Conscientizar os colaboradores é suficiente para livrar sua empresa do phishing?

Como já escrevi em vários artigos aqui no blog, é de extrema importância conscientizar os colaboradores sobre segurança da informação e principalmente sobre phishing. É importante que todos aprendam ao menos o básico sobre como ficar seguro online. No entanto, segundo uma pesquisa da Tessian, dois terços dos funcionários não são treinados regularmente sobre ameaças cibernéticas. E a maior parte daqueles que são treinados não lembra o que foi ensinado. Então, como o treinamento pode realmente impedir que as pessoas caiam em ataques de phishing?

Para quem não conhece, ataques de phishing são ameaças nas quais o criminoso finge ser uma entidade confiável para enganar um alvo para clicar em um link malicioso, compartilhar credenciais ou transferir dinheiro.

Em outro artigo já falamos mais sobre como um único e-mail de phishing pode custar meio milhão de reais para uma empresa.

Funcionários não sabem detectar ameaças no e-mail

conscientizar colaboradores phishing

A porta de entrada número um de ameaças nas empresas é o e-mail. Como um bom gestor ou analista de TI, você entende que conscientizar os colaboradores sobre segurança de e-mail e phishing é importante para a organização. Porém, a pesquisa revela que apenas um terço das empresas fornecem algum treinamento ou curso sobre segurança na utilização dos e-mails.

Além disso, boa parte dos funcionários pesquisados disseram que não sabem identificar um ataque de phishing ou o que fazer se receberem um e-mail suspeito.

Isso é muito preocupante, pois 95% de todos os ataques às empresas são resultados de phishing, chegando a um aumento de 76% em relação ao ano passado. Ainda mais com a onda de spear phishing, um tipo de ataque muito mais sofisticado e que é direcionado a um indivíduo ou organização específica.

Sem treinamento e conscientização sobre essas ameaças, como as empresas podem esperar que os funcionários identifiquem e-mails maliciosos e mantenham a organização segura em 100% do tempo?

Quais os principais alvos na indústria?

conscientizar colaboradores phishing

As instituições de caridade e ONGs são os mais expostos e vulneráveis, pois normalmente não tem preocupação em conscientizar os colaboradores para combater os ataques cibernéticos, como ataques de phishing. Logo, os criminosos não deixam passar batido, pois sabem muito bem sobre a quantidade de dados valiosos que estas instituições possuem, como dados pessoais e informações financeiras de doadores – que incluem indivíduos de alta renda e marcas conhecidas.

No entanto, este setor não está sozinho em negligenciar treinamento em segurança da informação. Segundo a pesquisa, os setores de educação (Escolas e Universidades) e empresas de engenharia também são alvos constantes dos criminosos. Isso explica o baixo percentual de funcionários (30%) que tiveram algum treinamento para defesas contra ataques cibernéticos.

Com tanto em jogo e com a ameaça de spear phishing aumentando, a segurança da informação precisa ser fundamental na estratégia de cibersegurança de qualquer empresa. A educação e treinamentos sobre as ameaças são fundamentais para ajudar na detecção de emails e sites maliciosos.

Mas até que ponto treinar realmente resolve o problema?

conscientizar colaboradores phishing

Entendemos que o treinamento é importante e que ajuda bastante os seus funcionários a detectarem ameaças, se feito regularmente e não uma vez a cada ano. Mas precisamos aceitar também sobre o fato de que os ataques cibernéticos estão em constante evolução.

Um ataque de spear phishing, por exemplo, pode ser muito sofisticado para que uma pessoa possa identificar. Nestes, os criminosos terão como alvo um indivíduo e tentam se passar por um contato confiável da rede da empresa, para tentar persuadir e cumprir com seus objetivos.

De modo geral, existem três categorias que representam um ataque avançado de spear phishing e que são extremamente difíceis de identificar:

  1. Contato interno – o criminoso personifica um colega do trabalho
  2. Parceiro externo – o criminoso personifica um fornecedor ou cliente
  3. Provedor de serviço – o criminoso personifica uma empresa de serviços como um Banco, Microsoft ou Locaweb

Independente da categoria de spear phishing, o criminoso utiliza várias técnicas de manipulação para tentar se passar por um perfil verdadeiro. Em alguns casos, o criminoso tenta criar uma relação com a vítima que pode durar vários dias até o momento que ele sentir sua confiança e enviar um e-mail com um pedido de transferir algum dinheiro, por exemplo.

Ok, apenas treinar não resolve…

Então o que fazer para evitar ataques de phishing na empresa?

como evitar

Que os treinamentos não são suficientes para impedir que as pessoas caiam em golpes, isso já sabemos. Empresas que contam que conscientizar os colaboradores é sua única defesa contra ataques de phishing estão extremamente expostas. Não apenas porque os funcionários são confrontados com a tarefa impossível de identificar todo tipo de ataque, mas também porque as pessoas cometem erros, quebram as regras e são facilmente enganadas.

Por isso, além de treinamentos com os funcionários, as empresas devem empregar a tecnologia como aliada para ajudar na segurança da informação e evitar perdas de dados e dinheiro. Soluções tecnológicas modernas podem identificar phishing com maior precisão e velocidade.

No caso dos e-mails, é importante que as empresas se preocupem primeiramente em utilizar algum serviço de e-mail que seja confiável e que ajude a detectar boa parte dos e-mails maliciosos. Aqui na Lumiun escolhemos o Gmail, no pacote G Suite da Google. Outro bom exemplo é o Outlook no pacote Microsoft 365.

A Tessian, que disponibilizou a pesquisa, também possui um serviço que aumenta a segurança dos e-mails.

Agora, se você quiser uma segurança mais completa, que além do e-mail possa também identificar sites maliciosos em qualquer tipo de acesso à internet, uma boa solução é o Lumiun. O Lumiun é um serviço que protege os usuários contra phishing e aumenta a segurança no uso da internet nas pequenas e médias empresas, através de uma plataforma em nuvem.

Veja no vídeo abaixo o funcionamento de um ataque phishing, e como o Lumiun entra em ação para proteger sua empresa:

Sabemos que hoje não há como acabar definitivamente com os ataques de phishing. Mas podemos utilizar tecnologias que melhoram muito a segurança da informação da empresa e ao mesmo a produtividade dos colaboradores.

É preciso lembrar que problemas com vazamento de dados ou perda de informações, bem como equipamentos parados, também impactam na produtividade. O uso de ferramentas para segurança da rede, permite que os colaboradores dediquem mais atenção às tarefas que geram resultados, ao invés de se preocuparem com ameaças de segurança não controladas.

Peça uma demonstração do Lumiun e veja na prática como é possível transformar a segurança e a produtividade da sua empresa.

A Semana da Segurança da Informação – Edição Nº22

Na edição Nº 22 da Semana da Segurança da Informação, LGPD e Covid-19, VPN é essencial para empresas, onda de ciberataques afetam telecoms, 8 lições de segurança que a pandemia deixou para as empresas e muito mais.


Notícias

LGPD, Covid-19 e os impactos nas empresas: afinal, quem deve cumprir a lei?

A pretensa dicotomia entre privacidade e saúde veio à tona com muita força, a exemplo do que já vinha acontecendo em relação a segurança pública. Até onde se tem o direito de quebrar a privacidade do cidadão em nome da segurança ou da saúde?

Por Enio Klein em TI Inside

Por que, com o distanciamento social, a VPN é essencial para as empresas?

Com a adoção do home office, a VPN corporativa está sendo uma ferramenta essencial de segurança e produtividade para os colaboradores que precisam trabalhar de casa e, ao mesmo tempo, necessitam se conectar com o escritório remotamente.

Por Aléx de Oliveira em Blog do Lumiun

Onda de ciberataques imprevisíveis afetam telecoms, centros de saúde e outros

Uma onda periódica de ataques usando malwares pode colocar infraestruturas essenciais, organizações governamentais e instituições de saúde em risco nos próximos meses.

Por Felipe Demartini em CanalTech

Quais dados um provedor armazena sobre a atividade na internet?

Veja as diferenças na legislação brasileira e quais as obrigações que o Marco Civil da Internet traz para cada um.

Por Altieres Rohr em G1

8 lições de segurança que a Covid‑19 deixou para as empresas

Nível de desenvolvimento da transformação digital pode determinar o grau de risco que ela enfrenta com as mudanças geradas a partir da pandemia.

Em CIO

Entenda por que os Anonymous querem que você “delete o TikTok imediatamente”

Essa não foi a primeira vez que o grupo descentralizado emitiu alertas a respeito do aplicativo asiático — aliás, os Anonymous em si estão longe de serem os primeiros especialistas a criticar tal rede social.

Por Ramon De Souza em CanalTech

Bolsonaro cria novo comitê de governança digital e segurança da informação

O governo federal publicou no Diário Oficial da União desta quarta-feira, 22, o decreto 10.433/2020, que cria o Comitê de Governança Digital e Segurança da Informação da Presidência e vice-presidência da República.

Por Marcos Urupá em Teletime

O que é criptografia? Veja tudo sobre o assunto!

A maioria dos mecanismos de pesquisa, independentemente de rastrear você, utilizam criptografia para proteger os seus dados de pesquisa. É assim que os mecanismos de pesquisa, incluindo Google, Yahoo e Search Encrypt, protegem as informações de seus usuários.

Por Rafael Pimenta em Windows Team

5 dicas para cortar orçamentos em uma crise sem prejudicar a segurança

A segurança da informação há muito tempo tem a reputação de não ter pessoal e financiamento, e isso foi antes da Covid-19.

Por Terena Bell em CIO

Veja 17 dicas simples para o uso consciente e seguro da internet

O segmento empresarial está se tornando alvo cada vez mais atraente para ataques virtuais. Por conta disso, as empresas precisam tomar cuidados diários para manter-se longe das ameaças, adotando medidas de combate, prevenção e orientando os colaboradores sobre o uso consciente e seguro da internet na empresa, principalmente, com grande parte dos colaboradores em home office.

Por Cledison Eduardo Fritzen em Blog do Lumiun


Dicas de Ferramentas: Antivírus e Antimalware

Juntamos neste tópico as melhores soluções de Antivírus e Antimalware:

⚔ – Bitdefender

⚔ – F-Secure

⚔ – Kaspersky

⚔ – Symantec

⚔ – Trend Micro

⚔ – Vipre


Material

Powered by Rock Convert

Vídeos

Crypto ID entrevista: William Bergamo e as novas soluções de segurança da informação

Desafios do DPO 10/7


Eventos

Webinar | Segurança da informação e privacidade conforme a ISO/IEC 27701:2019

  • 28 de julho de 2020, 19h – 20h
  • Evento on-line

Como garantir segurança e eficiência no trabalho remoto

  • 30 de julho de 2020, 10h – 11h20
  • Evento on-line

Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:

https://materiais.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.

Qual a importância da TI nas pequenas e médias empresas?

Para ajudar o profissional de TI das pequenas e médias empresas, ao final deste artigo está disponível o Guia de TI.

Vivemos na era da tecnologia da informação nas empresas. Quase todas as atividades que realizamos em algum momento são auxiliadas pelo uso de computadores, rede de transmissão de dados, softwares, enfim, uma infinidade de aparatos tecnológicos que facilitam nosso trabalho, otimizando atividades cotidianas e nos aproxima das pessoas, principalmente nesse momento de distanciamento social.

Tecnologia de informação (ou simplesmente TI) é um conjunto de tecnologias utilizadas para o processamento e armazenamento de dados e comunicação entre pessoas e organizações. Com uso de computadores, softwares, redes, internet e envolvimento de profissionais especializados, a TI tem como premissa fazer com que essas atividades sejam elaboradas de forma cada vez mais rápida, inteligente e segura.

A área tem inúmeras especializações e atuações específicas. Porém, em pequenas e médias empresas nem todas as áreas e cargos são bem definidos, e nem todos os profissionais têm conhecimento sobre todas as ferramentas que podem auxiliá-lo como responsável técnico. Neste artigo, trouxemos um Guia de TI para pequenas e médias empresas e muitas outras informações relevantes para a área.

Como é a TI nas pequenas e médias empresas?

Como é a TI nas pequenas e médias empresas?

Apesar da Tecnologia da Informação representar um papel importante na estratégia de negócio de uma empresa, grande parte das organizações ainda não possuem essa visão.

Muitas ainda utilizam a Tecnologia da Informação apenas como uma ferramenta de suporte em uma necessidade específica. Especialmente nas pequenas e médias empresas, os computadores e arquivos digitais costumam não ter nenhum tipo de proteção corporativa, sistema de backup regular, meios de controle de navegação, dentre muitas outras ferramentas.

Os empresários e gestores devem ter em mente que com a evolução da tecnologia, mais de 90% dos processos empresariais são realizados digitalmente. Nada seria mais lógico do que investir em TI de maneira inteligente.

Por que empresas devem investir em Tecnologia da Informação?

tecnologia da informação empresas

Uma vez que a TI faz parte da estratégia da empresa e grande parte dos processos internos da organização é induzida pela TI, é essencial garantir segurança de dados.

Mesmo em pequenas empresas, ter uma infraestrutura de TI irá garantir vários benefícios:

  • Proteção contra vírus, ataques de hackers e vazamento de informações;
  • Rapidez nos processos por ter um sistema fluído e ágil;
  • Diminuição ou extinção de problemas de queda de sistema ou indisponibilidade de recursos digitais;
  • Melhoria na produtividade e aproveitamento do tempo dos diretores e funcionários;
  • Automatização de processos que sem a TI seriam feitos manualmente;
  • Melhoria na comunicação e definição de metas, processos e tarefas;
  • Diminuição do impacto devido ao distanciamento social;

Segundo pesquisa feita pelo Instituto Ponemon, o Brasil é o país mais propenso a sofrer vazamentos de dados em todo o mundo. Segundo a notícia, 63% das pequenas e médias empresas no Brasil sofreram algum incidente com vazamento de dados em 2019.

Veja a seguir os problemas mais comuns nas organizações que não contam com a tecnologia da informação como aliada em seus negócios.

Problemas comuns nas pequenas e médias empresas

Problemas comuns nas pequenas e médias empresas

Contar com hardwares e softwares desatualizados

Financeiro ou falta de conhecimento, são os motivos mais comuns para que empresas usem máquinas e programas que já estão desatualizados. Além de antigos, estes têm o risco de falharem e isso pode causar grandes prejuízos para a empresa.

Ignorar o Backup

O agrupamento e armazenamento seguro de informações é um dos recursos mais utilizados pelas empresas. Dados de clientes, planilhas, projetos, recursos e todas as informações digitais ficam armazenadas e integradas com a rede. Algo que era feito de forma física, ocupando espaço e dificultando o acesso.

Não fazer backup regularmente de forma efetiva e segura na empresa é algo extremamente preocupante. Além dos arquivos de operação da empresa, os clientes precisam se sentir seguros para confiar seus dados ao seu negócio. Além de arquivos perdidos, a falta de backup vai fazer com que exista uma perda financeira.

Falta de segurança

Como falamos aqui em nosso blog, empresas brasileiras têm se tornado alvos de ataques virtuais devido a vulnerabilidades dos seus sistemas informatizados. Esse cenário se agravou com grande parte da equipe nas empresas trabalhando em home office sem nenhuma ferramenta de controle e segurança em suas residências. Para que a empresa não se torne uma vítima de criminosos, é importantíssimo investir na segurança da informação.

Lentidão da internet

Em um mundo onde tudo e todos estão conectados grande parte do tempo, é imprescindível que qualquer empresa que queira ter uma imagem forte em frente ao mercado, tenha uma boa conexão com a internet 24 horas por dia. Problemas relacionados à conectividade e lentidão de sistemas, então entre os que dão mais dor de cabeça e perda de faturamento nas pequenas e médias empresas.

Ineficiência na área de TI

Uma das áreas que existe preocupação apenas quando os problemas aparecem, é a de TI. A grande maioria das pequenas e médias empresas não possui uma preocupação relevante em relação ao funcionamento adequado de processos, serviços e sistemas de tecnologia, lembrando apenas que tudo deve funcionar perfeitamente quando a tecnologia não os deixa trabalhar.

Mas, devemos lembrar que muitas empresas contam com profissionais despreparados, ou com ainda, pouco conhecimento. Parece algo pequeno, mas uma solução simples nem sempre é resolvida rapidamente e em grande parte das vezes, deixa os diretores muito irritados.

Muitos desses problemas de tecnologia da informação podem ser solucionados de forma rápida dentro das pequenas e médias empresas. Abaixo, falaremos sobre um material dedicado para a área de TI e que pode ajudar muitos profissionais a resolver os problemas mais comuns dentro das empresas.

Guia de TI para pequenas e médias empresas

O mercado de tecnologia da informação nas empresas é caracterizado por grande dinamismo, evolução constante e vem se tornando cada dia mais ativo no cotidiano da sociedade.

Com recursos humanos como seu principal capital e motor de desenvolvimento, o uso da tecnologia vê frequentes inovações e oferece múltiplas possibilidades de inserção do profissional da área no mercado de trabalho como: software, hardware ou na prestação de serviços.

Levando em consideração as atualizações e evolução constante na área, o profissional de TI necessita estar qualificado e atualizado tecnologicamente para atender às crescentes demandas do setor e prosperar na carreira. Conhecer as características, ferramentas, e informações necessárias para facilitar processos, é o que se espera desse profissional, tornando tais conhecimentos como fundamentais.

O Guia de TI para Pequenas e Médias Empresas desenvolvido pela Lumiun, é uma contribuição para o setor, que, têm grande afinidade com a empresa. Sendo assim, pretendemos ajudar o profissional de TI à exercer seu trabalho de forma mais eficaz nas pequenas empresas.

Powered by Rock Convert

O material aborda os seguintes temas:

  • Backup
  • Antivírus e Antimalware
  • Roteadores e Switches
  • Firewall e Controle de Acesso à Internet
  • VPN – Rede Virtual Privada
  • Serviços de Domínio Active Directory
  • Suíte de Escritório
  • Armazenamento de Arquivos
  • E-mail Empresarial
  • Comunicação Corporativa
  • Gestão de Atividades e Processos
  • Helpdesk e Gestão de Atendimentos
  • Videoconferência

Você pode acessar a página do guia quando quiser, ou baixar o e-book e enviar para seus colegas e amigos.

 

Backup: dicas e 12 ferramentas para empresas!

Nunca é demais relembrar a importância de ter um backup confiável nas empresas, a partir do qual possam ser recuperados os dados importantes após qualquer incidente. Em alguns tipos de ataque, como por exemplo o ransomware, que bloqueia os dados até o pagamento de um resgate, a principal maneira de solucionar o problema passa por restaurar os dados da empresa a partir de uma cópia de backup. O backup é fundamental na segurança das informações da empresa.

Por que fazer backup de dados?

Para entender a importância de fazer cópia de segurança dos dados e documentos da sua empresa, imagine, de repente, a sua empresa perder todas suas planilhas financeiras, controles gerenciais, dados comerciais, informações de clientes, dos produtos e serviços oferecidos e históricos dos seus colaboradores. É muito difícil imaginar a profundidade do impacto de uma situação dessas em uma empresa. O prejuízo será enorme, e haverá comprometimento de todas atividades administrativas e comerciais da empresa.

Para evitar essa situação, é essencial manter uma estratégia de backup bem estruturada. Quanto mais automatizada for a tarefa de realizar o backup, maior a chance de tê-lo em dia quando houver a necessidade de uma restauração de dados. É importante documentar e testar periodicamente o processo de restauração: a utilidade de um backup não é ter uma cópia dos dados, mas sim ter uma restauração bem sucedida quando isso for necessário.

Estratégia ideal para um backup

A estratégia de backup deve ser implementada de maneira que haja uma cópia de segurança mantida em um local desconectado do local original dos dados. Se a cópia de segurança for feita em um disco adicional constantemente conectado ao servidor ou à rede onde ficam os dados originais, no caso específico do ransomware, é possível que os arquivos do backup também sejam bloqueados no momento do ataque, tornando o backup inútil. É importante ter uma cópia de segurança em local separado do local original em que ficam os dados.

O que analisar num sistema de backup?

Para o profissional responsável em implementar o sistema de backup na empresa, algumas variáveis devem ser observadas, para traçar o melhor caminho até a solução de backup ideal para a empresa. De modo geral, deve-se analisar:

  • origem dos dados: arquivos, bancos de dados, máquinas virtuais, e-mails?
  • periodicidade: mensal, semanal, diário, a cada hora?
  • tempo de retenção: guardar cópias semanais por 12 semanas, cópias diárias por 30 dias?
  • nível das tarefas de backup: integral (full), diferencial, incremental? Há programas que realizam full sintético a partir de cópias incrementais.
  • mídia de destino: fitas LTO, HD USB externo, armazenamento em nuvem?

Soluções de backup mais comuns

Para os problemas mais comuns, existem ferramentas que solucionam tais problemas de forma eficaz.

Para empresas que ainda não possuem backup bem estruturado e desejam começar com uma cópia dos seus dados importantes na nuvem, listamos algumas opções de serviços para backup simples em nuvem:

Soluções para backup simples de arquivos em armazenamento externo (como unidades de disco USB):

Soluções de backup mais estruturadas podem incluir ferramentas como as seguintes:

Como vimos, a rotina de backup é crucial para evitar prejuízos e a perda de confiança dos seus clientes. Esperamos que que as informações acima sirvam para conscientizar gestores e responsáveis à segurança de dados nas pequenas empresas.

Para ver mais dicas como essa acesse nosso Guia de TI para Pequenas e Médias Empresas. Lá, você pode também baixar o eBook com todas as dicas para ler quando quiser.

Até a próxima!

4 dicas de segurança na era do trabalho Home Office

A pandemia de coronavírus criou uma nova realidade, definindo a maneira como as empresas operam, ditando seus próximos passos e eliminando barreiras de segurança e trabalho físico. Um estudo recente da Global Workplace Analytics nos Estados Unidos, identificou que possuir funcionários trabalhando em home office durante a pandemia, trazia economias aos empregados americanos em mais de US$ 30 bilhões por dia. Em comparação, esse é o valor de lucro líquido da gigantesca Apple no último ano inteiro.

Também nos Estados Unidos, o estudo previu que 25 a 30% dos trabalhadores estão em home office, e permanecerão pelo menos até 2021. Isso representa inúmeros desafios às equipes de segurança de TI.

No Brasil o trabalho fora do escritório é também uma realidade que muitas empresas adotaram como medida para proteger os funcionários neste momento, e que pode atingir 20 milhões de brasileiros, segundo uma pesquisa do Instituto de Pesquisa Econômica Aplicada (Ipea). Isso significa que um em cada cinco trabalhadores formais, em média, no país, poderão permanecer em casa quando a crise de saúde pública passar.

Comportamento habitual

Normalmente a suposição feita pelas organizações em relação ao monitoramento de segurança da rede da empresa, é que, a maioria dos funcionários está ligada diretamente à rede LAN corporativa, coletando dados, com log de eventos do servidor e estações de trabalho. Porém, com muitos funcionários longe do perímetro da rede, usando dispositivos móveis ou em um ambiente doméstico remoto, as organizações perderam toda a visibilidade de uma grande porcentagem do tráfego da rede comercial.

Este cenário é altamente atrativo e oferece grandes chances de alavancar as ações dos criminosos cibernéticos, que têm aumentado o volume de esforços recentemente, tentando assim, quebrar as barreiras de seguranças fragilizadas pela situação. 

Com tanta informação em jogo, é importante estabelecer formas de monitorar a segurança do trabalho remoto no “novo normal”, onde conexões e relações físicas estão em desaparecimento. 

A seguir, listaremos algumas dicas para adaptar sua empresa a essa nova realidade.

1. Aumentar as fronteiras da rede local

segurança home office

Com grande parte da equipe trabalhando em casa, muitas organizações foram forçadas a escolher entre usabilidade e segurança da rede. A infraestrutura da rede virtual privada (VPN) convencional, não foi projetada para oferecer solução para os dois fatores.

A adoção de VPNs tem sido fortemente recomendada como solução para os problemas de acesso e segurança remota, inclusive, abordamos as vantagens da ferramenta em um artigo aqui em nosso blog. No entanto, embora permita que o tráfego conectado à internet e a rede corporativa flua com segurança, diminui o controle da produtividade e não controla acessos fora do escopo de trabalho pelas equipes.

Com conexões não monitoradas, os equipamentos de uma equipe de trabalho remota podem ser comprometidos por malwares e uma série de outros problemas. Dessa forma, esses dispositivos podem ser usados como trampolim para acessar o ambiente corporativo, inclusive, por meio de sua conexão VPN. 

Além da segurança e produtividade, existem inúmeros fatores que podem causar danos ao fluxo natural de trabalho da empresa. Listamos algumas ferramentas para que seu escritório continue funcionando “normalmente” em meio a pandemia.

2. Segurança nas extremidades

segurança home office

Os limites da rede local foram expandidos com a equipe em home office. Dessa forma, a segurança e a produtividade da empresa exigem também uma expansão para todos os dispositivos. As empresas necessitam pelo menos possuir o mesmo nível de controle e segurança de quando as atividades eram feitas dentro do ambiente corporativo.

Ao implantar sistemas de controle e segurança baseados na nuvem, nos dispositivos de propriedade da empresa usados pelos trabalhadores remotos, a organização pode detectar todos os acessos indevidos, pontos de fragilidade, e principalmente, impedir a infecção de malwares, vírus, ransomwares e outras ameaças. 

Além da segurança, com uma ferramenta de controle, é possível melhorar a produtividade da equipe que está trabalhando em casa, monitorando e gerenciando acessos dinamicamente de forma fácil, e tornando a experiência da distância, o mais parecida possível com a realidade antes da pandemia.

3. Garantir a privacidade dos funcionários em home office

segurança home office

Monitorar os acessos e manter a segurança dos funcionários em home office pode ser um problema de muitas organizações, levando em consideração a privacidade do trabalhador. Do lado da organização, é seu dever exigir a capacidade de proteger os dados confidenciais usados pelos funcionários para o trabalho diário. Já do lado dos funcionários, implementar uma solução de monitoramento da rede residencial apresenta importantes problemas de privacidade.

A solução pra isso, é um sistema de controle e segurança baseada em nuvem, como falamos anteriormente, fornece uma solução viável para ambos os problemas. Para dispositivos de propriedade corporativa, a política de segurança e regras da empresa devem ter um entendimento claro e explícito, que permite à organização monitorar a atividade nos dispositivos da empresa.

Com a solução instalada nesses dispositivos, a organização então, exerce seus direitos e regras sem monitorar inadequadamente a atividade de rede dos funcionários em dispositivos pessoais conectados à mesma rede doméstica. Resumidamente, o controle da empresa será feito apenas no dispositivo específico que estiver conectado remotamente à rede local da empresa no horário de trabalho.

Um bom exemplo de ferramenta para segurança no trabalho remoto, é a VPN Empresarial do Lumiun. Uma grande vantagem da VPN Empresarial do Lumiun em relação a outras soluções de VPN Corporativa é que ela aplica aos colaboradores que estão trabalhando remotamente, em home office, as mesmas regras de proteção e monitoramento do acesso à internet que existem na rede interna da empresa. Assim, se mantém vigente a política de uso da internet existente na organização, com objetivo de melhorar a segurança da informação e a produtividade dos colaboradores.

Além disso, é uma solução brasileira, com suporte 100% em português e que recebe pagamentos na moeda local (R$).

4. Monitorar os dispositivos pessoais

segurança home office

Para dispositivos pessoais usados para trabalho remoto, a linha entre privacidade e segurança é tênue. Como os equipamentos pertencem ao funcionário, pode parecer mais difícil impor regras e controle de acesso e segurança.

Portanto, todas as organizações devem elaborar e documentar uma política para que o uso de dispositivos de propriedade pessoal estejaa em conformidade com as necessidades da empresa.

Pensando assim, utilizar uma ferramenta de controle de acesso remoto seguro, não atinge a qualquer problema relacionado a privacidade do funcionário que está em home office. Além disso, mantém os dados da empresa seguros mesmo utilizando um dispositivo que não pertence a ela.

A Semana da Segurança da Informação – Edição N°15

Na edição Nº15 da Semana da Segurança da Informação, adiamento da LGPD, hackers usam WhatsApp para atacar na pandemia, crescimento de ataques cibernéticos contra bancos, roubo de dados sob promessa de saque de FGTS e dicas para gerenciar equipe remota com segurança.


Notícias

Os riscos do adiamento da LGPD para os negócios brasileiros

O Senado aprovou o projeto de Lei 1.179/20 que sugeriu o adiamento da Lei Geral de Proteção de Dados (LGPD) por conta dos avanços da Covid-19.

Em Tecmundo

Golpistas usam pandemia para hackear WhatsApp de vítimas

Suspeitos fingem negociar entrevistas sobre os impactos da covid-19 em programas de TV para enganar profissionais liberais e roubar dados.

Em R7

Covid-19 impulsionou crescimento de 238% em ataques cibernéticos contra bancos

Crise global causada pela pandemia facilitou os ciberataques aos sistemas bancários.

Em O São Gonçalo

Golpe promete dinheiro de FGTS e coleta seus dados pessoais

Um golpe em circulação desde meados de abril está levando muitos brasileiros a entregarem seus dados pessoais em troca de um suposto saque de R$ 1.045 do FGTS (Fundo de Garantia do Tempo de Serviço).

Por Felipe Demartini em CanalTech

7 dicas para gerenciar equipe remota com segurança

Veja 7 dicas para você saber como gerenciar uma equipe remota com segurança e, assim, garantir a produtividade e proteção da sua empresa.

Por Kelvin Zimmer em Blog do Lumiun


Vídeos

Oportunidades e Riscos para área da segurança da informação

LGPD, ISO 27002 e Governança


Eventos

Webinar – Segurança Cibernética em Trabalho Remoto

  • 09 de junho de 2020, 20h-21h
  • Evento on-line

Minicurso online: Introdução à Lei Geral de Proteção de Dados

  • 11 de junho de 2020, 14h-16h30
  • Evento on-line

Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:

https://materiais.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.

Como controlar o uso da internet na empresa com filiais

Se você é o responsável por gerenciar a rede de computadores, sabe da complexidade para fazer o controle do uso da internet na sua empresa através das ferramentas convencionais. Isso tende a piorar quando o controle da internet é em uma empresa que possui filiais e o profissional precisa manter tudo funcionando em perfeitas condições.

Neste artigo vou listar quais problemas uma empresa com filiais normalmente enfrenta para garantir a segurança dos dados e evitar a perda da produtividade dos funcionários com acesso à internet. 

E por fim, vamos conhecer uma plataforma que vai nos ajudar a aumentar a segurança da informação e aumentar o foco dos funcionários no ambiente de trabalho.

Segurança dos dados

Quando se é um analista ou diretor de TI de uma empresa com filiais é importante tomar algumas decisões importantes de controle e segurança da rede. Especialmente quando a internet é a principal ferramenta para a plena operação da empresa. Se não bastasse essa responsabilidade, cresce cada vez mais o volume e a sofisticação dos ataques cibernéticos que visam prejudicar as organizações, inclusive, publicamos um artigo com algumas dicas para se proteger desses ataques. Portanto, é relevante que os profissionais da área tenham conhecimento de ferramentas que possam auxiliar no bloqueio desses ataques para evitar perdas de informações, produtividade e faturamento.

Além disso, o orçamento para investimento em segurança da rede e controle da internet é sempre limitado na maioria das pequenas e médias empresas. Pensando assim, é necessário estudar todo o cenário das redes, agir rapidamente e encontrar uma solução integrada para aprimorar a segurança digital sem gastar em excesso e sobrecarregar a produtividade da equipe.

Produtividade dos funcionários

A internet é o principal vilão contra o foco e produtividade nas empresas. O desperdício de tempo é tanto, que segundo uma pesquisa, os funcionários são interrompidos em média 14 vezes por dia por ferramentas na internet. E o pior, é que após uma interrupção, o funcionário pode demorar mais de 20 minutos para voltar à tarefa original.

Multiplicando isso pelo número de colaboradores que sua empresa tem e teremos um número total de horas desperdiçadas por dia. E não estamos incluindo aqui as horas disponíveis para descanso.

Sem nenhum tipo de controle ou política de acesso à internet, é normal que os colaboradores utilizem uma parte do tempo acessando o e-mail pessoal, perfis em redes sociais, vídeos no YouTube, mensagens no WhatsApp ou fazendo pesquisa sobre assuntos de seu interesse. 

Portanto, o controle do acesso à internet na empresa com múltiplas filiais é uma política fundamental na gestão de equipes, pois reduz o desperdício de tempo com o aumento do foco, além de evitar vários problemas de segurança com acesso a sites nocivos ou famosos golpes da internet.

Múltiplas filiais ou múltiplos problemas?

Há quem diga que o sinônimo de múltiplas filiais seja múltiplos problemas. Bem, dependendo do caso essa analogia não está errada.

Após anos de contato com profissionais responsáveis pela gestão da rede e internet das empresas, ouvimos muitos relatos de problemas que causam gastos indesejados, além das dores de cabeça com segurança e produtividade, descritos acima.

Veja quais são os principais problemas do uso da internet na empresa com filiais.

Escalabilidade

Na maioria dos casos as empresas não possuem uma ferramenta de segurança e controle de acesso à internet. E quando possuem, essa ferramenta não se torna escalável para outras filiais.

Para a maioria dos profissionais, a notícia de uma nova filial geralmente é vista como uma boa notícia: “Nossa! Estamos crescendo!! 🚀”, pensam. Já o responsável pela TI: “Pqp! Vou ter que instalar e configurar tudo novamente! 😥”, reclama.

As tradicionais soluções para gestão do controle de acesso à internet dependem muitas vezes da instalação e configuração de servidores aliado a gastos com infraestruturas. É um processo que demora e que aumenta os custos para a empresa.

Deslocamento

As empresas convivem com gastos desnecessários com deslocamento toda vez que se abre uma nova filial ou ocorre um problema na rede ou computador de uma filial distante.

E nem vamos incluir aqui o tempo perdido com o deslocamento do profissional.

Mas fique tranquilo! A partir de agora vou mostrar como solucionar os problemas através de uma única plataforma e com um baixo custo.

Gestão de acesso à internet com o Lumiun

O Lumiun é um serviço para fazer a gestão do acesso à internet nas empresas. Em uma única plataforma você encontra os seguintes recursos:

  • Controle de acesso: 
    • Liberação e bloqueio de aplicações, sites e categorias de sites. Inclusive por horário;
    • Busca protegida (Safesearch) no Google, Bing e Youtube para garantir que conteúdos impróprios não sejam exibidos nos resultados das pesquisas;
    • Pesquisa de domínios onde o Lumiun faz uma varredura e encontra sua categoria, reputação, descrição, últimos acessos e ainda um preview da página.
  • Segurança:
    • Opção para definir o nível de reputação mínimo para acessar um site;
    • Bloqueio de sites que pertencem a categorias consideradas nocivas como hacking, malware, phishing, etc.
  • Firewall:
    • Esqueça o conceito antigo e difícil de implantar regras de firewall na sua rede. No Lumiun é possível, com poucos cliques, adicionar regras de bloqueios e liberações por portas, protocolos, origem e destino. Além disso, existem configurações predefinidas que auxiliam os mais leigos no assunto.
  • VPN Empresarial:
    • A VPN Empresarial do Lumiun é uma solução que vai aproximar os colaboradores externos, juntando todos em uma única rede, aumentando a segurança e produtividade.
  • Velocidade:
    • Com esse recurso você pode limitar a quantidade de Download e Upload para os grupos de equipamentos. Dessa forma pode distribuir seu link de internet conforme você achar melhor ou de acordo com a demanda de cada grupo.
  • Relatórios:
    • De nada adianta todos esses recursos se não fosse possível acompanhar o resultado. No Lumiun é possível acompanhar em tempo real quais os sites mais acessados ou bloqueados, acessos por período, bloqueios de segurança, logs de firewall, equipamentos que mais consomem a banda da internet, colaboradores externos conectados na VPN e muito mais.

Ligar o Lumiun Box em cada filial

Com o Lumiun é muito fácil fazer a gestão da internet de todas as filiais. Primeiro, você deve ligar em cada filial o equipamento Lumiun Box. A partir disso, as requisições de acesso à internet da sua rede serão consultadas nos servidores do Lumiun. Isso deixará sua rede mais rápida e segura! Nesta consulta, são avaliadas as regras de acesso criadas para sua rede, envolvendo critérios como a categoria do site, o nível de segurança e reputação e horário da solicitação.

Se a requisição for aprovada, o acesso ocorre normalmente. Não há outras intervenções que poderiam modificar o tráfego ou gerar problemas. Se a requisição for bloqueada, o usuário visualiza uma página informativa, que pode ser personalizada para sua empresa.

Tudo simples sem a necessidade de conhecimento técnico ou instalação e configuração de servidores.

Você pode estar se perguntando: e se o equipamento parar de funcionar? Vou ter que comprar outro equipamento e configurar tudo novamente? Não! O equipamento Lumiun Box é apenas o intermediador para identificar os equipamentos na rede, redirecionar as requisições DNS para nossos servidores, aplicar regras de Firewall e adicionar limite de velocidade na internet. Todos os dados de configuração ficam salvos na nuvem, acessível através do painel de controle. Se o equipamento parar de funcionar, o que raramente acontece, nós enviamos outro sem custo. E então, basta substituir o equipamento e todas suas configurações serão aplicadas automaticamente.

Painel de controle

Após ligar o Lumiun Box na rede da filial, você deve acessar o painel de controle e finalizar a configuração. O Painel de Controle do Lumiun está disponível no endereço app.lumiun.com, acessível de qualquer lugar ou dispositivo. Informe seu e-mail e senha e, caso for administrador, usufrua de todos os recursos disponíveis.

Muito bem, até agora só mostrei como configurar e acessar o Lumiun. Mas a intenção desse artigo é demonstrar como o Lumiun é eficiente para o controle do uso da internet na empresa com filiais. Veja a seguir.

Vantagens e benefícios do Lumiun

Após acessar o painel de controle do Lumiun, na primeira página você já visualiza um resumo de acesso e o status da internet em todas as filiais. Veja uma parte do Dashboard nas duas imagens a seguir:

Empresa 1 com matriz e 5 filiais
Empresa 2 com Matriz e 36 filiais

Perceba que no card à esquerda são exibidos alguns insights sobre os acessos do período selecionado no topo da imagem. Já no card da direita é exibido o status de todas as redes cadastradas no Lumiun. Status na cor verde significa que a rede está funcionando normalmente, cor laranja significa que está no máximo 2 horas sem conexão e a cor vermelha que está a mais de 2 horas sem conexão com a internet.

Veja uma outra visualização das redes cadastradas, com mais detalhes:

Outro grande benefício com o Lumiun é juntar os equipamentos (computadores, notebooks, celulares) independentemente do local físico em um único grupo e aplicar regras de acesso para todos.

Por exemplo, é possível criar um grupo chamado “Financeiro” e arrastar os equipamentos que pertencem ao setor financeiro de cada filial. Qualquer alteração de regra no grupo será replicada automaticamente para todos os equipamentos. Veja um exemplo na imagem abaixo:

Com os grupos definidos, basta acessar um recurso, como por exemplo “Controle de acesso” e aplicar as regras de liberações e bloqueios, conforme ilustra a imagem abaixo:

Com a política de acesso criada, chegou a hora de acompanhar o efeito das ações através dos relatórios. O Lumiun possui diversos relatórios analíticos e gerenciais que ajudam na tomada de decisão.

A imagem abaixo representa o relatório Sites mais acessados com filtro pelo grupo Financeiro.

Nesta outra imagem está o relatório da aplicação Facebook com filtro pelo grupo Financeiro.

Com o Lumiun você consegue obter informações completas sobre o uso da internet na sua empresa, filial ou equipamento específico. Conheça todos os relatórios disponíveis no site do Lumiun.

Na prática

Entendo se você ainda estiver com dúvidas sobre a eficiência do Lumiun. A maioria dos nossos clientes também desconfiavam que uma única ferramenta poderia fazer tanto e de uma forma tão simples sem a necessidade de cursos ou treinamentos massivos.

Foi o caso da MB Farmácias, que contratou o Lumiun para gerenciar suas 36 filiais e aumentar a segurança e produtividade dos seus 500 funcionários. 

Antes do Lumiun, a MB sofreu com ataques cibernéticos e seu proprietário queria algo que poderia aumentar o foco dos funcionários evitando o acesso a sites fora do escopo de trabalho. Após a implantação do serviço, a empresa não teve mais problemas com ataques, o que aumentou também a confiança dos seus clientes, assegurando a proteção dos dados sensíveis. “Sinto a segurança de ter controle sobre os acessos em minha empresa”, disse o proprietário Eder Fernandez.

Veja mais sobre o caso de sucesso da MB Farmácias.

Powered by Rock Convert

A cereja do bolo

Se você já leu nossos artigos anteriores aqui no blog, deve saber que o Lumiun lançou a VPN Empresarial. Mas para quem está aqui pela primeira vez, saiba que o recurso de VPN está incluso no pacote Lumiun Enterprise.

A VPN Empresarial está sendo uma importante aliada às empresas no cenário pandêmico atual. Através deste recurso, os funcionários que estão trabalhando remotamente conseguem se conectar à rede local de qualquer filial e ter acesso aos arquivos, servidores e área de trabalho remota, com segurança e criptografia.

Espero que esse artigo tenha ajudado na busca de uma solução para controlar o uso da internet de uma empresa com filiais. Mas se ainda tiver dúvidas, você pode agendar uma demonstração, sem compromisso. Veja como isso tudo funciona na prática.

Qualquer dúvida você também pode escrever nos comentários abaixo ou enviar um e-mail para .

Até a próxima!

7 dicas para gerenciar equipe remota com segurança

Devido à pandemia da Covid-19, muitas empresas tiveram que decretar o trabalho remoto para toda sua equipe ou para uma parte dela. Porém, isso foi feito às pressas e os negócios que não estavam preparados para esse tipo de trabalho estão tendo que aprender na prática como funciona gerenciar uma equipe remota com segurança.

Pensando nisso, separamos 7 dicas para você saber como gerenciar uma equipe remota com segurança e, assim, garantir a produtividade e proteção da sua empresa. Confira!

Como gerenciar equipe remota com segurança

1. Mantenha contato diariamente

Manter uma comunicação diária é essencial para que os profissionais da empresa saibam como está o desenvolvimento dos projetos, quais são as atividades do dia e também, você consiga saber como anda a produtividade da equipe.

Decida como esse contato será feito com os colaboradores, por softwares de comunicação, WhatsApp ou telefone, e deixe claro todas as informações necessárias para que não falte comunicação, seja para tirar dúvidas, discutir ideias, etc.

Manter contato diariamente é essencial para que os profissionais em home office não se sintam solitários, já que isso pode acontecer principalmente com aqueles que mantinham comunicação assídua com diversas pessoas no escritório.

2. Foque nos resultados

Mesmo mantendo uma comunicação diária, no trabalho remoto é impossível para o gestor acompanhar o desenvolvimento do serviço de todos os colaboradores de sua equipe. E está tudo bem, porque não é sua função conferir cada passo que sua equipe dá no decorrer das atividades.

O importante é focar nos resultados e verificar se os colaboradores estão entregando o que foi solicitado. Sendo assim, mantenha o contato com os profissionais, mas lembre-se: não exagere na quantidade de ligações, mensagens e reuniões.

Para que tudo saia da forma adequada, a sua equipe tem que sentir que você confia nela. Caso contrário, você pode causar uma série de adversidades entre o seu grupo de trabalho e você.

3. Dê flexibilidade aos colaboradores

Outra medida fundamental para gerenciar equipe remota com segurança é dar flexibilidade para os profissionais. Dê uma liberdade maior para eles administrarem as horas trabalhadas e até para decidirem o horário em que vão realizar suas tarefas. Contanto que todos os colaboradores compareçam digitalmente caso tenha uma reunião ou atividade em grupo com horário marcado.

Porém, para o restante do dia, seja flexível, porque sua equipe também estará se acostumando com esse novo modo de trabalhar e descobrindo qual a melhor forma de se organizar para realizar o serviço em casa.

4. Faça reuniões virtuais

Como foi dito anteriormente, manter contato com sua equipe é essencial para que o trabalho remoto funcione bem. Contudo, não é aconselhável manter a comunicação apenas por telefone ou mensagens porque elas não são tão eficientes quanto uma chamada de vídeo.

Em uma videoconferência é possível ver toda a sua equipe, conversar e manter um diálogo fluido, apresentar documentos, identificar problemas, discutir o andamento de projetos e dar feedbacks.

Além disso, para realizar a videoconferência você pode escolher a plataforma que achar mais adequada e segura para discutir assuntos da empresa, mostrar dados e compartilhar informações que são importantes para a instituição.

Assim, você garante que as informações da empresa estejam seguras, o que nem sempre acontece quando são compartilhadas em outros aplicativos, como WhatsApp e e-mails.

5. Certifique-se de que todos tenham condições de fazer home office

Toda a equipe da empresa que estiver em home office precisa ter condições materiais de trabalho para que ele funcione verdadeiramente, como equipamentos de qualidade, celulares ou computadores, internet e softwares que suportem as tarefas do dia a dia.

Essas condições são itens essenciais para que o profissional seja capaz de realizar suas atividades em casa. O ideal é que antes de iniciar o home office, a empresa confira se todos têm esses requisitos em casa.

Caso algum colaborador tenha dificuldade para desenvolver seu trabalho por falta de algum dos itens necessários, você deve providenciar o material ou equipamento o mais rápido possível.

6. Oriente seus colaboradores

Pode parecer repetitivo afirmar que uma equipe remota tem que estar sempre em contato entre si e seus coordenadores, mas é a realidade. E essa comunicação pode ser feita de várias formas, como falamos anteriormente.

Muitos escritórios não trabalhavam dessa maneira e tiveram que investir nessa modalidade de serviço, contudo, esse modo de comunicação ainda é novo para grande parte dos colaboradores. Sendo assim, você não pode deixar de orientar sua equipe e ensiná-la a utilizar todas as ferramentas que serão necessárias para a realização das atividades diárias.

É função da empresa mostrar como os programas funcionam para agilizar o trabalho da equipe, evitar erros e manter as informações da instituição seguras, mesmo sendo compartilhadas em diferentes equipamentos de rede.

Powered by Rock Convert

7. Tenha ferramentas de qualidade

Para gerenciar uma equipe remota com segurança, você precisa se certificar de que todas essas ferramentas utilizadas para fazer reuniões e compartilhar documentos, são de qualidade.

Um programa de qualidade deve ter algumas características específicas, por exemplo, boa usabilidade, praticidade e segurança de dados. Esses itens vão garantir que todos os colaboradores consigam utilizar tranquilamente as ferramentas e realizar as tarefas de forma ágil. Lembre-se de que os softwares têm que ser disponibilizados para facilitar o trabalho e não dificultá-lo.

A segurança de dados é essencial para que você tenha certeza de que os documentos da empresa não serão invadidos ou roubados. Além disso, ela protege também os seus dados pessoais e os de seus colaboradores, o que é fundamental ao utilizar a internet.

Conclusão

Para gerenciar bem uma equipe remota você deve manter uma comunicação diária com seu time, seja por softwares de comunicação, WhatsApp ou telefone. Além disso, é necessário realizar reuniões por videoconferências para que os profissionais consigam conversar de maneira mais fluida e natural.

Lembre-se também de verificar se todos os colaboradores possuem condições de manter o home office e orientá-los. Como esse é um momento difícil e diferente para todos, você ainda deve dar flexibilidade para os profissionais se adequarem e manterem em mente que o mais importante são os resultados obtidos pela equipe.

Por último, use sempre ferramentas de qualidade para se certificar de que suas informações estarão seguras e que os colaboradores vão utilizar os softwares tranquilamente. Ao realizar essas ações, você vai proteger os dados de sua empresa, manter a produtividade de seus colaboradores e ainda garantir que todos vão passar por esse momento difícil de uma forma mais leve.

Depois de descobrir como gerenciar sua equipe remota, veja o que vai mudar nos escritórios após o coronavírus!

Até a próxima!

6 erros comuns das pequenas empresas e como consertá-los

Empresas de todos os tamanhos utilizam a internet hoje em dia para realizar suas tarefas cotidianas e cometem muitas vezes, erros comuns. Sendo assim, todas devem se preocupar com o funcionamento e a segurança da navegação usada por seus colaboradores.

Boa parte das instituições toma diversos cuidados para que a internet seja ágil e segura no escritório e, assim, não interfira na produtividade dos profissionais. Entretanto, geralmente as pequenas empresas não dão tanta atenção a esse assunto, por acreditarem que não correm nenhum risco.

Mas, isso é um grande erro! Elas também estão expostas e, por essa razão, devem se proteger assim como as grandes e médias empresas. Se você tem ou trabalha em um escritório de pequeno porte, esse post foi feito para você.

A seguir, mostraremos 6 erros comuns das pequenas empresas e como corrigi-los para que você possa proteger sua instituição!

Erros comuns das pequenas empresas

1. Usar senhas fracas

Até parece piada, mas o primeiro erro, e o mais comum de nossa lista é o uso de senhas fracas. Elas são facilmente descobertas por hackers e, consequentemente, os computadores do escritório também são facilmente invadidos.

Por isso, crie senhas fortes e diferentes para cada login. Para não esquecer ou confundir todas as senhas, basta usar um software que grave e gerencie todas elas para a empresa.

Além disso, compartilhar senhas é outro erro grave. Em alguns casos, os profissionais da empresa não fazem isso por mal, é apenas para facilitar o trabalho. Entretanto, isso pode causar problemas mais tarde, como colaboradores invadirem o computador de outros.

A principal solução nesse caso é conversar com os profissionais da empresa e reforçar a importância de não compartilhar as senhas empresariais.

2. Evitar backups

Outro erro comum é evitar backups por acreditar que eles não são tão importantes para a empresa. Eles são essenciais, pois não se pode prever quando um equipamento do escritório pode parar de funcionar, ser invadido ou quando a energia vai acabar.

Caso isso aconteça e a empresa não tenha um backup, todos os dados da instituição podem ser perdidos. Sendo assim, os backups têm que ser realizados em empresas de todos os tamanhos para que elas não sejam prejudicadas caso aconteça um imprevisto.

A solução para esse erro é efetuar backups frequentemente para que os documentos mais recentes da empresa não sejam perdidos em um incidente. É indicado ainda que a empresa tenha backups tanto em um local online (nuvem) quanto offline.

3. Não treinar os colaboradores

Ter profissionais que não sabem exatamente como utilizar a rede da empresa de forma segura pode parecer algo inofensivo, mas na verdade isso pode trazer problemas sérios para a instituição.

Se você tem uma ótima rede de segurança em seus equipamentos, mas não ensina os seus colaboradores a reconhecer armadilhas, ela não será suficiente para proteger seu sistema. Isso porque os profissionais poderão cair facilmente nas ameaças ao clicar em um link não confiável, por exemplo, ou ao abrir anexos sem conferir o remetente do e-mail.

Por isso, é fundamental conscientizar os seus colaboradores e ensiná-los a navegar de maneira segura. Para fazer isso, você deve sempre se lembrar de treinar os profissionais assim que eles começarem a trabalhar na empresa. Caso haja colaboradores antigos que não tenham sido treinados, faça uma reunião e os ensine.

Além disso, se houver atualizações que alterem alguma regra que foi passada para os profissionais, é essencial informá-los sobre as mudanças. Assim, eles continuarão usando os equipamentos da forma correta.

4. Não realizar atualizações em sistemas

Atualizações são frequentes em navegadores, sistemas e programas, mas é muito comum que as pessoas adiem essas atualizações o máximo possível. Esse também é um erro, pois as modernizações oferecidas costumam ser bem melhores que as versões antigas.

Afinal de contas, o propósito da atualização é realmente trazer melhorias, em que falhas e problemas foram consertados. Ademais, as atualizações geralmente trazem novidades que auxiliam na segurança de dados e facilitam tarefas que antes eram mais complexas.

Para consertar esse erro é bem simples: basta não ignorar mais as atualizações de seus programas e sistemas e realizá-las assim que elas ficarem disponíveis. Ainda, não se esqueça de avisar os seus colaboradores para que eles façam o mesmo em seus computadores.

5. Não utilizar a nuvem

Pequenas empresas costumam utilizar ferramentas que estão instaladas nas máquinas do escritório em vez de usá-las pela nuvem. Porém isso pode atrasar o trabalho dos profissionais, já que os mesmos só podem acessar os dados e sistemas quando estiverem no escritório.

Sendo assim, essa situação precisa ser consertada. Para isso, você precisa dar uma chance para a nuvem e observar como utilizar serviços a partir dela pode ser positivo para a sua empresa.

Além de facilitar o acesso às ferramentas, o uso da nuvem também faz com que não seja preciso manter softwares pesados em suas máquinas. Ponto positivo, pois libera espaço nos computadores e eles podem funcionar menos carregados.

6. Não se proteger com um antivírus

Esse com certeza é o maior erro cometido pelas pequenas empresas. Como foi dito, escritórios de todos os portes estão sujeitos a terem seus sistemas invadidos por vírus e outros malwares. Então, todos precisam se proteger contra essas ameaças, porque elas podem causar sérios danos à instituição, como roubar dados da empresa ou danificar as máquinas.

A melhor solução para esse erro é adquirir um antivírus de qualidade, ou seja, que realmente proteja seus equipamentos. Sendo assim, pesquise bem, veja qual traz mais benefícios para a sua empresa e que caiba em seu orçamento.

Apesar de parecerem irrelevantes, os 6 erros mais comuns de pequenas empresas podem trazer grandes problemas para elas. Por isso, é tão importante consertá-los. E as soluções são simples, não é mesmo?

Sendo assim, não demore para colocá-las em prática em seu escritório.

Se você quiser se manter atualizado e saber mais sobre como proteger os dados de sua empresa não deixe de acessar o nosso blog!

Guia: Como criar uma conexão VPN para Empresas

A sigla VPN significa Virtual Private Network, traduzindo Rede Virtual Privada. De uma forma menos técnica, a principal função de criar uma conexão VPN é conseguir acessar dados em outro computador de uma forma segura. Já abordamos esse tema em outro artigo aqui no blog, nele você terá informações mais detalhadas sobre a ferramenta.

Muitos empresários não tem conhecimento da ferramenta, ou, em muitos casos, não sabem a real função e a grande importância para empresas que possuem escritório com dados sensíveis e importantes para o negócio.

Mas afinal, quem realmente precisa de uma conexão VPN? Listamos a seguir os usos mais comuns e o motivo de utilização da ferramenta, para que você possa avaliar se sua empresa se enquadra em um deles.

Quem precisa da VPN Empresarial?

Naturalmente, a função da VPN é ajudar a aumentar a segurança dos dados ao acessar recursos em uma rede que você não está fisicamente conectado. Porém, visualizar a necessidade disso e principalmente a importância é um pouco mais difícil. Por isso, listamos alguns exemplos de cenários onde o uso da VPN empresarial é extremamente relevante:

  • Home Office: o funcionário, diretor ou proprietário que está em trabalho remoto pode utilizar a VPN para acessar recursos e arquivos da rede física da empresa. Tornando o acesso dos dados e as operações realizadas (transações bancárias e transferência de arquivos) muito mais seguras.
  • Privacidade na comunicação: existem muitas informações e estratégias utilizadas nas empresas que podem ser consideradas sigilosas por motivos de logística, ou detalhes empresariais que fazem a diferença perante as concorrentes. Para ter uma comunicação segura e criptografada entre colaboradores, diretores e proprietários, é importante o uso da conexão VPN.
  • Trabalho externo: em muitos ramos do mercado de trabalho existem trabalhadores externos. Estes, fazem seu trabalho, na maior parte do tempo, longe das dependências da empresa e em muitas ocasiões precisam fazer o acesso a dados importantes que estão armazenados no servidor físico da mesma. O que a grande parte deles não sabe é que para que esse acesso seja feito de forma segura deve-se usar uma conexão VPN.

Se você ou um de seus colaboradores se enquadra em um desses casos eu tenho boas notícias. Listamos abaixo um passo-a-passo de como criar uma conexão VPN com o Lumiun de uma forma rápida e simples.

Passo-a-passo: Como criar uma conexão VPN com o Lumiun?

Antes de saber como criar uma conexão VPN com o Lumiun, é importante saber como ela funciona. Basicamente, a VPN Empresarial do Lumiun é uma solução especificamente para pequenas e médias empresas, que oferece aos funcionários acesso remoto seguro e monitoramento das ameaças à segurança de dados.

Após a conexão VPN, o computador do usuário que está em casa ou em algum outro local, estará conectado à rede interna da empresa. Com isso poderá estabelecer uma conexão de área de trabalho remota ao computador que está ligado na rede da companhia, e também poderá acessar os servidores e sistemas da rede interna de uma forma mais segura.

Tudo entendido? Então vamos ao passo-a-passo para criar uma conexão com a VPN Empresarial do Lumiun.

Passo 1

Contratação: solicite a contratação da ferramenta com nossa equipe.

Passo 2

Lumiun Box: após a contratação, você receberá o equipamento Lumiun Box para ligar na sua rede. A instalação é muito simples e não exige conhecimento técnico. Em todas as etapas você conta com o apoio do nosso time de suporte.

Não há necessidade de conhecimento técnico para fazer a instalação do equipamento.

Passo 3

Painel de Controle: agora basta acessar o painel de controle do Lumiun, ativar a VPN Empresarial e determinar os usuários que terão permissão para acesso via VPN.

Passo 4

VPN Client: fazer o download do software VPN Client e arquivo de configuração do painel de controle do Lumiun e a instalação nos dispositivos que serão utilizados em home office, ou em viagens, para conexão remota segura à rede da empresa. Em seguida, com o VPN Client instalado, estabelecer a conexão VPN informando usuário e senha.

Pronto! Você está conectado via VPN Empresarial na rede da sua empresa.

Passo 5 (extra)

Monitoramento: se você tiver uma conta de usuário Administrador pode acompanhar quais usuários estão conectados via VPN e também quais sites o usuário está acessando, utilizando o painel de controle do Lumiun.

Guia para baixar

Se você ainda está com dúvidas sobre como funciona a VPN Empresarial, não se preocupe. Preparamos um material com mais detalhes dos passos anteriores e que você pode baixar e ler quando quiser.

Powered by Rock Convert

Legal, você já sabe como acessar remotamente os dados e equipamentos da sua empresa de forma segura e tranquila. Caso você queira saber como acessar a área de trabalho remota, publicamos um artigo com um tutorial, você pode acessar quando quiser.

Agora você deve estar se perguntando: por que utilizar a VPN Empresarial do Lumiun? Pois bem, já imaginava que teria essa dúvida e preparei algumas respostas.

Benefícios e Vantagens da VPN Empresarial do Lumiun

  • Acesso remoto aos sistemas e recursos internos da rede da empresa, como sistema ERP, intranet e servidores de arquivos.
  • Acesso via área de trabalho remota aos computadores localizados na rede interna da empresa.
  • Gestor determina quais colaboradores terão permissão para acesso remoto via VPN.
  • A VPN implementa um túnel criptografado que protege os dados trafegados contra vazamento de informações.
  • Enquanto estiver com a VPN conectada, com acesso aos recursos internos da empresa, o colaborador terá a navegação protegida e monitorada via painel de controle do Lumiun (link do site), para ampliação da segurança.
  • Segurança na navegação quando estiver acessando a internet em locais públicos com redes menos confiáveis.
  • A ativação do recurso VPN do Lumiun é simples e não exige configurações adicionais no roteador de internet.

Grande parte das ferramentas que oferecem o serviço de conexão VPN possuem alguma limitação de usuários, ou não possuem um sistema de controle aliado a ferramenta, ou então os valores de contratação são inviáveis. Listamos abaixo algumas empresas que possuem esse serviço e suas características.

NordVPN

  • Preço: US$ 11,95 / mês ( R$ 70,26 na cotação de dólar atual )
  • Limite de usuários: 1 / conta
  • Limite de dispositivos: 6 simultâneos
  • Controle de acesso à internet: não possui

ExpressVPN

  • Preço: US$ 12,95 / mês ( R$ 76,14 na cotação de dólar atual )
  • Limite de usuários: 1 / conta
  • Limite de dispositivos: 5 simultâneos
  • Controle de acesso à internet: não possui

Perimeter 81

  • Preço: US$ 40,00 / mês ( R$ 235,20 na cotação de dólar atual )
  • Limite de usuários: 5 / conta
  • Limite de dispositivos: sem limite
  • Controle de acesso à internet: possui controle

VPN Empresarial Lumiun

  • Preço: R$ 140,00 / mês
  • Limite de usuários: sem limite
  • Limite de dispositivos: 10 simultâneos
  • Controle de acesso à internet: possui controle

A VPN Empresarial do Lumiun, dentre as alternativas anteriores, é a única solução brasileira, com suporte 100% em português e que recebe pagamentos na moeda local (R$).

É uma ótima solução especificamente para pequenas e médias empresas, para que possam oferecer a seus funcionários acesso remoto seguro e monitorar as ameaças à segurança.

Uma grande vantagem da VPN Empresarial do Lumiun em relação a outras soluções de VPN Corporativa é que ela aplica aos colaboradores que estão trabalhando remotamente, em home office, as mesmas regras de proteção e monitoramento do acesso à internet que existem na rede interna da empresa. Com isso se mantém vigente a política de uso da internet existente na organização, com objetivo de melhorar a segurança da informação e a produtividade dos colaboradores.

A VPN Empresarial já está incluso na contratação do Plano Enterprise do Lumiun que custa a partir de R$ 140/mês, sem limite de usuários e até 10 equipamentos simultâneos. Na contratação do plano Enterprise, além da VPN Empresarial o cliente também recebe o Lumiun Box com controle completo do acesso à internet na empresa, controle de tráfego, firewall e muitas outras funcionalidades.

Bom, agora você já sabe o que é uma conexão VPN, como instalar a VPN Empresarial do Lumiun e quais suas vantagens em relação aos concorrentes. Chegou a hora de descobrir como é o uso da ferramenta, por quem utiliza.

Veja em seguida uma entrevista com a consultora de TI Sênior da empresa Auditeste que nos contou exatamente como é utilizar a ferramenta.

Case de Sucesso

A grande maioria dos gestores e proprietários das empresas que precisam de alguma forma fazer o acesso remoto aos servidores da companhia, tem receio do uso da VPN por múltiplos fatores: dificuldade, adaptação, falta de conhecimento e custo.

Para tirar essas dúvidas, disponibilizamos uma entrevista com a consultora de TI Sênior da empresa Auditeste que contratou o Lumiun especialmente por causa da VPN Empresarial.

No material você vai encontrar:

  • Problemas antes do uso da VPN Empresarial do Lumiun;
  • Pesquisa de concorrentes;
  • Como foi  implantação da ferramenta;
  • O porquê da decisão;
  • Resumo do uso da VPN Empresarial do Lumiun;
  • História da Auditeste Consultoria em Qualidade de Software.
Powered by Rock Convert

Conclusão

Se chegou até aqui acredito que tenha compreendido o funcionamento da VPN Empresarial, como ela pode ser útil para sua empresa e que é evidente que tem se tornado cada vez mais necessária, pensando no cenário pandêmico atual, com grande parte dos colaboradores trabalhando em home office.

Veja também nosso artigo sobre conexão VPN móvel, no artigo: Como e porque usar uma VPN em seu celular.

Se você quiser saber mais sobre segurança da informação, acompanhe nossos artigos semanais assinando nossa Newsletter Semana da Segurança da Informação. Enviamos para seu e-mail links de conteúdo selecionado com notícias, eventos, livros, vídeos e materiais sobre segurança da informação.

Qualquer dúvida faça um comentário abaixo ou envie um e-mail para .

Até a próxima!