Pressione enter para ver os resultados ou esc para cancelar.

Arquivo de tags para "segurança da informação"

Como controlar o uso da internet na empresa com filiais

Se você é o responsável por gerenciar a rede de computadores, sabe da complexidade para fazer o controle do uso da internet na sua empresa através das ferramentas convencionais. Isso tende a piorar quando o controle da internet é em uma empresa que possui filiais e o profissional precisa manter tudo funcionando em perfeitas condições.

Neste artigo vou listar quais problemas uma empresa com filiais normalmente enfrenta para garantir a segurança dos dados e evitar a perda da produtividade dos funcionários com acesso à internet. 

E por fim, vamos conhecer uma plataforma que vai nos ajudar a aumentar a segurança da informação e aumentar o foco dos funcionários no ambiente de trabalho.

Segurança dos dados

Quando se é um analista ou diretor de TI de uma empresa com filiais é importante tomar algumas decisões importantes de controle e segurança da rede. Especialmente quando a internet é a principal ferramenta para a plena operação da empresa. Se não bastasse essa responsabilidade, cresce cada vez mais o volume e a sofisticação dos ataques cibernéticos que visam prejudicar as organizações, inclusive, publicamos um artigo com algumas dicas para se proteger desses ataques. Portanto, é relevante que os profissionais da área tenham conhecimento de ferramentas que possam auxiliar no bloqueio desses ataques para evitar perdas de informações, produtividade e faturamento.

Além disso, o orçamento para investimento em segurança da rede e controle da internet é sempre limitado na maioria das pequenas e médias empresas. Pensando assim, é necessário estudar todo o cenário das redes, agir rapidamente e encontrar uma solução integrada para aprimorar a segurança digital sem gastar em excesso e sobrecarregar a produtividade da equipe.

Produtividade dos funcionários

A internet é o principal vilão contra o foco e produtividade nas empresas. O desperdício de tempo é tanto, que segundo uma pesquisa, os funcionários são interrompidos em média 14 vezes por dia por ferramentas na internet. E o pior, é que após uma interrupção, o funcionário pode demorar mais de 20 minutos para voltar à tarefa original.

Multiplicando isso pelo número de colaboradores que sua empresa tem e teremos um número total de horas desperdiçadas por dia. E não estamos incluindo aqui as horas disponíveis para descanso.

Sem nenhum tipo de controle ou política de acesso à internet, é normal que os colaboradores utilizem uma parte do tempo acessando o e-mail pessoal, perfis em redes sociais, vídeos no YouTube, mensagens no WhatsApp ou fazendo pesquisa sobre assuntos de seu interesse. 

Portanto, o controle do acesso à internet na empresa com múltiplas filiais é uma política fundamental na gestão de equipes, pois reduz o desperdício de tempo com o aumento do foco, além de evitar vários problemas de segurança com acesso a sites nocivos ou famosos golpes da internet.

Múltiplas filiais ou múltiplos problemas?

Há quem diga que o sinônimo de múltiplas filiais seja múltiplos problemas. Bem, dependendo do caso essa analogia não está errada.

Após anos de contato com profissionais responsáveis pela gestão da rede e internet das empresas, ouvimos muitos relatos de problemas que causam gastos indesejados, além das dores de cabeça com segurança e produtividade, descritos acima.

Veja quais são os principais problemas do uso da internet na empresa com filiais.

Escalabilidade

Na maioria dos casos as empresas não possuem uma ferramenta de segurança e controle de acesso à internet. E quando possuem, essa ferramenta não se torna escalável para outras filiais.

Para a maioria dos profissionais, a notícia de uma nova filial geralmente é vista como uma boa notícia: “Nossa! Estamos crescendo!! 🚀”, pensam. Já o responsável pela TI: “Pqp! Vou ter que instalar e configurar tudo novamente! 😥”, reclama.

As tradicionais soluções para gestão do controle de acesso à internet dependem muitas vezes da instalação e configuração de servidores aliado a gastos com infraestruturas. É um processo que demora e que aumenta os custos para a empresa.

Deslocamento

As empresas convivem com gastos desnecessários com deslocamento toda vez que se abre uma nova filial ou ocorre um problema na rede ou computador de uma filial distante.

E nem vamos incluir aqui o tempo perdido com o deslocamento do profissional.

Mas fique tranquilo! A partir de agora vou mostrar como solucionar os problemas através de uma única plataforma e com um baixo custo.

Gestão de acesso à internet com o Lumiun

O Lumiun é um serviço para fazer a gestão do acesso à internet nas empresas. Em uma única plataforma você encontra os seguintes recursos:

  • Controle de acesso: 
    • Liberação e bloqueio de aplicações, sites e categorias de sites. Inclusive por horário;
    • Busca protegida (Safesearch) no Google, Bing e Youtube para garantir que conteúdos impróprios não sejam exibidos nos resultados das pesquisas;
    • Pesquisa de domínios onde o Lumiun faz uma varredura e encontra sua categoria, reputação, descrição, últimos acessos e ainda um preview da página.
  • Segurança:
    • Opção para definir o nível de reputação mínimo para acessar um site;
    • Bloqueio de sites que pertencem a categorias consideradas nocivas como hacking, malware, phishing, etc.
  • Firewall:
    • Esqueça o conceito antigo e difícil de implantar regras de firewall na sua rede. No Lumiun é possível, com poucos cliques, adicionar regras de bloqueios e liberações por portas, protocolos, origem e destino. Além disso, existem configurações predefinidas que auxiliam os mais leigos no assunto.
  • VPN Empresarial:
    • A VPN Empresarial do Lumiun é uma solução que vai aproximar os colaboradores externos, juntando todos em uma única rede, aumentando a segurança e produtividade.
  • Velocidade:
    • Com esse recurso você pode limitar a quantidade de Download e Upload para os grupos de equipamentos. Dessa forma pode distribuir seu link de internet conforme você achar melhor ou de acordo com a demanda de cada grupo.
  • Relatórios:
    • De nada adianta todos esses recursos se não fosse possível acompanhar o resultado. No Lumiun é possível acompanhar em tempo real quais os sites mais acessados ou bloqueados, acessos por período, bloqueios de segurança, logs de firewall, equipamentos que mais consomem a banda da internet, colaboradores externos conectados na VPN e muito mais.

Ligar o Lumiun Box em cada filial

Com o Lumiun é muito fácil fazer a gestão da internet de todas as filiais. Primeiro, você deve ligar em cada filial o equipamento Lumiun Box. A partir disso, as requisições de acesso à internet da sua rede serão consultadas nos servidores do Lumiun. Isso deixará sua rede mais rápida e segura! Nesta consulta, são avaliadas as regras de acesso criadas para sua rede, envolvendo critérios como a categoria do site, o nível de segurança e reputação e horário da solicitação.

Se a requisição for aprovada, o acesso ocorre normalmente. Não há outras intervenções que poderiam modificar o tráfego ou gerar problemas. Se a requisição for bloqueada, o usuário visualiza uma página informativa, que pode ser personalizada para sua empresa.

Tudo simples sem a necessidade de conhecimento técnico ou instalação e configuração de servidores.

Você pode estar se perguntando: e se o equipamento parar de funcionar? Vou ter que comprar outro equipamento e configurar tudo novamente? Não! O equipamento Lumiun Box é apenas o intermediador para identificar os equipamentos na rede, redirecionar as requisições DNS para nossos servidores, aplicar regras de Firewall e adicionar limite de velocidade na internet. Todos os dados de configuração ficam salvos na nuvem, acessível através do painel de controle. Se o equipamento parar de funcionar, o que raramente acontece, nós enviamos outro sem custo. E então, basta substituir o equipamento e todas suas configurações serão aplicadas automaticamente.

Painel de controle

Após ligar o Lumiun Box na rede da filial, você deve acessar o painel de controle e finalizar a configuração. O Painel de Controle do Lumiun está disponível no endereço app.lumiun.com, acessível de qualquer lugar ou dispositivo. Informe seu e-mail e senha e, caso for administrador, usufrua de todos os recursos disponíveis.

Muito bem, até agora só mostrei como configurar e acessar o Lumiun. Mas a intenção desse artigo é demonstrar como o Lumiun é eficiente para o controle do uso da internet na empresa com filiais. Veja a seguir.

Vantagens e benefícios do Lumiun

Após acessar o painel de controle do Lumiun, na primeira página você já visualiza um resumo de acesso e o status da internet em todas as filiais. Veja uma parte do Dashboard nas duas imagens a seguir:

Empresa 1 com matriz e 5 filiais
Empresa 2 com Matriz e 36 filiais

Perceba que no card à esquerda são exibidos alguns insights sobre os acessos do período selecionado no topo da imagem. Já no card da direita é exibido o status de todas as redes cadastradas no Lumiun. Status na cor verde significa que a rede está funcionando normalmente, cor laranja significa que está no máximo 2 horas sem conexão e a cor vermelha que está a mais de 2 horas sem conexão com a internet.

Veja uma outra visualização das redes cadastradas, com mais detalhes:

Outro grande benefício com o Lumiun é juntar os equipamentos (computadores, notebooks, celulares) independentemente do local físico em um único grupo e aplicar regras de acesso para todos.

Por exemplo, é possível criar um grupo chamado “Financeiro” e arrastar os equipamentos que pertencem ao setor financeiro de cada filial. Qualquer alteração de regra no grupo será replicada automaticamente para todos os equipamentos. Veja um exemplo na imagem abaixo:

Com os grupos definidos, basta acessar um recurso, como por exemplo “Controle de acesso” e aplicar as regras de liberações e bloqueios, conforme ilustra a imagem abaixo:

Com a política de acesso criada, chegou a hora de acompanhar o efeito das ações através dos relatórios. O Lumiun possui diversos relatórios analíticos e gerenciais que ajudam na tomada de decisão.

A imagem abaixo representa o relatório Sites mais acessados com filtro pelo grupo Financeiro.

Nesta outra imagem está o relatório da aplicação Facebook com filtro pelo grupo Financeiro.

Com o Lumiun você consegue obter informações completas sobre o uso da internet na sua empresa, filial ou equipamento específico. Conheça todos os relatórios disponíveis no site do Lumiun.

Na prática

Entendo se você ainda estiver com dúvidas sobre a eficiência do Lumiun. A maioria dos nossos clientes também desconfiavam que uma única ferramenta poderia fazer tanto e de uma forma tão simples sem a necessidade de cursos ou treinamentos massivos.

Foi o caso da MB Farmácias, que contratou o Lumiun para gerenciar suas 36 filiais e aumentar a segurança e produtividade dos seus 500 funcionários. 

Antes do Lumiun, a MB sofreu com ataques cibernéticos e seu proprietário queria algo que poderia aumentar o foco dos funcionários evitando o acesso a sites fora do escopo de trabalho. Após a implantação do serviço, a empresa não teve mais problemas com ataques, o que aumentou também a confiança dos seus clientes, assegurando a proteção dos dados sensíveis. “Sinto a segurança de ter controle sobre os acessos em minha empresa”, disse o proprietário Eder Fernandez.

Veja mais sobre o caso de sucesso da MB Farmácias.

Powered by Rock Convert

A cereja do bolo

Se você já leu nossos artigos anteriores aqui no blog, deve saber que o Lumiun lançou a VPN Empresarial. Mas para quem está aqui pela primeira vez, saiba que o recurso de VPN está incluso no pacote Lumiun Enterprise.

A VPN Empresarial está sendo uma importante aliada às empresas no cenário pandêmico atual. Através deste recurso, os funcionários que estão trabalhando remotamente conseguem se conectar à rede local de qualquer filial e ter acesso aos arquivos, servidores e área de trabalho remota, com segurança e criptografia.

Espero que esse artigo tenha ajudado na busca de uma solução para controlar o uso da internet de uma empresa com filiais. Mas se ainda tiver dúvidas, você pode agendar uma demonstração, sem compromisso. Veja como isso tudo funciona na prática.

Qualquer dúvida você também pode escrever nos comentários abaixo ou enviar um e-mail para .

Até a próxima!

7 dicas para gerenciar equipe remota com segurança

Devido à pandemia da Covid-19, muitas empresas tiveram que decretar o trabalho remoto para toda sua equipe ou para uma parte dela. Porém, isso foi feito às pressas e os negócios que não estavam preparados para esse tipo de trabalho estão tendo que aprender na prática como funciona gerenciar uma equipe remota com segurança.

Pensando nisso, separamos 7 dicas para você saber como gerenciar uma equipe remota com segurança e, assim, garantir a produtividade e proteção da sua empresa. Confira!

Como gerenciar equipe remota com segurança

1. Mantenha contato diariamente

Manter uma comunicação diária é essencial para que os profissionais da empresa saibam como está o desenvolvimento dos projetos, quais são as atividades do dia e também, você consiga saber como anda a produtividade da equipe.

Decida como esse contato será feito com os colaboradores, por softwares de comunicação, WhatsApp ou telefone, e deixe claro todas as informações necessárias para que não falte comunicação, seja para tirar dúvidas, discutir ideias, etc.

Manter contato diariamente é essencial para que os profissionais em home office não se sintam solitários, já que isso pode acontecer principalmente com aqueles que mantinham comunicação assídua com diversas pessoas no escritório.

2. Foque nos resultados

Mesmo mantendo uma comunicação diária, no trabalho remoto é impossível para o gestor acompanhar o desenvolvimento do serviço de todos os colaboradores de sua equipe. E está tudo bem, porque não é sua função conferir cada passo que sua equipe dá no decorrer das atividades.

O importante é focar nos resultados e verificar se os colaboradores estão entregando o que foi solicitado. Sendo assim, mantenha o contato com os profissionais, mas lembre-se: não exagere na quantidade de ligações, mensagens e reuniões.

Para que tudo saia da forma adequada, a sua equipe tem que sentir que você confia nela. Caso contrário, você pode causar uma série de adversidades entre o seu grupo de trabalho e você.

3. Dê flexibilidade aos colaboradores

Outra medida fundamental para gerenciar equipe remota com segurança é dar flexibilidade para os profissionais. Dê uma liberdade maior para eles administrarem as horas trabalhadas e até para decidirem o horário em que vão realizar suas tarefas. Contanto que todos os colaboradores compareçam digitalmente caso tenha uma reunião ou atividade em grupo com horário marcado.

Porém, para o restante do dia, seja flexível, porque sua equipe também estará se acostumando com esse novo modo de trabalhar e descobrindo qual a melhor forma de se organizar para realizar o serviço em casa.

4. Faça reuniões virtuais

Como foi dito anteriormente, manter contato com sua equipe é essencial para que o trabalho remoto funcione bem. Contudo, não é aconselhável manter a comunicação apenas por telefone ou mensagens porque elas não são tão eficientes quanto uma chamada de vídeo.

Em uma videoconferência é possível ver toda a sua equipe, conversar e manter um diálogo fluido, apresentar documentos, identificar problemas, discutir o andamento de projetos e dar feedbacks.

Além disso, para realizar a videoconferência você pode escolher a plataforma que achar mais adequada e segura para discutir assuntos da empresa, mostrar dados e compartilhar informações que são importantes para a instituição.

Assim, você garante que as informações da empresa estejam seguras, o que nem sempre acontece quando são compartilhadas em outros aplicativos, como WhatsApp e e-mails.

5. Certifique-se de que todos tenham condições de fazer home office

Toda a equipe da empresa que estiver em home office precisa ter condições materiais de trabalho para que ele funcione verdadeiramente, como equipamentos de qualidade, celulares ou computadores, internet e softwares que suportem as tarefas do dia a dia.

Essas condições são itens essenciais para que o profissional seja capaz de realizar suas atividades em casa. O ideal é que antes de iniciar o home office, a empresa confira se todos têm esses requisitos em casa.

Caso algum colaborador tenha dificuldade para desenvolver seu trabalho por falta de algum dos itens necessários, você deve providenciar o material ou equipamento o mais rápido possível.

6. Oriente seus colaboradores

Pode parecer repetitivo afirmar que uma equipe remota tem que estar sempre em contato entre si e seus coordenadores, mas é a realidade. E essa comunicação pode ser feita de várias formas, como falamos anteriormente.

Muitos escritórios não trabalhavam dessa maneira e tiveram que investir nessa modalidade de serviço, contudo, esse modo de comunicação ainda é novo para grande parte dos colaboradores. Sendo assim, você não pode deixar de orientar sua equipe e ensiná-la a utilizar todas as ferramentas que serão necessárias para a realização das atividades diárias.

É função da empresa mostrar como os programas funcionam para agilizar o trabalho da equipe, evitar erros e manter as informações da instituição seguras, mesmo sendo compartilhadas em diferentes equipamentos de rede.

Powered by Rock Convert

7. Tenha ferramentas de qualidade

Para gerenciar uma equipe remota com segurança, você precisa se certificar de que todas essas ferramentas utilizadas para fazer reuniões e compartilhar documentos, são de qualidade.

Um programa de qualidade deve ter algumas características específicas, por exemplo, boa usabilidade, praticidade e segurança de dados. Esses itens vão garantir que todos os colaboradores consigam utilizar tranquilamente as ferramentas e realizar as tarefas de forma ágil. Lembre-se de que os softwares têm que ser disponibilizados para facilitar o trabalho e não dificultá-lo.

A segurança de dados é essencial para que você tenha certeza de que os documentos da empresa não serão invadidos ou roubados. Além disso, ela protege também os seus dados pessoais e os de seus colaboradores, o que é fundamental ao utilizar a internet.

Conclusão

Para gerenciar bem uma equipe remota você deve manter uma comunicação diária com seu time, seja por softwares de comunicação, WhatsApp ou telefone. Além disso, é necessário realizar reuniões por videoconferências para que os profissionais consigam conversar de maneira mais fluida e natural.

Lembre-se também de verificar se todos os colaboradores possuem condições de manter o home office e orientá-los. Como esse é um momento difícil e diferente para todos, você ainda deve dar flexibilidade para os profissionais se adequarem e manterem em mente que o mais importante são os resultados obtidos pela equipe.

Por último, use sempre ferramentas de qualidade para se certificar de que suas informações estarão seguras e que os colaboradores vão utilizar os softwares tranquilamente. Ao realizar essas ações, você vai proteger os dados de sua empresa, manter a produtividade de seus colaboradores e ainda garantir que todos vão passar por esse momento difícil de uma forma mais leve.

Depois de descobrir como gerenciar sua equipe remota, veja o que vai mudar nos escritórios após o coronavírus!

Até a próxima!

6 erros comuns das pequenas empresas e como consertá-los

Empresas de todos os tamanhos utilizam a internet hoje em dia para realizar suas tarefas cotidianas e cometem muitas vezes, erros comuns. Sendo assim, todas devem se preocupar com o funcionamento e a segurança da navegação usada por seus colaboradores.

Boa parte das instituições toma diversos cuidados para que a internet seja ágil e segura no escritório e, assim, não interfira na produtividade dos profissionais. Entretanto, geralmente as pequenas empresas não dão tanta atenção a esse assunto, por acreditarem que não correm nenhum risco.

Mas, isso é um grande erro! Elas também estão expostas e, por essa razão, devem se proteger assim como as grandes e médias empresas. Se você tem ou trabalha em um escritório de pequeno porte, esse post foi feito para você.

A seguir, mostraremos 6 erros comuns das pequenas empresas e como corrigi-los para que você possa proteger sua instituição!

Erros comuns das pequenas empresas

1. Usar senhas fracas

Até parece piada, mas o primeiro erro, e o mais comum de nossa lista é o uso de senhas fracas. Elas são facilmente descobertas por hackers e, consequentemente, os computadores do escritório também são facilmente invadidos.

Por isso, crie senhas fortes e diferentes para cada login. Para não esquecer ou confundir todas as senhas, basta usar um software que grave e gerencie todas elas para a empresa.

Além disso, compartilhar senhas é outro erro grave. Em alguns casos, os profissionais da empresa não fazem isso por mal, é apenas para facilitar o trabalho. Entretanto, isso pode causar problemas mais tarde, como colaboradores invadirem o computador de outros.

A principal solução nesse caso é conversar com os profissionais da empresa e reforçar a importância de não compartilhar as senhas empresariais.

2. Evitar backups

Outro erro comum é evitar backups por acreditar que eles não são tão importantes para a empresa. Eles são essenciais, pois não se pode prever quando um equipamento do escritório pode parar de funcionar, ser invadido ou quando a energia vai acabar.

Caso isso aconteça e a empresa não tenha um backup, todos os dados da instituição podem ser perdidos. Sendo assim, os backups têm que ser realizados em empresas de todos os tamanhos para que elas não sejam prejudicadas caso aconteça um imprevisto.

A solução para esse erro é efetuar backups frequentemente para que os documentos mais recentes da empresa não sejam perdidos em um incidente. É indicado ainda que a empresa tenha backups tanto em um local online (nuvem) quanto offline.

3. Não treinar os colaboradores

Ter profissionais que não sabem exatamente como utilizar a rede da empresa de forma segura pode parecer algo inofensivo, mas na verdade isso pode trazer problemas sérios para a instituição.

Se você tem uma ótima rede de segurança em seus equipamentos, mas não ensina os seus colaboradores a reconhecer armadilhas, ela não será suficiente para proteger seu sistema. Isso porque os profissionais poderão cair facilmente nas ameaças ao clicar em um link não confiável, por exemplo, ou ao abrir anexos sem conferir o remetente do e-mail.

Por isso, é fundamental conscientizar os seus colaboradores e ensiná-los a navegar de maneira segura. Para fazer isso, você deve sempre se lembrar de treinar os profissionais assim que eles começarem a trabalhar na empresa. Caso haja colaboradores antigos que não tenham sido treinados, faça uma reunião e os ensine.

Além disso, se houver atualizações que alterem alguma regra que foi passada para os profissionais, é essencial informá-los sobre as mudanças. Assim, eles continuarão usando os equipamentos da forma correta.

4. Não realizar atualizações em sistemas

Atualizações são frequentes em navegadores, sistemas e programas, mas é muito comum que as pessoas adiem essas atualizações o máximo possível. Esse também é um erro, pois as modernizações oferecidas costumam ser bem melhores que as versões antigas.

Afinal de contas, o propósito da atualização é realmente trazer melhorias, em que falhas e problemas foram consertados. Ademais, as atualizações geralmente trazem novidades que auxiliam na segurança de dados e facilitam tarefas que antes eram mais complexas.

Para consertar esse erro é bem simples: basta não ignorar mais as atualizações de seus programas e sistemas e realizá-las assim que elas ficarem disponíveis. Ainda, não se esqueça de avisar os seus colaboradores para que eles façam o mesmo em seus computadores.

5. Não utilizar a nuvem

Pequenas empresas costumam utilizar ferramentas que estão instaladas nas máquinas do escritório em vez de usá-las pela nuvem. Porém isso pode atrasar o trabalho dos profissionais, já que os mesmos só podem acessar os dados e sistemas quando estiverem no escritório.

Sendo assim, essa situação precisa ser consertada. Para isso, você precisa dar uma chance para a nuvem e observar como utilizar serviços a partir dela pode ser positivo para a sua empresa.

Além de facilitar o acesso às ferramentas, o uso da nuvem também faz com que não seja preciso manter softwares pesados em suas máquinas. Ponto positivo, pois libera espaço nos computadores e eles podem funcionar menos carregados.

6. Não se proteger com um antivírus

Esse com certeza é o maior erro cometido pelas pequenas empresas. Como foi dito, escritórios de todos os portes estão sujeitos a terem seus sistemas invadidos por vírus e outros malwares. Então, todos precisam se proteger contra essas ameaças, porque elas podem causar sérios danos à instituição, como roubar dados da empresa ou danificar as máquinas.

A melhor solução para esse erro é adquirir um antivírus de qualidade, ou seja, que realmente proteja seus equipamentos. Sendo assim, pesquise bem, veja qual traz mais benefícios para a sua empresa e que caiba em seu orçamento.

Apesar de parecerem irrelevantes, os 6 erros mais comuns de pequenas empresas podem trazer grandes problemas para elas. Por isso, é tão importante consertá-los. E as soluções são simples, não é mesmo?

Sendo assim, não demore para colocá-las em prática em seu escritório.

Se você quiser se manter atualizado e saber mais sobre como proteger os dados de sua empresa não deixe de acessar o nosso blog!

Guia: Como criar uma conexão VPN para Empresas

A sigla VPN significa Virtual Private Network, traduzindo Rede Virtual Privada. De uma forma menos técnica, a principal função de criar uma conexão VPN é conseguir acessar dados em outro computador de uma forma segura. Já abordamos esse tema em outro artigo aqui no blog, nele você terá informações mais detalhadas sobre a ferramenta.

Muitos empresários não tem conhecimento da ferramenta, ou, em muitos casos, não sabem a real função e a grande importância para empresas que possuem escritório com dados sensíveis e importantes para o negócio.

Mas afinal, quem realmente precisa de uma conexão VPN? Listamos a seguir os usos mais comuns e o motivo de utilização da ferramenta, para que você possa avaliar se sua empresa se enquadra em um deles.

Quem precisa da VPN Empresarial?

Naturalmente, a função da VPN é ajudar a aumentar a segurança dos dados ao acessar recursos em uma rede que você não está fisicamente conectado. Porém, visualizar a necessidade disso e principalmente a importância é um pouco mais difícil. Por isso, listamos alguns exemplos de cenários onde o uso da VPN empresarial é extremamente relevante:

  • Home Office: o funcionário, diretor ou proprietário que está em trabalho remoto pode utilizar a VPN para acessar recursos e arquivos da rede física da empresa. Tornando o acesso dos dados e as operações realizadas (transações bancárias e transferência de arquivos) muito mais seguras.
  • Privacidade na comunicação: existem muitas informações e estratégias utilizadas nas empresas que podem ser consideradas sigilosas por motivos de logística, ou detalhes empresariais que fazem a diferença perante as concorrentes. Para ter uma comunicação segura e criptografada entre colaboradores, diretores e proprietários, é importante o uso da conexão VPN.
  • Trabalho externo: em muitos ramos do mercado de trabalho existem trabalhadores externos. Estes, fazem seu trabalho, na maior parte do tempo, longe das dependências da empresa e em muitas ocasiões precisam fazer o acesso a dados importantes que estão armazenados no servidor físico da mesma. O que a grande parte deles não sabe é que para que esse acesso seja feito de forma segura deve-se usar uma conexão VPN.

Se você ou um de seus colaboradores se enquadra em um desses casos eu tenho boas notícias. Listamos abaixo um passo-a-passo de como criar uma conexão VPN com o Lumiun de uma forma rápida e simples.

Passo-a-passo: Como criar uma conexão VPN com o Lumiun?

Antes de saber como criar uma conexão VPN com o Lumiun, é importante saber como ela funciona. Basicamente, a VPN Empresarial do Lumiun é uma solução especificamente para pequenas e médias empresas, que oferece aos funcionários acesso remoto seguro e monitoramento das ameaças à segurança de dados.

Após a conexão VPN, o computador do usuário que está em casa ou em algum outro local, estará conectado à rede interna da empresa. Com isso poderá estabelecer uma conexão de área de trabalho remota ao computador que está ligado na rede da companhia, e também poderá acessar os servidores e sistemas da rede interna de uma forma mais segura.

Tudo entendido? Então vamos ao passo-a-passo para criar uma conexão com a VPN Empresarial do Lumiun.

Passo 1

Contratação: solicite a contratação da ferramenta com nossa equipe.

Passo 2

Lumiun Box: após a contratação, você receberá o equipamento Lumiun Box para ligar na sua rede. A instalação é muito simples e não exige conhecimento técnico. Em todas as etapas você conta com o apoio do nosso time de suporte.

Não há necessidade de conhecimento técnico para fazer a instalação do equipamento.

Passo 3

Painel de Controle: agora basta acessar o painel de controle do Lumiun, ativar a VPN Empresarial e determinar os usuários que terão permissão para acesso via VPN.

Passo 4

VPN Client: fazer o download do software VPN Client e arquivo de configuração do painel de controle do Lumiun e a instalação nos dispositivos que serão utilizados em home office, ou em viagens, para conexão remota segura à rede da empresa. Em seguida, com o VPN Client instalado, estabelecer a conexão VPN informando usuário e senha.

Pronto! Você está conectado via VPN Empresarial na rede da sua empresa.

Passo 5 (extra)

Monitoramento: se você tiver uma conta de usuário Administrador pode acompanhar quais usuários estão conectados via VPN e também quais sites o usuário está acessando, utilizando o painel de controle do Lumiun.

Guia para baixar

Se você ainda está com dúvidas sobre como funciona a VPN Empresarial, não se preocupe. Preparamos um material com mais detalhes dos passos anteriores e que você pode baixar e ler quando quiser.

Powered by Rock Convert

Legal, você já sabe como acessar remotamente os dados e equipamentos da sua empresa de forma segura e tranquila. Caso você queira saber como acessar a área de trabalho remota, publicamos um artigo com um tutorial, você pode acessar quando quiser.

Agora você deve estar se perguntando: por que utilizar a VPN Empresarial do Lumiun? Pois bem, já imaginava que teria essa dúvida e preparei algumas respostas.

Benefícios e Vantagens da VPN Empresarial do Lumiun

  • Acesso remoto aos sistemas e recursos internos da rede da empresa, como sistema ERP, intranet e servidores de arquivos.
  • Acesso via área de trabalho remota aos computadores localizados na rede interna da empresa.
  • Gestor determina quais colaboradores terão permissão para acesso remoto via VPN.
  • A VPN implementa um túnel criptografado que protege os dados trafegados contra vazamento de informações.
  • Enquanto estiver com a VPN conectada, com acesso aos recursos internos da empresa, o colaborador terá a navegação protegida e monitorada via painel de controle do Lumiun (link do site), para ampliação da segurança.
  • Segurança na navegação quando estiver acessando a internet em locais públicos com redes menos confiáveis.
  • A ativação do recurso VPN do Lumiun é simples e não exige configurações adicionais no roteador de internet.

Grande parte das ferramentas que oferecem o serviço de conexão VPN possuem alguma limitação de usuários, ou não possuem um sistema de controle aliado a ferramenta, ou então os valores de contratação são inviáveis. Listamos abaixo algumas empresas que possuem esse serviço e suas características.

NordVPN

  • Preço: US$ 11,95 / mês ( R$ 70,26 na cotação de dólar atual )
  • Limite de usuários: 1 / conta
  • Limite de dispositivos: 6 simultâneos
  • Controle de acesso à internet: não possui

ExpressVPN

  • Preço: US$ 12,95 / mês ( R$ 76,14 na cotação de dólar atual )
  • Limite de usuários: 1 / conta
  • Limite de dispositivos: 5 simultâneos
  • Controle de acesso à internet: não possui

Perimeter 81

  • Preço: US$ 40,00 / mês ( R$ 235,20 na cotação de dólar atual )
  • Limite de usuários: 5 / conta
  • Limite de dispositivos: sem limite
  • Controle de acesso à internet: possui controle

VPN Empresarial Lumiun

  • Preço: R$ 140,00 / mês
  • Limite de usuários: sem limite
  • Limite de dispositivos: 10 simultâneos
  • Controle de acesso à internet: possui controle

A VPN Empresarial do Lumiun, dentre as alternativas anteriores, é a única solução brasileira, com suporte 100% em português e que recebe pagamentos na moeda local (R$).

É uma ótima solução especificamente para pequenas e médias empresas, para que possam oferecer a seus funcionários acesso remoto seguro e monitorar as ameaças à segurança.

Uma grande vantagem da VPN Empresarial do Lumiun em relação a outras soluções de VPN Corporativa é que ela aplica aos colaboradores que estão trabalhando remotamente, em home office, as mesmas regras de proteção e monitoramento do acesso à internet que existem na rede interna da empresa. Com isso se mantém vigente a política de uso da internet existente na organização, com objetivo de melhorar a segurança da informação e a produtividade dos colaboradores.

A VPN Empresarial já está incluso na contratação do Plano Enterprise do Lumiun que custa a partir de R$ 140/mês, sem limite de usuários e até 10 equipamentos simultâneos. Na contratação do plano Enterprise, além da VPN Empresarial o cliente também recebe o Lumiun Box com controle completo do acesso à internet na empresa, controle de tráfego, firewall e muitas outras funcionalidades.

Bom, agora você já sabe o que é uma conexão VPN, como instalar a VPN Empresarial do Lumiun e quais suas vantagens em relação aos concorrentes. Chegou a hora de descobrir como é o uso da ferramenta, por quem utiliza.

Veja em seguida uma entrevista com a consultora de TI Sênior da empresa Auditeste que nos contou exatamente como é utilizar a ferramenta.

Case de Sucesso

A grande maioria dos gestores e proprietários das empresas que precisam de alguma forma fazer o acesso remoto aos servidores da companhia, tem receio do uso da VPN por múltiplos fatores: dificuldade, adaptação, falta de conhecimento e custo.

Para tirar essas dúvidas, disponibilizamos uma entrevista com a consultora de TI Sênior da empresa Auditeste que contratou o Lumiun especialmente por causa da VPN Empresarial.

No material você vai encontrar:

  • Problemas antes do uso da VPN Empresarial do Lumiun;
  • Pesquisa de concorrentes;
  • Como foi  implantação da ferramenta;
  • O porquê da decisão;
  • Resumo do uso da VPN Empresarial do Lumiun;
  • História da Auditeste Consultoria em Qualidade de Software.
Powered by Rock Convert

Conclusão

Se chegou até aqui acredito que tenha compreendido o funcionamento da VPN Empresarial, como ela pode ser útil para sua empresa e que é evidente que tem se tornado cada vez mais necessária, pensando no cenário pandêmico atual, com grande parte dos colaboradores trabalhando em home office.

Veja também nosso artigo sobre conexão VPN móvel, no artigo: Como e porque usar uma VPN em seu celular.

Se você quiser saber mais sobre segurança da informação, acompanhe nossos artigos semanais assinando nossa Newsletter Semana da Segurança da Informação. Enviamos para seu e-mail links de conteúdo selecionado com notícias, eventos, livros, vídeos e materiais sobre segurança da informação.

Qualquer dúvida faça um comentário abaixo ou envie um e-mail para .

Até a próxima!

Escritório de contabilidade: como implementar uma segurança de dados eficiente

A segurança de dados no mundo conectado atual é uma questão extremamente importante, principalmente para proteger um escritório de contabilidade à ataques virtuais. Se você gestor ou proprietário negligenciar tal ação e não se preocupar com essa segurança, poderá arcar com grandes prejuízos financeiros, e em alguns casos, até a falência.

Porém, garantir a proteção não é tão simples. É preciso conhecer o conceito e funcionamento da segurança de dados, entender toda a importância do assunto e as estratégias específicas para cada caso.

Neste artigo, aprofundamos o assunto e trouxemos ótimas soluções para garantir a segurança de dados em seu escritório contábil.

O que é e como funciona a segurança de dados?

Basicamente, segurança de dados consiste no conjunto de ações e estratégias desenvolvidas para proteger as informações de uma pessoa ou entidade em um ambiente virtual, tanto de ameaças internas (como acessos indevidos de colaboradores), quanto externas (subtração de dados por hackers).

Assim, é relevante que essas medidas sejam implantadas em todos os dados digitais do escritório, troca de informações, operações financeiras, entre outras ações na internet.

Impactos da falta de segurança de dados

Para compreender com clareza a importância real da segurança de dados, o primeiro passo é saber o impacto que a falta disso pode causar. Portanto, listamos algumas ameaças (entre muitas outras formas de ataque) que seu negócio pode sofrer:

  • Infecção por malware: instalação de programa que foi reescrito com códigos maliciosos;
  • Exploração de vulnerabilidades: hackers buscam falhas na segurança da empresa para subtrair dados;
  • Phishing: tentativa de obter dados pessoais dos indivíduos por meio de e-mails, mensagens ou SMS falsos (falamos mais sobre esse tipo de ataque em um artigo em nosso blog);
  • Indisponibilidade: o objetivo do ataque é causar instabilidade ou queda no sistema, o que também prejudica a atividade e imagem da empresa.

Pensando assim, se o seu escritório for vulnerável e sofrer esses ataques, os prejuízos são bastante elevados ou de difícil reparação, como:

  • Danos à imagem da empresa no mercado, causando falta de confiança entre os clientes, parceiros e fornecedores;
  • Diminuição do faturamento da empresa;
  • Comprometimento das informações da empresa e do cliente;
  • Perda permanente dos dados corporativos.

Como garantir a segurança de dados no seu escritório contábil

Como falamos anteriormente, proteger as informações, dados e arquivos da organização e dos clientes é fundamental para garantir a saúde da sua empresa.

Quando falamos de escritórios de contabilidade isso se torna ainda mais relevante, sabendo que seus sistemas armazenam dados sigilosos de outras companhias.

Para ajudar você nesse processo, listamos nos tópicos abaixo algumas estratégias eficientes para assegurar a segurança de dados.

Preparar a equipe

A grande maioria dos colaboradores dos escritórios de contabilidade não entendem a importância da segurança de dados, ou em muitos casos, não se importam com isso. Abrem e-mails falsos, clicam em links maliciosos, ou caem em armadilhas por falta de conhecimento sobre o assunto.

É muito importante que você invista em métodos e treinamentos para que sua equipe saiba como maximizar a segurança de dados. Dica: elaboramos um manual de utilização segura da internet para profissionais e empresas, você pode baixar e utilizar dentro do seu escritório, além desse, tem outro artigo sobre o que bloquear e o que liberar no acesso à internet na empresa, que também pode ajudar com isso.

Equipamentos e softwares atualizados

Manter as licenças de uso e atualizações de software em dia é importante, pois evita perder dados ou estar vulnerável a invasões, uma vez que as novas versões dos programas contam com melhores sistemas de proteção e vão sendo atualizados conforme novas formas de ataque vão surgindo.

Além dos softwares, ter equipamentos e computadores de qualidade e com seus sistemas operacionais atualizados é um fator extremamente importante. Sistemas e computadores muito antigos ou desatualizados possuem grandes fragilidades de segurança e são alvo fácil para os hackers.

Armazenamento em nuvem

Uma das tecnologias mais utilizadas na proteção de dados empresariais é o armazenamento de dados em nuvem. O processo consiste na utilização de sistemas e computadores de outras empresas, para trabalhar e guardar as informações. Com essa tecnologia, a segurança de dados será delegada para outra organização e a realização de backups (cópias de segurança dos arquivos) será facilitada.

Lembre-se que é muito importante que seja contratada uma empresa de excelência, competente e especializada no assunto, já que a mesma exercerá um papel importante na segurança de dados do seu escritório.

Sistema de Segurança e Controle de Acesso à Internet

Existem serviços especializados em proteção de dados para empresas, protegendo o sistema da companhia contra vazamentos de informação, contaminação por malwares entre muitos outros ataques.

Além do sistema de segurança, muitas destas ferramentas contam com a possibilidade de fazer o controle de acesso à internet para os colaboradores nas empresas. A solução evita acessos à sites nocivos, eliminando muitos dos problemas de vírus, downloads de softwares maliciosos e abertura de brechas no sistema de segurança. O controle de acesso à internet também age efetivamente na produtividade e o foco da equipe, afinal, o bloqueio de sites como redes sociais, YouTube e sites de compra, tornam o trabalho do colaborar mais efetivo.

O Lumiun é um serviço que faz a gestão e controle do acesso à internet nas empresas, aumentando a segurança de dados e melhorando a produtividade da equipe. Para saber mais você pode fazer o download da apresentação do Lumiun que disponibilizamos em nosso site.

Como um escritório contábil solucionou problemas de segurança e produtividade na internet

A grande parte dos gestores e proprietários de um escritório de contabilidade têm a preocupação e a curiosidade de saber como é a implantação e o uso efetivo de um sistema de segurança e controle de acesso à internet.

Se você é um deles, temos ótimas notícias!

Criamos um case de sucesso de um escritório contábil, relatando todas as possíveis dúvidas em relação a utilização da ferramenta. Você pode fazer o download do material neste link aqui.

No material você vai encontrar:

  • Problemas antes do uso do Lumiun;
  • Pesquisa de concorrentes;
  • O porquê da decisão;
  • Antes e depois do Lumiun;
  • Resumo do uso do Lumiun no dia a dia;
  • História do Escritório Contábil.
Powered by Rock Convert

Conclusão

Se você já adota alguma dessas medidas para a segurança de dados em seu escritório de contabilidade, nossos mais sinceros parabéns. Mas como sabemos, esse cenário não é tão comum. A maior parte dos empresários e diretores não tem conhecimento sobre esses fatores, ou não tem acesso a ferramentas e soluções, ou ainda, tem receio da ferramenta ser de difícil aplicação e uso. Mas como vimos acima, nem tudo é tão complexo assim, existem muitas formas rápidas e relativamente fáceis de ter uma boa segurança de dados na sua empresa.

Esperamos que este artigo tenha ajudado você a entender a importância da segurança de dados nas empresas de contabilidade, e que ferramentas e ações podem ser feitas sem grandes problemas ou dificuldades.

Até a próxima!

A Semana da Segurança da Informação – Edição Nº10

E chegamos na décima edição da Semana da Segurança da Informação com muitas dicas de notícias, vídeos, eventos e materiais. Se você ainda não é assinante, assine agora a nossa newsletter para receber o material no seu e-mail.

Nesta edição Google libera uso gratuito do Meet, investimento em segurança de dados, prorrogação da LGPD, plano eficiente de combate ao ciberataque, celulares Xiaomi, Gifs maliciosos, videos sobre segurança da informação no trabalho remoto e regras básicas para segurança da informação.


Notícias

Google libera uso gratuito do Meet

Ferramenta de videoconferência poderá ser utilizada a partir do início de maio sem limite de tempo.

Por Luana Rosales em Baguete

Segurança de dados: investimento ou custo?

A pandemia do Covid-19 que atingiu em cheio a população mundial e praticamente todas empresas públicas e privadas. A partir daí, fomos obrigados a repensar as formas de trabalho e o relacionamento com clientes. Investir em tecnologia e cibersegurança voltou a ser palavra de ordem já que a forma de trabalhar também mudou.

Por José Masson Jr em O Bom da Notícia

Medida Provisória que prorroga a Lei Geral de Proteção de Dados Pessoais – LGPD

Lei passa a vigorar a partir de 3 de maio de 2021.

Em Diário Oficial da União

Empresas devem montar plano eficiente de combate ao ciberataque

Em momentos de desaceleração do mercado e mudanças globais, a área de segurança da informação segue demandando atenção constante.

Por Rafael Sampaio em IT Forum 365

Líderes de segurança do setor de saúde adotam novas medidas para conter ameaças da COVID-19

Desde o início da pandemia de coronavírus, a área de segurança da informação tem estado em uma situação constante de adaptação, em especial no setor de saúde, com os avanços do trabalho remoto. Hoje, além de gerenciar a proteção dos ativos digitais das organizações, os líderes de segurança precisam lidar com os obstáculos à continuidade do negócio.

Por Geraldo Bravo em The Hack

As 10 maiores fusões e aquisições do setor de cibersegurança em 2019

O ano passado foi marcado por transações de empresas que buscavam ampliar seu portfólio; como será o mercado de fusões e aquisições em 2020?

Por Dan Swinhoe, para a CSO Internacional

Celulares da Xiaomi estão espionando navegação de usuários, dizem especialistas

Pesquisadores descobriram que navegadores da Xiaomi “espionam” o usuário mesmo quando são executados em modo anônimo.

Por Felipe Junqueira em CanalTech

GIFs podiam ser usados para roubar contas no Microsoft Teams

Pesquisadores de segurança descobriram uma vulnerabilidade no serviço de videoconferência da Microsoft, que pode permitir que hackers sequestrem contas usando GIFs maliciosos.

Por Joel Khalili em Techradar

Boas práticas para uso do celular no ambiente de trabalho

A utilização do celular no ambiente de trabalho se tornou essencial nos dias de hoje. Com evolução constante os smartphones atuais são capazes de realizar tarefas com muito mais rapidez e eficiência que a maior parte dos computadores da década passada, ajudando e facilitando muitas tarefas no dia a dia empresarial.

Por Cledison Eduardo Fritzen em Blog do Lumiun


Vídeos

ISO 27001 e a Segurança da Informação no Trabalho Remoto

Novas perspectivas da privacidade, proteção de dados e segurança da informação

Segurança da Informação – Como proteger a sua empresa durante o home office?

Segurança da Informação no Teletrabalho – Regras Básicas


Eventos

HOME OFFICE Alinhado à LGPD – Lei Geral de Proteção de Dados Pessoais

  • 04 de maio de 2020, 20h-21h30
  • Evento online

Webinar: Tudo o que você precisa saber sobre a LGPD

  • Evento online
  • 06 de maio de 2020, 10h-12h

Vencendo a Crise com Tecnologia: A Importância do SST no combate ao COVID 19

  • 06 de maio de 2020, 16h-17h
  • Evento online

Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então inscreva-se através do link abaixo:

https://materiais.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.

Semana da Segurança da Informação – Edição Nº5

Nesta quinta edição da Semana da Segurança da Informação, hackers atacam OMS, dicas de segurança e produtividade em home office, novo golpe no WhatsApp, VPN Corporativa, vídeo sobre LGPD, riscos cibernéticos e curso sobre segurança da informação.


Notícias

Hackers atacam OMS em meio à pandemia de coronavírus

Hackers de elite tentaram invadir sistemas da Organização Mundial da Saúde (OMS) no início deste mês, informaram fontes à Reuters, parte do que um importante funcionário da entidade disse ter sido um aumento de mais de duas vezes nos ataques cibernéticos contra a entidade.

Em Agência Brasil do Portal EBC

Dicas para trabalhar em home office: saiba proteger informações importantes

Veja o que fazer com o Wi-Fi, computador e softwares para garantir trabalho seguro em casa.

Por Paulo Alves em TechTudo

Sua empresa garante segurança no home office?

Não há dúvidas: as organizações precisam redefinir o conceito de segurança de dados na nuvem.

Por Alain Karioty em CIO

Golpe no WhatsApp promete 7 GB de internet móvel grátis

Um novo dia, um novo golpe tentando se aproveitar da pandemia do coronavírus e do estado de isolamento social nas cidades brasileiras.

Por Felipe Demartini no Canaltech

10 medidas para manter empresas e clientes seguros

Veja quais são os cuidados essenciais para enfrentar a rápida adoção do home office sem prejuízos.

Por Denis Riviello no Baguete

VPN corporativa: quais as vantagens e melhores opções

Adaptação das empresas para o home office, quais os desafios dessa adaptação e como a VPN Corporativa pode ser uma ótima alternativa.

Por Aléx de Oliveira em Blog do Lumiun

4 etapas para criar redundância na sua equipe de segurança em meio à crise do coronavírus

Um vírus que infecte sua equipe de segurança crítica pode causar estragos em seus negócios. Essas práticas reduzirão seu risco.
Por J.M. Porup, CSO em CIO


Vídeos

LGPD acaba com o amadorismo das PMEs em relação à Segurança da informação

Segurança da Informação – Agentes de Ameaça

Consciência é a maior vacina contra os riscos cibernéticos


Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então inscreva-se através do link abaixo:

https://materiais.lumiun.com/semana-da-seguranca-da-informacao

Compartilhe o link com seus colegas e amigos.

Vantagens da Rede Virtual Privada (VPN) para empresas

É bem provável que você já deve ter ouvido falar ou até utilizado uma rede virtual privada (VPN) para deixar o acesso da internet mais seguro. Mas e na sua empresa, já foi cogitado a utilização dessa tecnologia como uma ferramenta para melhorar a segurança e a mobilidade dos funcionários?

Neste artigo, vamos explicar o que é VPN, como essa tecnologia funciona, alguns exemplos de uso e quais as vantagens e benefícios para o ambiente corporativo das empresas.

O que é VPN?

A sigla VPN significa Virtual Private Network, traduzindo Rede Virtual Privada. É uma tecnologia de rede que utiliza a internet para conectar um grupo de computadores e manter a segurança dos dados que trafegam entre eles.

Em um cenário comum, quando você se conecta na internet e navega pelos sites, faz download de materiais e envia documentos por e-mail, o seu dispositivo é identificado através do número IP, e boa parte de seus dados (excluindo os mais sensíveis) trafegam abertamente podendo ser interceptado pelos provedores ou softwares maliciosos. Com uma rede privada, os dados são criptografados, o usuário se protege e não pode ser facilmente identificado.

Essa tecnologia é usada por pessoas que desejam principalmente garantir privacidade da navegação e acessar conteúdo com restrição no país. Mas, empresas do mundo inteiro estão descobrindo como tirar proveito da VPN para aumentar a segurança dos seus dados e do trabalho remoto.

Como funciona uma VPN?

Semelhante a um firewall que protege as informações no seu computador, a VPN protege os seus dados na internet. As VPNs podem ser usadas tanto para acesso remoto, conectando computador a uma rede, quanto site a site, conectando duas redes.

Navegando na internet sem uma VPN, você se conecta ao servidor do seu ISP (Provedor de Serviços de Internet), que, por sua vez, o conecta ao site de sua escolha. Isso significa que toda a sua atividade de tráfego da internet passa pelo provedor e este pode aplicar ou não o monitoramento de suas ações. Porém, quando você navega através de uma VPN, o seu tráfego utiliza um “túnel” criptografado. Isso significa que ele não está acessível para ninguém, além de você e do servidor VPN.

Exemplos de usos da VPN

Por si só, uma VPN apenas ajuda a aumentar a segurança dos dados e acessar recursos numa rede que você não está fisicamente conectado. Porém, vamos listar aqui alguns exemplos de uso de como um usuário normalmente utiliza:

  • Colaborador/funcionário: utiliza a VPN fornecida pela empresa quando está em casa ou viajando para acessar recursos na rede local;
  • Fazer downloads: para evitar que alguma empresa coloque-o na lista negra por estar baixando torrents, esse usuário utiliza VPN para se manter seguro enquanto usa as redes peer to peer;
  • Para manter a privacidade: esse tipo de usuário sempre acha que estão lendo o que ele envia ou recebe. Por isso, para ter uma comunicação segura e criptografada, longe de olhos curiosos, este perfil utiliza conexão VPN;
  • Viajante: serviços como Netflix e Amazon Prime disponibilizam um conteúdo distinto para cada país, de acordo com sua língua e costumes. Por isso, esse usuário viajante possui uma conexão VPN com o país de origem para ter acesso ao seu conteúdo preferido.

Caso você não se identifique com nenhum desses exemplos acima, lembre-se que não é o tipo de perfil do usuário que faz a utilização do VPN ser útil, mas sim suas necessidades. Como exemplo, podemos citar sua participação em um evento ou workshop, onde todas as pessoas utilizam da mesma rede pública para se conectar à internet. Essa é uma situação que consideramos ter um grande risco de interceptação do tráfego. Já imaginou alguém interceptando as senhas do seu e-mail profissional?

Vantagens e benefícios da VPN para empresas

A utilização da VPN em ambiente corporativo está se mostrando uma boa oportunidade para gestores de TI que se preocupam com segurança, produtividade e redução de custos.

Segurança da informação

A principal vantagem para uma empresa que utiliza VPN é com certeza o aumento da segurança da informação quando há necessidade de trafegar dados sigilosos entre filiais ou para os funcionários que trabalham remotamente e necessitam acessar dados na rede local.

Redução de custos

O investimento para disponibilizar uma conexão VPN na sua empresa é muito baixo se considerar custos com danos e perdas que um vazamento de dados sigilosos pode causar. Só para você ter uma ideia, em 2019 o Brasil perdeu mais de R$ 80 bilhões com ataques cibernéticos.

Aumento da produtividade

A tranquilidade para trabalhar sem se preocupar com tantas questões de segurança faz com que os funcionários fiquem focados apenas no que interessa e consequentemente sua produtividade aumente. Por esse motivo a VPN pode ser uma grande aliada em ambientes corporativos.

Mobilidade

Com a VPN uma empresa pode disponibilizar o acesso seguro a recursos da rede interna, como documentos ou softwares, para qualquer funcionário ou cliente de qualquer lugar do mundo. Com esse benefício de mobilidade conseguimos comprovar as vantagens anteriores como segurança, redução de custos com deslocamento e aumento de produtividade.

Powered by Rock Convert

Pra finalizar

Espero que com esse artigo você possa ter compreendido o funcionamento da VPN e como ela pode ser útil para sua empresa. Existe ainda, muitas informações que podem complementar o seu estudo sobre esse assunto. Porém, fica evidente que essa tecnologia se torna cada vez mais necessária em dias atuais onde nos deparamos com problemas de segurança e produtividade.

A questão agora é que existem muitas soluções de VPN para empresas, cada uma com suas características e preços. Você quer saber qual é a ideal para sua? É sobre esse assunto que vou escrever no próximo artigo.

Acompanhe os artigos do blog assinando nossa Newsletter “Semana da Segurança da Informação” onde enviamos semanalmente para seu e-mail links de conteúdo selecionado com notícias, eventos, livros, vídeos e materiais sobre segurança da informação.

Qualquer dúvida faça um comentário abaixo ou envie um e-mail para

10 Dicas de Segurança na Internet em 2020 para PMEs

Com o aumento da conectividade das empresas, pessoas e dispositivos, também aumentam os riscos associados a vulnerabilidade dos sistemas e usuários a malware, phishing, ransomware, hackers, vírus e tantas outras ameaças. Para ajudar na gestão da internet das pequenas e médias empresas, trazendo mais segurança na internet e também auxiliando na produtividade dos colaboradores, elencamos 10 dicas atualizadas que podem servir como base para a adoção de uma cultura de segurança da informação na sua empresa em 2020.

  1. Usar senhas seguras para todos usuários e equipamentos
  2. Ativar a autenticação de dois fatores (2FA)
  3. Proteger e controlar o acesso à internet
  4. Usar antivírus em todos computadores
  5. Limitar e registrar o tráfego de rede com um Firewall
  6. Ter cópias de backup dos dados importantes
  7. Manter software sempre atualizado
  8. Restringir permissões em arquivos compartilhados
  9. Educar os colaboradores sobre phishing e engenharia social
  10. Implantar uma política de uso dos recursos de TI

Usar senhas seguras para todos usuários e equipamentos

Ainda hoje a senha é a forma mais importante de autenticação para acesso a informações e recursos computacionais. Computadores cada vez mais velozes permitem quebrar em pouco tempo uma senha que há alguns anos seria impossível de ser quebrada. Portanto, atualmente é necessário utilizar senhas mais longas para aumentar a segurança na internet.

Adote como regra na empresa o uso de senhas fortes:

  • senhas com comprimento mínimo de 8 caracteres (preferencialmente 12 ou mais);
  • que combinem maiúsculas, minúsculas, números e símbolos; e
  • que não contenham informações óbvias ou sequências simples.

Mais informações sobre segurança de senhas você encontra no artigo com recomendações e dicas para criar senhas fortes e seguras e no guia para criação e gerenciamento de contas de usuário e senhas seguras.

Uma pesquisa da PreciseSecurity.com revelou que 30% das infecções por ransomware ocorreram devido ao uso de senhas fracas. Outra pesquisa, feita pelo Google, mostra que 2 em cada 3 pessoas reutilizam a mesma senha em diferentes serviços que acessam na internet, sendo que mais de 50% das pessoas informaram que usam uma mesma senha “favorita” na maior parte dos sites e sistemas que acessam.

Não esqueça também que é extremamente importante alterar a senha padrão de fábrica dos equipamentos conectados à rede. Por exemplo, muitos roteadores Wi-Fi e câmeras de vigilância vêm de fábrica com usuário admin e senha padrão admin. Se você não trocar essa senha, o equipamento estará vulnerável e poderá ser prejudicial à segurança de toda sua rede, incluindo problemas com privacidade e vazamento de informações. Da mesma forma, contas de usuário “administrador” e quaisquer outras não utilizadas também devem permanecer com senha forte ou então bloqueadas.

Ativar a autenticação de dois fatores (2FA)

A autenticação de dois fatores também é chamada de verificação em duas etapas, ou ainda, em inglês, de two-factor authentication – termo de onde deriva a abreviatura 2FA. Essa técnica complementa a senha e adiciona muita segurança no acesso a sistemas e recursos na internet.

Com a autenticação de dois fatores, o acesso irá depender da senha correta e também de mais algum fator, como um código enviado por SMS ou um código gerado em um aplicativo no smartphone. Dessa forma, mesmo que alguém descubra a senha da conta de email, não conseguirá acessar a conta pois dependerá do código que será enviado para o smartphone do proprietário da conta.

É recomendável que seja ativada, pelo menos nos recursos mais importantes. Nesse rol de recursos importantes a serem protegidos com certeza entra a conta de email, pois através do email é possível redefinir a senha de muitos outros serviços, por meio de funções do tipo “Esqueci minha senha”.

Para começar a usar 2FA, recomendamos que seja ativada a autenticação de dois fatores no Gmail e no WhatsApp. A autenticação de dois fatores é chamada de “verificação em duas etapas” pelo Google e aumenta bastante a segurança do Gmail. A mesma funcionalidade também é chamada de “confirmação em duas etapas” pelo WhatsApp, sendo muito recomendável que esteja ativada para tornar mais difícil o roubo ou “clonagem” do WhatsApp.

Verifique também nas demais aplicações importantes em uso na empresa se elas possuem a funcionalidade de 2FA ou autenticação de dois fatores e busque ativar essa proteção.

Proteger e controlar o acesso à internet

É recomendado utilizar ferramentas que evitem o acesso a conteúdo nocivo, como sites suspeitos que muitas vezes contém vírus ou malware. É comum que os colaboradores recebam emails falsos com links que direcionam para sites de fraudes. Além disso, muitas vezes a tentativa de download de músicas em mp3, ou conteúdo adulto e jogos podem terminar com uma instalação de vírus. A maioria dos ataques começa a partir do acesso a um site nocivo ou malicioso, ao ocorrer o acesso esse site instala um vírus de forma oculta no equipamento e com isso abre uma porta na rede para que outros ataques ocorram, prejudicando de forma geral a segurança na internet.

O uso de mecanismos de proteção contra o acesso a sites maliciosos é cada vez mais importante. Através deste tipo de controle, é possível definir quais grupos de usuários terão acesso a quais tipos de sites, evitando assim o uso de sites indevidos ao escopo do trabalho e também o acesso a endereços com conteúdo nocivo. Por meio dessa ferramenta, o gestor protege a rede contra os sites utilizados em ataques de phishing, propagação de malware e ransomware.

Como controlar a navegação e bloquear o acesso a sites nocivos? Veja o artigo sobre gestão e controle de acesso à internet para pequenas e médias empresas. Uma boa solução para proteção e controle do acesso à internet em pequenas e médias empresas é o Lumiun, que protege a navegação contra sites maliciosos e gera relatórios dos acessos, aumentando a segurança das informações e a produtividade dos colaboradores. É uma solução de fácil implementação e gerenciamento, demandando baixo investimento.


Usar antivírus em todos computadores

Especialmente nos computadores e servidores com sistema operacional Windows, é imprescindível o uso de um bom software antivírus, atualizado e configurado para realizar varreduras periódicas. Atualmente o antivírus não pode ser deixado de lado ou ser substituído por outras soluções, sendo essencial para a segurança na internet. Na empresa deve-se optar por uma licença paga e não utilizar software pirata ou continuar com versões de avaliação. É importante que o antivírus e/ou antimalware esteja sempre atualizado e ativado para oferecer sua proteção. Um antivírus desatualizado, ou com a proteção em tempo real desativada, perderia a eficiência e deixaria os computadores mais vulneráveis.

Algumas boas opções de antivírus para pequenas e médias empresas:

Limitar e registrar o tráfego de rede com um Firewall

O firewall controla o fluxo de dados, com ele é possível filtrar o tráfego, configurando o que deve passar e o que deve ser descartado. Quando configurado corretamente em uma rede de computadores, o firewall funciona como uma camada adicional de proteção contra ataques externos e aumenta a segurança da empresa na internet, incluindo suas informações, equipamentos e sistemas. Normalmente o firewall é uma das principais defesas no perímetro de uma rede privada, sendo um componente essencial na proteção contra tráfego indesejado e tentativas de invasão.

Verifique se você possui um firewall ativo e bem configurado que esteja fazendo a proteção e o registro das conexões entre a internet e os equipamentos da sua rede local. Se for possível, mantenha bloqueado no firewall os acessos da internet para seus servidores internos, especialmente o serviço de área de trabalho remota, ou remote desktop. Esse serviço é alvo constante de tentativas de invasão para implantação de ransomware com bloqueio e sequestro de dados. Já foi emitido um alerta pelo FBI a respeito da grande onda de ataques ao protocolo de área de trabalho remota (RDP). O alerta cita inclusive a existência no mercado negro de comercialização de listas de servidores vulneráveis a invasão, que possuem acesso irrestrito à porta padrão da área de trabalho remota (3389).

Entre boas soluções de firewall de rede para pequenas e médias empresas podemos citar FortiGate, SonicWall, Lumiun, Sophos e pfSense. Leia mais sobre isso no artigo “Firewall: sua rede precisa dessa proteção?

Ter cópias de backup dos dados importantes

Nunca é demais relembrar a importância de ter um backup confiável, a partir do qual possam ser recuperados os dados importantes após qualquer incidente. Em alguns tipos de ataque, como por exemplo o ransomware, que bloqueia os dados até o pagamento de um resgate, a principal maneira de solucionar o problema passa por restaurar os dados da empresa a partir de uma cópia de backup. O backup é fundamental na segurança das informações da empresa.

A estratégia de backup deve ser implementada de maneira que haja uma cópia de segurança mantida em um local desconectado do local original dos dados. Se a cópia de segurança for feita em um disco adicional constantemente conectado ao servidor ou à rede onde ficam os dados originais, no caso específico do ransomware, é possível que os arquivos do backup também sejam bloqueados no momento do ataque, tornando o backup inútil. É importante ter uma cópia de segurança em local separado do local original em que ficam os dados.

Para entender a importância de fazer cópia de segurança dos dados e documentos da sua empresa, imagine, de repente, a sua empresa perder todas suas planilhas financeiras, controles gerenciais, dados comerciais, informações de clientes, dos produtos e serviços oferecidos e históricos dos seus colaboradores. É muito difícil imaginar a profundidade do impacto de uma situação dessas em uma empresa. O prejuízo será enorme, e haverá comprometimento de todas atividades administrativas e comerciais da empresa.

Para evitar essa situação, é essencial manter uma estratégia de backup bem estruturada. Quanto mais automatizada for a tarefa de realizar o backup, maior a chance de tê-lo em dia quando houver a necessidade de uma restauração de dados. É importante documentar e testar periodicamente o processo de restauração: a real utilidade de um backup não é o backup em si, mas sim a restauração com sucesso.

Para empresas que ainda não possuem backup bem estruturado e desejam começar com uma cópia dos seus dados importantes na nuvem, algumas opções de serviços para backup simples em nuvem são as seguintes:

Manter software sempre atualizado

As empresas que produzem software estão continuamente fazendo correções em seus programas, para corrigir defeitos, melhorar desempenho e adicionar funcionalidades. Entre essas correções também se encontram soluções contra vulnerabilidades e melhorias de segurança nos pacotes de software. É cada vez mais importante manter o sistema operacional e demais pacotes de software com atualizações automáticas ativadas, ao menos para aquelas relacionadas à segurança da informação.

Exemplificando, o ransomware conhecido como WannaCry (ou WannaCrypt) – que se instala em computadores com Windows, criptografa os dados e exige resgate – pode atacar com sucesso computadores que não possuem a atualização MS17-010. De acordo com a Microsoft, “a atualização de segurança MS17-010 resolve várias vulnerabilidades no Windows Server Message Block (SMB) v1. O ransomware WannaCrypt está explorando uma das vulnerabilidades que faz parte da atualização MS17-010. Os computadores que não têm a MS17-010 instalada correm altos riscos devido às diversas variações do malware.Como verificar se a MS17-010 está instalada

Restringir permissões em arquivos compartilhados

Em muitas pequenas e médias empresas, é um item deixado de lado. No entanto, é relevante checar o nível de acesso que cada usuário ou grupo de usuários necessita em relação aos arquivos compartilhados na rede, por exemplo, no sentido de não fornecer acesso além do necessário. Se um grupo de usuários necessita apenas visualizar determinados arquivos, e não modificar, que tenha acesso somente leitura. Essa segregação das permissões de acesso de acordo com a necessidade de cada grupo de usuários é essencial para a segurança da informação. Com isso se evita que usuários não autorizados possam, por exemplo, alterar os arquivos do sistema utilizado pela empresa ou as planilhas do planejamento financeiro.

Também deve-se evitar o uso generalizado de contas de usuário de nível administrativo, como administrador ou root, nos computadores. Da mesma forma que o cuidado em relação às permissões de acesso a arquivos, essa medida limita a extensão do dano que um usuário, mesmo sem intenção, poderia provocar aos dados.

Educar os colaboradores sobre phishing e engenharia social

O phishing é um tipo de crime cibernético que utiliza técnicas de engenharia social com o objetivo de enganar os usuários de internet, por meio de mensagens e sites falsificados. O objetivo é roubar informações sigilosas, como senhas de acesso e dados de cartões de crédito, além de induzir, em alguns casos, ao pagamento de boletos fraudulentos.

O volume de ataques do tipo phishing tendo como alvo pessoas e empresas no Brasil continua muito alto: de cada 5 usuários brasileiros, 1 está suscetível a phishing. O Brasil está na 3ª posição do ranking dos países mais atacados por golpes de phishing. Um relatório publicado pela Cisco em 2019 apontou que 38% dos entrevistados enfrentaram problemas com phishing no último ano.

A empresa deve conscientizar seus colaboradores para um comportamento de segurança na internet.

Treinamento dos colaboradores sobre phishing

A orientação aos colaboradores em relação ao phishing deve contemplar especialmente os seguintes aspectos:

  • Atenção ao que a mensagem está oferecendo ou solicitando: desconfie de e-mails, SMS ou anúncios com ofertas de produtos a preços muito abaixo do normal, não acredite em ofertas enviadas com preço incrivelmente baixo. Não acredite em e-mails que solicitam que você responda com seu usuário e senha do webmail ou do banco, isso é fraude. Mensagens supostamente enviadas pela Receita Federal informando sobre irregularidade no CPF também são fraudulentas. Desconfie de e-mails supostamente enviados pelo banco com link para atualizar o módulo de internet banking. Não acredite em e-mails com orçamentos, faturas ou ordens de serviço que você nunca solicitou. E preste atenção ainda ao texto da mensagem, é muito comum que mensagens de phishing contenham erros de ortografia.
  • Atenção ao remetente e aos links contidos nas mensagens: observe com atenção o endereço de e-mail do remetente e também o endereço de destino dos links contidos na mensagem. Se parecerem estranhos, desconfie imediatamente, não clique.
  • Atenção ao endereço do site: caso tenha clicado em um link e foi direcionado para um site, um arquivo para download ou um formulário solicitando dados, tenha muita atenção ao endereço que aparece na barra de endereços do navegador. Aquela dica de verificar se o site possui o cadeado do HTTPS (criptografia) já não é suficiente, pois os sites de phishing novos também usam HTTPS. No entanto é importante analisar se o endereço do site está correto. Na dúvida, pesquise no Google o nome da empresa que deseja acessar e verifique o endereço real do site dela.

Para mais informações, incluindo exemplos de phishing e técnicas de proteção, veja o artigo Phishing: como se proteger e não cair no golpe.

Implantar uma política de uso dos recursos de TI

O ideal é que a empresa se preocupe em documentar e informar a todos os colaboradores sobre uma política do uso aceitável da internet e dos recursos de tecnologia, visando a segurança da informação e a produtividade dos colaboradores. Essa política deve descrever o que pode ser acessado na rede da empresa e quais as penalidades no caso de não cumprimento das regras. Por questões legais, a empresa pode exigir que o funcionário assine um termo de conhecimento dessa política, informando sua ciência quanto as regras e penalidades.

Os colaboradores devem ser orientados para boas práticas de segurança na internet e devem ter consciência sobre a sua responsabilidade de manter protegidos os dados e informações da empresa.

Disponibilizamos um modelo de documento sobre política de uso da internet nas empresas. Você pode utilizá-lo para informar e dar ciência aos colaboradores sobre a política de uso da internet no ambiente de trabalho da empresa, para assegurar o uso adequado da internet e recursos de tecnologia por parte do colaborador.

Um ponto a ser contemplado nessa política é a utilização de equipamentos pessoais no ambiente de trabalho, especialmente o celular – smartphone – a empresa deve deixar claro qual é a regra. Para facilitar a criação de uma política específica sobre de uso do celular na empresa, visando o uso adequado dos equipamentos sem prejudicar o foco e a produtividade, veja o modelo de documento sobre política de uso do celular nas empresas.

Para finalizar

Acreditamos que o cuidado com a segurança da informação é essencial para o sucesso das empresas em crescimento. Certamente terão uma boa segurança na internet em 2020 aquelas pequenas e médias empresas que implantarem, de forma gradual e consistente, os 10 fatores abordados nesse artigo: senhas seguras para todos usuários e equipamentos; autenticação de dois fatores (2FA); proteção e controle do acesso à internet; antivírus em todos computadores; firewall para limitar e registrar o tráfego de rede; backup dos dados importantes; software sempre atualizado; permissões restritas em arquivos compartilhados; educação dos colaboradores sobre phishing e engenharia social; e uma política de uso dos recursos de TI.

Esse artigo foi útil para você? Ficou com alguma dúvida? Pode escrever um comentário ou entrar em contato diretamente comigo em