Se você possui um ou mais domínios terminados em “.br”, você também tem pelo menos um usuário e uma senha para manutenção deste ou destes junto à entidade Registro.br, que é responsável por gerir os domínios brasileiros na internet.
Agora eu lhe pergunto: você sabe quem é o responsável pelo(s) seu(s) domínio(s) e se a senha está devidamente protegida?
Procure saber o quanto antes!
Quem tem acesso a essa informação tem o poder de redirecionar o(s) seu(s) domínio(s) para qualquer conteúdo na internet.
Antes de continuarmos, quero que pare e pense sobre a possibilidade de um internauta digitar www.suaempresa.com.br e, em vez das informações sobre sua corporação e produtos comercializados, encontrar conteúdo difamatório que denigra a imagem e a reputação do seu negócio perante o mercado.
É fácil concluir que é impossível calcular as perdas que uma ação como essa pode gerar.
Veja bem, não estamos falando de uma invasão ou de um ataque cracker sofisticado, mas sim de um simples redirecionamento que permite atrelar qualquer conteúdo a qualquer domínio na internet. No caso dos domínios brasileiros, basta ter a senha junto ao Registro.br para tal.
E para piorar ainda mais, depois que o domínio é redirecionado pode levar até 72 horas para reverter a ação danosa por completo. É tempo demais de exposição da sua marca, seguramente um de seus maiores patrimônios.
O fato é que vivenciamos a era dos usuários e senhas, parte desse conjunto é usada em nosso dia-a-dia e parte não, como é caso do usuário e senha do Registro.br. Uma vez que um domínio é registrado e publicado na internet, dificilmente é necessário fazer intervenções e, por esse motivo, é muito comum essa senha cair no esquecimento e quando a empresa percebe que não deu a devida atenção, é tarde demais.
Mantenha sempre um forte controle sobre os usuários e senhas que detém no Registro.br, esse procedimento evitará situações profundamente desagradáveis.
Finalizando... segue uma última dica:
Antes de demitir alguém que conhece usuário e senha do(s) seus(s) domínio(s), troque a senha. Se o ex-funcionário tiver alguma mágoa da empresa, ele pode não hesitar em esquecer a ética e o termo de confidencialidade, geralmente assinado em seu ingresso ao quadro de colaboradores, e detonar sua reputação na grande rede.
Apoiaram na criação e revisão: Marina Flores
segunda-feira, 12 de abril de 2010
sexta-feira, 26 de março de 2010
Monitore o uso de computadores por funcionários
Vigiar o que os funcionários estão fazendo no computador é um direito das empresas, não apenas para garantir a segurança do negócio como também para evitar problemas legais. Toda empresa é responsável por atos criminosos cometidos por seus colaboradores através de meios fornecidos por ela, como a internet.
É importante lembrar que o monitoramento é permitido desde que seja previsto em contrato e devidamente comunicado. Dessa forma, quem utilizar o computador de formas proibidas pelas políticas da empresa pode ser demitido por justa causa.
Existem ainda outras questões interessantes sobre este assunto, que você pode conferir em matéria publicada hoje pelo site G1, com minha participação.
Siga o link!
G1 - Empresa pode vigiar tudo que funcionário faz no computador do trabalho
Apoiaram na criação e revisão: Marina Flores
É importante lembrar que o monitoramento é permitido desde que seja previsto em contrato e devidamente comunicado. Dessa forma, quem utilizar o computador de formas proibidas pelas políticas da empresa pode ser demitido por justa causa.
Existem ainda outras questões interessantes sobre este assunto, que você pode conferir em matéria publicada hoje pelo site G1, com minha participação.
Siga o link!
G1 - Empresa pode vigiar tudo que funcionário faz no computador do trabalho
Apoiaram na criação e revisão: Marina Flores
quinta-feira, 11 de março de 2010
“Encurtando” a segurança
Muito provavelmente, você já se deparou com links do tipo http://bit.ly... ou http://migre.me..., principalmente se você for usuário do microblog Twitter, onde cada mensagem postada tem no máximo 140 caracteres.
Já imaginou ter de alocar 90 caracteres somente para referenciar um site na sua mensagem e ficar com apenas 50 caracteres para expor e propagar sua idéia?
É exatamente isso o que aconteceria, não fossem as ferramentas para “encurtar” endereços (URLs) que tendem a ficar cada vez mais longos. Isso porque uma das técnicas de SEO (Search Engine Optimization), ou otimização de resultado em sites de busca, consiste em utilizar endereços (URLs) cada vez mais ricos em detalhes – e consequentemente mais longos – para passar aos sites de busca o máximo de informação. O objetivo disso é alcançar as primeiras posições em buscas que sejam condizentes com o conteúdo do site.
“Encurtar” uma URL é algo muito simples, consiste em disponibilizar um link reduzido que serve para redirecionar o acesso para outro endereço.
Exemplo:
http://bit.ly/aogy13 (endereço encurtado, apenas 20 caracteres, que redireciona para outro endereço).
http://www.brc.com.br/index.php?option=com_content&task=view&id=1722&Itemid=362&lang=pt_BR (endereço original, 90 caracteres, para onde o endereço encurtado aponta).
Agora, é importante entender que os encurtadores, além de trazerem praticidade com a diminuição do tamanho de endereços, também escondem o endereço real e é aí que mora o perigo!!!
Clicar em endereços encurtados sem saber o verdadeiro destino pode colocar o usuário e a empresa em maus lençóis, já que o endereço mascarado pode ser de um site de conteúdo malicioso, cuja finalidade seja espalhar aplicativos do tipo bot para recrutar PCs para uma determinada botnet.
O relatório “2010 Threat Predictions”, produzido por McAfee Labs, aponta uma forte preocupação com links “encurtados” disponibilizados no Twitter e Facebook. Leia o relatório (em inglês) na íntegra em:
http://bit.ly/a0H4fF
Espero que, após ler o texto até aqui, você já esteja bem receoso e não tenha clicado no endereço “encurtado” ou que ao menos tenha pensado duas vezes antes de clicar.
Sempre que possível, use o endereço real. Nele consta o domínio da empresa (no caso: macafee.com) e isso por si só já inspira muito mais confiança. O endereço “encurtado” citado no parágrafo acima redireciona para:
http://mcafee.com/us/local_content/white_papers/7985rpt_labs_threat_predict_1209_v2.pdf
Por mais que você tenha confiança naquele que disponibiliza o endereço “encurtado”, opte pelo endereço real.
Por quê???
É muito simples. Na internet, para cada pessoa de confiança existem “n” em quem não se pode confiar. Vamos supor que alguém roube as credenciais do meu blog, acesse o texto deste post e troque o link reduzido que leva ao relatório da McAfee por outro que leva a um endereço malicioso e preparado para enviar diversos códigos maliciosos logo no primeiro acesso. Por isso, reforço que é melhor conhecer o endereço real.
Num ambiente corporativo, o melhor a fazer para garantir a segurança, os segredos estratégicos e a boa reputação é bloquear o acesso a endereços “encurtados” com um filtro de conteúdo e/ou firewall de saída, já que na empresa lidamos com diversas pessoas, de diferentes níveis de conhecimento em TI e de conscientização.
Estabelecer políticas de acesso à web é essencial para manter a blindagem de um ambiente computacional. A falta desse controle, muitas vezes, faz com que usuários acessem na empresa aquilo que jamais acessariam em casa, afinal, quem é que vai consertar o micro pessoal sem cobrar? Portanto, infelizmente, muitos pensam: na dúvida, o micro da empresa é a melhor alternativa de acesso. E, além da segurança, isso acaba comprometendo o tempo dos profissionais e a própria estrutura de TI, que pode ficar totalmente ou parcialmente indisponível, afetando diretamente a produtividade da sua empresa.
No hotsite http://www.omnesmartweb.com.br/ da BRconnection você poderá encontrar uma vasta gama de informações dispostas de forma muito agradável sobre os benefícios que um filtro de conteúdo pode trazer a um ambiente corporativo.
Apoiaram na criação e revisão: André Charallo e Marina Flores
Já imaginou ter de alocar 90 caracteres somente para referenciar um site na sua mensagem e ficar com apenas 50 caracteres para expor e propagar sua idéia?
É exatamente isso o que aconteceria, não fossem as ferramentas para “encurtar” endereços (URLs) que tendem a ficar cada vez mais longos. Isso porque uma das técnicas de SEO (Search Engine Optimization), ou otimização de resultado em sites de busca, consiste em utilizar endereços (URLs) cada vez mais ricos em detalhes – e consequentemente mais longos – para passar aos sites de busca o máximo de informação. O objetivo disso é alcançar as primeiras posições em buscas que sejam condizentes com o conteúdo do site.
“Encurtar” uma URL é algo muito simples, consiste em disponibilizar um link reduzido que serve para redirecionar o acesso para outro endereço.
Exemplo:
http://bit.ly/aogy13 (endereço encurtado, apenas 20 caracteres, que redireciona para outro endereço).
http://www.brc.com.br/index.php?option=com_content&task=view&id=1722&Itemid=362&lang=pt_BR (endereço original, 90 caracteres, para onde o endereço encurtado aponta).
Agora, é importante entender que os encurtadores, além de trazerem praticidade com a diminuição do tamanho de endereços, também escondem o endereço real e é aí que mora o perigo!!!
Clicar em endereços encurtados sem saber o verdadeiro destino pode colocar o usuário e a empresa em maus lençóis, já que o endereço mascarado pode ser de um site de conteúdo malicioso, cuja finalidade seja espalhar aplicativos do tipo bot para recrutar PCs para uma determinada botnet.
O relatório “2010 Threat Predictions”, produzido por McAfee Labs, aponta uma forte preocupação com links “encurtados” disponibilizados no Twitter e Facebook. Leia o relatório (em inglês) na íntegra em:
http://bit.ly/a0H4fF
Espero que, após ler o texto até aqui, você já esteja bem receoso e não tenha clicado no endereço “encurtado” ou que ao menos tenha pensado duas vezes antes de clicar.
Sempre que possível, use o endereço real. Nele consta o domínio da empresa (no caso: macafee.com) e isso por si só já inspira muito mais confiança. O endereço “encurtado” citado no parágrafo acima redireciona para:
http://mcafee.com/us/local_content/white_papers/7985rpt_labs_threat_predict_1209_v2.pdf
Por mais que você tenha confiança naquele que disponibiliza o endereço “encurtado”, opte pelo endereço real.
Por quê???
É muito simples. Na internet, para cada pessoa de confiança existem “n” em quem não se pode confiar. Vamos supor que alguém roube as credenciais do meu blog, acesse o texto deste post e troque o link reduzido que leva ao relatório da McAfee por outro que leva a um endereço malicioso e preparado para enviar diversos códigos maliciosos logo no primeiro acesso. Por isso, reforço que é melhor conhecer o endereço real.
Num ambiente corporativo, o melhor a fazer para garantir a segurança, os segredos estratégicos e a boa reputação é bloquear o acesso a endereços “encurtados” com um filtro de conteúdo e/ou firewall de saída, já que na empresa lidamos com diversas pessoas, de diferentes níveis de conhecimento em TI e de conscientização.
Estabelecer políticas de acesso à web é essencial para manter a blindagem de um ambiente computacional. A falta desse controle, muitas vezes, faz com que usuários acessem na empresa aquilo que jamais acessariam em casa, afinal, quem é que vai consertar o micro pessoal sem cobrar? Portanto, infelizmente, muitos pensam: na dúvida, o micro da empresa é a melhor alternativa de acesso. E, além da segurança, isso acaba comprometendo o tempo dos profissionais e a própria estrutura de TI, que pode ficar totalmente ou parcialmente indisponível, afetando diretamente a produtividade da sua empresa.
No hotsite http://www.omnesmartweb.com.br/ da BRconnection você poderá encontrar uma vasta gama de informações dispostas de forma muito agradável sobre os benefícios que um filtro de conteúdo pode trazer a um ambiente corporativo.
Apoiaram na criação e revisão: André Charallo e Marina Flores
quinta-feira, 4 de março de 2010
Segurança e Produtividade por triagem de conteúdo
Atualmente, é inimaginável a rotina de uma empresa sem o respaldo do acesso a internet. No processo de captura de informações por meio da rede mundial, qualquer problema pode significar trabalho comprometido, tempo desperdiçado ou mesmo valores financeiros perdidos. Nosso progresso no mundo dos negócios depende do bom uso desta ferramenta, mas, por incrível que possa parecer, muitas empresas ainda não sabem como administrar a segurança e otimizar o seu uso de forma adequada.
Estar protegido contra as ameaças do mundo virtual requer soluções que atuem em diversos níveis e, sem sobra de dúvida, o acesso à web é um destes. Basta analisarmos os dados de algumas pesquisas:
-A WEB pode levar um usuário a desperdiçar até 20% do seu tempo produtivo, ou seja, um dia por semana, acessando conteúdo para fins pessoais. (fonte:salary.com)
-Quase 90% das pessoas usam internet do trabalho para fins pessoais (fonte:Qualibest)
-Local de trabalho é o terceiro mais usado para acesso à internet no Brasil (fonte:IBOPE/NetRatings)
-O tempo médio para detecção de um endereço contaminado era de 14 segundos em 2007 e no primeiro trimestre de 2009 caiu para pouco mais de 3 segundos. (fonte:Sophos)
-Estudo realizado pelo Google e apresentado no USENIX 2007 revela que de 4,5 milhões de URLS analisadas, 400 mil URLs lançaram códigos binários maliciosos por meio de downloads e outras 700 mil possivelmente continham malwares.
O filtro de conteúdo gerencia o acesso à web e completa o firewall, o antivírus e o antispam. É uma solução que trabalha com uma base de endereços separada em categorias para que se possa estabelecer regras e políticas de uso que impeçam o acesso a sites considerados inapropriados ou potencialmente perigosos. Essa base de endereços é mantida, atualizada constantemente e disponibilizada aos clientes periodicamente. Vale lembrar que conteúdo nocivo não é necessariamente um vírus, por isso, é melhor evitar todo e qualquer acesso a endereços não confiáveis e que não tenham ligação com o dia a dia da empresa.
Quanto à eficácia de um filtro de conteúdo, é possível afirmar que a contenção média do abuso chega a 70%, mas pode facilmente beirar os 100%. Tudo vai depender da forma como é implementado.
Tome por base um cenário hipotético, onde o administrador estabelece a seguinte política:
-É proibido acessar qualquer endereço que esteja classificado como conteúdo erótico.
Nesta situação, afirmo que a eficácia beira os 70%, pois o usuário com restrição de acesso a sites de pornografia pode inserir em seu navegador um endereço muito recente e que ainda não foi inserido na base do filtro de conteúdo, logo, ele conseguirá o acesso.
Imagine um outro cenário hipotético, onde o administrador estabelece as seguintes políticas:
-É proibido acessar qualquer endereço que esteja classificado como conteúdo erótico.
-É proibido acessar qualquer endereço que NÃO esteja inserido na base.
Já nesta situação, afirmo que a eficácia é muito próxima a 100%, já que tanto o que é conhecido como pornografia bem como o que não está inserido na base será proibido.
Convenhamos que restringir o acesso somente a sites inseridos na base pode limitar muito a navegação, por isso, as boas soluções de filtro de conteúdo contemplam a funcionalidade de justificativa de acesso, onde o usuário pode fundamentar formalmente o porquê do acesso a um endereço bloqueado. Liberar um acesso mediante uma justificativa formal dos motivos que ensejam um acesso fará com que o usuário pense duas vezes antes de utilizar seu livre arbítrio. Afinal, é obvio que sua fundamentação formal será armazenada e elencada em relatórios, estatísticas e alarmes que apontarão quais acessos bloqueados pelo filtro de conteúdo foram liberados pelo julgamento do usuário, já que a empresa, em contrapartida, também vai querer avaliar como os usuários estão usando o poder que lhes é conferido.
O assunto regras e políticas de acesso em uma solução de filtro de conteúdo é muito extensor. Meu objetivo, por hora, é passar que flexibilidade é palavra de ordem em uma solução de filtro de conteúdo, quanto menos versátil for a solução mais distante estará a empresa de um modelo de proteção ideal.
É importante mencionar que além de um catálogo de endereços sempre atualizado e dividido por categorias e da versatilidade para criação de políticas, o filtro de conteúdo deve ser rico em relatórios e estatísticas que permitam à empresa verificar como seus colaboradores acessam a web. Porém, de nada vai adiantar dispor de uma enorme variedade de meios para aferição se estes não forem confiáveis, daí a necessidade de questionar:
1ª)O filtro de conteúdo também deve ser um filtro de aplicação, para analisar em tempo real o que passa na camada de aplicação (layer 7) da conexão, para detectar, por exemplo, o uso de tecnologias que podem garantir o anonimato e gerar informações falsas sobre a navegação (respectivamente TOR e INVISIBLE BROWSING, por exemplo).
2ª)Garantir a veracidade das informações apresentadas, de modo que possam ser auditadas por peritos em casos de uma demanda judicial, como, por exemplo, uma demissão por justa causa pautada nos preceitos do artigo 482 da CLT.
No hotsite www.omnesmartweb.com.br da BRconnection você poderá encontrar uma vasta gama de informações dispostas de forma muito agradável sobre os benefícios que um filtro de conteúdo pode trazer a um ambiente corporativo, trazendo agilidade aos seus processos diários.
Apoiaram na criação e revisão: André Charallo, Marina Flores e Michelle Silva.
Estar protegido contra as ameaças do mundo virtual requer soluções que atuem em diversos níveis e, sem sobra de dúvida, o acesso à web é um destes. Basta analisarmos os dados de algumas pesquisas:
-A WEB pode levar um usuário a desperdiçar até 20% do seu tempo produtivo, ou seja, um dia por semana, acessando conteúdo para fins pessoais. (fonte:salary.com)
-Quase 90% das pessoas usam internet do trabalho para fins pessoais (fonte:Qualibest)
-Local de trabalho é o terceiro mais usado para acesso à internet no Brasil (fonte:IBOPE/NetRatings)
-O tempo médio para detecção de um endereço contaminado era de 14 segundos em 2007 e no primeiro trimestre de 2009 caiu para pouco mais de 3 segundos. (fonte:Sophos)
-Estudo realizado pelo Google e apresentado no USENIX 2007 revela que de 4,5 milhões de URLS analisadas, 400 mil URLs lançaram códigos binários maliciosos por meio de downloads e outras 700 mil possivelmente continham malwares.
O filtro de conteúdo gerencia o acesso à web e completa o firewall, o antivírus e o antispam. É uma solução que trabalha com uma base de endereços separada em categorias para que se possa estabelecer regras e políticas de uso que impeçam o acesso a sites considerados inapropriados ou potencialmente perigosos. Essa base de endereços é mantida, atualizada constantemente e disponibilizada aos clientes periodicamente. Vale lembrar que conteúdo nocivo não é necessariamente um vírus, por isso, é melhor evitar todo e qualquer acesso a endereços não confiáveis e que não tenham ligação com o dia a dia da empresa.
Quanto à eficácia de um filtro de conteúdo, é possível afirmar que a contenção média do abuso chega a 70%, mas pode facilmente beirar os 100%. Tudo vai depender da forma como é implementado.
Tome por base um cenário hipotético, onde o administrador estabelece a seguinte política:
-É proibido acessar qualquer endereço que esteja classificado como conteúdo erótico.
Nesta situação, afirmo que a eficácia beira os 70%, pois o usuário com restrição de acesso a sites de pornografia pode inserir em seu navegador um endereço muito recente e que ainda não foi inserido na base do filtro de conteúdo, logo, ele conseguirá o acesso.
Imagine um outro cenário hipotético, onde o administrador estabelece as seguintes políticas:
-É proibido acessar qualquer endereço que esteja classificado como conteúdo erótico.
-É proibido acessar qualquer endereço que NÃO esteja inserido na base.
Já nesta situação, afirmo que a eficácia é muito próxima a 100%, já que tanto o que é conhecido como pornografia bem como o que não está inserido na base será proibido.
Convenhamos que restringir o acesso somente a sites inseridos na base pode limitar muito a navegação, por isso, as boas soluções de filtro de conteúdo contemplam a funcionalidade de justificativa de acesso, onde o usuário pode fundamentar formalmente o porquê do acesso a um endereço bloqueado. Liberar um acesso mediante uma justificativa formal dos motivos que ensejam um acesso fará com que o usuário pense duas vezes antes de utilizar seu livre arbítrio. Afinal, é obvio que sua fundamentação formal será armazenada e elencada em relatórios, estatísticas e alarmes que apontarão quais acessos bloqueados pelo filtro de conteúdo foram liberados pelo julgamento do usuário, já que a empresa, em contrapartida, também vai querer avaliar como os usuários estão usando o poder que lhes é conferido.
O assunto regras e políticas de acesso em uma solução de filtro de conteúdo é muito extensor. Meu objetivo, por hora, é passar que flexibilidade é palavra de ordem em uma solução de filtro de conteúdo, quanto menos versátil for a solução mais distante estará a empresa de um modelo de proteção ideal.
É importante mencionar que além de um catálogo de endereços sempre atualizado e dividido por categorias e da versatilidade para criação de políticas, o filtro de conteúdo deve ser rico em relatórios e estatísticas que permitam à empresa verificar como seus colaboradores acessam a web. Porém, de nada vai adiantar dispor de uma enorme variedade de meios para aferição se estes não forem confiáveis, daí a necessidade de questionar:
1ª)O filtro de conteúdo também deve ser um filtro de aplicação, para analisar em tempo real o que passa na camada de aplicação (layer 7) da conexão, para detectar, por exemplo, o uso de tecnologias que podem garantir o anonimato e gerar informações falsas sobre a navegação (respectivamente TOR e INVISIBLE BROWSING, por exemplo).
2ª)Garantir a veracidade das informações apresentadas, de modo que possam ser auditadas por peritos em casos de uma demanda judicial, como, por exemplo, uma demissão por justa causa pautada nos preceitos do artigo 482 da CLT.
No hotsite www.omnesmartweb.com.br da BRconnection você poderá encontrar uma vasta gama de informações dispostas de forma muito agradável sobre os benefícios que um filtro de conteúdo pode trazer a um ambiente corporativo, trazendo agilidade aos seus processos diários.
Apoiaram na criação e revisão: André Charallo, Marina Flores e Michelle Silva.
quinta-feira, 25 de fevereiro de 2010
Crackers a"VISA"m, seu crédito pode ser comprometido.
Muitos crackers do leste europeu estão se especializando em ataques a pequenas empresas. Afinal, muitas ainda não se conscientizaram de que negligenciar boas práticas de segurança em comunicação de dados pode simplesmente resultar na falência do negócio.
No final de 2009, o jornal norte-americano The Washington Post veiculou uma matéria intitulada European Cyber-Gangs Target Small U.S. Firms, Group Says (http://www.washingtonpost.com/wp-dyn/content/article/2009/08/24/AR2009082402272_2.html?sid=ST2009082500907), que aborda o crescimento de ataques cibernéticos a ambientes computacionais das empresas de pequeno porte dos EUA. Essa mesma matéria foi comentada por um dos analistas do SANS, renomado instituto norte-americano que atua no seguimento de segurança da informação. Em seu relato, o autor Rob Lee menciona que os ataques são extremamente simples e a quantidade de dinheiro tomada é grande, mas não para por aí: quando o ataque afeta a infra de processamento de cartões de crédito, além da perda de dinheiro a empresa pode ter o contrato com as operadoras de cartões de crédito rescindido, já que para uma empresa do porte da VISA é melhor perder um cliente que ressarcir vítimas de fraudes (http://www.sans.org/newsletters/newsbites/newsbites.php?vol=11&issue=67#sID200).
Para a operadora, rescindir um contrato pode não ser muito significativo, afinal, para cada um que é rescindido surgem mais dez. Agora, já imaginou o que isso pode significar para uma empresa que vende seus produtos e serviços pela Internet?
Afirmo com total convicção que isso pode ser simplesmente o fim das atividades. Se não quebrar de imediato, perderá na totalidade sua competitividade e credibilidade junto ao mercado e quebrará em muito pouco tempo.
Já que nos dias atuais não é possível imaginar a existência de um negócio que opere suas atividades sem o apoio da Internet, então é fundamental mitigar todos os riscos inerentes ao seu uso.
Um medicamento, quando não ministrado sob orientações, se torna um potencial veneno que pode levar um ser humano a morte. Do mesmo modo, negligenciar regras e boas práticas de segurança para estabelecer condutas e políticas que garantam proteção e uso adequado da Internet no ambiente corporativo pode significar a morte de uma empresa.
Não é mais uma questão de risco, mas sim de sobrevivência, já que somos contemporâneos a 3ª grande revolução sócioeconômica, onde o modelo de riqueza se baseia no conhecimento. Nessa era, proteger “segredos” é algo tão importante quanto conhecer seu mercado de atuação, dispor de capital de giro e saber como atrair clientes, é uma necessidade básica que precisa ser satisfeita de imediato.
Soluções como o BRMA® - gerenciamento unificado de ameaças; OMNE smartWEB® - firewall de saída com triagem de conteúdo; e OMNE messengerPOLICY – que estabelece regras para o uso do MSN® - minimizam drasticamente os riscos aos quais um empresa está exposta.
Saiba mais em:
http://www.brc.com.br
Conheça também o OMNE-smartWEB para triagem de conteúdo, acesse:
http://www.omnesmartweb.com.br
No final de 2009, o jornal norte-americano The Washington Post veiculou uma matéria intitulada European Cyber-Gangs Target Small U.S. Firms, Group Says (http://www.washingtonpost.com/wp-dyn/content/article/2009/08/24/AR2009082402272_2.html?sid=ST2009082500907), que aborda o crescimento de ataques cibernéticos a ambientes computacionais das empresas de pequeno porte dos EUA. Essa mesma matéria foi comentada por um dos analistas do SANS, renomado instituto norte-americano que atua no seguimento de segurança da informação. Em seu relato, o autor Rob Lee menciona que os ataques são extremamente simples e a quantidade de dinheiro tomada é grande, mas não para por aí: quando o ataque afeta a infra de processamento de cartões de crédito, além da perda de dinheiro a empresa pode ter o contrato com as operadoras de cartões de crédito rescindido, já que para uma empresa do porte da VISA é melhor perder um cliente que ressarcir vítimas de fraudes (http://www.sans.org/newsletters/newsbites/newsbites.php?vol=11&issue=67#sID200).
Para a operadora, rescindir um contrato pode não ser muito significativo, afinal, para cada um que é rescindido surgem mais dez. Agora, já imaginou o que isso pode significar para uma empresa que vende seus produtos e serviços pela Internet?
Afirmo com total convicção que isso pode ser simplesmente o fim das atividades. Se não quebrar de imediato, perderá na totalidade sua competitividade e credibilidade junto ao mercado e quebrará em muito pouco tempo.
Já que nos dias atuais não é possível imaginar a existência de um negócio que opere suas atividades sem o apoio da Internet, então é fundamental mitigar todos os riscos inerentes ao seu uso.
Um medicamento, quando não ministrado sob orientações, se torna um potencial veneno que pode levar um ser humano a morte. Do mesmo modo, negligenciar regras e boas práticas de segurança para estabelecer condutas e políticas que garantam proteção e uso adequado da Internet no ambiente corporativo pode significar a morte de uma empresa.
Não é mais uma questão de risco, mas sim de sobrevivência, já que somos contemporâneos a 3ª grande revolução sócioeconômica, onde o modelo de riqueza se baseia no conhecimento. Nessa era, proteger “segredos” é algo tão importante quanto conhecer seu mercado de atuação, dispor de capital de giro e saber como atrair clientes, é uma necessidade básica que precisa ser satisfeita de imediato.
Soluções como o BRMA® - gerenciamento unificado de ameaças; OMNE smartWEB® - firewall de saída com triagem de conteúdo; e OMNE messengerPOLICY – que estabelece regras para o uso do MSN® - minimizam drasticamente os riscos aos quais um empresa está exposta.
Saiba mais em:
http://www.brc.com.br
Conheça também o OMNE-smartWEB para triagem de conteúdo, acesse:
http://www.omnesmartweb.com.br
quinta-feira, 18 de fevereiro de 2010
O mau uso da Internet e suas implicações.
A Internet está consagrada como meio de comunicação indispensável para empresas de qualquer porte e seguimento, é sem dúvida alguma uma ferramenta indispensável que traz agilidade aos processos corporativos e que pode aumentar consideravelmente a competitividade perante o mercado. Porém, se mal implementado, ou seja, disponibilizado sem controle e segurança, o acesso à Internet pode trazer sérios riscos e prejuízos às empresas, dentre os quais cito:
a)Problemas jurídicos:
Pelo artigo 241 do ECA (Estatuto da Criança e do Adolescente) quem provê (no caso, o empresário) meios que de alguma forma viabilizem o acesso a conteúdo relacionado a pedofilia comete crime e pode ser condenado a prisão.
b)Danos à imagem e reputação:
O que é pior que descobrir que o nome da empresa está sujo no mercado sem ter feito nada para isso? Pois é, esse é um risco que as empresas correm quando não se protegem do roubo de informações confidencias, imagine só o tamanho do desastre causado à reputação de uma loja virtual que tem as sua base de clientes roubada e divulgada na Internet, pior ainda quando isso é divulgado pela imprensa. Pode ser o fim o de qualquer negócio.
c)Pirataria:
Como mencionado no item “a”, o empregador é co-responsável pelos atos de seus prepostos e também responde por crime de direito autoral quando a conexão for utilizada para propagar conteúdo sem autorização e/ou permissão de seus autores.
O uso indiscriminado de redes P2P pode acarretar sérios problemas jurídicos à empresa, afinal, grande parte do que é transferido com o uso deste tipo de solução goza de proteção autoral que impede a livre transferência.
Pesquisa da BSA (Business Software Alliance) relata que 41% de todos os softwares que estão instalados em todos os PCs espalhados pelo mundo são pirateados (12 de Maio de 2009).
Detalhe, pirataria também é um problema que pode ser tratado na esfera judicial, já que também é crime previsto em lei.
d)Perda de produtividade:
Muitos funcionários da empresa podem estar acessando conteúdos que servem apenas a interesses pessoais e/ou que nada acrescentam a suas atividades profissionais. Recreação pela Internet, através de vídeos, músicas, jogos, entre outros, pode tornar o acesso à Internet em algo ineficaz para a execução de atividades profissionais.
Segundo o Qualibest quase 90% das pessoas usam internet do trabalho para fins pessoais, já os dados deste ano do Ibope/NetRatings indicam que o local de trabalho é o terceiro mais usado para acesso à internet no Brasil, depois das residências e dos locais públicos, para finalizar, o último estudo realizado pelo salary.com aponta que um funcionário pode desperdiçar entre 1 hora e 24 minutos até 2 horas e 6 minutos, ou seja, 1 dia por semana é desperdiçado com acesso a conteúdo para fins pessoais.
Em outro estudo realizado pela Universidade de Melbourne na Austrália verificou-se que 20 minutos de acesso livre por dia pode aumentar a produtividade dos funcionários.
Agora quem garante que serão apenas 20 minutos? E mais, quem garante que durante esse tempo o acesso à WEB se dará em conformidade com as diretrizes de boas práticas instituídas pela empresa?
O único jeito de garantir é usar uma solução que permita ao administrador estabelecer políticas de uso por usuário, grupo de usuários ou para todos os usuários por horário.
e)Ataques involuntários:
Outro problema que as empresas podem enfrentar é o de, sem perceber, colaborarem com “bot nets” que são redes formadas por máquinas “zumbis” e que tem o propósito nefasto de promover ataques de DDoS (negação de serviço), com o objetivo de derrubar outros servidores conectados a rede.
Ao navegar pela web ou ler um e-mail, um usuário, vítima de engenharia social pode inadvertidamente clicar em um link que aparentemente tem uma função que lhe interessa, mas que mascara a sua real finalidade, que é propagar códigos maliciosos como malwares, por exemplo, que se instalam na máquina e permitem ao seu criador assumir remotamente o controle da máquina para a execução de ações criminosas.
Em uma eventual investigação para saber quem realizou o ataque ao alvo, imagine só qual IP vai ser identificado? Garanto que não será o de quem criou o malware.
85% dos malwares – vírus, spywares e outros códigos maliciosos – que contaminam ambientes computacionais corporativos provêm da web e são baixados, na grande maioria dos casos, involuntariamente.
A favor das empresas existem diversas soluções que podem garantir o uso seguro e produtivo da Internet em ambientes corporativos, permitindo ao gestor de TI estabelecer políticas de acesso que estejam alinhadas as regras de negócio de cada empresa bem como aferir a utilização através de relatórios, gráficos e estatísticas que podem determinar quem acessou, quando acessou e o conteúdo acessado.
Dispor de uma boa solução para gerir o uso da Internet em uma empresa pode ser determinante para livrar seus sócios de uma condenação, já que em casos de acesso a conteúdo relacionado à pedofilia as autoridades chegam a quem responde pela conexão, agora, se a empresa não tiver como disponibilizar um relatório com os acessos efetuados, quem fatalmente vai responder pelo crime são os sócios da empresa.
É preciso ter muito cuidado com a falsa sensação de segurança, afinal, negligenciar princípios básicos de segurança e gerência pode ser extremamente danoso a uma empresa e aos seus sócios.
Soluções como o BRMA® - gerenciamento unificado de ameaças; OMNE smartWEB® - firewall de saída com triagem de conteúdo; e OMNE messengerPOLICY – que estabelece regras para o uso do MSN® - minimizam drasticamente os riscos aos quais um empresa está exposta.
Saiba mais em:
http://www.brc.com.br
Conheça também o OMNE-smartWEB para triagem de conteúdo, acesse:
http://www.omnesmartweb.com.br
a)Problemas jurídicos:
Pelo artigo 241 do ECA (Estatuto da Criança e do Adolescente) quem provê (no caso, o empresário) meios que de alguma forma viabilizem o acesso a conteúdo relacionado a pedofilia comete crime e pode ser condenado a prisão.
b)Danos à imagem e reputação:
O que é pior que descobrir que o nome da empresa está sujo no mercado sem ter feito nada para isso? Pois é, esse é um risco que as empresas correm quando não se protegem do roubo de informações confidencias, imagine só o tamanho do desastre causado à reputação de uma loja virtual que tem as sua base de clientes roubada e divulgada na Internet, pior ainda quando isso é divulgado pela imprensa. Pode ser o fim o de qualquer negócio.
c)Pirataria:
Como mencionado no item “a”, o empregador é co-responsável pelos atos de seus prepostos e também responde por crime de direito autoral quando a conexão for utilizada para propagar conteúdo sem autorização e/ou permissão de seus autores.
O uso indiscriminado de redes P2P pode acarretar sérios problemas jurídicos à empresa, afinal, grande parte do que é transferido com o uso deste tipo de solução goza de proteção autoral que impede a livre transferência.
Pesquisa da BSA (Business Software Alliance) relata que 41% de todos os softwares que estão instalados em todos os PCs espalhados pelo mundo são pirateados (12 de Maio de 2009).
Detalhe, pirataria também é um problema que pode ser tratado na esfera judicial, já que também é crime previsto em lei.
d)Perda de produtividade:
Muitos funcionários da empresa podem estar acessando conteúdos que servem apenas a interesses pessoais e/ou que nada acrescentam a suas atividades profissionais. Recreação pela Internet, através de vídeos, músicas, jogos, entre outros, pode tornar o acesso à Internet em algo ineficaz para a execução de atividades profissionais.
Segundo o Qualibest quase 90% das pessoas usam internet do trabalho para fins pessoais, já os dados deste ano do Ibope/NetRatings indicam que o local de trabalho é o terceiro mais usado para acesso à internet no Brasil, depois das residências e dos locais públicos, para finalizar, o último estudo realizado pelo salary.com aponta que um funcionário pode desperdiçar entre 1 hora e 24 minutos até 2 horas e 6 minutos, ou seja, 1 dia por semana é desperdiçado com acesso a conteúdo para fins pessoais.
Em outro estudo realizado pela Universidade de Melbourne na Austrália verificou-se que 20 minutos de acesso livre por dia pode aumentar a produtividade dos funcionários.
Agora quem garante que serão apenas 20 minutos? E mais, quem garante que durante esse tempo o acesso à WEB se dará em conformidade com as diretrizes de boas práticas instituídas pela empresa?
O único jeito de garantir é usar uma solução que permita ao administrador estabelecer políticas de uso por usuário, grupo de usuários ou para todos os usuários por horário.
e)Ataques involuntários:
Outro problema que as empresas podem enfrentar é o de, sem perceber, colaborarem com “bot nets” que são redes formadas por máquinas “zumbis” e que tem o propósito nefasto de promover ataques de DDoS (negação de serviço), com o objetivo de derrubar outros servidores conectados a rede.
Ao navegar pela web ou ler um e-mail, um usuário, vítima de engenharia social pode inadvertidamente clicar em um link que aparentemente tem uma função que lhe interessa, mas que mascara a sua real finalidade, que é propagar códigos maliciosos como malwares, por exemplo, que se instalam na máquina e permitem ao seu criador assumir remotamente o controle da máquina para a execução de ações criminosas.
Em uma eventual investigação para saber quem realizou o ataque ao alvo, imagine só qual IP vai ser identificado? Garanto que não será o de quem criou o malware.
85% dos malwares – vírus, spywares e outros códigos maliciosos – que contaminam ambientes computacionais corporativos provêm da web e são baixados, na grande maioria dos casos, involuntariamente.
A favor das empresas existem diversas soluções que podem garantir o uso seguro e produtivo da Internet em ambientes corporativos, permitindo ao gestor de TI estabelecer políticas de acesso que estejam alinhadas as regras de negócio de cada empresa bem como aferir a utilização através de relatórios, gráficos e estatísticas que podem determinar quem acessou, quando acessou e o conteúdo acessado.
Dispor de uma boa solução para gerir o uso da Internet em uma empresa pode ser determinante para livrar seus sócios de uma condenação, já que em casos de acesso a conteúdo relacionado à pedofilia as autoridades chegam a quem responde pela conexão, agora, se a empresa não tiver como disponibilizar um relatório com os acessos efetuados, quem fatalmente vai responder pelo crime são os sócios da empresa.
É preciso ter muito cuidado com a falsa sensação de segurança, afinal, negligenciar princípios básicos de segurança e gerência pode ser extremamente danoso a uma empresa e aos seus sócios.
Soluções como o BRMA® - gerenciamento unificado de ameaças; OMNE smartWEB® - firewall de saída com triagem de conteúdo; e OMNE messengerPOLICY – que estabelece regras para o uso do MSN® - minimizam drasticamente os riscos aos quais um empresa está exposta.
Saiba mais em:
http://www.brc.com.br
Conheça também o OMNE-smartWEB para triagem de conteúdo, acesse:
http://www.omnesmartweb.com.br
sexta-feira, 5 de fevereiro de 2010
Internet pública sem vadiagem
É comum entidades estatais serem valoradas pela população como morosas, ineficientes, protecionistas, burocráticas, displicente entre outros títulos nada agradáveis bem como seus servidores serem vistos como pessoas que não se empenham na realização de suas obrigações, dentre as quais a mais básica é atender com qualidade a população contribuinte.
Muito recentemente veio a tona, mais especificamente a mídia, o caso da Prefeitura Municipal de Franca , situada no interior de São Paulo, onde foi constado que servidores municipais usavam a conexão à Internet para navegar em sites pornográficos (http://www.comerciodafranca.com.br/materia.php?id=52796&materia=Prefeitura%20flagra%20servidores%20em%20sites%20pornográficos), um único acesso durou SEIS horas.
Tal constatação corroboraria com os adjetivos citados no primeiro parágrafo, não fosse o fato, da prefeitura monitorar todos os acessos de seus funcionários para garantir o uso produtivo e seguro da Internet.
Ao estabelecer políticas de acesso à Internet a Prefeitura de Franca mostra claramente que está comprometida em impedir que funcionários mal intencionados, comprometam o rendimento dos demais que usam a conexão de forma lícita para servir com qualidade os munícipes e contribuintes da cidade.
Nos dias atuais a Internet é tão indispensável quanto a energia elétrica que alimenta nossos computadores, contudo, é importante salientar que tanto uma quanto a outra requerem cuidados especiais para não causarem estragos, um projeto de energia elétrico mal dimensionado e mal implantado pode resultar num incêndio de dimensões catastróficas, do mesmo modo, um acesso a site de pedofilia na Internet pode “incinerar” a reputação da empresa ou ente público que provê o acesso, daí a necessidade do monitoramento e implementação de regras e políticas de uso para assegurar que não haverá vadiagem as custas do munícipe.
Parabéns a Prefeitura de Franca que se coloca em posição de vanguarda ao garantir o uso produtivo e seguro da Internet em seu ambiente computacional mostrando que órgão público não é sinônimo de bagunça generalizada.
Outras notícias relacionadas em:
http://noticias.r7.com/tecnologia-e-ciencia/noticias/franca-investiga-funcionarios-por-acesso-a-sites-pornos-20100202.html
http://www.diariodafranca.com.br/conteudo/noticia.php?noticia=20937&categoria=7
Muito recentemente veio a tona, mais especificamente a mídia, o caso da Prefeitura Municipal de Franca , situada no interior de São Paulo, onde foi constado que servidores municipais usavam a conexão à Internet para navegar em sites pornográficos (http://www.comerciodafranca.com.br/materia.php?id=52796&materia=Prefeitura%20flagra%20servidores%20em%20sites%20pornográficos), um único acesso durou SEIS horas.
Tal constatação corroboraria com os adjetivos citados no primeiro parágrafo, não fosse o fato, da prefeitura monitorar todos os acessos de seus funcionários para garantir o uso produtivo e seguro da Internet.
Ao estabelecer políticas de acesso à Internet a Prefeitura de Franca mostra claramente que está comprometida em impedir que funcionários mal intencionados, comprometam o rendimento dos demais que usam a conexão de forma lícita para servir com qualidade os munícipes e contribuintes da cidade.
Nos dias atuais a Internet é tão indispensável quanto a energia elétrica que alimenta nossos computadores, contudo, é importante salientar que tanto uma quanto a outra requerem cuidados especiais para não causarem estragos, um projeto de energia elétrico mal dimensionado e mal implantado pode resultar num incêndio de dimensões catastróficas, do mesmo modo, um acesso a site de pedofilia na Internet pode “incinerar” a reputação da empresa ou ente público que provê o acesso, daí a necessidade do monitoramento e implementação de regras e políticas de uso para assegurar que não haverá vadiagem as custas do munícipe.
Parabéns a Prefeitura de Franca que se coloca em posição de vanguarda ao garantir o uso produtivo e seguro da Internet em seu ambiente computacional mostrando que órgão público não é sinônimo de bagunça generalizada.
Outras notícias relacionadas em:
http://noticias.r7.com/tecnologia-e-ciencia/noticias/franca-investiga-funcionarios-por-acesso-a-sites-pornos-20100202.html
http://www.diariodafranca.com.br/conteudo/noticia.php?noticia=20937&categoria=7
Assinar:
Postagens (Atom)