Pesquisa apontou que a segurança de dados é a principal preocupação

Um estudo da IBM publicado recentemente revelou que, em 2015, os gastos médios das empresas brasileiras com violações de dados ultrapassaram 4 milhões de reais.
Outra pesquisa, esta realizada pela Extreme Network em nível global, mostra que ao longo de 2016 a segurança de dados é a principal preocupação dos executivos de TI em todo o mundo.
Conforme a tecnologia avança e se torna mais acessível, aumentam as ameaças à segurança da informação das empresas, o que está bem claro nestes dois estudos mencionados.
Diante disso, a pergunta que fica é: como otimizar a segurança de dados sem fazer com que as operações da empresa não deixem de aproveitar os avanços tecnológicos?

1. Crie a cultura da segurança de dados

Para começar, é importante conscientizar todos os colaboradores da sua empresa sobre o assunto segurança de dados — cerca de 30% das violações, de acordo com o estudo da IBM, são causadas por negligência dos próprios usuários.
Documente normas e recomendações, considerando todas as possíveis ameaças e também os riscos relacionados ao dia a dia corporativo.
Explique os benefícios da política, “traduza” os termos técnicos, enfim, traga todos para o objetivo maior: a segurança da informação e do negócio como um todo.
Estes usuários tendem a disseminar a ideia entre seus colegas de modo que, quando as normas entrarem em vigor, elas não serão uma imposição — para tal, escolha usuários que exerçam uma liderança natural entre seus colegas.

2. Invista em ferramentas e boas práticas de segurança da informação

Hoje, com a computação em nuvem, é possível adquirir softwares, ferramentas de antivírus, backup e outros de forma virtualizada, o que diminui muito os custos e não exige longos períodos de implementação.
Da mesma forma, metodologias e boas práticas também devem fazer parte do dia a dia do departamento de TI.

3. Armazene dados na nuvem

Isso porque os provedores de serviços de nuvem estão sempre atualizados com o que há de mais moderno em ferramentas, práticas e também mantêm em seus quadros os melhores profissionais — o que custa muito dinheiro para manter internamente.
Como existem nuvens públicas, privadas e híbridas, é preciso verificar qual dos três modelos é ideal para o seu negócio.
No modelo público, a empresa divide com outras empresas um datacenter (cada qual com seus níveis de acesso separados), a privada é exclusiva e a híbrida é uma mescla dos dois modelos.
Normalmente, os bons provedores de cloud garantem uma disponibilidade acima de 99%, — afinal, a segurança é um valor muito importante neste negócio.

4. Invista em criptografia para garantir a inviolabilidade dos arquivos

Toda empresa possui arquivos considerados sensíveis (relatórios gerenciais, planejamentos, planilhas financeiras e segredos industriais, por exemplo).
Uma boa escolha é protegê-los com sistemas de criptografia — codificação dos dados de modo que só possam ser lidos pelas pessoas autorizadas.
Com isso, dados que circulam em e-mail ou que estejam arquivados em dispositivos móveis que podem ser roubados ou perdidos não correm o risco de serem descobertos por fraudadores.

5. Firme contratos de sigilo com colaboradores e fornecedores

Outra excelente forma de garantir a segurança de dados corporativos é inserindo termos de confidencialidade em contratos com colaboradores e fornecedores.
Esta prevenção judicial pode inibir práticas de risco, fraudes e até ajudar a conscientizar as pessoas da importância de manter as informações seguras.

6. Reforce o controle de acesso aos sistemas corporativos

Também é importante fazer melhorias nos controles de acesso aos sistemas utilizados na empresa — especialmente quando há acesso remoto por meio de soluções SaaS, por exemplo.
É importante ter total controle de quem são as pessoas autorizadas a acessar e operar os diversos sistemas, com níveis de acesso bem definidos, senhas fortes e rastreamento das atividades.

7. Adote redes privadas virtuais (VPN) e controle os dispositivos utilizados

Trend Micro, uma das maiores empresas do ramo da segurança da informação no mundo, publicou um relatório no qual afirma que 2016 deve finalizar como um ano de grandes desafios para a segurança de dados corporativos.

Nas palavras da companhia, este “será o ano da extorsão online”, especialmente no que diz respeito ao crescimento de ameaças a dispositivos móveis (tablets, smartphones, etc.).
Como, cada vez mais, as pessoas estão utilizando seus próprios dispositivos no ambiente de trabalho, ter o controle e exigir autenticação é cada vez mais fundamental.
Inúmeros especialistas recomendam, inclusive, que os dispositivos dos colaboradores sejam isolados em uma rede única, pois assim fica ainda mais fácil de monitorar e identificar problemas.
Como vimos, a segurança de dados depende de uma série de fatores, que vai desde a educação dos usuários até investimentos em ferramentas e práticas.
O que não é mais possível é acreditar que as informações corporativas não correm riscos e que não é preciso fazer um trabalho estratégico de prevenção e antecipação aos problemas.

Como obter informação completa de um website

Já pensou em obter informações completas de um site apenas com o seu endereço?

Você está achando que o site é suspeito ou mesmo quer informações, saiba que isso é possível com apenas uma ferramenta que vamos demostrar agora, totalmente gratuita e fácil de usar.

scamadviser

No site Scamadviser é possível verificar a popularidade do site no mundo, pais de origem, tipo, pais de origem, cidade, descrição, proprietário, CNPJ/ CPF, servidor/provedor que está mantendo o site, entre outras informações importantes.

Além destas informações ele dá sugestões se deve confirmar para um compra on-line ou não no site enviado.

No mundo que vivemos são informações importantes que devemos levar em consideração na hora de confiar em um serviço on-line.

Quer verificar o seu site ou um que está desconfiado? http://goo.gl/Ocwhb

`Hackers do bem´ tentam combater ataques virtuais

Segurança digital não é só para governos ou Grandes empresa. Hoje, qualquer um que acesse um e-mail ou abra um link está sujeito a ser vítima.

Mas, de outro lado, tem gente trabalhando para proteger o mundo virtual. São os hackers do bem.

E sua empresa esta segura?

A Start-It Tecnologia pode te oferecer uma consultoria completa para reforçar a sua segurança em suas redes e Telefones, fixo e móvel.

 

Sua empresa esta protegida?

Sequestro de dados, sua empresa esta protegida?
A Start-It esta pronta para ajudar a sua empresa no que precisar, temos aluguel de firewall SonicWall, analise de servidores, rede, e-mails, cloud, orientação e treinamento da equipe.

Com a frequente onde de sequestro de dados on-line, estamos redobrando a toda a atenção para os casos.

Podemos garantir aos nos clientes os melhores serviços, que ainda conta com um seguro em contrato AIG seguros de até R$ 300.000,00.

 

sequestro_de_arquivos_digitais_1__2013-11-07154218

 

Ainda não é nosso cliente conheça toda a linha de firewall SonicWall, com opções de aluguel, compra, suporte, implantação e instalação.

Linha NSA

NSA – indicado para pequenas e médias organizações, filiais.
Throughput de 1,9 Gbps a 12 Gbps, portas SFP.
Capacidade a partir de 1.250 até 5.000 usuários.

3323.NSA_Series

 

Linha SuperMassive

SuperMassive – indicado para grandes empresas, Data Centers, ISPs, Operadoras, onde começamos a trabalha com Throughput de 15 Gbps a 40 Gbps, portas SFP+, fonte redundante Hot swappable 850W. Capacidade a partir de 8.500 até 60.000 usuários.

dell_sonicwall_supermassive

 

AVG AntiVirus Business Edition

Ícone do File Shredder

NOVO! File Shredder

Exclua arquivos indesejados permanentemente!

O File Shredder avançado exclui arquivos com segurança para evitar recuperação indesejada.

Ícone do Smart Scanner

Smart Scanner

Não deixa você lento

O Smart Scanner nunca descansa e verifica apenas seu PC quando você não estiver trabalhando para não atrapalhar. Ele faz o trabalho pesado para que você e seus funcionários possam focar em seus negócios sem causar distrações e atrasos custosos.

Ícone do Identity Protection

Identity Protection

Protege senhas e números de cartão de crédito

Conseguir conduzir transações online com segurança não deveria ser uma preocupação. Nosso Anti-Spyware ajuda a proteger sua identidade contra spywares e adwares que rastreiam informações pessoais.

Ícone de Gerenciamento Remoto

Gerenciamento remoto

Controle mais rápido a partir de um único local

O gerenciamento remoto permite que seu administrador instale, atualize e configure o AVG em todos seus PCs (e toda a rede de computadores) a partir de um único local. O AVG se atualiza automaticamente, para que você tenha a certeza de que sua empresa está protegida contra as ameaças mais recentes.

Ícone de Firewall

Firewall

Sua primeira linha de defesa

Nosso firewall ajuda a manter sua empresa em funcionamento, pois protege contra ameaças de segurança online, como spam, vírus, hackers e malware.

Ícone de Segurança para servidores de arquivo

Segurança para servidores de arquivos

Protege seus arquivos e dados empresariais

Os arquivos da sua empresa e dados do cliente são cruciais para executar uma campanha bem-sucedida. Nossa segurança de servidor de arquivo Windows ajuda a mantê-lo seguro, em privacidade e fora das mãos dos hackers!

Ícone do LinkScanner

Linkscanner

Navegue, pesquise e baixe dados com confiança

Nosso Linkscanner® Surf-Shield verifica páginas web antes de abri-las em seu navegador e exibe uma classificação de segurança nos resultados do mecanismo de pesquisa para ajudar a navegar a web com confiança.

 

Pendrive ‘assassino’ frita computador em apenas alguns segundos

Você chega à sua mesa no trabalho e se depara com um pendrive sobre o teclado. Liga seu computador, espeta o aparelho no USB para ver o que há dentro dele, e de repente seu PC não funciona mais. Você pode ter sido vítima de uma das pegadinhas mais cruéis que a tecnologia pode oferecer: o USB Killer.
20151013180927_660_420

O dispositivo foi revelado ao mundo em março deste ano pelo pesquisador russo conhecido como “Dark Purple”, e agora ganhou uma nova versão ainda mais mortal. Segundo seu criador, O USB Killer 2.0 é capaz de fritar praticamente qualquer dispositivo com uma interface USB.

O aparelho se disfarça como um pendrive, mas ele não tem o menor intuito de guardar arquivos. Sua única função é armazenar energia para descarregá-la de volta no computador (ou outro dispositivo com porta USB), potencialmente queimando a máquina. A nova versão usa o dobro da tensão do que a anterior para fazer seu estrago. Você pode vê-lo em ação abaixo:

O texto original explicava que, ao conectar o aparelho na porta USB do computador, um conversor DC/DC invertido carrega os capacitores a -110 volts (agora a -220 volts). Ao chegar nessa medida, o conversor é desligado, ao mesmo tempo que é aberto um transistor que descarrega a tensão na porta USB. Quando a carga fica baixa, o conversor volta a funcionar, até que o estrago esteja completo.

A explicação acima pode parecer muito técnica, mas o resumo da obra é simples. Em termos leigos, o aparelhinho acumula carga do computador e descarrega de volta no computador com o intuito de queimar tudo que for possível. Ao devolver a tensão para a fonte de energia, o USB Killer é capaz de queimar o processador e a placa-mãe do computador. No entanto, é improvável que o HD seja afetado, o que significa que o processo não é o mais indicado para quem tem a intenção de eliminar informações de um computador.

Via Mashable

Criminosos invadem sistemas e sequestram dados.

Eles entram nos computadores e bloqueiam o acesso aos dados.
Empresas e órgãos públicos são os principais alvos.

Um crime cibernético está se tornando cada vez mais comum. E os alvos são, principalmente empresas e órgãos públicos. É o chamado golpe do sequestro de dados.

Para a polícia, já é quase uma epidemia que se espalha pelo país. Criminosos conseguem entrar nos computadores e bloqueiam o acesso aos dados de empresas ou órgãos públicos. Só em setembro, já houve sequestro de dados de computadores em quatro estados: São Paulo, Minas Gerais, Paraná e Mato Grosso.

O golpe começa com um vírus enviado por email para várias empresas. Pode ser em forma de propaganda, um boleto falso de cobrança ou um pedido de atualização de cadastro. Aí, basta que o usuário dê um clique para que o vírus seja ativado e roube todas as informações do computador. E, só libera com uma senha, que o usuário recebe se pagar o resgate.

A Daniela guardava a história de 34 anos da loja num único computador. Informações de clientes e do estoque de quase 500 mil peças de roupas. Tudo roubado pelos criminosos.

O pedido de resgate veio por email, em inglês, com o número de uma conta internacional para o depósito. A Daniela não pagou, e está tendo um trabalhão para recuperar o que foi perdido.

“É um prejuízo: tempo, dinheiro. Prejuízo de tudo, que tudo estava organizado e, de repente, tudo fica de perna para o ar”, diz Daniela Carvalho, empresária.

Para evitar casos como o da Daniela, os especialistas têm uma lista de recomendações.

Fazer um backup:
1 – Cópias de segurança dos dados em outro equipamento ou num pen-drive. (Isso não garante que  o seu Backup também não fique bloqueado)
2 – Ter um bom Firewall.
3 – Manter sempre um antivírus atualizado. E não permitir tudo que é solicitado.
4 – Nunca instalar programas de origem duvidosa e não clicar em mensagens desconhecidas recebidas por email.

Na cidade mineira de Guaranésia, a prefeitura não tinha nada disso e teve de cancelar o show de aniversário da cidade na semana passada, porque os bandidos roubaram os dados dos contratos. A polícia está pedindo ajuda das autoridades de outros países.

“A gente começa a investigar e dá num servidor internacional, que para você quebrar, depende de acordos internacionais, aí demora muito para você ter um retorno e localizar onde está instalado esses hackers no Brasil”, diz Gerson Pereira, delegado.

Veja a reportagem no Jornal Nacional: http://g1.globo.com/jornal-nacional/noticia/2015/09/criminosos-invadem-sistemas-e-sequestram-dados-em-novo-golpe.html

 

A empresa de TI que presta serviços na sua empresa tem Seguro?

Seguro de Responsabilidade Civil Profissional para Empresas de Tecnologia da Informação.

As atividades desenvolvidas pelas empresas de tecnologia da informação cada vez mais vem ocupando uma posição de destaque no mercado Brasileiro. As atividades de desenvolvimento de software, de implantação e manutenção de datacenter, business process outsourcing, automação predial, além dos serviços de engenharia e Projetos de TI, passaram a assumir uma posição de vital importância no dia a dia das empresas.

image_slider1

Por outro lado, essas atividades possuem diversas características e peculiaridades, as quais estão sujeitas a falhas e equívocos involuntários na prestação dos serviços. Essas falhas podem causar um grande prejuízo ao serviço executado, bem como ao seu cliente. São várias as consequências para as empresas, dentre elas: Prejuízos financeiros com o consequente comprometimento do seu patrimônio, bem como, o desgaste de sua imagem junto ao cliente e ao mercado.

Você pode estar pensando, “cuidamos de todos os processo internamente”. Será que não é a hora de terceirizar e ter mais este beneficio?

Foi pensando na necessidade de proteção às atividades desenvolvidas pela Start-It Tecnologia, contratou após muita pesquisa, o seguro junto a uma das maiores asseguradoras do mundo a AIG Seguros com a Theon Corretora de Seguros Ltda.

Sobre a AIG

A marca AIG é referência mundial em seguros. São mais de 95 anos de experiência em produtos para pessoas físicas e jurídicas, uma rede de aproximadamente 64 mil funcionários e 90 milhões de clientes em mais de 100 países e jurisdições. Sua atuação global permite entender as necessidades dos seus clientes, respeitando as características de suas culturas locais. Com um dos mais completos portfólios de produtos e serviços do mercado, a AIG orgulha-se de ser líder em diversas linhas e possuir rica experiência em atendimento de sinistros, solidez financeira e ampla expertise em gerenciamento de riscos. A AIG está há mais de seis décadas no mercado brasileiro e conta com mais de 450 funcionários, trabalhando para vencer os desafios de hoje e criar novas oportunidades para o amanhã. Sua sede está localizada em São Paulo e possui também filiais no Rio de Janeiro, Belo Horizonte, Curitiba, Porto Alegre e São Paulo – Interior, com escritório em Campinas.

Por que contratamos o seguro?

Este é o diferencial e comprometimento com os nossos clientes – com o seguro contratado, demostramos de forma clara e objetiva que possui um mecanismo de reparação de danos aos nossos clientes, além de um diferencial competitivo de seu serviço perante a concorrência.

Pois a Start-It, funcionário e empresas do Grupo não querem errar mas se isso acontecer pretendemos reparar todos os danos causados.

Quais as coberturas?

Responsabilidade Civil Profissional – Erro na execução ou falha na execução de Serviços Profissionais que ocorram perdas financeiras, inclusive lucros cessantes, Danos Corporais e Danos Materiais; Custos de Defesa: emolumentos, honorários advocatícios, custas judiciais e demais despesas necessárias decorrentes de investigações, defesas ou recursos.

Responsabilidade Solidária – Responsabilidade Solidária e/ou conjunta do segurado por atos danosos cometidos por subcontratados/terceirizados.

Extravio, Roubo ou Furto de Documentos – Refere-se a documentos de qualquer natureza, incluindo dados de informática, informação eletrônica ou digitalizada.

Extensão de Garantia de Violação de Privacidade – Responsabilidade na Internet (operação de site de internet, intranet ou extranet, transmissão de e-mail ou documento por meio eletrônico e transmissão não intencional de vírus de computador)

Valores garantidos no seguro: mínimo R$ 10.000,00 Máximo R$ 500.000,00

 

logo-abrat

O grande crescimento dos Serviços Gerenciado.

Você já pensou em deixar a área de TI de sua organização sob os cuidados de uma empresa especializada?

Em todo mundo é crescente a tendência de contratar uma empresa para lidar especificamente com a segurança da informação. Os benefícios são incontáveis, pois além de economizar com pessoal e espaço físico, as companhias contam com uma atenção muito maior ao setor.

Hoje o investimento em formação e qualificação de profissionais de TI são caros e nem sempre tem a garantia de mante-los na empresa. Mesmos migrando todos os serviços para nuvem, temos que cuidar da rede interna, logs de segurança, navegação na internet, etc.

A segurança, o bom funcionamento de uma rede internet e pessoas qualificadas para ajudar a tomar a melhor decisão são fundamentais para manter um empresa funcionando.

Segundo estimativas da consultoria Frost & Sulivan, o mercado de Managed Security Provider (MSP) movimentou cerca de US 224.2 milhões em 2011 e projetando um crescimento para 2012 em torno de US 263.5 milhões em toda a América Latina. Um dos maiores impulsionadores deste mercado foi o forte aumento dos ataques virtuais aliados às vantagens competitivas de terceirizar a gestão da segurança das empresas.

A Start-It Tecnologia e suas empresas coligadas tem profissionais certificados, Microsoft, Dell SonicWall, AVG AntiVirus, Google Apps, Citrix e Cisco.

Podendo assim dar total assistência onde for preciso, seja para migração, implantação ou apoio ao TI.

data-center-ecossistema