As auditorias de TI são ferramentas cruciais para avaliar a segurança da informação e garantir que fornecedores e parceiros estejam em conformidade com as políticas e regulamentos da organização. Com a crescente complexidade das ameaças cibernéticas, responder adequadamente a esses questionários é essencial para manter uma relação de confiança com seus clientes.

A Importância dos Questionários de Compliance

Relatórios de auditoria de terceiros ou fornecedores, conhecidos como questionários de compliance de TI, são utilizados para avaliar o nível de risco de segurança da informação de uma empresa contratada. Esses questionários têm o objetivo de assegurar que os fornecedores e parceiros de negócios estão alinhados com as políticas de segurança e regulamentos da organização.

Risco, em segurança da informação, é a probabilidade de que uma ameaça explore uma vulnerabilidade, causando impacto negativo em ativos, sistemas ou dados. Avaliar esses riscos envolve analisar ameaças, vulnerabilidades e impactos. Para isso, utilizam-se questionários de avaliação, que são essenciais para a contratante avaliar a maturidade da gestão de riscos da empresa contratada.

Crescimento do Uso de Questionários

Com o aumento das ameaças cibernéticas e a transformação digital acelerada pela pandemia de COVID-19, a necessidade de medidas rigorosas de segurança tornou-se evidente. A adoção do trabalho remoto aumentou a vulnerabilidade das empresas, criando oportunidades para cibercriminosos. Além disso, a implementação da Lei Geral de Proteção de Dados (LGPD) no Brasil reforçou a importância da conformidade com a proteção de dados pessoais.

Essa combinação de fatores levou a uma maior preocupação com a segurança da informação, tornando-se um tema central nas reuniões de alta direção das empresas. Para garantir a segurança dos dados, tornou-se essencial avaliar continuamente os fornecedores e terceiros através de questionários de conformidade.

Áreas Avaliadas em Questionários de Auditoria

Um equívoco comum é pensar que esses questionários abordam apenas aspectos técnicos de TI. Na verdade, eles avaliam três principais áreas: Pessoas, Processos e Tecnologias.

• Pessoas: A avaliação foca em políticas de segurança da informação, treinamentos e conscientização dos funcionários sobre segurança, além do papel das pessoas na redução de incidentes de segurança.
• Processos: Questões abordam como os processos de recursos humanos e TI garantem a segurança na admissão e demissão de funcionários, a gestão de vulnerabilidades, a gestão de mudanças e a conformidade com leis e regulamentos.
• Tecnologias: Apenas depois de avaliar pessoas e processos, os questionários abordam as tecnologias implementadas, como backup, criptografia, gestão de acessos, firewalls e antivírus.

Melhores Práticas para Responder a Questionários de Auditoria

O primeiro passo é designar uma pessoa ou área responsável pelo preenchimento do questionário, normalmente alguém em posição de liderança. Caso você seja o responsável, cerque-se de especialistas em tecnologia, processos, recursos humanos, jurídico e outras áreas relevantes.

Dependendo da importância do cliente, é recomendado adotar uma postura de cooperação e comunicação aberta com o solicitante, geralmente da área de Compliance e Governança. Um bom relacionamento pode ajudar a negociar prazos de entrega mais flexíveis.

Ter documentações atualizadas dos processos e ferramentas tecnológicas facilita a separação de evidências que devem ser anexadas às respostas. Não basta responder às questões, é necessário comprovar que os controles estão implementados.

Erros a Evitar

Não responder ao avaliador pode causar uma imagem negativa e até penalizar sua empresa. Mentir no preenchimento também é um risco; responder “SIM” quando o correto seria “NÃO” e não enviar as evidências pode indicar problemas graves no sistema de segurança. Omitir informações pode resultar em rompimento de contrato se ocorrer um incidente de segurança grave no futuro.

Se uma questão revelar uma não-conformidade, não há problema em admitir. Em contratos vigentes, o cliente normalmente oferece prazo para regularização. No caso de um questionário ser um pré-requisito comercial, pode-se perder a venda no momento, mas essa será uma oportunidade para melhorar a segurança no médio prazo.

Considerações Finais e a Importância da Preparação Contínua

Investir na gestão de riscos de cibersegurança protege sua empresa contra incidentes e vazamentos de dados, tornando o preenchimento desses questionários uma tarefa simples e natural. Cercar-se de especialistas e parceiros com experiência em processos, pessoas e tecnologia é essencial.

Por exemplo, a Penso possui mais de 20 anos de experiência em tecnologia e segurança, com diversos produtos homologados no framework de segurança ISO27001, como firewall, backup em nuvem, antivírus, e-mail seguro, cloud computing, entre outros. A Penso também realiza projetos de auditoria e documentação específicos para mapear a infraestrutura de TI e apresentar estratégias de gestão de riscos, aumentando a segurança da informação das empresas.

Se sua empresa ainda não está completamente preparada para responder a questionários de auditoria, agora é o momento de buscar parcerias e reforçar a segurança. Entre em contato com a Penso e descubra como podemos ajudar sua empresa a se fortalecer contra ameaças cibernéticas e garantir conformidade total com as melhores práticas de mercado.

The post Guia Prático: Como Responder a uma Auditoria de TI Recebida de um Cliente appeared first on Penso Tecnologia.

Em um mundo cada vez mais conectado e dependente da tecnologia, a migração para a nuvem se tornou uma norma para empresas e indivíduos. A nuvem oferece flexibilidade, escalabilidade e eficiência, mas também traz consigo uma questão crítica: a responsabilidade compartilhada na proteção de dados. Neste artigo, exploraremos profundamente o conceito de responsabilidade compartilhada na nuvem, as implicações para a segurança de dados e como você pode se proteger contra os riscos que surgem quando os dados estão nas mãos de terceiros.

Entendendo a Responsabilidade Compartilhada

A responsabilidade compartilhada na nuvem é como um contrato de proteção de dados entre você e seu provedor de nuvem. Para entender completamente essa responsabilidade, é fundamental dividir o conceito em duas partes: o que o provedor de nuvem cuida e o que você deve cuidar.

O Provedor de Nuvem (Exemplo: Office 365, Microsoft, AWS, Google Cloud):

• Infraestrutura Global: Os provedores de nuvem garantem a disponibilidade e confiabilidade de seus datas centers globais.
• Segurança Física: Eles protegem seus servidores e data centers contra ameaças físicas.
• Autenticação e Identificação: Fornecem métodos seguros para que os usuários acessem os serviços em nuvem.
• Controles de Usuário e Administração: Oferecem ferramentas para gerenciar permissões e acessos.

Você, o Cliente:

• Dados: A responsabilidade por proteger seus dados é do CLIENTE.
• Pontos de Extremidade: Você deve garantir a segurança dos dispositivos e pontos de acesso utilizados para acessar os serviços em nuvem.
• Conta: A segurança da sua conta, como senhas fortes e autenticação de dois fatores, é sua responsabilidade.
• Gerenciamento de Acesso: Você controla quem tem acesso aos seus dados e serviços.

Os Riscos de Delegar Responsabilidades

Veja na matriz de responsabilidade o que é o seu dever:

Os riscos de Delegar Responsabilidades

Deixar a segurança de seus dados totalmente nas mãos de um provedor de nuvem pode ser arriscado. Sem uma compreensão clara da responsabilidade compartilhada, você pode estar sujeito a vários perigos:

• Exclusões ou Perda de Dados: Seus dados podem ser excluídos ou corrompidos sem que você perceba, e a recuperação pode ser difícil sem medidas adequadas de backup.
• Riscos de Segurança: Ameaças como ransomware podem comprometer seus dados, e os provedores de nuvem podem não ser capazes de protegê-los completamente.
• Vulnerabilidades de Acesso: Administradores mal-intencionados ou invasores podem explorar falhas na segurança de acesso.

Protegendo Seus Dados na Nuvem

Agora que você entende os riscos, é vital tomar medidas para proteger seus dados na nuvem:

• Faça Backup Regularmente: Implemente um sistema de backup confiável para seus dados na nuvem, garantindo que você possa recuperá-los em caso de perda.
• Segurança de Conta: Mantenha senhas fortes, autenticação de dois fatores ativada e monitore o acesso à sua conta de perto.
• Controle de Acesso: Gerencie cuidadosamente quem tem acesso aos seus dados e serviços, revogando permissões quando necessário.
• Segurança de Dispositivos: Proteja seus dispositivos e pontos de extremidade com antivírus e medidas de segurança atualizadas.

Conclusão

A responsabilidade compartilhada na nuvem é uma realidade que não pode ser ignorada. Você não deve confiar completamente na segurança do seu provedor de nuvem. Em vez disso, assuma a responsabilidade de proteger seus dados e recursos. Somente através de uma abordagem proativa de segurança e medidas de backup confiáveis você pode garantir a integridade e disponibilidade dos seus dados na era digital. Lembre-se, seus dados são seu ativo mais valioso, e você deve ser o guardião deles.

The post Responsabilidade Compartilhada na Nuvem: Protegendo Seus Dados na Era Digital appeared first on Penso Tecnologia.

E, em outra pesquisa feita pela empresa Fortinet, o Brasil registrou no primeiro semestre de 2022, 31,5 bilhões de tentativas de ataques cibernéticos, sendo este número apenas relacionado a empresas. 

O número é 94% superior em comparação com o primeiro semestre do ano passado, quando foram 16,2 bilhões de registros. 

Os números são preocupantes por conta dos danos que estes ataques acarretam, e algumas empresas chegam até a quebrarem ou fecharem as portas por não conseguirem continuar com seus negócios pelo prejuízo que obtiveram com os ataques. 

Os 5 tipos de ataques mais comuns:

Com toda a tecnologia e transformação digital, diferentes tipos de ataques cibernéticos começaram a surgir, e abaixo listamos alguns: 

• Phishings: Você já recebeu aqueles e-mails com o assunto “Atualize seus dados.” ou “Parabéns, você ganhou!” ?

Bom, muitos destes e-mails são spams, um tipo de email publicitário que é utilizado para atrair novos clientes para algum tipo de produto ou serviço.

Mas, com o avanço da tecnologia, muitos criminosos começaram a adaptar suas formas de ataques às empresas, e com isso, os spams começaram a ser utilizados de forma inadequada.

Os cibercriminosos copiam os e-mails spam das empresas e inserem links que redirecionam para páginas em que eles podem capturar dados da vítima, como cartões de créditos, senhas, mensagens e muitas outras informações. 

Por exemplo, emails como “Parabéns, você ganhou!” que obtiverem links que redirecionam para a inserção dos dados pessoais do usuário podem ser um tipo de phishing.

Geralmente, os phishings dão origem a outros ataques também! Por exemplo, o Ransomware.

Além disso, algumas características do phishing são avaliadas, por exemplo: remetente desconhecido, muitos arquivos dentro do email, muitos links ou links que redirecionam para preenchimento com dados pessoais.

E de acordo com a empresa Kaspersky o percentual de usuários brasileiros que tentou abrir pelo menos uma vez links enviados para roubar dados representa 19,9% dos internautas do país.

É necessário sempre a verificação de onde se está inserindo os dados pessoais, verificação do remetente dos e-mails, investimentos em provedores de email com anti-spam e softwares de alerta são essenciais nos dias atuais para evitar ser parte das estatísticas. 

• Ransomware: O Ransomware é um ataque cibernético que é efetivado através de spams falsos, que contemplam vírus desenvolvidos para danificar ou prejudicar o computador, servidor e softwares da vítima e que são conhecidos como Malwares.

Através destes emails falsos, só com a abertura do email ou link que ali foi inserido, a empresa já foi exposta ao ataque Ransomware e ao contrário do que se pensa, o ataque não é efetivado no mesmo momento. 

Em primeira instância, a abertura do e-mail ou link levará o usuário a uma página qualquer, de forma que o mesmo sequer perceba que está sendo atacado.

Após isso, o hacker começa a utilizar o e-mail e sistemas que o usuário já possui acesso na empresa, e todas as ações sendo efetivadas de forma remota e oculta. 

A partir deste ponto, alguns sinais são observados: Aumento de armazenamento do usuário, replicação de arquivos no sistema operacional do computador, paradas constantes no computador ou no mesmo horário em dias atípicos, novas pastas e arquivos e por fim, diversos arquivos criptografados. 

O criminoso leva em média 90 dias para aplicar todas estas ações e conseguir sequestrar os dados da vítima e da empresa.

Geralmente, o hacker pede um valor em bitcoin – a moeda mais cara da internet – para estornar os dados da empresa.

Mas, nunca se consegue realizar a recuperação total dos dados e não é recomendado que se pague o resgate.

Além disso, a empresa pode sofrer com multas aplicadas pela LGPD caso seja comprovado que a empresa não utilizava sistemas de segurança robustos e eficazes que pudessem proteger os dados vazados. 

Em uma pesquisa feita pela Forbes, notou-se que pelo menos 30% das empresas encerram suas atividades após um ataque Ransomware.

• Spoofing: Spoofing vem do termo em inglês Spoof que significa imitar ou fingir algo, muito utilizado na linguagem de TI para definir falsificação. Geralmente, o spoofing é utilizado para fingir ser algo que não é! 

O Spoofing tem como estratégia se passar por sites, bancos, pessoas ou até mesmo um servidor legítimos e através disso, os cibercriminosos roubam as informações confidenciais das empresas.

A diferença entre o Spoofing e o Phishing é que o Phishing é uma metodologia evolutiva do Spoofing. Outra diferença é que o Spoofing possui tipos diferentes de ataques, veja abaixo: 

– Spoofing de e-mail: O criminoso se passa por uma empresa ou pessoa com o intuito de roubar os dados e informações. 

– Spoofing de DNS: O hacker manipula as conexões de rede da empresa e desvia os acessos do site legítimo para sua cópia, onde obtém de forma rápida as informações e dados dos clientes. 

Geralmente, muito utilizado com sites de bancos, uma vez que os dados financeiros em massa podem ser valiosos. 

– Caller ID Spoofing: Hoje em dia é comum vermos pessoas postando em suas redes que seu número foi clonado. E é exatamente essa estratégia que o Caller Id Spoofing aplica! 

Este ataque é o responsável pela clonagem e invasão dos dados, informações, e-mails e aplicativos de mensagem de muitas pessoas. 

Neste tipo em especial, o criminoso consegue clonar o número de telefone da vítima através de outro dispositivo móvel e realiza solicitações de acesso através de SMS, com o acesso liberado o criminoso pode instalar uma diversidade de aplicativos e obter completamente o histórico de mensagens e informações da vítima.

Este ataque também pode ser conhecido por SIM Swap.

• Cavalo de Troia: O ataque Cavalo de Tróia é uma imitação da estratégia dos Gregos ao ataque à cidade de Tróia.

Uma guerra de 10 anos foi cravada há muitos anos atrás de acordo com a mitologia grega. A Grécia entrou em conflito com a cidade de Tróia e durante 10 anos tentou de diversas formas realizar uma invasão para conquistar a cidade e nunca obteve sucesso. 

Então, de forma sútil, a Grécia fingiu sua rendição perante á guerra e enviou um presente à Tróia como símbolo de “paz”, e um cavalo de madeira de grande estatura foi enviado á eles.

Além disso, o cavalo era oco e continha em seu interior os melhores soldados da Grécia e assim que conseguiram passar as barreiras da cidade de Tróia, invadiram e conquistaram a cidade.

E, desta forma, o ataque foi nomeado de cavalo de tróia, pois o ataque consiste em um aplicativo que aparentemente seja inofensivo ao seu usuário, mas que após a instalação, ele libera de forma sutil malwares (vírus maliciosos) em todo o computador da vítima.

Com este ataque, os cibercriminosos podem agir de duas formas: Ficarem ocultos, apenas coletando as informações e dados durante algum tempo ou atacarem o computador do usuário de uma vez e tomarem o controle da máquina.

Este ataque é um dos mais antigos e um dos primeiros a ser desenvolvidos pelos hackers, com aproximadamente mais de 45 anos sendo utilizado pelos criminosos.

Este tipo de ataque nos remete a importância e essencialidade do cuidado com o tipo de fonte e aplicativo que se pretende instalar na máquina.

• Ataque DoS e DDoS: O ataque DoS ou Denial of Service em inglês, ou também conhecido como negação de serviço é o ataque que consiste em uma sobrecarga de pedidos e requisições feitas á um mesmo servidor ou computador de forma que o usuário não consiga utilizar seus recursos. Em outras palavras, o alvo fica tão sobrecarregado que nega serviço.

Apesar deste ataque não ser reconhecido como invasão, ele opera danos e prejuízos nítidos para as empresas por agir diretamente na parada da máquina do colaborador.

Estes ataques geralmente são feitos a computadores e servidores mais vulneráveis e é feito apenas por um hacker através de um computador apenas, diferente do DDoS.

O DDoS consiste no mesmo ataque do DoS, porém, o DDoS consiste no ataque através de um computador mestre que “escraviza” outras máquinas que possui acesso e assim, induz com que as mesmas acessem o mesmo recurso de um servidor ao mesmo tempo, sobrecarregado-o. 

Por essas máquinas serem escravizadas por este computador, na área de TI elas são conhecidas como Zumbis!

O grande fator de danos através destes dois ataques é a parada do servidor e dos computadores de uma empresa, forçando a parada de operações da mesma. 

Conclusão:

Atualmente no mercado, encontramos diversas soluções que auxiliam a impedir os ataques cibernéticos listados acima e não é dispensável nenhuma forma de aplicação de barreira de segurança, porém, o Disaster Recovery é o principal agente quando se trata de ataque cibernético. 

Barreiras de segurança são importantes para a prevenção de ataques e diminui consideravelmente as probabilidades do ataque ser concretizado, mas não podem ser garantidas 100% de efetividade contra os cibercriminosos.

E é neste aspecto que o Disaster Recovery encontra-se sendo a melhor estratégia para estes episódios.

O plano de Disaster Recovery consiste em não permitir que a empresa pare suas operações durante e após um ataque cibernético e é o plano perfeito para sua empresa aplicar e estar segura caso seja atacada.

A Penso hoje oferece o plano Veeam Disaster Recovery que atende todas as necessidades da sua empresa e proporciona a recuperação rápida do seu ambiente após qualquer ataque com proteção contínua do seu negócio através de DRaaS + IaaS.

Grandes empresas do mercado obtêm a Penso como responsável pelo sua empresa e comprovam a recuperação rápida do seu ambiente.

Entre em contato conosco e permita que a Penso cuide do seu ambiente e do futuro dos seus negócios! 

Penso, #Agenteresolve! 

The post Os 5 tipos de ataques cibernéticos mais comuns. appeared first on Penso Tecnologia.

Os arquivos mortos precisam de no mínimo 5 anos para serem apagados, segundo à Fecomércio de São Paulo, e ocupam um grande volume de armazenamento nas empresas. 

E, o acúmulo de documentos ainda é muito necessário nas empresas públicas ou privadas devido à observância da Lei nº 8.159 de 08 de janeiro de 1991, que regula a política nacional de arquivos.

Tempos atrás, era comum que as empresas armazenassem esses arquivos em salas específicas dentro dos escritórios, e como em filmes que vemos, quando se era necessário um arquivo, toda uma força tarefa era acionada para encontrá-lo por conta da alta demanda de papéis. 

Nos EUA, por exemplo, há cerca de 4 trilhões de papéis e essa taxa cresce mais de 22% ao ano.

Com a evolução da tecnologia, isso não é mais uma prática comum, pois, além de não ser seguro, também impacta o meio-ambiente e a sustentabilidade. 

O gerenciamento eletrônico tornou-se a estratégia mais utilizada pelas empresas para armazenar os arquivos mortos após isso.

As empresas reservavam um espaço em seu armazenamento total e os arquivavam neste espaço, facilitando a localização, acesso e utilização. Além de maior segurança em caso de desastres físicos.

O gerenciamento eletrônico era uma boa opção para empresas que buscavam praticidade, mas infelizmente, não é a mais segura. 

Com o passar dos anos, viu-se que os arquivos mortos também poderiam ser corrompidos por qualquer colaborador que tinha acesso às pastas e queria agir com uma intenção maliciosa de roubo, sequestro ou até de apagar os dados ali fornecidos pela empresa. Dados que são guardados e preservados em anos, podem ser corrompidos em apenas um clique. 

Sem uma gestão adequada ou uma cópia de segurança confiável, a empresa ainda está em perigo com estes dados e vulnerável a ataques hackers. 

E, em uma pesquisa feita pela Radicati Group em diversos países, viram-se informações alarmantes:

• Os funcionários podem perder 2 horas diárias procurando documentos extraviados.

• Companhias gastam 20 dólares para arquivar um documento, 120 dólares para achar um documento arquivado de maneira errada e 220 dólares para recriar um documento perdido;
• Um documento é fotocopiado, em média, 19 vezes. Quase 40% das impressões são desnecessárias.
• No mínimo, 2/3 das informações guardadas pelas empresas em suas dependências podem ser removidas, ou mesmo destruídas, por serem obsoletas;

O Brasil é um dos países em que se foi feita esta pesquisa e a maturidade documental ainda é um assunto delicado, mas a gestão correta dos arquivos pode fazer com que empresas que investem no armazenamento correto não estejam dentro destas estatísticas do nosso país, proporcionando melhoria nos processos, maior agilidade, maior compliance e minimização dos riscos. 

Qual a melhor opção para os arquivos mortos?

Pastas físicas ou digitais possuem a sua porcentagem de segurança, mas não são mais as mais recomendadas para nenhuma empresa. 

Com as leis, principalmente a LGPD que defende o uso dos dados e vazamentos dos mesmos, a segurança de todo e qualquer arquivo da empresa precisa ser garantida!

E, armazenar os arquivos mortos na nuvem é a melhor opção para todas as empresas e este tipo de serviço é adquirido de um fornecedor externo que precisa ser confiável, com  infraestrutura de alta qualidade com um servidor robusto e seguro. 

Benefícios dos arquivos mortos em nuvem: 

Os benefícios do armazenamento em nuvem dos arquivos mortos, são inúmeros! Veja abaixo:

• Custo total absoluto. 

Sua empresa não precisará investir ou se preocupar com estrutura, backups, segurança ou qualquer incidente. Você contratará o serviço do fornecedor e pagará apenas pelo que for utilizar. 

E, o fornecedor deverá se responsabilizar por todo o cuidado com seus arquivos mortos,  disponibilização, manutenção e toda a segurança que sua empresa precisa.  

• Invisibilidade

Seus dados estarão em nuvem, mas “invisível” no armazenamento da sua empresa. Sem ocupar nenhum tipo de espaço físico ou digital. Além de melhorar nos processos burocráticos de acesso aos colaboradores, já que se terá segurança robusta.

• Maior armazenamento.

Ao contrário dos servidores físicos ou eletrônicos, que exigem alto investimento para se ampliar o armazenamento, os dados estarão em nuvem e não ocuparão o armazenamento da sua empresa. Liberando espaços significativos na sua empresa e aumentando a produtividade dos funcionários, que obterão processos mais rápidos.

• Acessibilidade:

Com o armazenamento em nuvem, se tem maior acessibilidade. Dependendo do serviço contratado, a empresa poderá permitir acesso para seus colaboradores através do navegador, precisando apenas de um dispositivo (smartphones, computadores, desktops)  conectado à internet. Facilitando a colaboração para empresas que estão adotando o modelo híbrido ou home-office.

• Proteção:

A perda de dados é uma das maiores preocupações das organizações e com o armazenamento em nuvem, o servidor do fornecedor fará automaticamente backup das informações guardadas e geralmente, se é salvo em dois ambientes para que se tenha duas cópias das informações e dados.

Solução: Vbox drive Corporativo! 

“Um processo, por menor que seja, tem no mínimo 50 páginas. Muitos começam com muito mais do que isso. Para nós, o VBox drive foi a solução ideal também para lidar com esse alto volume de arquivos” – Dr. Acácio Roboredo, Fundador da Roboredo Advogados.

O Vbox é uma solução da Penso, do qual é um drive corporativo com armazenamento em nuvem que permite que sua empresa armazene todos os arquivos mortos nele, além de permitir o armazenamento de outros arquivos. 

É robusto, completo e é para todas as empresas, permitindo envio de arquivos com dezenas, centenas ou milhares de megabytes para qualquer lugar do mundo com um simples link.

E contempla Data Center no Brasil que atende todas as normas da LGPD, garantindo segurança completa.

Se a sua empresa precisa de um servidor que atenda todas as necessidades, armazene seus arquivos, seja fácil e prático de ser utilizado, clique no link abaixo e fale com um de nossos especialistas!

The post Armazenamento em nuvem é a melhor solução para arquivos mortos. appeared first on Penso Tecnologia.

O servidor na nuvem é aquele que não precisa de um espaço físico em sua empresa e disponibiliza mais espaço para a utilização do armazenamento com outras prioridades.

O servidor em nuvem é feito de um grupo de dispositivos que trabalham juntos como uma máquina só, em prol de guardar, assegurar e gerenciar todos os dados de uma determinada empresa.

O indicado é que este servidor em nuvem seja hospedado em um data center a ser gerenciado por uma empresa especializada em tecnologia.

Os servidores em nuvem foram desenvolvidos para prevenir e recuperar todos os dados e informações dos dados das empresas. 

Antigamente, víamos com maior frequência os dados serem guardados em pendrives e pastas, mas com o desenvolvimento da tecnologia foi necessário que as empresas se adaptassem às novas quantidades de volume de informação. 

E com o avanço da tecnologia, viu-se a necessidade de criação de um “local seguro” e de fácil acesso, do qual as empresas pudessem armazenar seus dados e arquivos na iniciativa contra perda de dados e até futuros ataques. 

Níveis de segurança em Data Centers:

Com este avanço, até mesmo os data centers evoluíram e começaram a ter níveis diferentes de segurança para tratar casos de pequeno, médio e grande volume de dados.

O primeiro nível do Data Center possui condições básicas para atender a todos os equipamentos de TI da organização, sem obrigatoriedade de redundância na infraestrutura.

A partir dessa classificação o Data Center começa a ter algumas preocupações com elementos redundantes, oferecendo um pouco mais de agilidade no sistema de manutenção.

O nível III é ideal para empresas que necessitam de suporte 24×7, em que quase todos os processos são automatizados. 

E o padrão IV é o único que tolera falhas de equipamento individual e interrupção de energia sem afetar as operações do site. 

Lembrando que, independente do tamanho da sua empresa, quanto maior o nível de segurança da empresa que cuidará das suas informações, será melhor!

Iaas, Paas e Saas: Para quais empresas são indicados?

Essas nomenclaturas referem-se ao modelo de solução em nuvem que pode atender à demanda de segurança do seu negócio. 

Iaas: Infrastructure as a Service em inglês, ou Infraestrutura como um serviço em português. Refere-se ao modelo em nuvem configurável, onde pode-se dimensionar servidores, armazenamentos e processamentos segundo a demanda. 

Neste modelo, você terá autonomia e flexibilidade para personalizar e configurar todos os recursos do servidor em nuvem. 

Mas, também será imprescindível que seja ou se tenha um apoio de um especialista para realizar tais modificações e alterações, já que estamos falando de um modelo de segurança avançada que irá armazenar os dados do seu negócio. 

Ou seja, você terá mais autonomia neste modelo, mas ganha maiores responsabilidades também.

Geralmente, este modelo é recomendado para empresas que já possuem uma equipe de TI especializada ou um especialista em servidores em nuvem. 

Paas: Plataform as a Service em inglês, ou plataforma como serviço em português. 

Este modelo refere-se a plataformas especializadas que cuidam de toda a tecnologia do seu servidor, com aplicações em que já se possui uma finalidade.  

Essas plataformas são contratadas através de um fornecedor. Ou seja, ele dispõe de toda a camada de  infraestrutura. Mas, os serviços de limpeza, alimentação e tudo que se refere aos dados estará sob sua responsabilidade.

Geralmente, este modelo é recomendado para empresas que já possuem um técnico de TI, mas não querem sobrecarregá-lo com tal demanda ou contratar um especialista do assunto. 

E também para empresas que precisam utilizar outros hardwares, softwares ou aplicativos específicos. 

Saas: Software as a service ou Software como serviço em português. Este modelo de segurança é para empresas que buscam por praticidade e escalabilidade. 

Diferente do Iaas e Paas, o Saas oferece menor redução dos custos e maior praticidade, já que o usuário final não precisa se preocupar com absolutamente nenhum tipo de manutenção, atualização e processos tecnológicos. 

A empresa que oferecer o Saas precisa cuidar de todos os processos e infraestrutura, permitindo que sua empresa seja livre de qualquer preocupação e tenha tudo em até um clique de distância. 

Geralmente, este modelo é oferecido para empresas que precisam focar 100% em seus negócios e precisam de uma empresa cuidando de seus dados. 

Quais as vantagens e benefícios de ter um servidor na nuvem em minha empresa?

Mas, porque sua empresa precisa de um servidor em nuvem? Os benefícios são inúmeros e listamos abaixo os principais:

Armazenamento:

O servidor em nuvem permite que sua empresa aumente o armazenamento e tenha um espaço maior para que seus colaboradores trabalhem sem preocupações durante suas jornadas de trabalho.

Flexibilidade:

Os servidores em nuvem facilitam o acesso aos colaboradores. 

Com um dispositivo móvel e internet seus colaboradores podem acessar os arquivos de onde estiverem.

Tudo à distância de um clique.

Segurança:

Com o fornecedor certo,  os servidores em nuvem atuam diretamente com tecnologia de ponta e segurança robusta em todos os seus processos. 

Com firewall, que monitora a entrada e saída de pessoas e bloqueia acessos conforme a lista de regras de segurança. 

Com antivírus , acesso restrito e backup automático.

Mas, antes de qualquer contratação, sua empresa deve passar pela avaliação de um especialista para identificar qual a melhor opção para a mesma entre os modelos de Iaas, Paas ou Saas. 

Redução dos custos:

Quando se contrata um fornecedor de serviços em nuvem, é comprovado a redução dos gastos nas empresas!

Pois, sua empresa não precisará dispor de dispositivos para investir ou gastar com infraestrutura, precisará apenas contratar a terceirizada e a mesma cuidará de todos os serviços.

Prevenção de dados:

Com o servidor em nuvem, sua empresa terá mais segurança contra-ataques. 

A prevenção de dados é um fator importante quando se trata de armazenamento. 

Em uma pesquisa da Forbes, foi relatado que pelo menos 30% das empresas fecham após um ataque que envolva a perda de dados e o resgate dos mesmos.

E, em um servidor em nuvem, você terá seus dados armazenados em um local do qual será verificado com periodicidade, com criptografia, níveis de ameaças na segurança, e muitas outras ferramentas de segurança, ou seja, sendo uma prevenção muito maior dos dados do seu negócio.

Escalabilidade:

Essa função tem como predominância o aumento do uso de dados e conforme for crescendo, pode-se contratar novas ferramentas  como melhoria e o contratante não terá um acréscimo nos valores. 

O que se deve verificar antes de contratar um servidor na nuvem?

Contratar um fornecedor que cuide e entenda de servidor em nuvem nem sempre é fácil, mas a Penso pensa no seu negócio e abaixo listamos dicas de análise antes de contratar qualquer serviço em nuvem.

• Busque empresas da qual você possa integrar seus dados e tenha escalabilidade!

• Tenha referência da empresa a ser contratada e busque sobre como é a SLA do fornecedor.

• A empresa a ser contratada precisa ter uma equipe especializada e com disponibilidade 24×7, para caso sua empresa precise de um atendimento com urgência, tenha especialistas em pronto-atendimento para auxiliar sua empresa.

• Analise todas as camadas de segurança que a empresa está ofertando e não deixe passar nenhuma informação despercebida. A segurança dos dados é a prioridade entre todos os serviços ofertados.

• Invista em um Data center nacional: Desta forma, você terá maior acessibilidade em seus dados e maior segurança. 

Qual o melhor servidor em nuvem?

É cansativo pensar em buscar servidores em nuvem e aplicar as dicas acima? Nós da Penso podemos te ajudar!

O Vbox é o nosso drive corporativo mais robusto entre todos do mercado e com Data center Tier III – equipamento de ponta, que possui vários componentes para sustentá-lo – e com SaaS. 

Além de uma SLA com 99,99% de satisfação com nossos clientes.

Vantagens ao contratar o Vbox:

Segurança: Nosso drive conta com backup, autenticação em dois fatores, controle de logins no servidor, restauração de arquivos, etc.

Data Center: Os arquivos ficarão em Data Center com Tier III, seguro e no Brasil, com criptografia de alto nível 448-bit no armazenamento e na transferência;

Gerenciamento de arquivos: Apague todo o conteúdo de qualquer dispositivo remotamente, ideal em casos de perda, roubo ou desligamento de um colaborador;

Compartilhamento: Envio de arquivos com dezenas, centenas ou milhares de megabytes para qualquer lugar do mundo com um simples link

Praticidade: Seus colaboradores podem acessá-lo de qualquer lugar sem precisar se conectar a um computador, obtendo um dispositivo móvel e conexão com internet, o usuário já poderá acessar normalmente. 

Conclusão: 

O Servidor em Nuvem garante melhoria e robustez em suas ações e o Vbox é o melhor produto do mercado e pode auxiliar todas as empresas que buscam por uma solução com alto índice de qualidade no serviço e no atendimento ao cliente. 

Gostou e quer saber mais? Clique no link abaixo e entre em contato conosco e será um prazer te atender!

The post Servidor em nuvem: A melhor opção para os negócios! appeared first on Penso Tecnologia.

Os backups servem como um “salva-vidas” para as empresas e são geralmente  armazenados em nuvem por proporcionarem maior segurança. Mas, também podem ser armazenados em Pendrives, HD ‘s externos, DVD ou qualquer dispositivo móvel que possa compactar e contemple armazenamento o suficiente. 

E, em uma pesquisa feita pela Veeam, mostrou que no Brasil,  9 entre 10 empresas não possuem backup, ou seja, 95% de todas as empresas do Brasil estão em perigo! 

O backup é essencial na prevenção contra ataques Ransomware já que o Brasil é o 4° país que mais sofre com este tipo de ataque atualmente.

Pensando em simplificar e tirar as dúvidas sobre essa ferramenta que possui grande impacto sobre as empresas, abaixo trouxemos 5 mitos e 5 verdades sobre o backup:

5 MITOS E 5 VERDADES SOBRE O BACKUPS: 

O backup não é somente para empresas de tecnologia!  

O que muitos pensam é que o backup foi feito e desenvolvido apenas para empresas de tecnologia ou empresas que oferecem serviços para essa área. Mas, a verdade é que o backup foi desenvolvido para prevenir TODAS as empresas! 

O backup é uma das melhores ferramentas para as empresas se prevenirem contra ataques e ele foi desenvolvido para TODOS os tipos de empresas, desde micro a grande porte.

Backups em nuvem não é seguro!  

Mito! Este é um paradigma de pensamento de muitas empresas hoje, mas que não passa disso e com a evolução digital, as empresas têm utilizado cada vez mais o backup em nuvem.  

Fazer uma cópia de segurança com todos os dados e arquivos da empresa em um servidor remoto é uma das estratégias mais seguras! 

O Backup em nuvem contempla criptografia de ponta que pode chegar á 448 bits, sendo utilizados para armazenar e transmitir informações pelo canal SSL e contempla chaves e senhas de 64 dígitos em que somente o dono deste backup pode acessar, nem mesmo o servidor onde se está armazenado este backup possui as informações dos arquivos. 

A senha pode ser alterada, porém , é necessário que se tenha a chave para realizar essa ação.

O Pen-drive é mais seguro que o armazenamento em nuvem.   

Este é um dos maiores mitos já vistos. O pen-drive não é mais seguro! Ele é uma prevenção, mas não é mais seguro que o armazenamento em nuvem. 

A diferença do pen-drive com o armazenamento em nuvem é enorme. O armazenamento em nuvem armazena o seu backup em um servidor remoto, como vimos acima.

Um backup é o suficiente para manter minha empresa segura!  

Sua empresa ter um backup já é uma ótima forma de segurança, mas não é o suficiente. Caso este backup falhe, sua empresa sofrerá parada nas operações ou até mesmo perder informações. 

Utilizar backups é difícil.  

Outro mito! O backup é simples de ser utilizado. Geralmente se é instalado um programa no computador e é realizado o backup e quando se ocorre a necessidade de utilizar este backup, é acionado este programa e é feita a restauração. 

É indispensável ter um backup.

O Backup é o início da transformação da segurança na sua empresa, uma empresa sem backup é completamente destrutiva, é questão de pouco tempo para a mesma ser atacada. 

De acordo com uma pesquisa feita pela empresa AX4B, mostrou que pelo menos 59% das empresas já sofreram algum tipo de ataque cibernético. 

E em uma pesquisa feita pela Forbes mostrou que pelo menos 30% das empresas QUEBRAM após um ataque.

Por estes fatores, é importante iniciar a segurança da sua empresa com o backup. Pois, o backup é a primeira prevenção das empresas, ele não irá bloquear o ataque, mas permite que a empresa se recupere da melhor forma.

O Backup influência na sua receita!

O backup é apenas uma estratégia de prevenção, mas será que ele pode ser considerado como um investimento?

Vamos pensar na seguinte situação:  Duas empresas diferentes sofrem um ataque Ransomware. 

A primeira possui um backup confiável, seguro e imutável. O hacker conseguiu roubar os dados da empresa e está pedindo o resgate. 

Essa empresa não irá sofrer paradas em seus sistemas porque precisará apenas acionar seu backup e recuperá-lo de onde parou. Suas operações voltarão normalmente.

Mas, e a empresa que não tem backup? Quanto tempo as operações dela ficaram paradas para se conseguir recuperar os dados? 

A empresa que não possui um backup será impactada negativamente em sua receita financeira. 

Pois, não terá informações, dados, arquivos que se precisa para dar continuidade nos negócios. 

Além desta empresa ser penalizada pela LGPD por não ter adquirido ferramentas o suficiente contra a perda de dados e perder clientes por não haver segurança o que também impacta o financeiro. 

Dois backups é o mínimo para estar seguro!

Um backup é o início da segurança, e dois backups é o suficiente para estar MINIMAMENTE seguro.

Se um backup falhar, você terá outro backup pronto para realizar a restauração dos seus dados.  

Mas, ainda não é suficiente para sua empresa estar segura e com toda a prevenção necessária.

Aplicar a regra 3-2-1-1-0 é a solução!

A regra 3-2-1-1-0 foi desenvolvida pela veeam com o intuito de ajudar as empresas, que tem como base as regras abaixo: 

• 3 cópias dos seus dados;

3 backups ou cópias de segurança dos seus dados e informações são o suficiente para sua empresa estar mais segura! Uma das cópias estará em produção, as outras duas estarão guardadas. Ou seja, 3 cópias dos seus dados armazenados em lugares diferentes. 

• 2 tipos de mídia diferentes;

Os backups devem estar em mídias diferentes, por exemplo: Um dos backups pode estar em algum tipo de dispositivo e a outra em nuvem. 

• 1 das cópias offsite: 

Ou seja, uma das cópias precisa ser física e fora do seu ambiente de trabalho. Essa cópia é essencial em caso de acidentes ou perda de dados, pois essa não será afetada. 

• 1 cópia imutável: 

A cópia imutável é essencial. Ela é uma cópia dos seus dados em que nenhuma informação mencionada neste arquivo pode ser alterada, nem mesmo pelo próprio administrador.

Vamos utilizar outro exemplo, imagine que um de seus colaboradores é demitido e resolve apagar todos os emails trocados, como você pode recuperar? 

Com a cópia imutável, mesmo que este colaborador apague essas informações, você terá elas em sua cópia imutável. 

•  0 erros com verificação de recuperação SureBackup;

Os backups precisam apresentar 0 falhas em toda a sua operação. Por isso é importante a verificação periódica com equipe especializada nos backups, para não estar despreparado futuramente.  

Backups aumentam a produtividade da empresa.

O backup permite que seus colaboradores possam utilizar os dados e informações de onde estiverem. Por exemplo, em tempos de pandemia, as empresas que tinham backup foram menos impactadas com as transformações geradas pelo home-office, pois seus colaboradores tinham acesso com facilidade às informações necessárias para trabalharem normalmente. 

A Penso resolve para você!

Como vimos acima, o backup é essencial para a segurança de uma empresa, mas além do backup é necessário que a regra da Veeam 3-2-1-1-0 seja aplicada para maior prevenção. 

E a Penso oferece o serviço Penso Veeam Backup, que tem as melhores vantagens. Veja abaixo:

• Backup confiável;
• Recuperação rápida;
• Replicação segura;
• Portabilidade da nuvem;
• Storage inteligente;
• Reutilização dos dados;

Não seja mais um número das estatísticas, como vimos acima. Fale com um de nossos especialistas agora mesmo e obtenha um orçamento personalizado! 

Penso, #agenteresolve!

The post Mitos e verdades sobre BACKUPS. appeared first on Penso Tecnologia.

E, nos últimos anos, o que mais temos visto são casos de empresas que não contemplaram completa segurança em seus dados e sofreram ataques e, a  LGPD foi desenvolvida para que as empresas e pessoas estejam mais seguras perante o avanço da sociedade no mundo tecnológico e o aumento dos números de ataques por hackers. 

Segurança de dados:

A segurança de dados é a proteção de informações em um contexto geral, em que se utilizam ferramentas e estratégias para prevenir e romper com ataques cibernéticos, acessos maliciosos, sequestros e roubo de conteúdos. 

4 pilares da segurança de dados: 

Confidencialidade: Este princípio é relacionado à toda informação que esteja assegurada e com confidencialidade, para que não sejam roubadas através dos ciberataques.

Autenticidade: As informações e dados coletados precisam estar sempre da mesma forma de origem, ou seja, precisam ser imutáveis e se forem alterados, precisam ser utilizadas por pessoas autorizadas pela empresa para tal ação.

Integridade: Este princípio é relacionado à integridade de todos os softwares e dados, em que não se pode alterar nenhuma informação indevidamente e a garantia de funcionamento para os colaboradores e a garantia de não haver brechas para hackers invadirem os arquivos.

Disponibilidade: Este princípio trata da facilidade do acesso por colaboradores autorizados em todo o banco de informações da empresa.

Como a LGPD impactou a segurança de dados:

A LGPD regulamentou toda a segurança de dados em sua implementação: Todas as empresas que não investissem em segurança de dados foram obrigadas a estarem com suas diretrizes alinhadas com a LGPD e modificarem o que não estava. 

E, hoje vemos os resultados da LGPD em todos os lugares! 

Toda e qualquer empresa precisa seguir as normas abaixo: 

I – o respeito à privacidade;

II – a autodeterminação informativa;

III – a liberdade de expressão, de informação, de comunicação e de opinião;

IV – à inviolabilidade da intimidade, da honra e da imagem;

V – o desenvolvimento econômico e tecnológico e a inovação;

VI – a livre-iniciativa, a livre concorrência e a defesa do consumidor;

VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Estas são apenas as 8 principais normas da LGPD, mas no site do STJ você pode verificar todos os artigos que mencionam as normas da LGPD. 

As multas da LGPD para empresas que não seguem as normas acima, variam de até 2% do faturamento da empresa, com limite de até R$ 50 milhões por infração. Mas, se a empresa tiver tomado ações de prevenção será considerado boa-fé e será considerado no valor que será aplicado na multa. 

Qual o impacto da LGPD na sua empresa?

Os serviços públicos, organizações com fim religioso, organizações educacionais, organizações voluntárias, e-commerces, empresas multinacionais com sede no Brasil, profissionais que monetiza com dados de seus seguidores e autônomos se enquadram também no padrão de “empresas” que precisam estar de acordo com as normas da LGPD.

Um exemplo do impacto da LGPD está diretamente em empresas que atuam diretamente com bases de dados e precisaram buscar estratégias para conseguirem autorização dos dados pessoais que possuem. 

A segurança passa apenas de “imagem”, as empresas precisam comprovar que os dados e informações de todos os quais ela se relaciona estão documentados e registrados, além de obterem termos de compromissos em que o titular deve assinar, assumindo a ciência do risco caso a empresa ser atacada e os dados serem prejudicados. 

A LGPD menciona em seu artigo 18 que o titular dos dados tem o direito de pedir a “anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados 

em desconformidade com o disposto nesta Lei”.

E, de acordo com o artigo acima, caso algum usuário ou titular peça a exclusão dos seus dados na sua empresa, ele precisa ser respondido em até 15 dias úteis no máximo, caso não ocorra, o mesmo pode entrar com um processo judicial contra a empresa pelo uso indevido dos dados.

Porém, isso não se aplica se o usuário ainda obtiver algum contrato que conste uma ligação futura com a empresa, por exemplo: Parcelamentos, cancelamentos, faturas futuras, etc. Nestes casos, as empresas podem negar a exclusão dos dados sem sofrer qualquer dano. 

Além disso, sua empresa precisa fornecer um canal de atendimento que seja rápido para atender solicitações em relação à LGPD.

E, por último, a forma de se adquirir todos os dados e informações precisam ser bem esclarecidas ao titular, por exemplo: 

• Qual a finalidade do uso dos dados;
• Não exceder o limite de informações necessárias;
• Informar sempre o titular quanto tempo será utilizado os dados;
• Assegurar e gerar prevenção dos dados e informações;

E, caso seja necessário que o dados do usuário seja levado para outro país, será necessário o aviso prévio e a notificação do titular. 

Como a Penso pode te ajudar?

Somos uma empresa que se preocupa com nossos clientes, nosso time está credenciado para oferecer as melhores soluções a sua empresa na área de TI.

Nosso Gerente de Projetos de Backup menciona: “A cada novo cliente, temos que entender qual é o papel da TI para esta empresa, para podermos propor melhorias e processos de atendimento únicos, que estejam alinhados com seus objetivos.”

O que iremos analisar no seu TI?

Armazenamento: Testes de Restauração, procedimentos de restauração e backup, backup externo, política de uso de impressões, recepção de dados;

Infraestrutura: Firewalls, routers, switches, servidores físicos e virtuais, segmentação de Rede;
Segurança da Informação: Controle de Acesso, servidores riscos; firewalls, antispam, switches, routers, antivírus;
Gestão de Dispositivos Móveis: Controle de aplicativos e acessos, segmentação de Rede;
Sistemas: Backup, controle de acesso, armazenamento;
Gestão de Acesso a usuários: Segmentação de redes, logs de tráfego;

Com a análise e diagnóstico correto iremos oferecer a melhor solução para sua empresa com o investimento adequado.

Gostou e quer saber mais? Entre em contato conosco e será um prazer te atender.

Penso, #agenteresolve!

The post LGPD e a segurança de dados: Como funciona? appeared first on Penso Tecnologia.

Geralmente, estes criminosos cobram um valor exorbitante e é utilizada a criptomoeda da internet para o resgate dos dados: os famosos bitcoins! 

E, um Bitcoin está sendo avaliado em U$20.290,26. 

Apesar de muitas empresas pagarem pelo valor imposto, muitas das vezes não se recupera 100% de tudo que foi perdido. 

Em uma pesquisa feita recentemente pela empresa Accenture, mostrou que o Brasil é o 4° país no ranking de países que mais sofrem com ataques Ransomware! 

Infelizmente, as empresas do Brasil ainda não investem muito em segurança e em outra pesquisa feita pela Forbes, mostrou que pelo menos 30% das empresas quebram após um ataque Ransomware. 

E os ataques Ransomware acontecem a cada 11 SEGUNDOS, como pontua o presidente Michael Dell, da empresa Dell Technologies: “Como as cargas de trabalho seguem os dados, o futuro distribuído será maior do que você pode imaginar. E assim será a superfície de ataque.

Os ataques de Ransomware são a ameaça número um para a maioria das organizações e ocorrem a cada 11 segundos”

EMPRESA QUE SOFRERAM ATAQUES:

Connect Sus

O caso que vimos no ano passado foi o do Connect Sus, que ocorreu no dia 10 de dezembro, quando o site e o aplicativo ficaram fora do ar e foi constatado ser  por um ataque Ransomware. 

Neste ataque, foram roubados mais de 50 TB e o grupo “Lapsus$ Group” assumiu a autoria do crime e ainda enviaram uma mensagem dizendo: “Nos contate, caso queiram o retorno dos dados”

Veja na imagem abaixo: 

ATENTO 

A empresa de telemarketing Atento, sofreu um ataque no dia 17 de outubro de 2021 por Ransomware. 

No mesmo instante em que a empresa sofreu o ataque, ela enviou uma mensagem á seus clientes informando o ocorrido e mencionou: “Continuamos trabalhando para restaurar o serviço aos nossos clientes o mais rápido possível”

A empresa está listada na bolsa de Nova York em US $415 milhões e atende clientes como a Vivo e bancos financeiros. 

MEGA VAZAMENTO DE 223 MILHÕES DE CPF’S:

Há 1 ano e meio atrás ocorreu o maior vazamento de dados e informações de pessoas físicas do Brasil!  

Os cibercriminosos liberaram uma lista com 223 milhões de Cpfs em um fórum dedicado a comercialização de bases de dados e aindacobravam por cada informação ou dados de pessoas físicas, incluindo pessoas falecidas.

E, no dia 19 de março (2021) o Hacker Marcos Roberto Correia da Silva, principal acusado do crime e que era conhecido por “Vandathegod”, foi preso durante a operação Deepwater.

O Procon-SP na época até notificou o Serasa Experian, acusando-o de ser a fonte dos dados, mas a empresa negou ser a empresa vítima do Ransomware.

Logo após, descobriu-se que o Hacker havia conseguido os dados através de um e-mail antigo de um ex-servidor público do Senado Federal. 

O Hacker assumiu o crime e respondeu por invasão de dispositivo informático e divulgação de segredos.

COMO PREVENIR OS ATAQUES RANSOMWARES?

Agora, para você se preparar e prevenir que sua empresa seja um alvo como as empresas mencionadas acima, separamos 5 dicas para que sua empresa tenha segurança, veja abaixo:

1. Invista em segurança de dados completa!

Não espere para investir na segurança da sua empresa, conforme a tecnologia está avançando, os cibercriminosos estão se tornando especialistas em ataques ransomwares. Então, invista nas ferramentas abaixo:

• TENHA UM ANTISPAM:  Os spams hoje se tornaram estratégia para cibercriminosos através do Phishing. Infelizmente eles enviam e-mails “marketing”  se passando por outras empresas e quando o colaborador ou usuário clica no e-mail, o hacker consegue acessar todos os softwares da empresa e informações de forma silenciosa. 

                Um Antispam pode ajudar sua empresa a prevenir este tipo de situação e prevenir sua empresa.

• TENHA UM DETECTOR: Infelizmente, o ataque ransomware é silencioso e acontece depois de 90 dias do hacker já estar em seus sistemas, pois ele vai “aproveitando” as brechas operacionais, até conseguir tomar todo o seus dados e informações. 

Apesar desta situação, quando o hacker adentra seus sistemas, ele demonstra sinais, por exemplo: Seu armazenamento vai aumentar e arquivos criptografados que não podem ser abertos vão aparecer. 

Então, buscar uma ferramenta de detecção é a melhor escolha, pois com uma ferramenta especializada, você será notificado quando o hacker entrar em seus softwares e bloqueará ameaças. 

2. Aplique  3-2-2-1-0 DA VEEAM!

A estratégia 3-2-1-1-0 da Veeam é são ações que você precisa tomar para que sua empresa esteja preparada caso receba um ataque Ransomware. Veja abaixo:

• 3 cópias de todos os seus dados;
• 2 tipos de mídia diferentes para sua copias;
• 1 cópia offsite, ou seja, fora de seu ambiente, para não correr riscos com acidentes ou desastres.
• 1 cópia imutável: Cópia imutável dos seus dados em que não é permitido até que o administrador principal altere informações;
• 0 erros com a verificação de testes;

3. Tenha um Backup que funcione de verdade!

O backup é uma cópia de segurança dos seus dados, sendo importante para replicação, recuperação e restauração de dados em caso de acidentes ou ataques. 

E, em uma pesquisa feita pela Veeam, foi mostrado que 37% dos backups falharam no momento de replicação.

Dos dados recuperados 34% apresentaram erros, e, no momento de recuperação foi mostrado um total de 58% apresentando falhas também. 

E, estes dados mostram a importância de se obter um backup que funcione! 

O Backup que funciona, precisa se mostrar robusto e seguro quando sua empresa estiver em risco. 

A recuperação rápida dos dados impactam diretamente as operações da sua empresa, o que influencia também em sua receita final. Quanto tempo sua empresa pode ficar parada perdendo a lucratividade?

Após a contratação de um backup completo e robusto, sua empresa precisa realizar regularmente as etapas de testes e verificações (como vimos no tópico 0 acima) para o mesmo ser atualizado e corrigido.

4. Tenha um plano de Disaster Recovery.

É muito comum que as empresas busquem soluções somente quando se tem ciência que existe um problema, mas, o Disaster Recovery nada mais é que um plano contra desastres, uma prevenção para sua empresa não obter futuras surpresas. 

Um Disaster Recovery é um conjunto de estratégias que servem para impedir e prevenir ataques cibernéticos. Por exemplo, o Disaster Recovery da Penso tem DRaaS + IaaS e oferece : 

• Restauração rápida;

• Infraestrutura Cloud Segura e Confiável;
• Performance e alta disponibilidade para rodar suas VM´s;
• Múltiplos Data Centers Cloud Tier III no Brasil;

Com um Disaster Recovery como o da Penso, você tem GARANTIA de segurança, restauração de dados, instantaneidade na volta das suas operações após um ataque e despreocupação com Ransomwares.

5. Mantenha seus softwares atualizados!

Muitas empresas no Brasil já possuem softwares contra ransomwares, porém, os seus sistemas operacionais estão ultrapassados, e isso mostra o quanto as empresas estão sendo alvo de cibercriminosos. 

Em uma pesquisa feita pela Veeam, constatou que as empresas que tinham um software contra Ransomware e sofreram um ataque, só conseguiram resgatar 69% de suas informações, ou seja, a empresa colocou seu sistema à prova e infelizmente perdeu seus dados. 

Além de mencionar que 80% dos ataques bem-sucedidos foram através de vulnerabilidades já conhecidas.  

Consolidando a importância de softwares atualizados serem completamente necessários para se ter segurança.

Como a Penso pode te ajudar?

A Penso e a Veem são parceiros estratégicos, onde casamos a nossa expertise de Backup e cloud com a maior plataforma de Backup e continuidade de negócios do mundo. E a Penso é hoje o parceiro mais certificado do Brasil.

Além de atuar diretamente com um plano de disaster recovery específico e que atende a todas as empresas. 

Ficou interessado?

Entre em contato com um de nossos especialistas e será um prazer te atender!

The post RANSOMWARE, COMO PREVENIR? appeared first on Penso Tecnologia.

Muitos dos arquivos que uma empresa contempla não podem ser descartados, excluídos ou lançados fora. Eles precisam de alguma forma serem arquivados e guardados e em algumas empresas, estes arquivos ficam em pastas em algum local seguro, mas quem não se perde com bastante papelada, não é mesmo!?

Algumas empresas guardam o arquivo morto durante décadas, já que ali se encontram todos os registros necessários e burocráticos que podem ser úteis em algum momento. 

Mas, o arquivo morto acaba utilizando uma quantidade exorbitante de armazenamento por serem antigos e os atuais a empresa estará precisando arquivar. 

E, no conteúdo de hoje, trouxemos 4 dicas para que sua empresa possa guardar estes arquivos e não prejudicar o armazenamento próprio, veja abaixo: 

1. Mude o arquivo morto para o digital!

Antigamente, era comum que as empresas imprimissem ou guardassem os documentos em pastas e gaveteiros. Mas, com o avanço da tecnologia, hoje é mais fácil sua empresa conseguir armazenar os arquivos digitalmente e encontrá-los com mais facilidade.

Além de ser mais seguro e viável para sua empresa e seus colaboradores, aumenta a produtividade e diminui o consumo de papel, gerando mais sustentabilidade e menor custo;  

2. Compre mais armazenamento!

Após levar seus arquivos para o digital, compre mais armazenamento! Com o digital, é necessário que se compre mais armazenamento para sua empresa para deixar guardado tais documentos sem prejudicar outras atividades dos colaboradores ou arquivos que são prioridades.

Compre armazenamento para guardar este tipo de arquivos. O único problema é a quantidade de arquivos que você precisa para armazenar, pois,  com  o passar do tempo, será necessário ir contratando cada vez 

mais.

3. Contrate uma terceirizada para seus arquivos mortos!

Uma terceirizada qualificada e especialista no assunto pode proporcionar completa segurança e armazenamento para sua empresa.

Além de cuidar do armazenamento dos seus arquivos, a segurança e o arquivamento dos próximos documentos. 

O que aumenta a produtividade da sua empresa, uma vez que não precisará se preocupar com essa área. 

4. Faça Backup do seu arquivo morto em local seguro!

Como os arquivos mortos são arquivos que são importantes e precisam ser guardados, a sua empresa pode contratar uma terceirizada que realiza o backup destes arquivos em um local seguro e criptografado do qual você não precisará se preocupar com a compra de mais armazenamento e papeladas. 

E, com a criptografia, a empresa apenas receberá estes arquivos e não poderá lê-los, apenas a empresa que os enviou. 

Desta forma, você não usa seu armazenamento e ainda contempla maior segurança em seus documentos.

Além de, em caso de acidentes em sua empresa, você terá garantia que os mesmos estão em segurança já que estarão em um ambiente secundário sendo cuidados por outra empresa. 

Como a Penso pode te ajudar ?

A Penso é uma empresa tecnológica e com 19 anos de mercado, com os melhores especialistas cuidando de mais de 1.600 empresas e com 98% dos chamados reconhecidos como BOM ou ÓTIMO.

Além de sermos uma terceirizada em TI que pode proporcionar a mais completa segurança com um Técnico atuando de forma presencial ou híbrida, contamos com diversos tipos de ferramentas que podem SALVAR sua empresa e cuidar de seus arquivos mortos, veja abaixo: 

Penso Vbox drive:

Esta é uma ferramenta em que você não precisa de um servidor em sua empresa ou aqueles armários gigantes em um local separado. Você pode armazenar seus dados de forma segura e em um armazenamento em nuvem!

E, o Vbox drive conta com uma estrutura flexível da qual você pode acessar seus arquivos de onde estiver, sem precisar acessar um  computador.

Você também pode controlar o acesso do seu arquivo através da criação de regras que possibilitam acesso mediante senha, ou até mesmo pelo IP da máquina que poderão acessar,

Também permite o envio de arquivos com milhares de megabytes para qualquer lugar do mundo com um simples link.

Além disso, ainda possui um data center no Brasil blindado contra hackers e também conta com um painel de controle para o gerenciamento e monitoramento em tempo real do uso dos recursos da empresa

Cloud Corporativo:

O Cloud corporativo é nada mais é que a expansão da sua empresa sem precisar de estruturas físicas.

Você não precisará investir em máquinas novas e atuais, expanda o armazenamento da sua empresa com a estrutura atual. 

Pague somente pela configuração que for utilizar e configurar suas máquinas virtuais de acordo com sua estrutura.

Conecte seu ambiente local VMware em nossa estrutura de Cloud, sem a necessidade de aprender novas tecnologias.

E, aumente seu armazenamento de um dia para o outro, sem investimentos altos ou dores de cabeça de contratação e alterações.

Além dessas ferramentas, temos muitas outras e podemos proporcionar robustez, flexibilidade, liberdade, proteção e segurança para sua empresa. 

Quer saber mais? Clique no link abaixo que um de nossos especialistas entrará em contato e apresentará a melhor solução de arquivo morto para a sua empresa e também de acordo com a sua necessidade! 

The post Arquivo morto: Qual a importância? appeared first on Penso Tecnologia.