Pressione enter para ver os resultados ou esc para cancelar.

Arquivo de tags para "segurança na internet"

4 fatos importantes sobre o uso da internet nas empresas do Brasil

A internet é uma ferramenta essencial em muitos segmentos do mundo. No caso das empresas, o papel da internet é ainda mais estratégico, como canais de comunicação interna entre  funcionários e direção, comunicação externa como marketing e publicidade, além de grande parte das atividades de inúmeros setores que dependem de conexão, que, diga-se de passagem, foi intensificado com a pandemia.

Para que as empresas saibam da importância e quais medidas devem ser tomadas para que o uso da internet seja seguro e saudável, trouxemos alguns fatos retirados da pesquisa do Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br).

Fato 1: Atividades com uso de internet nas empresas

internet nas empresas

O uso da internet é praticamente indispensável para o crescimento da empresa. A tecnologia no país cresce mais a cada dia e impulsiona o crescimento da economia. Veja o percentual de empresas que utilizam internet por tipo de atividade:

  • 💰 – Pagamentos e consultas bancárias – 92%
  • 🛒 – Monitoramento de mercado – 73%
  • 🛠 – Buscar Informações sobre produtos ou serviços – 93%
  • 💼 – Interagir com organizações governamentais fazendo pagamentos, cobranças, solicitações on-line – 72%
  • ✉ – Enviar e receber e-mail – 100%
  • 👨‍💻 – Uso de mensagens instantâneas – 76%

Como podemos ver, atividades de grande importância para o funcionamento correto ou planejado da empresa são feitos com a utilização da internet. Em contraponto ao benefício da agilidade que a conexão proporciona, existe os riscos de perda, sequestro ou roubo de dados em muitas destas tarefas. 

Imagine que todos os dados bancários da empresa estejam armazenados em um único computador, e o mesmo, é infectado por vírus e malwares oriundos de acessos indevidos em tempo ocioso pelo funcionário. Todos os dados dos meses subsequentes ao incidente serão perdidos, caso a empresa não tenha um sistema de proteção e backup de dados.

Fato 2: O uso de computadores pelos funcionários

O contato de um funcionário na empresa com um computador é praticamente inevitável. Ressalva apenas para setores de empresas que necessitam apenas de trabalho braçal.

Segundo a pesquisa, a porcentagem dos funcionários das empresas envolvidas na pesquisa que utilizam computadores são:

  • Até 10% dos funcionários da empresa – 7%
  • De 11% à 25% dos funcionários da empresa – 23%
  • De 26% à 50% dos funcionários da empresa – 29%
  • De 51% à 80% dos funcionários da empresa – 14%
  • De 81% à 100% dos funcionários da empresa – 23%
  • Não sabe / Não respondeu – 4%

Podemos perceber que em apenas 7% das empresas participantes da pesquisa, tem menos de 10% dos funcionários usando computadores em seu dia-a-dia. Isso reflete no crescimento das tecnologias e inovações, além de identificar que grande parte da equipe faz uso em algumas de suas tarefas de forma informatizada. 

Porém, tal dado, identifica também que estes funcionários são dependentes do computador para produzir. Caso o equipamento esteja desatualizado, com algum problema de lentidão, ou sem manutenção e atualização de software periodicamente, pode se tornar um grande problema e atrasar ou anular a produtividade do funcionário.

Fato 3: Uso de dispositivos móveis nas empresas

Podemos dizer que a maior parte das pessoas hoje faz uso do celular. Esse cenário não é muito diferente dentro das empresas. Muitas utilizam os dispositivos móveis em geral a favor dos negócios, facilitando comunicações, troca de dados e encurtando distâncias.

Segundo a pesquisa, o percentual de empresas que utilizam dispositivos móveis para fins de trabalho é: 

  • Utilizam – 71%
  • Não utilizam – 29%

Porém, é necessário alertarmos sobre os perigos dos dispositivos móveis, principalmente quando utilizados em redes abertas ou públicas e principalmente, quando estes dispositivos fizerem conexão remota com a rede da local da empresa. Estas conexões normalmente possuem baixa segurança e podem colocar em risco todos os dados armazenados no dispositivo e também todos os dados da rede local da empresa.

Fato 4: Gestão de Risco nas empresas

“É melhor prevenir do que remediar”. Ditado muito utilizado e que se encaixa perfeitamente neste tópico. Ter um profissional dedicado ao suporte de TI nas empresas é considerado por uma grande parte, realmente importante. Mas, infelizmente, uma parcela considerável das empresas não têm esta preocupação. O Cetic.br listou em porcentagem, empresas por presença de departamento ou pessoa encarregada da gestão de TI na empresa:

  • Possuem – 19%
  • Não Possuem – 78%

Sendo mais específico, empresas que possuem um departamento ou pessoa encarregada da gestão de risco de segurança digital da empresa:

  • Possuem – 62%
  • Não possuem – 38%

Apenas utilizar a tecnologia e a internet à favor do negócio, sem pensar que tais benefícios trazem consigo efeitos colaterais é um erro cometido por muitos gestores e empresários. 

Usar a internet de forma segura é extremamente importante e deve ao menos, ser tomadas as medidas mínimas para garantir a integridade dos dados da empresa.

A seguir, listamos algumas soluções simples para empresas que estão preocupadas com a segurança de dados e a produtividade dos funcionários que fazem uso de dispositivos tecnológicos em seu dia-a-dia de trabalho.

Powered by Rock Convert

Soluções

Prevenir problemas que podem causar perda de faturamento, produtividade ou em alguns casos extremos, o fechamento da empresa por vazamento e perda de dados sensíveis e importantes, podem ser feitos muitas vezes com ferramentas e ações simples. 

Listamos algumas soluções básicas para TI em pequenas e médias empresas, algumas dicas para orientação de funcionários e determinação de regras de acesso e segurança, e também, algumas soluções que contemplam um conjunto de ferramentas para segurança de dados, controle de acesso e acesso remoto para empresas. Em todos os tópicos, colocamos links das páginas onde cada solução está detalhada.

Backup

Nunca é demais relembrar a importância de ter um backup confiável, a partir do qual possam ser recuperados os dados importantes após qualquer incidente. Em alguns tipos de ataque, como por exemplo o ransomware, que bloqueia os dados até o pagamento de um resgate, a principal maneira de solucionar o problema passa por restaurar os dados da empresa a partir de uma cópia de backup. O backup é fundamental na segurança das informações da empresa.

💡 Veja algumas soluções de backup aqui.

Antivírus e Antimalware

Ao contrário do que o nome sugere, um software antivírus não protege apenas contra vírus, é apenas um nome antiquado para descrever o que ele realmente faz.

O antimalware também é um software feito para proteger contra vírus. A diferença é que o antimalware usa um nome mais moderno, que abrange todos os tipos de softwares maliciosos, incluindo o vírus.

Ambos são imprescindíveis para um uso seguro de internet na empresa.

💡 Veja algumas soluções de Antivírus e Antimalware aqui.

Armazenamento de Arquivos

Armazenar arquivos da empresa em ferramentas desenvolvidas para este fim, mantêm os dados mais seguros e agiliza o acesso aos mesmos.

Hoje existem basicamente duas formas de armazenar arquivos na empresa: em estrutura física e na nuvem.

💡 Veja os melhores serviços de armazenamento de arquivos na estrutura física e na nuvem aqui.

E-mail Empresarial

O e-mail empresarial é cada vez mais importante no mundo dos negócios e cada vez mais empresas criam ao menos um endereço. 

É recomendado para pequenas, médias e grandes empresas, além de profissionais autônomos e liberais que desejem deixar o seu negócio mais personalizado. Além disso, as melhores soluções de e-mail empresarial hoje no mercado, tem sistemas de segurança efetivos e atualizados periodicamente.

💡 Veja alguns serviços de e-mail empresarial aqui.

Orientação e regras

Para que gestores e seus colaboradores utilizem a tecnologia e naveguem sempre de forma segura na Internet, o primeiro passo é educar os colaboradores para seguirem uma série de procedimentos básicos e simples que irão manter os equipamentos livres de qualquer risco.

💡 Veja algumas dicas para orientação do uso do celular na empresa e definição de regras para os colaboradores

Controle de Acesso à Internet

Fazer o controle de acesso à internet é uma prática comum nas empresas e cada vez mais importante e necessária. Devem ser observados dois pontos principais na gestão do uso da internet em ambientes corporativos: segurança dos dados e produtividade da equipe!

Sem nenhum tipo de controle ou política de acesso à internet, é normal que os colaboradores utilizem uma parte do tempo acessando o e-mail pessoal, perfis em redes sociais, vídeos no YouTube, mensagens no WhatsApp ou fazendo pesquisa sobre assuntos de seu interesse.

Portanto, o controle do acesso à internet nas empresas é uma política fundamental na gestão de equipes, pois reduz o desperdício de tempo com o aumento do foco, além de evitar vários problemas de segurança com acesso a sites nocivos ou famosos golpes da internet.

VPN Empresarial

Naturalmente, a função da VPN é ajudar a aumentar a segurança dos dados ao acessar recursos em uma rede que você não está fisicamente conectado. Porém, visualizar a necessidade disso e principalmente a importância é um pouco mais difícil. Por isso, listamos alguns exemplos de cenários onde o uso da VPN empresarial é extremamente relevante:

Home Office: o funcionário, diretor ou proprietário que está em trabalho remoto pode utilizar a VPN para acessar recursos e arquivos da rede física da empresa. Tornando o acesso dos dados e as operações realizadas (transações bancárias e transferência de arquivos) muito mais seguras.

Privacidade na comunicação: existem muitas informações e estratégias utilizadas nas empresas que podem ser consideradas sigilosas por motivos de logística, ou detalhes empresariais que fazem a diferença perante as concorrentes. Para ter uma comunicação segura e criptografada entre colaboradores, diretores e proprietários, é importante o uso da conexão VPN.

Trabalho externo: em muitos ramos do mercado de trabalho existem trabalhadores externos. Estes, fazem seu trabalho, na maior parte do tempo, longe das dependências da empresa e em muitas ocasiões precisam fazer o acesso a dados importantes que estão armazenados no servidor físico da mesma. O que a grande parte deles não sabe é que para que esse acesso seja feito de forma segura deve-se usar uma conexão VPN.

Conclusão

A tecnologia, e principalmente, a internet, têm nos ajudado em inúmeras tarefas, melhorando a qualidade do trabalho e otimizando o tempo. Espero que neste artigo muitas dúvidas sobre o tema tenham sido solucionadas e as ferramentas citadas sirvam de alguma forma para sua empresa crescer.

Em nosso blog existem muitos outros materiais que podem ser interessantes para você, além do nosso Guia de TI para Pequenas e Médias Empresas, onde você vai encontrar muitas ferramentas para soluções em TI dentro da sua empresa.

Até a próxima!

 

4 dicas de segurança na era do trabalho Home Office

A pandemia de coronavírus criou uma nova realidade, definindo a maneira como as empresas operam, ditando seus próximos passos e eliminando barreiras de segurança e trabalho físico. Um estudo recente da Global Workplace Analytics nos Estados Unidos, identificou que possuir funcionários trabalhando em home office durante a pandemia, trazia economias aos empregados americanos em mais de US$ 30 bilhões por dia. Em comparação, esse é o valor de lucro líquido da gigantesca Apple no último ano inteiro.

Também nos Estados Unidos, o estudo previu que 25 a 30% dos trabalhadores estão em home office, e permanecerão pelo menos até 2021. Isso representa inúmeros desafios às equipes de segurança de TI.

No Brasil o trabalho fora do escritório é também uma realidade que muitas empresas adotaram como medida para proteger os funcionários neste momento, e que pode atingir 20 milhões de brasileiros, segundo uma pesquisa do Instituto de Pesquisa Econômica Aplicada (Ipea). Isso significa que um em cada cinco trabalhadores formais, em média, no país, poderão permanecer em casa quando a crise de saúde pública passar.

Comportamento habitual

Normalmente a suposição feita pelas organizações em relação ao monitoramento de segurança da rede da empresa, é que, a maioria dos funcionários está ligada diretamente à rede LAN corporativa, coletando dados, com log de eventos do servidor e estações de trabalho. Porém, com muitos funcionários longe do perímetro da rede, usando dispositivos móveis ou em um ambiente doméstico remoto, as organizações perderam toda a visibilidade de uma grande porcentagem do tráfego da rede comercial.

Este cenário é altamente atrativo e oferece grandes chances de alavancar as ações dos criminosos cibernéticos, que têm aumentado o volume de esforços recentemente, tentando assim, quebrar as barreiras de seguranças fragilizadas pela situação. 

Com tanta informação em jogo, é importante estabelecer formas de monitorar a segurança do trabalho remoto no “novo normal”, onde conexões e relações físicas estão em desaparecimento. 

A seguir, listaremos algumas dicas para adaptar sua empresa a essa nova realidade.

1. Aumentar as fronteiras da rede local

segurança home office

Com grande parte da equipe trabalhando em casa, muitas organizações foram forçadas a escolher entre usabilidade e segurança da rede. A infraestrutura da rede virtual privada (VPN) convencional, não foi projetada para oferecer solução para os dois fatores.

A adoção de VPNs tem sido fortemente recomendada como solução para os problemas de acesso e segurança remota, inclusive, abordamos as vantagens da ferramenta em um artigo aqui em nosso blog. No entanto, embora permita que o tráfego conectado à internet e a rede corporativa flua com segurança, diminui o controle da produtividade e não controla acessos fora do escopo de trabalho pelas equipes.

Com conexões não monitoradas, os equipamentos de uma equipe de trabalho remota podem ser comprometidos por malwares e uma série de outros problemas. Dessa forma, esses dispositivos podem ser usados como trampolim para acessar o ambiente corporativo, inclusive, por meio de sua conexão VPN. 

Além da segurança e produtividade, existem inúmeros fatores que podem causar danos ao fluxo natural de trabalho da empresa. Listamos algumas ferramentas para que seu escritório continue funcionando “normalmente” em meio a pandemia.

2. Segurança nas extremidades

segurança home office

Os limites da rede local foram expandidos com a equipe em home office. Dessa forma, a segurança e a produtividade da empresa exigem também uma expansão para todos os dispositivos. As empresas necessitam pelo menos possuir o mesmo nível de controle e segurança de quando as atividades eram feitas dentro do ambiente corporativo.

Ao implantar sistemas de controle e segurança baseados na nuvem, nos dispositivos de propriedade da empresa usados pelos trabalhadores remotos, a organização pode detectar todos os acessos indevidos, pontos de fragilidade, e principalmente, impedir a infecção de malwares, vírus, ransomwares e outras ameaças. 

Além da segurança, com uma ferramenta de controle, é possível melhorar a produtividade da equipe que está trabalhando em casa, monitorando e gerenciando acessos dinamicamente de forma fácil, e tornando a experiência da distância, o mais parecida possível com a realidade antes da pandemia.

3. Garantir a privacidade dos funcionários em home office

segurança home office

Monitorar os acessos e manter a segurança dos funcionários em home office pode ser um problema de muitas organizações, levando em consideração a privacidade do trabalhador. Do lado da organização, é seu dever exigir a capacidade de proteger os dados confidenciais usados pelos funcionários para o trabalho diário. Já do lado dos funcionários, implementar uma solução de monitoramento da rede residencial apresenta importantes problemas de privacidade.

A solução pra isso, é um sistema de controle e segurança baseada em nuvem, como falamos anteriormente, fornece uma solução viável para ambos os problemas. Para dispositivos de propriedade corporativa, a política de segurança e regras da empresa devem ter um entendimento claro e explícito, que permite à organização monitorar a atividade nos dispositivos da empresa.

Com a solução instalada nesses dispositivos, a organização então, exerce seus direitos e regras sem monitorar inadequadamente a atividade de rede dos funcionários em dispositivos pessoais conectados à mesma rede doméstica. Resumidamente, o controle da empresa será feito apenas no dispositivo específico que estiver conectado remotamente à rede local da empresa no horário de trabalho.

Um bom exemplo de ferramenta para segurança no trabalho remoto, é a VPN Empresarial do Lumiun. Uma grande vantagem da VPN Empresarial do Lumiun em relação a outras soluções de VPN Corporativa é que ela aplica aos colaboradores que estão trabalhando remotamente, em home office, as mesmas regras de proteção e monitoramento do acesso à internet que existem na rede interna da empresa. Assim, se mantém vigente a política de uso da internet existente na organização, com objetivo de melhorar a segurança da informação e a produtividade dos colaboradores.

Além disso, é uma solução brasileira, com suporte 100% em português e que recebe pagamentos na moeda local (R$).

4. Monitorar os dispositivos pessoais

segurança home office

Para dispositivos pessoais usados para trabalho remoto, a linha entre privacidade e segurança é tênue. Como os equipamentos pertencem ao funcionário, pode parecer mais difícil impor regras e controle de acesso e segurança.

Portanto, todas as organizações devem elaborar e documentar uma política para que o uso de dispositivos de propriedade pessoal estejaa em conformidade com as necessidades da empresa.

Pensando assim, utilizar uma ferramenta de controle de acesso remoto seguro, não atinge a qualquer problema relacionado a privacidade do funcionário que está em home office. Além disso, mantém os dados da empresa seguros mesmo utilizando um dispositivo que não pertence a ela.

7 dicas para gerenciar equipe remota com segurança

Devido à pandemia da Covid-19, muitas empresas tiveram que decretar o trabalho remoto para toda sua equipe ou para uma parte dela. Porém, isso foi feito às pressas e os negócios que não estavam preparados para esse tipo de trabalho estão tendo que aprender na prática como funciona gerenciar uma equipe remota com segurança.

Pensando nisso, separamos 7 dicas para você saber como gerenciar uma equipe remota com segurança e, assim, garantir a produtividade e proteção da sua empresa. Confira!

Como gerenciar equipe remota com segurança

1. Mantenha contato diariamente

Manter uma comunicação diária é essencial para que os profissionais da empresa saibam como está o desenvolvimento dos projetos, quais são as atividades do dia e também, você consiga saber como anda a produtividade da equipe.

Decida como esse contato será feito com os colaboradores, por softwares de comunicação, WhatsApp ou telefone, e deixe claro todas as informações necessárias para que não falte comunicação, seja para tirar dúvidas, discutir ideias, etc.

Manter contato diariamente é essencial para que os profissionais em home office não se sintam solitários, já que isso pode acontecer principalmente com aqueles que mantinham comunicação assídua com diversas pessoas no escritório.

2. Foque nos resultados

Mesmo mantendo uma comunicação diária, no trabalho remoto é impossível para o gestor acompanhar o desenvolvimento do serviço de todos os colaboradores de sua equipe. E está tudo bem, porque não é sua função conferir cada passo que sua equipe dá no decorrer das atividades.

O importante é focar nos resultados e verificar se os colaboradores estão entregando o que foi solicitado. Sendo assim, mantenha o contato com os profissionais, mas lembre-se: não exagere na quantidade de ligações, mensagens e reuniões.

Para que tudo saia da forma adequada, a sua equipe tem que sentir que você confia nela. Caso contrário, você pode causar uma série de adversidades entre o seu grupo de trabalho e você.

3. Dê flexibilidade aos colaboradores

Outra medida fundamental para gerenciar equipe remota com segurança é dar flexibilidade para os profissionais. Dê uma liberdade maior para eles administrarem as horas trabalhadas e até para decidirem o horário em que vão realizar suas tarefas. Contanto que todos os colaboradores compareçam digitalmente caso tenha uma reunião ou atividade em grupo com horário marcado.

Porém, para o restante do dia, seja flexível, porque sua equipe também estará se acostumando com esse novo modo de trabalhar e descobrindo qual a melhor forma de se organizar para realizar o serviço em casa.

4. Faça reuniões virtuais

Como foi dito anteriormente, manter contato com sua equipe é essencial para que o trabalho remoto funcione bem. Contudo, não é aconselhável manter a comunicação apenas por telefone ou mensagens porque elas não são tão eficientes quanto uma chamada de vídeo.

Em uma videoconferência é possível ver toda a sua equipe, conversar e manter um diálogo fluido, apresentar documentos, identificar problemas, discutir o andamento de projetos e dar feedbacks.

Além disso, para realizar a videoconferência você pode escolher a plataforma que achar mais adequada e segura para discutir assuntos da empresa, mostrar dados e compartilhar informações que são importantes para a instituição.

Assim, você garante que as informações da empresa estejam seguras, o que nem sempre acontece quando são compartilhadas em outros aplicativos, como WhatsApp e e-mails.

5. Certifique-se de que todos tenham condições de fazer home office

Toda a equipe da empresa que estiver em home office precisa ter condições materiais de trabalho para que ele funcione verdadeiramente, como equipamentos de qualidade, celulares ou computadores, internet e softwares que suportem as tarefas do dia a dia.

Essas condições são itens essenciais para que o profissional seja capaz de realizar suas atividades em casa. O ideal é que antes de iniciar o home office, a empresa confira se todos têm esses requisitos em casa.

Caso algum colaborador tenha dificuldade para desenvolver seu trabalho por falta de algum dos itens necessários, você deve providenciar o material ou equipamento o mais rápido possível.

6. Oriente seus colaboradores

Pode parecer repetitivo afirmar que uma equipe remota tem que estar sempre em contato entre si e seus coordenadores, mas é a realidade. E essa comunicação pode ser feita de várias formas, como falamos anteriormente.

Muitos escritórios não trabalhavam dessa maneira e tiveram que investir nessa modalidade de serviço, contudo, esse modo de comunicação ainda é novo para grande parte dos colaboradores. Sendo assim, você não pode deixar de orientar sua equipe e ensiná-la a utilizar todas as ferramentas que serão necessárias para a realização das atividades diárias.

É função da empresa mostrar como os programas funcionam para agilizar o trabalho da equipe, evitar erros e manter as informações da instituição seguras, mesmo sendo compartilhadas em diferentes equipamentos de rede.

Powered by Rock Convert

7. Tenha ferramentas de qualidade

Para gerenciar uma equipe remota com segurança, você precisa se certificar de que todas essas ferramentas utilizadas para fazer reuniões e compartilhar documentos, são de qualidade.

Um programa de qualidade deve ter algumas características específicas, por exemplo, boa usabilidade, praticidade e segurança de dados. Esses itens vão garantir que todos os colaboradores consigam utilizar tranquilamente as ferramentas e realizar as tarefas de forma ágil. Lembre-se de que os softwares têm que ser disponibilizados para facilitar o trabalho e não dificultá-lo.

A segurança de dados é essencial para que você tenha certeza de que os documentos da empresa não serão invadidos ou roubados. Além disso, ela protege também os seus dados pessoais e os de seus colaboradores, o que é fundamental ao utilizar a internet.

Conclusão

Para gerenciar bem uma equipe remota você deve manter uma comunicação diária com seu time, seja por softwares de comunicação, WhatsApp ou telefone. Além disso, é necessário realizar reuniões por videoconferências para que os profissionais consigam conversar de maneira mais fluida e natural.

Lembre-se também de verificar se todos os colaboradores possuem condições de manter o home office e orientá-los. Como esse é um momento difícil e diferente para todos, você ainda deve dar flexibilidade para os profissionais se adequarem e manterem em mente que o mais importante são os resultados obtidos pela equipe.

Por último, use sempre ferramentas de qualidade para se certificar de que suas informações estarão seguras e que os colaboradores vão utilizar os softwares tranquilamente. Ao realizar essas ações, você vai proteger os dados de sua empresa, manter a produtividade de seus colaboradores e ainda garantir que todos vão passar por esse momento difícil de uma forma mais leve.

Depois de descobrir como gerenciar sua equipe remota, veja o que vai mudar nos escritórios após o coronavírus!

Até a próxima!

Como e por que usar uma VPN em seu celular

É irrefutável o fato de que grande parte da sua vida digital existe no seu celular, com serviços bancários móveis, compras online, conversas com amigos e compartilhamento de momentos da sua vida. Não estamos em um nível tão avançado a ponto de sermos dependentes dessa tecnologia para sobreviver, mas não podemos negar que estamos quase o tempo todo conectado.

Apesar de tomarmos alguns cuidados, viver online e deixar tantos dados e informações importantes registradas em nosso Smartphone, ainda estamos muito vulneráveis. Sem a proteção adequada, as informações sobre você e seus negócios podem cair nas “mãos” de terceiros, empresas que caçam informações e também, o mais perigoso deles, hackers.

Pensando assim, o uso de uma rede virtual privada (VPN) no celular ajuda a manter a privacidade online, na empresa ou em casa, em qualquer horário ou tarefa. Listamos alguns casos de uso, onde a utilização de uma VPN móvel pode ser extremamente relevante.

Motivos para utilizar uma VPN móvel

Acesso à internet com privacidade

Seus dados empresariais, contas, senhas, saldos, e também, informações pessoais, como conversas e planos de investimento por exemplo, só dizem respeito a você. E é exatamente aí que o uso da VPN móvel é extremamente importante. Com o uso da mesma, o número de IP do seu dispositivo fica oculto, impossibilitando qualquer tipo de rastreamento na navegação, como fazem os sites de pesquisa por exemplo, que coletam seus hábitos de navegação para transmitir anúncios o tempo todo.

Internet pública segura

Muitas empresas possuem funcionários remotos (que trabalham em casa) ou externos (que passam a maior parte do tempo em viagem ou longe da empresa). Alguns deles, ou a grande esmagadora maioria, faz conexão dos seus celulares em uma rede Wi-Fi pública, ou, para os home officer’s, dividida entre moradores do mesmo prédio por exemplo. Infelizmente esse tipo de conexão facilita o acesso de hackers a seu dispositivo, que, pode estar compartilhando senhas, detalhes de cartão, informações da empresa, e até, sistemas repletos de informações de clientes.

Uma VPN Empresarial móvel ajuda a evitar os perigos da Wi-Fi pública ao criptografar sua conexão e impedir que terceiros vejam o que você está acessando na rede.

Acesso remoto seguro

Como falamos anteriormente, a VPN cria um túnel criptografado que protege todo e qualquer acesso seu à internet. Essa característica é extremamente relevante quando pensamos no cenário pandêmico atual no mundo. Muitas empresas mantem grande parte dos funcionários trabalhando em casa, e os mesmos, fazem acesso aos sistemas e dados da empresa de forma remota, alguns deles pelo celular. E é aí que surge a grande dúvida: esses dados estão protegidos? Acredito que não!

Manter o acesso remoto seguro para empresas que possuem um escritório com vários funcionários, acredito ser, o motivo mais relevante para o uso da VPN. Dessa forma, montamos um passo-a-passo para que você e sua equipe consigam fazer uma conexão VPN no celular e mantenham os dados pessoas e da empresa seguros.

Como configurar uma VPN no celular?

Existem inúmeras variações de VPNs para celular, com prós e contras, embora sua escolha deva ser resumida à necessidade sua e da sua empresa. Algumas boas opções são a NordVPN, ExpressVPN, Perimeter 81 e VPN Empresarial do Lumiun.

Para companhias com problemas relacionados a segurança no acesso à internet, como falamos nos itens acima, uma boa solução é a VPN Empresarial do Lumiun. Além da VPN, possui inúmeras ferramentas integradas em uma só plataforma, como controle de acesso à internet, filtro de conteúdos, firewall, controle de velocidade da internet, entre outros.

Para que se torne mais fácil, criamos um passo-a-passo de como instalar e usar a VPN Empresarial do Lumiun no seu celular.

Passo 1

Contratação: Fale com um consultor e solicite a contratação da ferramenta.

Passo 2

Lumiun Box: após a contratação, você vai receber o equipamento Lumiun Box para ligar na sua rede. A instalação é muito simples e não exige conhecimento técnico. Em todas as etapas você conta com o apoio do time de suporte.

Passo 3

Painel de Controle: acesse o painel de controle do Lumiun e informe seu usuário e senha. Dentro do painel, clique no menu Administrar e então VPN Empresarial.

Na página da VPN Empresarial, ative a VPN para a rede e também ative os usuários que terão permissão para acesso via VPN Empresarial.

Passo 4

A partir desse momento você deve orientar os funcionários para que instalem a VPN Empresarial em seus celulares. O primeiro passo é acessar o painel de controle do Lumiun e fazer o download do aplicativo OpenVPN.

Baixe o aplicativo para o sistema operacional que você usa no seu celular. Como exemplo, usamos imagens da instalação em um sistema operacional Android.

 

Passo 5

Após instalar o aplicativo OpenVPN, ainda no painel do Lumiun, baixe o arquivo de configuração e então abra o arquivo que ele será importado automaticamente pelo aplicativo OpenVPN.

Passo 6

No aplicativo, coloque seu usuário e senha e clique em Connect.

 

Pronto! Você está conectado a VPN Empresarial do Lumiun. A partir de agora você está conectado remotamente a rede local da sua empresa e toda sua navegação e seus dados estarão seguros .

como usar uma VPN em seu celular

Passo 6 (extra)

Agora você já sabe como usar a VPN no seu celular. Se você tiver uma conta de usuário Administrador pode acompanhar quais usuários estão conectados via VPN e também quais sites o usuário está acessando.

controle de acesso à VPN

 

Para finalizar

Entender que segurança de dados para empresas que possuem escritório, e principalmente, acesso remoto, móvel ou não, é uma preocupação que poucos empresários ou diretores têm.

Espero que esse artigo sobre como usar uma VPN no seu celular, torne o processo de instalação da VPN móvel na sua empresa mais fácil, e faça com que você consiga sucesso na segurança de dados e no controle da produtividade dos funcionários. Inclusive, falamos sobre produtividade dos funcionários na internet em um artigo aqui no blog.

Veja também o artigo que publicamos sobre conexão VPN para empresas: Guia: Como criar uma conexão VPN para Empresas.

Se quiser mais informações sobre a VPN Empresarial do Lumiun, baixe a apresentação e compartilhe com quem achar importante.

Gostou do artigo? Então deixe seu comentário abaixo.

Até a próxima!

6 erros comuns das pequenas empresas e como consertá-los

Empresas de todos os tamanhos utilizam a internet hoje em dia para realizar suas tarefas cotidianas e cometem muitas vezes, erros comuns. Sendo assim, todas devem se preocupar com o funcionamento e a segurança da navegação usada por seus colaboradores.

Boa parte das instituições toma diversos cuidados para que a internet seja ágil e segura no escritório e, assim, não interfira na produtividade dos profissionais. Entretanto, geralmente as pequenas empresas não dão tanta atenção a esse assunto, por acreditarem que não correm nenhum risco.

Mas, isso é um grande erro! Elas também estão expostas e, por essa razão, devem se proteger assim como as grandes e médias empresas. Se você tem ou trabalha em um escritório de pequeno porte, esse post foi feito para você.

A seguir, mostraremos 6 erros comuns das pequenas empresas e como corrigi-los para que você possa proteger sua instituição!

Erros comuns das pequenas empresas

1. Usar senhas fracas

Até parece piada, mas o primeiro erro, e o mais comum de nossa lista é o uso de senhas fracas. Elas são facilmente descobertas por hackers e, consequentemente, os computadores do escritório também são facilmente invadidos.

Por isso, crie senhas fortes e diferentes para cada login. Para não esquecer ou confundir todas as senhas, basta usar um software que grave e gerencie todas elas para a empresa.

Além disso, compartilhar senhas é outro erro grave. Em alguns casos, os profissionais da empresa não fazem isso por mal, é apenas para facilitar o trabalho. Entretanto, isso pode causar problemas mais tarde, como colaboradores invadirem o computador de outros.

A principal solução nesse caso é conversar com os profissionais da empresa e reforçar a importância de não compartilhar as senhas empresariais.

2. Evitar backups

Outro erro comum é evitar backups por acreditar que eles não são tão importantes para a empresa. Eles são essenciais, pois não se pode prever quando um equipamento do escritório pode parar de funcionar, ser invadido ou quando a energia vai acabar.

Caso isso aconteça e a empresa não tenha um backup, todos os dados da instituição podem ser perdidos. Sendo assim, os backups têm que ser realizados em empresas de todos os tamanhos para que elas não sejam prejudicadas caso aconteça um imprevisto.

A solução para esse erro é efetuar backups frequentemente para que os documentos mais recentes da empresa não sejam perdidos em um incidente. É indicado ainda que a empresa tenha backups tanto em um local online (nuvem) quanto offline.

3. Não treinar os colaboradores

Ter profissionais que não sabem exatamente como utilizar a rede da empresa de forma segura pode parecer algo inofensivo, mas na verdade isso pode trazer problemas sérios para a instituição.

Se você tem uma ótima rede de segurança em seus equipamentos, mas não ensina os seus colaboradores a reconhecer armadilhas, ela não será suficiente para proteger seu sistema. Isso porque os profissionais poderão cair facilmente nas ameaças ao clicar em um link não confiável, por exemplo, ou ao abrir anexos sem conferir o remetente do e-mail.

Por isso, é fundamental conscientizar os seus colaboradores e ensiná-los a navegar de maneira segura. Para fazer isso, você deve sempre se lembrar de treinar os profissionais assim que eles começarem a trabalhar na empresa. Caso haja colaboradores antigos que não tenham sido treinados, faça uma reunião e os ensine.

Além disso, se houver atualizações que alterem alguma regra que foi passada para os profissionais, é essencial informá-los sobre as mudanças. Assim, eles continuarão usando os equipamentos da forma correta.

4. Não realizar atualizações em sistemas

Atualizações são frequentes em navegadores, sistemas e programas, mas é muito comum que as pessoas adiem essas atualizações o máximo possível. Esse também é um erro, pois as modernizações oferecidas costumam ser bem melhores que as versões antigas.

Afinal de contas, o propósito da atualização é realmente trazer melhorias, em que falhas e problemas foram consertados. Ademais, as atualizações geralmente trazem novidades que auxiliam na segurança de dados e facilitam tarefas que antes eram mais complexas.

Para consertar esse erro é bem simples: basta não ignorar mais as atualizações de seus programas e sistemas e realizá-las assim que elas ficarem disponíveis. Ainda, não se esqueça de avisar os seus colaboradores para que eles façam o mesmo em seus computadores.

5. Não utilizar a nuvem

Pequenas empresas costumam utilizar ferramentas que estão instaladas nas máquinas do escritório em vez de usá-las pela nuvem. Porém isso pode atrasar o trabalho dos profissionais, já que os mesmos só podem acessar os dados e sistemas quando estiverem no escritório.

Sendo assim, essa situação precisa ser consertada. Para isso, você precisa dar uma chance para a nuvem e observar como utilizar serviços a partir dela pode ser positivo para a sua empresa.

Além de facilitar o acesso às ferramentas, o uso da nuvem também faz com que não seja preciso manter softwares pesados em suas máquinas. Ponto positivo, pois libera espaço nos computadores e eles podem funcionar menos carregados.

6. Não se proteger com um antivírus

Esse com certeza é o maior erro cometido pelas pequenas empresas. Como foi dito, escritórios de todos os portes estão sujeitos a terem seus sistemas invadidos por vírus e outros malwares. Então, todos precisam se proteger contra essas ameaças, porque elas podem causar sérios danos à instituição, como roubar dados da empresa ou danificar as máquinas.

A melhor solução para esse erro é adquirir um antivírus de qualidade, ou seja, que realmente proteja seus equipamentos. Sendo assim, pesquise bem, veja qual traz mais benefícios para a sua empresa e que caiba em seu orçamento.

Apesar de parecerem irrelevantes, os 6 erros mais comuns de pequenas empresas podem trazer grandes problemas para elas. Por isso, é tão importante consertá-los. E as soluções são simples, não é mesmo?

Sendo assim, não demore para colocá-las em prática em seu escritório.

Se você quiser se manter atualizado e saber mais sobre como proteger os dados de sua empresa não deixe de acessar o nosso blog!

Guia: Como criar uma conexão VPN para Empresas

A sigla VPN significa Virtual Private Network, traduzindo Rede Virtual Privada. De uma forma menos técnica, a principal função de criar uma conexão VPN é conseguir acessar dados em outro computador de uma forma segura. Já abordamos esse tema em outro artigo aqui no blog, nele você terá informações mais detalhadas sobre a ferramenta.

Muitos empresários não tem conhecimento da ferramenta, ou, em muitos casos, não sabem a real função e a grande importância para empresas que possuem escritório com dados sensíveis e importantes para o negócio.

Mas afinal, quem realmente precisa de uma conexão VPN? Listamos a seguir os usos mais comuns e o motivo de utilização da ferramenta, para que você possa avaliar se sua empresa se enquadra em um deles.

Quem precisa da VPN Empresarial?

Naturalmente, a função da VPN é ajudar a aumentar a segurança dos dados ao acessar recursos em uma rede que você não está fisicamente conectado. Porém, visualizar a necessidade disso e principalmente a importância é um pouco mais difícil. Por isso, listamos alguns exemplos de cenários onde o uso da VPN empresarial é extremamente relevante:

  • Home Office: o funcionário, diretor ou proprietário que está em trabalho remoto pode utilizar a VPN para acessar recursos e arquivos da rede física da empresa. Tornando o acesso dos dados e as operações realizadas (transações bancárias e transferência de arquivos) muito mais seguras.
  • Privacidade na comunicação: existem muitas informações e estratégias utilizadas nas empresas que podem ser consideradas sigilosas por motivos de logística, ou detalhes empresariais que fazem a diferença perante as concorrentes. Para ter uma comunicação segura e criptografada entre colaboradores, diretores e proprietários, é importante o uso da conexão VPN.
  • Trabalho externo: em muitos ramos do mercado de trabalho existem trabalhadores externos. Estes, fazem seu trabalho, na maior parte do tempo, longe das dependências da empresa e em muitas ocasiões precisam fazer o acesso a dados importantes que estão armazenados no servidor físico da mesma. O que a grande parte deles não sabe é que para que esse acesso seja feito de forma segura deve-se usar uma conexão VPN.

Se você ou um de seus colaboradores se enquadra em um desses casos eu tenho boas notícias. Listamos abaixo um passo-a-passo de como criar uma conexão VPN com o Lumiun de uma forma rápida e simples.

Passo-a-passo: Como criar uma conexão VPN com o Lumiun?

Antes de saber como criar uma conexão VPN com o Lumiun, é importante saber como ela funciona. Basicamente, a VPN Empresarial do Lumiun é uma solução especificamente para pequenas e médias empresas, que oferece aos funcionários acesso remoto seguro e monitoramento das ameaças à segurança de dados.

Após a conexão VPN, o computador do usuário que está em casa ou em algum outro local, estará conectado à rede interna da empresa. Com isso poderá estabelecer uma conexão de área de trabalho remota ao computador que está ligado na rede da companhia, e também poderá acessar os servidores e sistemas da rede interna de uma forma mais segura.

Tudo entendido? Então vamos ao passo-a-passo para criar uma conexão com a VPN Empresarial do Lumiun.

Passo 1

Contratação: solicite a contratação da ferramenta com nossa equipe.

Passo 2

Lumiun Box: após a contratação, você receberá o equipamento Lumiun Box para ligar na sua rede. A instalação é muito simples e não exige conhecimento técnico. Em todas as etapas você conta com o apoio do nosso time de suporte.

Não há necessidade de conhecimento técnico para fazer a instalação do equipamento.

Passo 3

Painel de Controle: agora basta acessar o painel de controle do Lumiun, ativar a VPN Empresarial e determinar os usuários que terão permissão para acesso via VPN.

Passo 4

VPN Client: fazer o download do software VPN Client e arquivo de configuração do painel de controle do Lumiun e a instalação nos dispositivos que serão utilizados em home office, ou em viagens, para conexão remota segura à rede da empresa. Em seguida, com o VPN Client instalado, estabelecer a conexão VPN informando usuário e senha.

Pronto! Você está conectado via VPN Empresarial na rede da sua empresa.

Passo 5 (extra)

Monitoramento: se você tiver uma conta de usuário Administrador pode acompanhar quais usuários estão conectados via VPN e também quais sites o usuário está acessando, utilizando o painel de controle do Lumiun.

Guia para baixar

Se você ainda está com dúvidas sobre como funciona a VPN Empresarial, não se preocupe. Preparamos um material com mais detalhes dos passos anteriores e que você pode baixar e ler quando quiser.

Powered by Rock Convert

Legal, você já sabe como acessar remotamente os dados e equipamentos da sua empresa de forma segura e tranquila. Caso você queira saber como acessar a área de trabalho remota, publicamos um artigo com um tutorial, você pode acessar quando quiser.

Agora você deve estar se perguntando: por que utilizar a VPN Empresarial do Lumiun? Pois bem, já imaginava que teria essa dúvida e preparei algumas respostas.

Benefícios e Vantagens da VPN Empresarial do Lumiun

  • Acesso remoto aos sistemas e recursos internos da rede da empresa, como sistema ERP, intranet e servidores de arquivos.
  • Acesso via área de trabalho remota aos computadores localizados na rede interna da empresa.
  • Gestor determina quais colaboradores terão permissão para acesso remoto via VPN.
  • A VPN implementa um túnel criptografado que protege os dados trafegados contra vazamento de informações.
  • Enquanto estiver com a VPN conectada, com acesso aos recursos internos da empresa, o colaborador terá a navegação protegida e monitorada via painel de controle do Lumiun (link do site), para ampliação da segurança.
  • Segurança na navegação quando estiver acessando a internet em locais públicos com redes menos confiáveis.
  • A ativação do recurso VPN do Lumiun é simples e não exige configurações adicionais no roteador de internet.

Grande parte das ferramentas que oferecem o serviço de conexão VPN possuem alguma limitação de usuários, ou não possuem um sistema de controle aliado a ferramenta, ou então os valores de contratação são inviáveis. Listamos abaixo algumas empresas que possuem esse serviço e suas características.

NordVPN

  • Preço: US$ 11,95 / mês ( R$ 70,26 na cotação de dólar atual )
  • Limite de usuários: 1 / conta
  • Limite de dispositivos: 6 simultâneos
  • Controle de acesso à internet: não possui

ExpressVPN

  • Preço: US$ 12,95 / mês ( R$ 76,14 na cotação de dólar atual )
  • Limite de usuários: 1 / conta
  • Limite de dispositivos: 5 simultâneos
  • Controle de acesso à internet: não possui

Perimeter 81

  • Preço: US$ 40,00 / mês ( R$ 235,20 na cotação de dólar atual )
  • Limite de usuários: 5 / conta
  • Limite de dispositivos: sem limite
  • Controle de acesso à internet: possui controle

VPN Empresarial Lumiun

  • Preço: R$ 140,00 / mês
  • Limite de usuários: sem limite
  • Limite de dispositivos: 10 simultâneos
  • Controle de acesso à internet: possui controle

A VPN Empresarial do Lumiun, dentre as alternativas anteriores, é a única solução brasileira, com suporte 100% em português e que recebe pagamentos na moeda local (R$).

É uma ótima solução especificamente para pequenas e médias empresas, para que possam oferecer a seus funcionários acesso remoto seguro e monitorar as ameaças à segurança.

Uma grande vantagem da VPN Empresarial do Lumiun em relação a outras soluções de VPN Corporativa é que ela aplica aos colaboradores que estão trabalhando remotamente, em home office, as mesmas regras de proteção e monitoramento do acesso à internet que existem na rede interna da empresa. Com isso se mantém vigente a política de uso da internet existente na organização, com objetivo de melhorar a segurança da informação e a produtividade dos colaboradores.

A VPN Empresarial já está incluso na contratação do Plano Enterprise do Lumiun que custa a partir de R$ 140/mês, sem limite de usuários e até 10 equipamentos simultâneos. Na contratação do plano Enterprise, além da VPN Empresarial o cliente também recebe o Lumiun Box com controle completo do acesso à internet na empresa, controle de tráfego, firewall e muitas outras funcionalidades.

Bom, agora você já sabe o que é uma conexão VPN, como instalar a VPN Empresarial do Lumiun e quais suas vantagens em relação aos concorrentes. Chegou a hora de descobrir como é o uso da ferramenta, por quem utiliza.

Veja em seguida uma entrevista com a consultora de TI Sênior da empresa Auditeste que nos contou exatamente como é utilizar a ferramenta.

Case de Sucesso

A grande maioria dos gestores e proprietários das empresas que precisam de alguma forma fazer o acesso remoto aos servidores da companhia, tem receio do uso da VPN por múltiplos fatores: dificuldade, adaptação, falta de conhecimento e custo.

Para tirar essas dúvidas, disponibilizamos uma entrevista com a consultora de TI Sênior da empresa Auditeste que contratou o Lumiun especialmente por causa da VPN Empresarial.

No material você vai encontrar:

  • Problemas antes do uso da VPN Empresarial do Lumiun;
  • Pesquisa de concorrentes;
  • Como foi  implantação da ferramenta;
  • O porquê da decisão;
  • Resumo do uso da VPN Empresarial do Lumiun;
  • História da Auditeste Consultoria em Qualidade de Software.
Powered by Rock Convert

Conclusão

Se chegou até aqui acredito que tenha compreendido o funcionamento da VPN Empresarial, como ela pode ser útil para sua empresa e que é evidente que tem se tornado cada vez mais necessária, pensando no cenário pandêmico atual, com grande parte dos colaboradores trabalhando em home office.

Veja também nosso artigo sobre conexão VPN móvel, no artigo: Como e porque usar uma VPN em seu celular.

Se você quiser saber mais sobre segurança da informação, acompanhe nossos artigos semanais assinando nossa Newsletter Semana da Segurança da Informação. Enviamos para seu e-mail links de conteúdo selecionado com notícias, eventos, livros, vídeos e materiais sobre segurança da informação.

Qualquer dúvida faça um comentário abaixo ou envie um e-mail para .

Até a próxima!

Escritório de contabilidade: como implementar uma segurança de dados eficiente

A segurança de dados no mundo conectado atual é uma questão extremamente importante, principalmente para proteger um escritório de contabilidade à ataques virtuais. Se você gestor ou proprietário negligenciar tal ação e não se preocupar com essa segurança, poderá arcar com grandes prejuízos financeiros, e em alguns casos, até a falência.

Porém, garantir a proteção não é tão simples. É preciso conhecer o conceito e funcionamento da segurança de dados, entender toda a importância do assunto e as estratégias específicas para cada caso.

Neste artigo, aprofundamos o assunto e trouxemos ótimas soluções para garantir a segurança de dados em seu escritório contábil.

O que é e como funciona a segurança de dados?

Basicamente, segurança de dados consiste no conjunto de ações e estratégias desenvolvidas para proteger as informações de uma pessoa ou entidade em um ambiente virtual, tanto de ameaças internas (como acessos indevidos de colaboradores), quanto externas (subtração de dados por hackers).

Assim, é relevante que essas medidas sejam implantadas em todos os dados digitais do escritório, troca de informações, operações financeiras, entre outras ações na internet.

Impactos da falta de segurança de dados

Para compreender com clareza a importância real da segurança de dados, o primeiro passo é saber o impacto que a falta disso pode causar. Portanto, listamos algumas ameaças (entre muitas outras formas de ataque) que seu negócio pode sofrer:

  • Infecção por malware: instalação de programa que foi reescrito com códigos maliciosos;
  • Exploração de vulnerabilidades: hackers buscam falhas na segurança da empresa para subtrair dados;
  • Phishing: tentativa de obter dados pessoais dos indivíduos por meio de e-mails, mensagens ou SMS falsos (falamos mais sobre esse tipo de ataque em um artigo em nosso blog);
  • Indisponibilidade: o objetivo do ataque é causar instabilidade ou queda no sistema, o que também prejudica a atividade e imagem da empresa.

Pensando assim, se o seu escritório for vulnerável e sofrer esses ataques, os prejuízos são bastante elevados ou de difícil reparação, como:

  • Danos à imagem da empresa no mercado, causando falta de confiança entre os clientes, parceiros e fornecedores;
  • Diminuição do faturamento da empresa;
  • Comprometimento das informações da empresa e do cliente;
  • Perda permanente dos dados corporativos.

Como garantir a segurança de dados no seu escritório contábil

Como falamos anteriormente, proteger as informações, dados e arquivos da organização e dos clientes é fundamental para garantir a saúde da sua empresa.

Quando falamos de escritórios de contabilidade isso se torna ainda mais relevante, sabendo que seus sistemas armazenam dados sigilosos de outras companhias.

Para ajudar você nesse processo, listamos nos tópicos abaixo algumas estratégias eficientes para assegurar a segurança de dados.

Preparar a equipe

A grande maioria dos colaboradores dos escritórios de contabilidade não entendem a importância da segurança de dados, ou em muitos casos, não se importam com isso. Abrem e-mails falsos, clicam em links maliciosos, ou caem em armadilhas por falta de conhecimento sobre o assunto.

É muito importante que você invista em métodos e treinamentos para que sua equipe saiba como maximizar a segurança de dados. Dica: elaboramos um manual de utilização segura da internet para profissionais e empresas, você pode baixar e utilizar dentro do seu escritório, além desse, tem outro artigo sobre o que bloquear e o que liberar no acesso à internet na empresa, que também pode ajudar com isso.

Equipamentos e softwares atualizados

Manter as licenças de uso e atualizações de software em dia é importante, pois evita perder dados ou estar vulnerável a invasões, uma vez que as novas versões dos programas contam com melhores sistemas de proteção e vão sendo atualizados conforme novas formas de ataque vão surgindo.

Além dos softwares, ter equipamentos e computadores de qualidade e com seus sistemas operacionais atualizados é um fator extremamente importante. Sistemas e computadores muito antigos ou desatualizados possuem grandes fragilidades de segurança e são alvo fácil para os hackers.

Armazenamento em nuvem

Uma das tecnologias mais utilizadas na proteção de dados empresariais é o armazenamento de dados em nuvem. O processo consiste na utilização de sistemas e computadores de outras empresas, para trabalhar e guardar as informações. Com essa tecnologia, a segurança de dados será delegada para outra organização e a realização de backups (cópias de segurança dos arquivos) será facilitada.

Lembre-se que é muito importante que seja contratada uma empresa de excelência, competente e especializada no assunto, já que a mesma exercerá um papel importante na segurança de dados do seu escritório.

Sistema de Segurança e Controle de Acesso à Internet

Existem serviços especializados em proteção de dados para empresas, protegendo o sistema da companhia contra vazamentos de informação, contaminação por malwares entre muitos outros ataques.

Além do sistema de segurança, muitas destas ferramentas contam com a possibilidade de fazer o controle de acesso à internet para os colaboradores nas empresas. A solução evita acessos à sites nocivos, eliminando muitos dos problemas de vírus, downloads de softwares maliciosos e abertura de brechas no sistema de segurança. O controle de acesso à internet também age efetivamente na produtividade e o foco da equipe, afinal, o bloqueio de sites como redes sociais, YouTube e sites de compra, tornam o trabalho do colaborar mais efetivo.

O Lumiun é um serviço que faz a gestão e controle do acesso à internet nas empresas, aumentando a segurança de dados e melhorando a produtividade da equipe. Para saber mais você pode fazer o download da apresentação do Lumiun que disponibilizamos em nosso site.

Como um escritório contábil solucionou problemas de segurança e produtividade na internet

A grande parte dos gestores e proprietários de um escritório de contabilidade têm a preocupação e a curiosidade de saber como é a implantação e o uso efetivo de um sistema de segurança e controle de acesso à internet.

Se você é um deles, temos ótimas notícias!

Criamos um case de sucesso de um escritório contábil, relatando todas as possíveis dúvidas em relação a utilização da ferramenta. Você pode fazer o download do material neste link aqui.

No material você vai encontrar:

  • Problemas antes do uso do Lumiun;
  • Pesquisa de concorrentes;
  • O porquê da decisão;
  • Antes e depois do Lumiun;
  • Resumo do uso do Lumiun no dia a dia;
  • História do Escritório Contábil.
Powered by Rock Convert

Conclusão

Se você já adota alguma dessas medidas para a segurança de dados em seu escritório de contabilidade, nossos mais sinceros parabéns. Mas como sabemos, esse cenário não é tão comum. A maior parte dos empresários e diretores não tem conhecimento sobre esses fatores, ou não tem acesso a ferramentas e soluções, ou ainda, tem receio da ferramenta ser de difícil aplicação e uso. Mas como vimos acima, nem tudo é tão complexo assim, existem muitas formas rápidas e relativamente fáceis de ter uma boa segurança de dados na sua empresa.

Esperamos que este artigo tenha ajudado você a entender a importância da segurança de dados nas empresas de contabilidade, e que ferramentas e ações podem ser feitas sem grandes problemas ou dificuldades.

Até a próxima!

10 Dicas de Segurança na Internet em 2020 para PMEs

Com o aumento da conectividade das empresas, pessoas e dispositivos, também aumentam os riscos associados a vulnerabilidade dos sistemas e usuários a malware, phishing, ransomware, hackers, vírus e tantas outras ameaças. Para ajudar na gestão da internet das pequenas e médias empresas, trazendo mais segurança na internet e também auxiliando na produtividade dos colaboradores, elencamos 10 dicas atualizadas que podem servir como base para a adoção de uma cultura de segurança da informação na sua empresa em 2020.

  1. Usar senhas seguras para todos usuários e equipamentos
  2. Ativar a autenticação de dois fatores (2FA)
  3. Proteger e controlar o acesso à internet
  4. Usar antivírus em todos computadores
  5. Limitar e registrar o tráfego de rede com um Firewall
  6. Ter cópias de backup dos dados importantes
  7. Manter software sempre atualizado
  8. Restringir permissões em arquivos compartilhados
  9. Educar os colaboradores sobre phishing e engenharia social
  10. Implantar uma política de uso dos recursos de TI

Usar senhas seguras para todos usuários e equipamentos

Ainda hoje a senha é a forma mais importante de autenticação para acesso a informações e recursos computacionais. Computadores cada vez mais velozes permitem quebrar em pouco tempo uma senha que há alguns anos seria impossível de ser quebrada. Portanto, atualmente é necessário utilizar senhas mais longas para aumentar a segurança na internet.

Adote como regra na empresa o uso de senhas fortes:

  • senhas com comprimento mínimo de 8 caracteres (preferencialmente 12 ou mais);
  • que combinem maiúsculas, minúsculas, números e símbolos; e
  • que não contenham informações óbvias ou sequências simples.

Mais informações sobre segurança de senhas você encontra no artigo com recomendações e dicas para criar senhas fortes e seguras e no guia para criação e gerenciamento de contas de usuário e senhas seguras.

Uma pesquisa da PreciseSecurity.com revelou que 30% das infecções por ransomware ocorreram devido ao uso de senhas fracas. Outra pesquisa, feita pelo Google, mostra que 2 em cada 3 pessoas reutilizam a mesma senha em diferentes serviços que acessam na internet, sendo que mais de 50% das pessoas informaram que usam uma mesma senha “favorita” na maior parte dos sites e sistemas que acessam.

Não esqueça também que é extremamente importante alterar a senha padrão de fábrica dos equipamentos conectados à rede. Por exemplo, muitos roteadores Wi-Fi e câmeras de vigilância vêm de fábrica com usuário admin e senha padrão admin. Se você não trocar essa senha, o equipamento estará vulnerável e poderá ser prejudicial à segurança de toda sua rede, incluindo problemas com privacidade e vazamento de informações. Da mesma forma, contas de usuário “administrador” e quaisquer outras não utilizadas também devem permanecer com senha forte ou então bloqueadas.

Ativar a autenticação de dois fatores (2FA)

A autenticação de dois fatores também é chamada de verificação em duas etapas, ou ainda, em inglês, de two-factor authentication – termo de onde deriva a abreviatura 2FA. Essa técnica complementa a senha e adiciona muita segurança no acesso a sistemas e recursos na internet.

Com a autenticação de dois fatores, o acesso irá depender da senha correta e também de mais algum fator, como um código enviado por SMS ou um código gerado em um aplicativo no smartphone. Dessa forma, mesmo que alguém descubra a senha da conta de email, não conseguirá acessar a conta pois dependerá do código que será enviado para o smartphone do proprietário da conta.

É recomendável que seja ativada, pelo menos nos recursos mais importantes. Nesse rol de recursos importantes a serem protegidos com certeza entra a conta de email, pois através do email é possível redefinir a senha de muitos outros serviços, por meio de funções do tipo “Esqueci minha senha”.

Para começar a usar 2FA, recomendamos que seja ativada a autenticação de dois fatores no Gmail e no WhatsApp. A autenticação de dois fatores é chamada de “verificação em duas etapas” pelo Google e aumenta bastante a segurança do Gmail. A mesma funcionalidade também é chamada de “confirmação em duas etapas” pelo WhatsApp, sendo muito recomendável que esteja ativada para tornar mais difícil o roubo ou “clonagem” do WhatsApp.

Verifique também nas demais aplicações importantes em uso na empresa se elas possuem a funcionalidade de 2FA ou autenticação de dois fatores e busque ativar essa proteção.

Proteger e controlar o acesso à internet

É recomendado utilizar ferramentas que evitem o acesso a conteúdo nocivo, como sites suspeitos que muitas vezes contém vírus ou malware. É comum que os colaboradores recebam emails falsos com links que direcionam para sites de fraudes. Além disso, muitas vezes a tentativa de download de músicas em mp3, ou conteúdo adulto e jogos podem terminar com uma instalação de vírus. A maioria dos ataques começa a partir do acesso a um site nocivo ou malicioso, ao ocorrer o acesso esse site instala um vírus de forma oculta no equipamento e com isso abre uma porta na rede para que outros ataques ocorram, prejudicando de forma geral a segurança na internet.

O uso de mecanismos de proteção contra o acesso a sites maliciosos é cada vez mais importante. Através deste tipo de controle, é possível definir quais grupos de usuários terão acesso a quais tipos de sites, evitando assim o uso de sites indevidos ao escopo do trabalho e também o acesso a endereços com conteúdo nocivo. Por meio dessa ferramenta, o gestor protege a rede contra os sites utilizados em ataques de phishing, propagação de malware e ransomware.

Como controlar a navegação e bloquear o acesso a sites nocivos? Veja o artigo sobre gestão e controle de acesso à internet para pequenas e médias empresas. Uma boa solução para proteção e controle do acesso à internet em pequenas e médias empresas é o Lumiun, que protege a navegação contra sites maliciosos e gera relatórios dos acessos, aumentando a segurança das informações e a produtividade dos colaboradores. É uma solução de fácil implementação e gerenciamento, demandando baixo investimento.


Usar antivírus em todos computadores

Especialmente nos computadores e servidores com sistema operacional Windows, é imprescindível o uso de um bom software antivírus, atualizado e configurado para realizar varreduras periódicas. Atualmente o antivírus não pode ser deixado de lado ou ser substituído por outras soluções, sendo essencial para a segurança na internet. Na empresa deve-se optar por uma licença paga e não utilizar software pirata ou continuar com versões de avaliação. É importante que o antivírus e/ou antimalware esteja sempre atualizado e ativado para oferecer sua proteção. Um antivírus desatualizado, ou com a proteção em tempo real desativada, perderia a eficiência e deixaria os computadores mais vulneráveis.

Algumas boas opções de antivírus para pequenas e médias empresas:

Limitar e registrar o tráfego de rede com um Firewall

O firewall controla o fluxo de dados, com ele é possível filtrar o tráfego, configurando o que deve passar e o que deve ser descartado. Quando configurado corretamente em uma rede de computadores, o firewall funciona como uma camada adicional de proteção contra ataques externos e aumenta a segurança da empresa na internet, incluindo suas informações, equipamentos e sistemas. Normalmente o firewall é uma das principais defesas no perímetro de uma rede privada, sendo um componente essencial na proteção contra tráfego indesejado e tentativas de invasão.

Verifique se você possui um firewall ativo e bem configurado que esteja fazendo a proteção e o registro das conexões entre a internet e os equipamentos da sua rede local. Se for possível, mantenha bloqueado no firewall os acessos da internet para seus servidores internos, especialmente o serviço de área de trabalho remota, ou remote desktop. Esse serviço é alvo constante de tentativas de invasão para implantação de ransomware com bloqueio e sequestro de dados. Já foi emitido um alerta pelo FBI a respeito da grande onda de ataques ao protocolo de área de trabalho remota (RDP). O alerta cita inclusive a existência no mercado negro de comercialização de listas de servidores vulneráveis a invasão, que possuem acesso irrestrito à porta padrão da área de trabalho remota (3389).

Entre boas soluções de firewall de rede para pequenas e médias empresas podemos citar FortiGate, SonicWall, Lumiun, Sophos e pfSense. Leia mais sobre isso no artigo “Firewall: sua rede precisa dessa proteção?

Ter cópias de backup dos dados importantes

Nunca é demais relembrar a importância de ter um backup confiável, a partir do qual possam ser recuperados os dados importantes após qualquer incidente. Em alguns tipos de ataque, como por exemplo o ransomware, que bloqueia os dados até o pagamento de um resgate, a principal maneira de solucionar o problema passa por restaurar os dados da empresa a partir de uma cópia de backup. O backup é fundamental na segurança das informações da empresa.

A estratégia de backup deve ser implementada de maneira que haja uma cópia de segurança mantida em um local desconectado do local original dos dados. Se a cópia de segurança for feita em um disco adicional constantemente conectado ao servidor ou à rede onde ficam os dados originais, no caso específico do ransomware, é possível que os arquivos do backup também sejam bloqueados no momento do ataque, tornando o backup inútil. É importante ter uma cópia de segurança em local separado do local original em que ficam os dados.

Para entender a importância de fazer cópia de segurança dos dados e documentos da sua empresa, imagine, de repente, a sua empresa perder todas suas planilhas financeiras, controles gerenciais, dados comerciais, informações de clientes, dos produtos e serviços oferecidos e históricos dos seus colaboradores. É muito difícil imaginar a profundidade do impacto de uma situação dessas em uma empresa. O prejuízo será enorme, e haverá comprometimento de todas atividades administrativas e comerciais da empresa.

Para evitar essa situação, é essencial manter uma estratégia de backup bem estruturada. Quanto mais automatizada for a tarefa de realizar o backup, maior a chance de tê-lo em dia quando houver a necessidade de uma restauração de dados. É importante documentar e testar periodicamente o processo de restauração: a real utilidade de um backup não é o backup em si, mas sim a restauração com sucesso.

Para empresas que ainda não possuem backup bem estruturado e desejam começar com uma cópia dos seus dados importantes na nuvem, algumas opções de serviços para backup simples em nuvem são as seguintes:

Manter software sempre atualizado

As empresas que produzem software estão continuamente fazendo correções em seus programas, para corrigir defeitos, melhorar desempenho e adicionar funcionalidades. Entre essas correções também se encontram soluções contra vulnerabilidades e melhorias de segurança nos pacotes de software. É cada vez mais importante manter o sistema operacional e demais pacotes de software com atualizações automáticas ativadas, ao menos para aquelas relacionadas à segurança da informação.

Exemplificando, o ransomware conhecido como WannaCry (ou WannaCrypt) – que se instala em computadores com Windows, criptografa os dados e exige resgate – pode atacar com sucesso computadores que não possuem a atualização MS17-010. De acordo com a Microsoft, “a atualização de segurança MS17-010 resolve várias vulnerabilidades no Windows Server Message Block (SMB) v1. O ransomware WannaCrypt está explorando uma das vulnerabilidades que faz parte da atualização MS17-010. Os computadores que não têm a MS17-010 instalada correm altos riscos devido às diversas variações do malware.Como verificar se a MS17-010 está instalada

Restringir permissões em arquivos compartilhados

Em muitas pequenas e médias empresas, é um item deixado de lado. No entanto, é relevante checar o nível de acesso que cada usuário ou grupo de usuários necessita em relação aos arquivos compartilhados na rede, por exemplo, no sentido de não fornecer acesso além do necessário. Se um grupo de usuários necessita apenas visualizar determinados arquivos, e não modificar, que tenha acesso somente leitura. Essa segregação das permissões de acesso de acordo com a necessidade de cada grupo de usuários é essencial para a segurança da informação. Com isso se evita que usuários não autorizados possam, por exemplo, alterar os arquivos do sistema utilizado pela empresa ou as planilhas do planejamento financeiro.

Também deve-se evitar o uso generalizado de contas de usuário de nível administrativo, como administrador ou root, nos computadores. Da mesma forma que o cuidado em relação às permissões de acesso a arquivos, essa medida limita a extensão do dano que um usuário, mesmo sem intenção, poderia provocar aos dados.

Educar os colaboradores sobre phishing e engenharia social

O phishing é um tipo de crime cibernético que utiliza técnicas de engenharia social com o objetivo de enganar os usuários de internet, por meio de mensagens e sites falsificados. O objetivo é roubar informações sigilosas, como senhas de acesso e dados de cartões de crédito, além de induzir, em alguns casos, ao pagamento de boletos fraudulentos.

O volume de ataques do tipo phishing tendo como alvo pessoas e empresas no Brasil continua muito alto: de cada 5 usuários brasileiros, 1 está suscetível a phishing. O Brasil está na 3ª posição do ranking dos países mais atacados por golpes de phishing. Um relatório publicado pela Cisco em 2019 apontou que 38% dos entrevistados enfrentaram problemas com phishing no último ano.

A empresa deve conscientizar seus colaboradores para um comportamento de segurança na internet.

Treinamento dos colaboradores sobre phishing

A orientação aos colaboradores em relação ao phishing deve contemplar especialmente os seguintes aspectos:

  • Atenção ao que a mensagem está oferecendo ou solicitando: desconfie de e-mails, SMS ou anúncios com ofertas de produtos a preços muito abaixo do normal, não acredite em ofertas enviadas com preço incrivelmente baixo. Não acredite em e-mails que solicitam que você responda com seu usuário e senha do webmail ou do banco, isso é fraude. Mensagens supostamente enviadas pela Receita Federal informando sobre irregularidade no CPF também são fraudulentas. Desconfie de e-mails supostamente enviados pelo banco com link para atualizar o módulo de internet banking. Não acredite em e-mails com orçamentos, faturas ou ordens de serviço que você nunca solicitou. E preste atenção ainda ao texto da mensagem, é muito comum que mensagens de phishing contenham erros de ortografia.
  • Atenção ao remetente e aos links contidos nas mensagens: observe com atenção o endereço de e-mail do remetente e também o endereço de destino dos links contidos na mensagem. Se parecerem estranhos, desconfie imediatamente, não clique.
  • Atenção ao endereço do site: caso tenha clicado em um link e foi direcionado para um site, um arquivo para download ou um formulário solicitando dados, tenha muita atenção ao endereço que aparece na barra de endereços do navegador. Aquela dica de verificar se o site possui o cadeado do HTTPS (criptografia) já não é suficiente, pois os sites de phishing novos também usam HTTPS. No entanto é importante analisar se o endereço do site está correto. Na dúvida, pesquise no Google o nome da empresa que deseja acessar e verifique o endereço real do site dela.

Para mais informações, incluindo exemplos de phishing e técnicas de proteção, veja o artigo Phishing: como se proteger e não cair no golpe.

Implantar uma política de uso dos recursos de TI

O ideal é que a empresa se preocupe em documentar e informar a todos os colaboradores sobre uma política do uso aceitável da internet e dos recursos de tecnologia, visando a segurança da informação e a produtividade dos colaboradores. Essa política deve descrever o que pode ser acessado na rede da empresa e quais as penalidades no caso de não cumprimento das regras. Por questões legais, a empresa pode exigir que o funcionário assine um termo de conhecimento dessa política, informando sua ciência quanto as regras e penalidades.

Os colaboradores devem ser orientados para boas práticas de segurança na internet e devem ter consciência sobre a sua responsabilidade de manter protegidos os dados e informações da empresa.

Disponibilizamos um modelo de documento sobre política de uso da internet nas empresas. Você pode utilizá-lo para informar e dar ciência aos colaboradores sobre a política de uso da internet no ambiente de trabalho da empresa, para assegurar o uso adequado da internet e recursos de tecnologia por parte do colaborador.

Um ponto a ser contemplado nessa política é a utilização de equipamentos pessoais no ambiente de trabalho, especialmente o celular – smartphone – a empresa deve deixar claro qual é a regra. Para facilitar a criação de uma política específica sobre de uso do celular na empresa, visando o uso adequado dos equipamentos sem prejudicar o foco e a produtividade, veja o modelo de documento sobre política de uso do celular nas empresas.

Para finalizar

Acreditamos que o cuidado com a segurança da informação é essencial para o sucesso das empresas em crescimento. Certamente terão uma boa segurança na internet em 2020 aquelas pequenas e médias empresas que implantarem, de forma gradual e consistente, os 10 fatores abordados nesse artigo: senhas seguras para todos usuários e equipamentos; autenticação de dois fatores (2FA); proteção e controle do acesso à internet; antivírus em todos computadores; firewall para limitar e registrar o tráfego de rede; backup dos dados importantes; software sempre atualizado; permissões restritas em arquivos compartilhados; educação dos colaboradores sobre phishing e engenharia social; e uma política de uso dos recursos de TI.

Esse artigo foi útil para você? Ficou com alguma dúvida? Pode escrever um comentário ou entrar em contato diretamente comigo em