Mostrando postagens com marcador digital security. Mostrar todas as postagens
Dez dicas do FCC para garantir a segurança online
Pequenos hábitos ajudam empresas, principalmente de menor porte, a aumentar a proteção contra ataques virtuais.
Navegar nos mares do e-commerce pode ser assustador para pequenas empresas por conta dos altos riscos da segurança online, mas há alguns passos que podem ser tomados para a própria proteção.
A opinião é de um grupo de especialistas que se reuniu, nos Estados Unidos, em um fórum da Comissão Federal de Comunicações do país (FCC) para falar sobre segurança online para companhias de menor porte.
Um dos aspectos fundamentais é treinar os profissionais a tomar a atitude certa ao usar computadores. De acordo com o presidente da empresa de consultoria Chertoff Group e antigo funcionário de segurança do governo dos Estados Unidos, Michel Chertoff, os proprietários devem alertar constantemente seus funcionários para não conectar drives USB de origem desconhecida, não usar senhas fracas e não deixar as senhas escritas em lugares onde outras pessoas possam ver.
Alguns criminosos iniciaram a estratégia de deixar drives USB em estacionamentos de organizações alvo, na esperança de que os funcionários peguem o drive e conectem em sua rede. “As pessoas não pegam e comem qualquer coisa que acham na rua. A mesma coisa deveria valer para esse tipo de memória externa”, ressalta Chertoff.
Pequenas empresas devem, também, estruturar o backup dos dados e deixar os funcionários sempre cientes dos métodos mais recentes usados pelos criminosos virtuais.
Para o CEO e CFO da empresa de construção civil Parkinson Construction, Maurice Hones, é muito fácil ser vítima de ataques online. A companhia, que perdeu cerca de 18 mil dólares em 2009 após um caso de phishing, encoraja os funcionários a levantar discussões sobre mensagens de e-mails suspeitas e outras questões de segurança.
O vice-presidente global de segurança online da Symantec, Cheri McGuire, acredita que um plano de recuperação no caso de um ataque também é muito importante. Estudo da Symantec divulgado em janeiro revela que metade das empresas pequenas e médias não conta com planos de recuperação. Mais assustador é que 41% delas sequer sabiam que precisavam de um plano como esse ao passo que 40% não considerava proteção de dados uma prioridade. “Esse é o tipo de estatística chocante. Os negócios, hoje, dependem dos dados”, comenta McGuire.
O tempo de indisponibilidade dos computadores também é um problema, já que custa uma média de 12,5 mil dólares por dia para as companhias, de acordo com o estudo. Sem um plano, esse custo será recorrente. Por outro lado, criar um plano de segurança online hoje “pode ser uma vantagem competitiva, enquanto não tê-lo será uma grande desvantagem frente ao mercado”, destaca o presidente da FCC, Julius Genachowski.
Muitas vezes, as pequenas empresas não se vêm como alvo, mas elas deveriam saber que, se até pessoas físicas são vítimas, elas são alvo como qualquer outra.
O FCC divulgou dez dicas de segurança online para pequenas e médias empresas, com base nas discussões. Confira.
1 – Treine os funcionários
Estabeleça melhores práticas para proteger dados e comunique os funcionários regularmente. Estabeleça regras de comportamento e descreva como lidar com informações sensíveis. Deixe claras as penalizações caso haja displicência ao seguir essas regras.
2 – Proteja informação, computadores e redes dos ataques de vírus, spyware e outros códigos maliciosos
Essas soluções devem ser instaladas e atualizadas com frequência. Há diversos pacotes de soluções no mercado que permitem atualização e varredura automática. Use esses recursos.
3 – Crie um firewall para a conexão de internet
Mantenha sempre um firewall entre a rede interna e a Internet, com atualização constante. Se os funcionários trabalham de casa, certifique-se de que seus sistemas domésticos estão protegidos por firewalls.
4 – Faça download de atualizações dos sistemas operacionais e aplicativos assim que eles aparecem disponíveis
Todas as atualizações trazem correções importantes de segurança.
5 – Faça backup de todas as informações e dados importantes.
A perda de certos dados pode tirar uma empresa do mercado. Saiba quais são os dados fundamentais e faça backup automático, diariamente de preferência.
6 – Controle o acesso físico dos computadores e componentes de rede
As opções de segurança dos sistemas operacionais, com senhas e proteção de dados, devem ser utilizadas, principalmente em laptops, cujo roubo é mais comum. Além disso, certifique-se de que o notebook esta preso com cadeado específico quando ninguém estiver por perto.
7 – Torna redes Wi-Fi mais seguras
Se você tem rede Wi-Fi, esconda e coloque senhas fortes, que garantam a segurança. Opte por não divulgar o nome da rede para equipamentos que as rastreiam e use a chave criptográfica mais moderna.
8 – Peça senhas de cada profissional
Crie usuários para cada funcionário e configure os sistemas para que as senhas sejam sempre usadas.
9 – Limite o acesso dos funcionários a dados e informações e a instalação de software
Não ofereça acesso a sistemas de dados completos para os funcionários, apenas conceda aquilo que ele precisa para seu trabalho. Os funcionários devem ser impedidos, também, de instalar software sem permissão.
10 – Troque senhas com frequência
Quanto mais tempo as senhas permanecem com o mesmo nome, mais gente fica sabendo delas, graças ao compartilhamento que os funcionários fazem muitas vezes. Mude senhas a cada três meses.
Fonte: CIO Gestão
A opinião é de um grupo de especialistas que se reuniu, nos Estados Unidos, em um fórum da Comissão Federal de Comunicações do país (FCC) para falar sobre segurança online para companhias de menor porte.
Um dos aspectos fundamentais é treinar os profissionais a tomar a atitude certa ao usar computadores. De acordo com o presidente da empresa de consultoria Chertoff Group e antigo funcionário de segurança do governo dos Estados Unidos, Michel Chertoff, os proprietários devem alertar constantemente seus funcionários para não conectar drives USB de origem desconhecida, não usar senhas fracas e não deixar as senhas escritas em lugares onde outras pessoas possam ver.
Alguns criminosos iniciaram a estratégia de deixar drives USB em estacionamentos de organizações alvo, na esperança de que os funcionários peguem o drive e conectem em sua rede. “As pessoas não pegam e comem qualquer coisa que acham na rua. A mesma coisa deveria valer para esse tipo de memória externa”, ressalta Chertoff.
Pequenas empresas devem, também, estruturar o backup dos dados e deixar os funcionários sempre cientes dos métodos mais recentes usados pelos criminosos virtuais.
Para o CEO e CFO da empresa de construção civil Parkinson Construction, Maurice Hones, é muito fácil ser vítima de ataques online. A companhia, que perdeu cerca de 18 mil dólares em 2009 após um caso de phishing, encoraja os funcionários a levantar discussões sobre mensagens de e-mails suspeitas e outras questões de segurança.
O vice-presidente global de segurança online da Symantec, Cheri McGuire, acredita que um plano de recuperação no caso de um ataque também é muito importante. Estudo da Symantec divulgado em janeiro revela que metade das empresas pequenas e médias não conta com planos de recuperação. Mais assustador é que 41% delas sequer sabiam que precisavam de um plano como esse ao passo que 40% não considerava proteção de dados uma prioridade. “Esse é o tipo de estatística chocante. Os negócios, hoje, dependem dos dados”, comenta McGuire.
O tempo de indisponibilidade dos computadores também é um problema, já que custa uma média de 12,5 mil dólares por dia para as companhias, de acordo com o estudo. Sem um plano, esse custo será recorrente. Por outro lado, criar um plano de segurança online hoje “pode ser uma vantagem competitiva, enquanto não tê-lo será uma grande desvantagem frente ao mercado”, destaca o presidente da FCC, Julius Genachowski.
Muitas vezes, as pequenas empresas não se vêm como alvo, mas elas deveriam saber que, se até pessoas físicas são vítimas, elas são alvo como qualquer outra.
O FCC divulgou dez dicas de segurança online para pequenas e médias empresas, com base nas discussões. Confira.
1 – Treine os funcionários
Estabeleça melhores práticas para proteger dados e comunique os funcionários regularmente. Estabeleça regras de comportamento e descreva como lidar com informações sensíveis. Deixe claras as penalizações caso haja displicência ao seguir essas regras.
2 – Proteja informação, computadores e redes dos ataques de vírus, spyware e outros códigos maliciosos
Essas soluções devem ser instaladas e atualizadas com frequência. Há diversos pacotes de soluções no mercado que permitem atualização e varredura automática. Use esses recursos.
3 – Crie um firewall para a conexão de internet
Mantenha sempre um firewall entre a rede interna e a Internet, com atualização constante. Se os funcionários trabalham de casa, certifique-se de que seus sistemas domésticos estão protegidos por firewalls.
4 – Faça download de atualizações dos sistemas operacionais e aplicativos assim que eles aparecem disponíveis
Todas as atualizações trazem correções importantes de segurança.
5 – Faça backup de todas as informações e dados importantes.
A perda de certos dados pode tirar uma empresa do mercado. Saiba quais são os dados fundamentais e faça backup automático, diariamente de preferência.
6 – Controle o acesso físico dos computadores e componentes de rede
As opções de segurança dos sistemas operacionais, com senhas e proteção de dados, devem ser utilizadas, principalmente em laptops, cujo roubo é mais comum. Além disso, certifique-se de que o notebook esta preso com cadeado específico quando ninguém estiver por perto.
7 – Torna redes Wi-Fi mais seguras
Se você tem rede Wi-Fi, esconda e coloque senhas fortes, que garantam a segurança. Opte por não divulgar o nome da rede para equipamentos que as rastreiam e use a chave criptográfica mais moderna.
8 – Peça senhas de cada profissional
Crie usuários para cada funcionário e configure os sistemas para que as senhas sejam sempre usadas.
9 – Limite o acesso dos funcionários a dados e informações e a instalação de software
Não ofereça acesso a sistemas de dados completos para os funcionários, apenas conceda aquilo que ele precisa para seu trabalho. Os funcionários devem ser impedidos, também, de instalar software sem permissão.
10 – Troque senhas com frequência
Quanto mais tempo as senhas permanecem com o mesmo nome, mais gente fica sabendo delas, graças ao compartilhamento que os funcionários fazem muitas vezes. Mude senhas a cada três meses.
Fonte: CIO Gestão
Marcadores:
digital security
,
internet
O desenvolvimento de uma sociedade mais segura por meio da certificação digital
2011 é o ano da certificação digital. A partir de agora, a Caixa Econômica Federal exige que empresas com mais de 500 funcionários acessem o canal eletrônico, Conectividade Social, somente com o uso de certificado digital ICP-Brasil. Já na nova identidade brasileira, o Registro de Identificação Civil, a certificação digital transformará o documento em identidade eletrônica. Além disso, a versão 2.0 para a emissão da Nota Fiscal Eletrônica (NF-e) traz mudanças para os usuários. O novo modelo é assinado eletronicamente pela empresa emissora e a validade jurídica é garantida pelo e-CNPJ.
O Brasil já soma quase 74 milhões de internautas e 2010 fechou com R$ 14,8 bilhões em vendas no comércio eletrônico. Mesmo assim estudos apontam que brasileiros ainda têm medo de realizar compras online por insegurança, seja pela transação bancária, a desconfiança da loja online, o uso do cartão de crédito, ou seus direitos depois da compra. É fundamental tanto para o consumidor, quanto para a pequena e média empresa, a entrega de soluções que comprovem a troca de informações e combinem evidências digitais e elementos legais. O certificado digital é um documento eletrônico seguro, que permite ao portador executar a operação de forma rápida e sigilosa.
A assinatura digital permite que as pessoas assinem documentos eletrônicos, na web, com a mesma validade jurídica da assinatura de próprio punho. Além disso, como tem autenticidade garantida pela ICP-Brasil, elimina a necessidade de reconhecimento de firma em cartório. Também é possível a comprovação jurídica de mensagens eletrônicas. O envio e o recebimento ficam registrados e comprovados por um selo, com o “carimbo do tempo”, certificado pelo Observatório Nacional, órgão do Ministério da Ciência e Tecnologia.
São inúmeros os benefícios da certificação digital. Além da praticidade, segurança e privacidade das informações, é também ecologicamente correta, afinal substitui o papel sem perder a integridade do conteúdo. É um processo que representa a redução de custos de produção, transmissão e armazenamento de documentos. Estamos na era da informação. É nosso dever buscar soluções que tornem os processos mais rápidos, mais baratos e eficientes. Por isso, não devemos olhar apenas o caráter negativo da obrigatoriedade que regulamentações fiscais nos impõem. Garantir a transparência e agilidade da administração pública e a fiscalização tributária beneficia a sociedade como um todo e promove o desenvolvimento social com sustentabilidade.
Fonte: http://www.tiinside.com.br/04/08/2011/o-desenvolvimento-de-uma-sociedade-mais-segura-por-meio-da-certificacao-digital/gf/234477/news.aspx
A assinatura digital permite que as pessoas assinem documentos eletrônicos, na web, com a mesma validade jurídica da assinatura de próprio punho. Além disso, como tem autenticidade garantida pela ICP-Brasil, elimina a necessidade de reconhecimento de firma em cartório. Também é possível a comprovação jurídica de mensagens eletrônicas. O envio e o recebimento ficam registrados e comprovados por um selo, com o “carimbo do tempo”, certificado pelo Observatório Nacional, órgão do Ministério da Ciência e Tecnologia.
São inúmeros os benefícios da certificação digital. Além da praticidade, segurança e privacidade das informações, é também ecologicamente correta, afinal substitui o papel sem perder a integridade do conteúdo. É um processo que representa a redução de custos de produção, transmissão e armazenamento de documentos. Estamos na era da informação. É nosso dever buscar soluções que tornem os processos mais rápidos, mais baratos e eficientes. Por isso, não devemos olhar apenas o caráter negativo da obrigatoriedade que regulamentações fiscais nos impõem. Garantir a transparência e agilidade da administração pública e a fiscalização tributária beneficia a sociedade como um todo e promove o desenvolvimento social com sustentabilidade.
Fonte: http://www.tiinside.com.br/04/08/2011/o-desenvolvimento-de-uma-sociedade-mais-segura-por-meio-da-certificacao-digital/gf/234477/news.aspx
