

Com o Lumiun é possível implementar diferentes políticas de acesso à internet, por exemplo, para bloquear conteúdos impróprios como pornografia ou redes sociais, basta clicar no botão para da categoria desejada.

As regras podem ser flexíveis, por usuários, equipamentos e horários. Além disso, o sistema gera relatórios analíticos sobre o uso da rede, permitindo ao gestor tomar decisões assertivas no sentido de otimizar a segurança e a produtividade da empresa na internet.

Principais funcionalidades da solução

  • Controle fácil das principais aplicações
  • Bloqueio de acesso à sites específicos
  • Controle de acessos por categorias e tipos de conteúdo
  • Relatório de acessos em tempo real
  • Remova o conteúdo explícito dos resultados do Google, Bing e Youtube através o SafeSearch
  • Monitoramento de tráfego por equipamentos e usuários da rede
  • Limitação de consumo de tráfego por grupos de equipamentos ou usuários
  • Gerenciamento integrado de múltiplas redes
  • VPN Empresarial para facilitar o acesso dos usuários externos

Se você quiser saber mais sobre o Lumiun fale com um consultor ou agende uma demonstração.

Semana da Segurança da Informação – Edição Nº6

Nesta sexta edição da Semana da Segurança da Informação, previsão 2020 para segurança da informação na América Latina, penetras virtuais do Zoom, vulnerabilidade das empresas em home office, tutorial para acessar área de trabalho remota, curso avançado sobre segurança da informação (gratuito) e muito mais.


Notícias

Previsão 2020: América Latina deve crescer 12% em segurança da informação

Conceito de futuro da confiança (Future of Trust) é tendência no mercado e define as condições de relacionamento das empresas.

Em ComputerWorld

Os penetras virtuais do Zoom. E dicas de segurança

Com o trabalho remoto, é preciso adotar boas práticas para manter a integridade das informações

Por Cesar Gaglioni em Nexo Jornal

Com Home Office, 360 mil empresas estão totalmente vulneráveis a ataques

Pesquisa da Awingu, mostra que equipamentos de mais de 360 mil empresas europeias e seus colaboradores estão totalmente desprotegidos quando usam o RDP.

Em Diário do Comércio

Como acessar Área de Trabalho Remota de forma segura?

Tutorial sobre como acessar a Área de Trabalho Remota de um computador na empresa de forma segura e prática através da VPN Empresarial.

Por Aléx de Oliveira em Blog do Lumiun

App de festa virtual é alvo de polêmica de hacking

O estado de confinamento doméstico no Brasil alavancou os downloads de ferramentas de videoconferência como Zoom e Houseparty.

Em GaúchaZH


Cursos

Curso avançado sobre Segurança de Rede (gratuito)

Aprenda o processo de segurança de rede, incluindo detecção de intrusão, coleta de evidências, auditoria de rede e planejamento de contingência contra ataques.

Por Rochester Institute of Technology

Cisco Networking Academy oferece cursos online gratuitamente

A Cisco está oferecendo cursos online do Networking Academy para quem deseja continuar aprendendo nesse período de distanciamento social ou procura desenvolver novas habilidades para aplicar em suas áreas de trabalho.

Aprenda como dominar a Lei Geral de Proteção de Dados, da teoria à prática

Aprenda como dominar a Lei Geral de Proteção de Dados, da teoria à prática, e ter segurança para atender com excelência qualquer cliente ou empresa, seja através de Consultoria ou ocupando o cargo de DPO.


Materiais

Vamos vencer – Medidas de Apoio ao Setor Produtivo

Apresentação da VPN Empresarial


Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então inscreva-se através do link abaixo:

https://materiais.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.

VPN corporativa: quais as vantagens e melhores opções

Empresas do mundo todo estão se adaptando para melhorar a qualidade de trabalho de seus colaboradores. Algumas investem em seus escritórios, adquirindo melhores computadores, mesas e cadeiras para deixar o ambiente mais produtivo e receptivo. Outras contratam serviços que ajudam na segurança e produtividade de sua equipe interna. E tem aquelas que estão se aventurando no trabalho remoto.

O trabalho remoto ou home office é uma realidade que as empresas estão encarando por diversos motivos. Seja para diminuir custos com deslocamento dos colaboradores ou evitar gastos com equipamentos no espaço físico interno. Para conseguir contratar um profissional tão desejado, que muitas vezes mora em outro estado ou país. E tem ainda motivos de força maior, como, por exemplo, a pandemia do COVID-19, onde os colaboradores são forçados a trabalhar de casa para evitar o contágio.

Seja qual for o motivo do trabalho a distância, para que as empresas não parem é importante que todas estejam preparadas com ferramentas que possam auxiliar na comunicação, gestão das tarefas, segurança e mobilidade das informações. No artigo Coronavírus: dicas de ferramentas para sua empresa não parar, listamos 15 ferramentas para ajudar no trabalho remoto.

Problemas no trabalho a distância

Conversando com alguns gestores e analistas de TI, percebemos que as principais preocupações em uma estratégia de trabalho a distância são a segurança das informações e acesso aos recursos internos da empresa.

Se o colaborador estiver acessando a internet de casa ou de algum lugar público (aeroporto, restaurante, eventos), sabemos que não há a mesma segurança contra ataques cibernéticos como temos na rede da empresa. Por conta dessa falta de segurança, todos os dados trafegados pelo profissional podem estar sendo espionados ou até mesmo sequestrados em um temido ataque ransomware.

Com a atual pandemia do coronavírus, os ataques de phishing aumentaram. Nenhum evento global escapa de ser usado como tema de campanhas maliciosas de phishing. No caso do coronavírus, o medo e a necessidade contínua de informações sobre o COVID-19 levam os usuários a clicar em links maliciosos ou abrir arquivos infectados.

Apenas no Reino Unido, estima-se que golpes se aproveitando do coronavírus já custaram 800 mil libras às vítimas só no mês de fevereiro.

Outro problema preocupante é o acesso aos recursos interno da empresa. No artigo sobre dicas de ferramentas para o trabalho remoto há uma dica sobre utilizar o Google Drive ou Dropbox para compartilhar nossos documentos na nuvem e todos os funcionários terem acesso. Porém, muitas organizações possuem sistemas ERP, servidores de arquivos e outros sistemas que funcionam somente na infraestrutura interna da empresa. Estas, precisam encontrar uma forma de proporcionar o acesso remoto a esses recursos, de forma segura e controlada, para que os colaboradores em home office consigam trabalhar.

Uma alternativa que muitas empresas estão utilizando para acesso remoto é o RDP (Remote Desktop Protocol), que vincula diretamente os usuários remotos às redes e servidores. Porém, apesar dessa solução ser eficaz nesse objetivo, é alvo constante de tentativas de invasão para implantação de ransomware com bloqueio e sequestro de dados. Já foi emitido um alerta pelo FBI a respeito da grande onda de ataques ao protocolo de área de trabalho remota (RDP). O alerta cita inclusive a existência no mercado negro de comercialização de listas de servidores vulneráveis a invasão, que possuem acesso irrestrito à porta padrão da área de trabalho remota (3389).

Para solucionar esses problemas relacionados à segurança no acesso à internet e o acesso a recursos da rede interna da empresa pelos usuários remotos, muitos gestores e analistas de TI estão adotando as VPNs Corporativas.

Powered by Rock Convert

Vantagens da VPN Corporativa

Não vou explicar o que é e como funciona uma VPN, pois já escrevemos sobre isso em outro artigo. Mas é provável que você já tenha ouvido falar ou até utilizado uma rede virtual privada (VPN) para acessar algum conteúdo disponível apenas em um local do mundo, como um filme ou jogo, ou ainda para ter mais privacidade na navegação web.

E na sua empresa, já foi cogitada a utilização dessa tecnologia como uma ferramenta para melhorar a segurança e a mobilidade dos funcionários?

Vamos agora, ver algumas vantagens da VPN Corporativa no ponto de vista do colaborador que está trabalhando remotamente e também na perspectiva do gestor ou analista de TI. 

Para o colaborador em trabalho remoto

  • Redução de custos com deslocamento
  • Acesso aos arquivos e documentos localizados na infraestrutura local da empresa
  • Acesso ao seu computador da empresa via área de trabalho remota
  • Acesso ao sistema ERP instalado na infraestrutura local da empresa

Para os gestores e analistas de TI

  • Determina quais colaboradores têm permissão de acesso remoto via VPN
  • Sem necessidade de gastos com soluções de custo alto para disponibilizar os recursos na nuvem
  • Aumento da segurança das informações da empresa
  • Aumento da produtividade dos colaboradores em home office
  • Redução de gastos com danos e perdas de um possível vazamento de dados sigilosos

4 opções de VPN Corporativas

1. NordVPN

O NordVPN, que tem sua empresa sediada no Panamá, é um dos nomes mais populares do mercado.

Seu alto número de servidores espalhados pelo mundo e vasta cartilha de funcionalidades se consolida como uma das principais opções para grandes empresas.

Os valores iniciam em US$ 11,95/mês, para um usuário e até 6 dispositivos simultaneamente.

2. ExpressVPN

O ExpressVPN também desponta com uma boa alternativa por causa de seus vários recursos inclusos. É considerada a VPN mais rápida do mercado.

O custo para contratar o ExpressVPN é US$ 12,95/mês, para um usuário e até 5 dispositivos simultaneamente.

3. Perimeter 81

Desenvolvido pela SaferVPN, o Perimeter 81 é fácil de configurar e impressiona pela facilidade de utilização da sua interface.

O plano inicial do Perimeter é US$ 50/mês para até 5 usuários.

4. VPN Empresarial do Lumiun

Outra alternativa é a VPN Empresarial que está integrado ao serviço Lumiun.

Dentre as alternativas anteriores, é a única solução brasileira, com suporte 100% em português e que recebe pagamentos na moeda local (R$).

A VPN Empresarial é uma ótima solução especificamente para pequenas e médias empresas, para que possam oferecer a seus funcionários acesso remoto seguro e monitorar as ameaças à segurança.

Uma grande vantagem da VPN Empresarial do Lumiun em relação a outras soluções de VPN Corporativa é que ela aplica aos colaboradores que estão trabalhando remotamente, em home office, as mesmas regras de proteção e monitoramento do acesso à internet que existem na rede interna da empresa. Com isso se mantém vigente a política de uso da internet existente na organização, com objetivo de melhorar a segurança da informação e a produtividade dos colaboradores.

A VPN Empresarial já está incluso na contratação do plano Enterprise do Lumiun que custa a partir de R$ 140/mês, sem limite de usuários e até 10 equipamentos simultâneos. Na contratação do plano Enterprise, além da VPN Empresarial o cliente também recebe o Lumiun Box com controle completo do acesso à internet na empresa, controle de tráfego, firewall e muitas outras funcionalidades.

Powered by Rock Convert

ATENÇÃO: Devido ao aumento de casos suspeitos do COVID-19, muitas empresas estão mudando sua rotina para diminuir as chances de contágio. Algumas empresas cancelaram o atendimento presencial externo, outras adotaram o home office, outras fazem o rodízio de colaboradores entre os turnos e muitas ainda mantém os padrões normais.

Para ajudar nesse cenário de adaptações, a Lumiun está disponibilizando a VPN Empresarial em todos os planos, para os clientes atuais e novos, sem custo adicional, por 90 dias.

Com isso, nesse momento você pode ter uma VPN corporativa para sua empresa e todos os demais recursos que o Lumiun oferece por R$ 97/mês para até 10 equipamentos simultâneos.

Saiba mais na página especial sobre o COVID-19.