Ser Seguro na NET

Sua FERRARI com um desconhecido

2011-10-26T10:54:00.006-02:00

Imagine-se como o único felizardo da América Latina a possuir uma FERRARI, mas não qualquer uma e sim um modelo muito especial, de uma edição limitada onde pouquíssimos exemplares foram fabricados.

Pergunto:

Você “largaria” uma raridade como essa na garagem de um desconhecido?

Obviamente que sua resposta é NÃO!

Agora, porque será que muitas empresas hospedam seus dados, ou melhor dizendo, “largam” seus SEGREDOS com terceiros sem a devida preocupação que se faz necessária com a segurança?

É importante lembrar que vivemos na era do conhecimento, e a informação armazenada no ambiente computacional da empresa é o seu bem de maior valor e constitui a principal fonte geradora de receita financeira do negócio.

Quanto vale o seu SEGREDO?

Devemos ter todo cuidado e carinho com os dados da empresa, trata-se de um patrimônio de valor intangível, e que muitas vezes só tem seu valor percebido quando há uma perda, seja por que não é possível restaurar um backup, seja porque caiu em mãos erradas, etc.

Hoje em dia, o termo da moda em TI é a computação em nuvem, contudo, é importante entendermos bem o que está por trás desse conceito:

Computação em nuvem (cloud computing) é um conceito tecnológico que vem de encontro a necessidade que as empresas tem de disponibilizar acesso ao ambiente computacional (servidores e aplicativos), via internet, através de qualquer dispositivo.

Muitos acham que para desfrutar dos benefícios trazidos pelo modelo da computação em nuvem (cloud computing), é necessário investir “rios de dinheiro” para hospedar todo seu ambiente computacional num data center.

Será?

Usufruir dos benefícios da computação em nuvem requer mais que simplesmente terceirizar a hospedagem de todo o seu ambiente computacional, pois, independente de onde ele estará, o que vai garantir o sucesso da implementação dessa fantástica tecnologia é a sistemática de acesso a tudo que nele está armazenado.

Tomemos por base o e-mail, hoje em dia muitas empresas estão confiando seus e-mails a terceiros, agora, sob quais critérios ATIVOS de segurança? É importante lembrar que cláusulas contratuais são critérios PASSIVOS que somente são acionados após um incidente, ou seja, quando já é tarde demais

Em sintonia com esse novo modelo da computação em nuvem (cloud computing) a BRconnection desenvolveu o OMNE SOFTWARE BLADE, quem tem como uma de suas “lâminas” de software o OMNE EMEXIS, servidor de e-mail que além de suportar criptografia fim-a-fim (SMTP-S, POP-S, IMAP-s) também criptografa o armazenamento das mensagens no servidor, isso impede que uma pessoa não autorizada, mesmo tendo acesso físico ao servidor, viole a integridade e a confidencialidades das mensagens ali armazendas.

Para todas as outras necessidades de segurança e gerenciamento inerentes a computação em nuvem (cloud computing), existe o OMNE officeANYWHERE que permite controlar o acesso as aplicações da sua empresa, com o OMNE Office Anywhere o ambiente computacional de sua empresa estará sempre disponível onde quer que se faça necessário preservando a segurança, graças aos mais sofisticados algoritmos de criptografia, e o gerenciamento dos acessos.

Implantar a computação em nuvem (cloud computing) com OMNE SOFTWARE BLADE no ambiente físico da empresa, traz uma maior sensação segurança e confiabilidade, uma vez que os “segredos” da empresa não serão disponibilizados a terceiros, quanto mais confidencial for a informação, mais crítico será terceirizar o armazenamento, já para outros, a terceirização pode ser o melhor caminho.

Bem, o importante é que computação em nuvem (cloud computing), independe de onde está o seu ambiente computacional, dentro ou fora da empresa, o OMNE SOFTWARE BLADE traz a viabilidade desse modelo, não importando onde o usuário esteja, nem que dispositivo seja usado, muito menos se o acesso é local ou remoto

Saiba mais em:

http://www.omneemexis.com.br

http://www.omneoa.com.br

Sua empresa é uma LAN-HOUSE remunerada?

2011-05-18T14:26:00.003-03:00

Faça o RAIO X, com OMNE smartWEB, e descubra como anda a utilização da internet na sua empresa.

É GRATUITO! Garanta já o seu, ligue para (11)2165-8888

Acesse o vídeo no endereço
http://www.omnesmartweb.com.br/videos/video-omne-smartweb.php

No hotsite
http://www.omnesmartweb.com.br
também está disponível todo material descritivo sobre o OMNE smartWEB.

Motivos para saber quais sites, por categoria, estão sendo acessados nesse exato momento:

-Numa escala de risco que vai de ZERO a DEZ, visitar sites pornográficos representa um risco NOVE! Saiba mais em http://veja.abril.com.br/200509/popup_especial01.html

-Muitos perdem o foco no trabalho e a internet é a tentação numero 1. Saiba mais em http://fantastico.globo.com/Jornalismo/FANT/0,,MUL1657125-15605,00.html

-Dentre os DEZ sites mais acessados no Brasil estão: Facebook, Windows Live, You Tube e Orkut. Saiba mais em: http://www.alexa.com/topsites/countries/BR

-Quando um usuário mal intencionado comete crime eletrônico usando a conexão da empresa os proprietários podem responder. Saiba mais lendo o Art.241-A, § 1º, II do ECA em http://www.planalto.gov.br/ccivil_03/Leis/L8069.htm

Como funciona o RAIO X com o OMNE smartWEB?

A BRconnection disponibiliza GRATUITAMENTE durante 15 dias sua solução OMNE smartWEB – muito além de um filtro de conteúdo – para que você possa verificar através de estatísticas em gráficos e relatórios quais sites, categorias de sites e aplicativos são acessados em sua empresa.

Assista ao vídeo publicado em nosso hotsite e veja como a BRconnection disponibiliza o RAIO X a sua empresa.

É tão SIMPLES que não há necessidade de configurar absolutamente nada nas estações de trabalho nem tampouco nos servidores.

Nosso técnico vai até sua empresa(*) com um appliance que será instalado no seu ambiente computacional para armazenar informações sobre o uso da internet.

Em torno de 30 minutos deixamos tudo pronto para a coleta de informações.

Após os 15 dias de teste as informações são extraídas e os resultados são devidamente apresentados para análise.

(*) até 100Km da cidade de São Paulo, para outras localidades é necessário verificar condições da visita in-loco.

BRconnection
(11)2165-8888 – www.brc.com.br
Av.Engenheiro Luiz Carlos Berrini, 1253 - 2o.Andar - São Paulo - SP

ISO 27000 com OMNE officeANYWHERE

2011-05-09T16:21:00.001-03:00

A norma de segurança ISO 27002, em seu domínio A.11 implementa diversos controles para impedir o acesso não autorizado a sistemas de informação, chegando a recomendar em A.11.6.2 que sistemas críticos sejam isolados.

Às vezes a ameaça vem de dentro!

Assista ao vídeo publicado no endereço
http://www.omneoa.com.br/videos/video-demo-officeanywhere.php e descubra como é fácil isolar e gerenciar o acesso a aplicações críticas.

Tanta preocupação vem de encontro ao crescente número de ataques internos causados por colaboradores mal intencionados que se apropriam de senhas alheias que garantem acesso a sistemas críticos da corporação.

Com a implementação do OMNE officeANYWHERE é possível segregar a rede e estabelecer um perímetro isolado da rede local que só poderá ser acessado através de conexões criptografas e seguras.

E mais, com TOTAL controle dos acessos através de:

-Políticas de segurança que podem ser estabelecidas pelo próprio administrador;

-Relatórios, uma vez que todo acesso a essa “zona blindada” da rede é armazenado no OMNE officeANYWHERE para possibilitar consultas sobre informações dos acesso (usuário, ip, data, hora, aplicativo acessado, quanto tempo usou, etc.)

No hotsite http://www.omneoa.com.br também está disponível todo material descritivo sobre o OMNE Office Anywhere.

Leve a computação em nuvem (cloud computing) para sua empresa com OMNE officeANYWHERE

2011-04-15T09:48:00.003-03:00

Muitos acham que para desfrutar dos benefícios trazidos pelo modelo da computação em nuvem (cloud computing), é necessário investir “rios de dinheiro” para hospedar todo seu ambiente computacional num data center.

Será?

Antes de responder a essa pergunta, precisamos ter em mente que computação em nuvem (cloud computing) é um conceito tecnológico que vem de encontro a necessidade que as empresas tem de disponibilizar acesso ao ambiente computacional (servidores e aplicativos), via internet, através de qualquer dispositivo, de forma segura e gerenciada.

Diante desta explicação, podemos entender que usufruir dos benefícios da computação em nuvem requer mais que simplesmente terceirizar a hospedagem de todo o seu ambiente computacional, pois, independente de onde ele estará, o que vai garantir o sucesso da implementação dessa fantástica tecnologia é a sistemática de acesso a tudo que nele está armazenado.

É justamente aí que entra em cena o OMNE officeANYWHERE para disponibilizar e controlar o acesso local e/ou remoto as aplicações da sua empresa, com o OMNE Office Anywhere o ambiente computacional de sua empresa estará sempre disponível onde quer que se faça necessário preservando a segurança, graças aos mais sofisticados algoritmos de criptografia, e o gerenciamento dos acessos.

Para alguns, implantar a computação em nuvem (cloud computing) com OMNE officeANYWHERE no ambiente físico da empresa, traz uma maior sensação segurança e confiabilidade, uma vez que os “segredos” da empresa não serão confiados a terceiros, quanto mais confidencial for a informação armazenda, mais crítico será terceirizar o armazenamento, já para outros, a terceirização pode ser o melhor caminho.

Bem, o importante é que computação em nuvem (cloud computing), independe de onde está o seu ambiente computacional, dentro ou fora da empresa, o OMNE officeANYWHERE traz a viabilidade desse modelo padronizando o acesso as aplicações, não importando onde o usuário esteja, nem que dispositivo seja usado, muito menos se o acesso é local ou remoto.

Saiba mais em nosso hotsite:
OMNE officeANYWHERE - Computação em nuvem/Cloud Computing

2011-02-24T15:37:00.001-03:00

A BRconnection disponibilizou novos hotsites dos seus produtos, todos os hotsites são de produtos da nova família de lâminas do Software Blade OMNE, dentre eles dois que divulgo aqui em primeira mão.

OMNE smartWEB - Filtro de Conteúdo com proxy como firewall de saída.

OMNE messengerPOLICY - Controle de MSN.

OMNE officeANYWHERE - VPN SSL, Branch Office e Remote Access.

OMNE wall - Firewall , Filtro de Pacotes, Nat, Firewall de Aplicação, DNS Seguro, DHCP através de politicas, Firewall Autenticado.

Senha do Registro.br em boas mãos

2010-04-12T17:17:00.002-03:00

Se você possui um ou mais domínios terminados em “.br”, você também tem pelo menos um usuário e uma senha para manutenção deste ou destes junto à entidade Registro.br, que é responsável por gerir os domínios brasileiros na internet.

Agora eu lhe pergunto: você sabe quem é o responsável pelo(s) seu(s) domínio(s) e se a senha está devidamente protegida?

Procure saber o quanto antes!

Quem tem acesso a essa informação tem o poder de redirecionar o(s) seu(s) domínio(s) para qualquer conteúdo na internet.

Antes de continuarmos, quero que pare e pense sobre a possibilidade de um internauta digitar www.suaempresa.com.br e, em vez das informações sobre sua corporação e produtos comercializados, encontrar conteúdo difamatório que denigra a imagem e a reputação do seu negócio perante o mercado.

É fácil concluir que é impossível calcular as perdas que uma ação como essa pode gerar.

Veja bem, não estamos falando de uma invasão ou de um ataque cracker sofisticado, mas sim de um simples redirecionamento que permite atrelar qualquer conteúdo a qualquer domínio na internet. No caso dos domínios brasileiros, basta ter a senha junto ao Registro.br para tal.

E para piorar ainda mais, depois que o domínio é redirecionado pode levar até 72 horas para reverter a ação danosa por completo. É tempo demais de exposição da sua marca, seguramente um de seus maiores patrimônios.

O fato é que vivenciamos a era dos usuários e senhas, parte desse conjunto é usada em nosso dia-a-dia e parte não, como é caso do usuário e senha do Registro.br. Uma vez que um domínio é registrado e publicado na internet, dificilmente é necessário fazer intervenções e, por esse motivo, é muito comum essa senha cair no esquecimento e quando a empresa percebe que não deu a devida atenção, é tarde demais.

Mantenha sempre um forte controle sobre os usuários e senhas que detém no Registro.br, esse procedimento evitará situações profundamente desagradáveis.

Finalizando... segue uma última dica:

Antes de demitir alguém que conhece usuário e senha do(s) seus(s) domínio(s), troque a senha. Se o ex-funcionário tiver alguma mágoa da empresa, ele pode não hesitar em esquecer a ética e o termo de confidencialidade, geralmente assinado em seu ingresso ao quadro de colaboradores, e detonar sua reputação na grande rede.

Apoiaram na criação e revisão: Marina Flores

Monitore o uso de computadores por funcionários

2010-03-26T09:32:00.001-03:00

Vigiar o que os funcionários estão fazendo no computador é um direito das empresas, não apenas para garantir a segurança do negócio como também para evitar problemas legais. Toda empresa é responsável por atos criminosos cometidos por seus colaboradores através de meios fornecidos por ela, como a internet.

É importante lembrar que o monitoramento é permitido desde que seja previsto em contrato e devidamente comunicado. Dessa forma, quem utilizar o computador de formas proibidas pelas políticas da empresa pode ser demitido por justa causa.

Existem ainda outras questões interessantes sobre este assunto, que você pode conferir em matéria publicada hoje pelo site G1, com minha participação.

Siga o link!

G1 - Empresa pode vigiar tudo que funcionário faz no computador do trabalho

Apoiaram na criação e revisão: Marina Flores

“Encurtando” a segurança

2010-03-11T12:17:00.004-03:00

Muito provavelmente, você já se deparou com links do tipo http://bit.ly... ou http://migre.me..., principalmente se você for usuário do microblog Twitter, onde cada mensagem postada tem no máximo 140 caracteres.

Já imaginou ter de alocar 90 caracteres somente para referenciar um site na sua mensagem e ficar com apenas 50 caracteres para expor e propagar sua idéia?

É exatamente isso o que aconteceria, não fossem as ferramentas para “encurtar” endereços (URLs) que tendem a ficar cada vez mais longos. Isso porque uma das técnicas de SEO (Search Engine Optimization), ou otimização de resultado em sites de busca, consiste em utilizar endereços (URLs) cada vez mais ricos em detalhes – e consequentemente mais longos – para passar aos sites de busca o máximo de informação. O objetivo disso é alcançar as primeiras posições em buscas que sejam condizentes com o conteúdo do site.

“Encurtar” uma URL é algo muito simples, consiste em disponibilizar um link reduzido que serve para redirecionar o acesso para outro endereço.

Exemplo:

http://bit.ly/aogy13 (endereço encurtado, apenas 20 caracteres, que redireciona para outro endereço).

http://www.brc.com.br/index.php?option=com_content&task=view&id=1722&Itemid=362&lang=pt_BR (endereço original, 90 caracteres, para onde o endereço encurtado aponta).

Agora, é importante entender que os encurtadores, além de trazerem praticidade com a diminuição do tamanho de endereços, também escondem o endereço real e é aí que mora o perigo!!!

Clicar em endereços encurtados sem saber o verdadeiro destino pode colocar o usuário e a empresa em maus lençóis, já que o endereço mascarado pode ser de um site de conteúdo malicioso, cuja finalidade seja espalhar aplicativos do tipo bot para recrutar PCs para uma determinada botnet.

O relatório “2010 Threat Predictions”, produzido por McAfee Labs, aponta uma forte preocupação com links “encurtados” disponibilizados no Twitter e Facebook. Leia o relatório (em inglês) na íntegra em:

http://bit.ly/a0H4fF

Espero que, após ler o texto até aqui, você já esteja bem receoso e não tenha clicado no endereço “encurtado” ou que ao menos tenha pensado duas vezes antes de clicar.

Sempre que possível, use o endereço real. Nele consta o domínio da empresa (no caso: macafee.com) e isso por si só já inspira muito mais confiança. O endereço “encurtado” citado no parágrafo acima redireciona para:

http://mcafee.com/us/local_content/white_papers/7985rpt_labs_threat_predict_1209_v2.pdf

Por mais que você tenha confiança naquele que disponibiliza o endereço “encurtado”, opte pelo endereço real.

Por quê???

É muito simples. Na internet, para cada pessoa de confiança existem “n” em quem não se pode confiar. Vamos supor que alguém roube as credenciais do meu blog, acesse o texto deste post e troque o link reduzido que leva ao relatório da McAfee por outro que leva a um endereço malicioso e preparado para enviar diversos códigos maliciosos logo no primeiro acesso. Por isso, reforço que é melhor conhecer o endereço real.

Num ambiente corporativo, o melhor a fazer para garantir a segurança, os segredos estratégicos e a boa reputação é bloquear o acesso a endereços “encurtados” com um filtro de conteúdo e/ou firewall de saída, já que na empresa lidamos com diversas pessoas, de diferentes níveis de conhecimento em TI e de conscientização.

Estabelecer políticas de acesso à web é essencial para manter a blindagem de um ambiente computacional. A falta desse controle, muitas vezes, faz com que usuários acessem na empresa aquilo que jamais acessariam em casa, afinal, quem é que vai consertar o micro pessoal sem cobrar? Portanto, infelizmente, muitos pensam: na dúvida, o micro da empresa é a melhor alternativa de acesso. E, além da segurança, isso acaba comprometendo o tempo dos profissionais e a própria estrutura de TI, que pode ficar totalmente ou parcialmente indisponível, afetando diretamente a produtividade da sua empresa.

No hotsite http://www.omnesmartweb.com.br/ da BRconnection você poderá encontrar uma vasta gama de informações dispostas de forma muito agradável sobre os benefícios que um filtro de conteúdo pode trazer a um ambiente corporativo.

Apoiaram na criação e revisão: André Charallo e Marina Flores

Segurança e Produtividade por triagem de conteúdo

2010-03-04T11:21:00.004-03:00

Atualmente, é inimaginável a rotina de uma empresa sem o respaldo do acesso a internet. No processo de captura de informações por meio da rede mundial, qualquer problema pode significar trabalho comprometido, tempo desperdiçado ou mesmo valores financeiros perdidos. Nosso progresso no mundo dos negócios depende do bom uso desta ferramenta, mas, por incrível que possa parecer, muitas empresas ainda não sabem como administrar a segurança e otimizar o seu uso de forma adequada.

Estar protegido contra as ameaças do mundo virtual requer soluções que atuem em diversos níveis e, sem sobra de dúvida, o acesso à web é um destes. Basta analisarmos os dados de algumas pesquisas:

-A WEB pode levar um usuário a desperdiçar até 20% do seu tempo produtivo, ou seja, um dia por semana, acessando conteúdo para fins pessoais. (fonte:salary.com)

-Quase 90% das pessoas usam internet do trabalho para fins pessoais (fonte:Qualibest)

-Local de trabalho é o terceiro mais usado para acesso à internet no Brasil (fonte:IBOPE/NetRatings)

-O tempo médio para detecção de um endereço contaminado era de 14 segundos em 2007 e no primeiro trimestre de 2009 caiu para pouco mais de 3 segundos. (fonte:Sophos)

-Estudo realizado pelo Google e apresentado no USENIX 2007 revela que de 4,5 milhões de URLS analisadas, 400 mil URLs lançaram códigos binários maliciosos por meio de downloads e outras 700 mil possivelmente continham malwares.

O filtro de conteúdo gerencia o acesso à web e completa o firewall, o antivírus e o antispam. É uma solução que trabalha com uma base de endereços separada em categorias para que se possa estabelecer regras e políticas de uso que impeçam o acesso a sites considerados inapropriados ou potencialmente perigosos. Essa base de endereços é mantida, atualizada constantemente e disponibilizada aos clientes periodicamente. Vale lembrar que conteúdo nocivo não é necessariamente um vírus, por isso, é melhor evitar todo e qualquer acesso a endereços não confiáveis e que não tenham ligação com o dia a dia da empresa.

Quanto à eficácia de um filtro de conteúdo, é possível afirmar que a contenção média do abuso chega a 70%, mas pode facilmente beirar os 100%. Tudo vai depender da forma como é implementado.

Tome por base um cenário hipotético, onde o administrador estabelece a seguinte política:

-É proibido acessar qualquer endereço que esteja classificado como conteúdo erótico.

Nesta situação, afirmo que a eficácia beira os 70%, pois o usuário com restrição de acesso a sites de pornografia pode inserir em seu navegador um endereço muito recente e que ainda não foi inserido na base do filtro de conteúdo, logo, ele conseguirá o acesso.

Imagine um outro cenário hipotético, onde o administrador estabelece as seguintes políticas:

-É proibido acessar qualquer endereço que esteja classificado como conteúdo erótico.

-É proibido acessar qualquer endereço que NÃO esteja inserido na base.

Já nesta situação, afirmo que a eficácia é muito próxima a 100%, já que tanto o que é conhecido como pornografia bem como o que não está inserido na base será proibido.

Convenhamos que restringir o acesso somente a sites inseridos na base pode limitar muito a navegação, por isso, as boas soluções de filtro de conteúdo contemplam a funcionalidade de justificativa de acesso, onde o usuário pode fundamentar formalmente o porquê do acesso a um endereço bloqueado. Liberar um acesso mediante uma justificativa formal dos motivos que ensejam um acesso fará com que o usuário pense duas vezes antes de utilizar seu livre arbítrio. Afinal, é obvio que sua fundamentação formal será armazenada e elencada em relatórios, estatísticas e alarmes que apontarão quais acessos bloqueados pelo filtro de conteúdo foram liberados pelo julgamento do usuário, já que a empresa, em contrapartida, também vai querer avaliar como os usuários estão usando o poder que lhes é conferido.

O assunto regras e políticas de acesso em uma solução de filtro de conteúdo é muito extensor. Meu objetivo, por hora, é passar que flexibilidade é palavra de ordem em uma solução de filtro de conteúdo, quanto menos versátil for a solução mais distante estará a empresa de um modelo de proteção ideal.

É importante mencionar que além de um catálogo de endereços sempre atualizado e dividido por categorias e da versatilidade para criação de políticas, o filtro de conteúdo deve ser rico em relatórios e estatísticas que permitam à empresa verificar como seus colaboradores acessam a web. Porém, de nada vai adiantar dispor de uma enorme variedade de meios para aferição se estes não forem confiáveis, daí a necessidade de questionar:

1ª)O filtro de conteúdo também deve ser um filtro de aplicação, para analisar em tempo real o que passa na camada de aplicação (layer 7) da conexão, para detectar, por exemplo, o uso de tecnologias que podem garantir o anonimato e gerar informações falsas sobre a navegação (respectivamente TOR e INVISIBLE BROWSING, por exemplo).

2ª)Garantir a veracidade das informações apresentadas, de modo que possam ser auditadas por peritos em casos de uma demanda judicial, como, por exemplo, uma demissão por justa causa pautada nos preceitos do artigo 482 da CLT.

No hotsite www.omnesmartweb.com.br da BRconnection você poderá encontrar uma vasta gama de informações dispostas de forma muito agradável sobre os benefícios que um filtro de conteúdo pode trazer a um ambiente corporativo, trazendo agilidade aos seus processos diários.

Apoiaram na criação e revisão: André Charallo, Marina Flores e Michelle Silva.

Crackers a"VISA"m, seu crédito pode ser comprometido.

2010-02-25T09:38:00.002-03:00

Muitos crackers do leste europeu estão se especializando em ataques a pequenas empresas. Afinal, muitas ainda não se conscientizaram de que negligenciar boas práticas de segurança em comunicação de dados pode simplesmente resultar na falência do negócio.

No final de 2009, o jornal norte-americano The Washington Post veiculou uma matéria intitulada European Cyber-Gangs Target Small U.S. Firms, Group Says (http://www.washingtonpost.com/wp-dyn/content/article/2009/08/24/AR2009082402272_2.html?sid=ST2009082500907), que aborda o crescimento de ataques cibernéticos a ambientes computacionais das empresas de pequeno porte dos EUA. Essa mesma matéria foi comentada por um dos analistas do SANS, renomado instituto norte-americano que atua no seguimento de segurança da informação. Em seu relato, o autor Rob Lee menciona que os ataques são extremamente simples e a quantidade de dinheiro tomada é grande, mas não para por aí: quando o ataque afeta a infra de processamento de cartões de crédito, além da perda de dinheiro a empresa pode ter o contrato com as operadoras de cartões de crédito rescindido, já que para uma empresa do porte da VISA é melhor perder um cliente que ressarcir vítimas de fraudes (http://www.sans.org/newsletters/newsbites/newsbites.php?vol=11&issue=67#sID200).

Para a operadora, rescindir um contrato pode não ser muito significativo, afinal, para cada um que é rescindido surgem mais dez. Agora, já imaginou o que isso pode significar para uma empresa que vende seus produtos e serviços pela Internet?

Afirmo com total convicção que isso pode ser simplesmente o fim das atividades. Se não quebrar de imediato, perderá na totalidade sua competitividade e credibilidade junto ao mercado e quebrará em muito pouco tempo.

Já que nos dias atuais não é possível imaginar a existência de um negócio que opere suas atividades sem o apoio da Internet, então é fundamental mitigar todos os riscos inerentes ao seu uso.

Um medicamento, quando não ministrado sob orientações, se torna um potencial veneno que pode levar um ser humano a morte. Do mesmo modo, negligenciar regras e boas práticas de segurança para estabelecer condutas e políticas que garantam proteção e uso adequado da Internet no ambiente corporativo pode significar a morte de uma empresa.

Não é mais uma questão de risco, mas sim de sobrevivência, já que somos contemporâneos a 3ª grande revolução sócioeconômica, onde o modelo de riqueza se baseia no conhecimento. Nessa era, proteger “segredos” é algo tão importante quanto conhecer seu mercado de atuação, dispor de capital de giro e saber como atrair clientes, é uma necessidade básica que precisa ser satisfeita de imediato.

Soluções como o BRMA® - gerenciamento unificado de ameaças; OMNE smartWEB® - firewall de saída com triagem de conteúdo; e OMNE messengerPOLICY – que estabelece regras para o uso do MSN® - minimizam drasticamente os riscos aos quais um empresa está exposta.

Saiba mais em:
http://www.brc.com.br

Conheça também o OMNE-smartWEB para triagem de conteúdo, acesse:
http://www.omnesmartweb.com.br

O mau uso da Internet e suas implicações.

2010-02-18T10:57:00.002-02:00

A Internet está consagrada como meio de comunicação indispensável para empresas de qualquer porte e seguimento, é sem dúvida alguma uma ferramenta indispensável que traz agilidade aos processos corporativos e que pode aumentar consideravelmente a competitividade perante o mercado. Porém, se mal implementado, ou seja, disponibilizado sem controle e segurança, o acesso à Internet pode trazer sérios riscos e prejuízos às empresas, dentre os quais cito:

a)Problemas jurídicos:

Pelo artigo 241 do ECA (Estatuto da Criança e do Adolescente) quem provê (no caso, o empresário) meios que de alguma forma viabilizem o acesso a conteúdo relacionado a pedofilia comete crime e pode ser condenado a prisão.

b)Danos à imagem e reputação:

O que é pior que descobrir que o nome da empresa está sujo no mercado sem ter feito nada para isso? Pois é, esse é um risco que as empresas correm quando não se protegem do roubo de informações confidencias, imagine só o tamanho do desastre causado à reputação de uma loja virtual que tem as sua base de clientes roubada e divulgada na Internet, pior ainda quando isso é divulgado pela imprensa. Pode ser o fim o de qualquer negócio.

c)Pirataria:

Como mencionado no item “a”, o empregador é co-responsável pelos atos de seus prepostos e também responde por crime de direito autoral quando a conexão for utilizada para propagar conteúdo sem autorização e/ou permissão de seus autores.

O uso indiscriminado de redes P2P pode acarretar sérios problemas jurídicos à empresa, afinal, grande parte do que é transferido com o uso deste tipo de solução goza de proteção autoral que impede a livre transferência.

Pesquisa da BSA (Business Software Alliance) relata que 41% de todos os softwares que estão instalados em todos os PCs espalhados pelo mundo são pirateados (12 de Maio de 2009).

Detalhe, pirataria também é um problema que pode ser tratado na esfera judicial, já que também é crime previsto em lei.

d)Perda de produtividade:

Muitos funcionários da empresa podem estar acessando conteúdos que servem apenas a interesses pessoais e/ou que nada acrescentam a suas atividades profissionais. Recreação pela Internet, através de vídeos, músicas, jogos, entre outros, pode tornar o acesso à Internet em algo ineficaz para a execução de atividades profissionais.

Segundo o Qualibest quase 90% das pessoas usam internet do trabalho para fins pessoais, já os dados deste ano do Ibope/NetRatings indicam que o local de trabalho é o terceiro mais usado para acesso à internet no Brasil, depois das residências e dos locais públicos, para finalizar, o último estudo realizado pelo salary.com aponta que um funcionário pode desperdiçar entre 1 hora e 24 minutos até 2 horas e 6 minutos, ou seja, 1 dia por semana é desperdiçado com acesso a conteúdo para fins pessoais.

Em outro estudo realizado pela Universidade de Melbourne na Austrália verificou-se que 20 minutos de acesso livre por dia pode aumentar a produtividade dos funcionários.

Agora quem garante que serão apenas 20 minutos? E mais, quem garante que durante esse tempo o acesso à WEB se dará em conformidade com as diretrizes de boas práticas instituídas pela empresa?

O único jeito de garantir é usar uma solução que permita ao administrador estabelecer políticas de uso por usuário, grupo de usuários ou para todos os usuários por horário.

e)Ataques involuntários:

Outro problema que as empresas podem enfrentar é o de, sem perceber, colaborarem com “bot nets” que são redes formadas por máquinas “zumbis” e que tem o propósito nefasto de promover ataques de DDoS (negação de serviço), com o objetivo de derrubar outros servidores conectados a rede.

Ao navegar pela web ou ler um e-mail, um usuário, vítima de engenharia social pode inadvertidamente clicar em um link que aparentemente tem uma função que lhe interessa, mas que mascara a sua real finalidade, que é propagar códigos maliciosos como malwares, por exemplo, que se instalam na máquina e permitem ao seu criador assumir remotamente o controle da máquina para a execução de ações criminosas.

Em uma eventual investigação para saber quem realizou o ataque ao alvo, imagine só qual IP vai ser identificado? Garanto que não será o de quem criou o malware.

85% dos malwares – vírus, spywares e outros códigos maliciosos – que contaminam ambientes computacionais corporativos provêm da web e são baixados, na grande maioria dos casos, involuntariamente.

A favor das empresas existem diversas soluções que podem garantir o uso seguro e produtivo da Internet em ambientes corporativos, permitindo ao gestor de TI estabelecer políticas de acesso que estejam alinhadas as regras de negócio de cada empresa bem como aferir a utilização através de relatórios, gráficos e estatísticas que podem determinar quem acessou, quando acessou e o conteúdo acessado.

Dispor de uma boa solução para gerir o uso da Internet em uma empresa pode ser determinante para livrar seus sócios de uma condenação, já que em casos de acesso a conteúdo relacionado à pedofilia as autoridades chegam a quem responde pela conexão, agora, se a empresa não tiver como disponibilizar um relatório com os acessos efetuados, quem fatalmente vai responder pelo crime são os sócios da empresa.

É preciso ter muito cuidado com a falsa sensação de segurança, afinal, negligenciar princípios básicos de segurança e gerência pode ser extremamente danoso a uma empresa e aos seus sócios.

Soluções como o BRMA® - gerenciamento unificado de ameaças; OMNE smartWEB® - firewall de saída com triagem de conteúdo; e OMNE messengerPOLICY – que estabelece regras para o uso do MSN® - minimizam drasticamente os riscos aos quais um empresa está exposta.

Saiba mais em:
http://www.brc.com.br

Conheça também o OMNE-smartWEB para triagem de conteúdo, acesse:
http://www.omnesmartweb.com.br

Internet pública sem vadiagem

2010-02-05T23:38:00.001-02:00

É comum entidades estatais serem valoradas pela população como morosas, ineficientes, protecionistas, burocráticas, displicente entre outros títulos nada agradáveis bem como seus servidores serem vistos como pessoas que não se empenham na realização de suas obrigações, dentre as quais a mais básica é atender com qualidade a população contribuinte.

Muito recentemente veio a tona, mais especificamente a mídia, o caso da Prefeitura Municipal de Franca , situada no interior de São Paulo, onde foi constado que servidores municipais usavam a conexão à Internet para navegar em sites pornográficos (http://www.comerciodafranca.com.br/materia.php?id=52796&materia=Prefeitura%20flagra%20servidores%20em%20sites%20pornográficos), um único acesso durou SEIS horas.

Tal constatação corroboraria com os adjetivos citados no primeiro parágrafo, não fosse o fato, da prefeitura monitorar todos os acessos de seus funcionários para garantir o uso produtivo e seguro da Internet.

Ao estabelecer políticas de acesso à Internet a Prefeitura de Franca mostra claramente que está comprometida em impedir que funcionários mal intencionados, comprometam o rendimento dos demais que usam a conexão de forma lícita para servir com qualidade os munícipes e contribuintes da cidade.

Nos dias atuais a Internet é tão indispensável quanto a energia elétrica que alimenta nossos computadores, contudo, é importante salientar que tanto uma quanto a outra requerem cuidados especiais para não causarem estragos, um projeto de energia elétrico mal dimensionado e mal implantado pode resultar num incêndio de dimensões catastróficas, do mesmo modo, um acesso a site de pedofilia na Internet pode “incinerar” a reputação da empresa ou ente público que provê o acesso, daí a necessidade do monitoramento e implementação de regras e políticas de uso para assegurar que não haverá vadiagem as custas do munícipe.

Parabéns a Prefeitura de Franca que se coloca em posição de vanguarda ao garantir o uso produtivo e seguro da Internet em seu ambiente computacional mostrando que órgão público não é sinônimo de bagunça generalizada.

Outras notícias relacionadas em:

http://noticias.r7.com/tecnologia-e-ciencia/noticias/franca-investiga-funcionarios-por-acesso-a-sites-pornos-20100202.html

http://www.diariodafranca.com.br/conteudo/noticia.php?noticia=20937&categoria=7