Crimes digitais atingem 32% das empresas

A 6ª Pesquisa Global sobre Crimes Econômicos 2011, realizada pela PwC, apontou que os crimes digitais passaram, em dois anos, da categoria de irrelevantes para o segundo lugar na lista dos crimes econômicos sofridos por empresas brasileiras.

A pesquisa, realizada a cada dois anos, apontou também que as empresas não estão preparadas para lidar com os riscos representados por esses ataques.

Confira alguns dados revelados pelo estudo:

- No Brasil, 32% das empresas ouvidas foram vítimas desse tipo de ataque nos últimos 12 meses, contra 23% na média global.

- Para 45% dos entrevistados brasileiros, os riscos de crimes digitais cresceram nos últimos 12 meses. No mundo todo, 39% disseram o mesmo.

- 51% dos ouvidos no Brasil, afirmaram que os CEOs e a diretoria de suas empresas ainda não adotaram processos de verificação de ameaças de crimes digitais ou os adotaram de modo não formal para fins específicos.

- 37% das empresas brasileiras não promoveram qualquer tipo de treinamento em segurança digital nos últimos 12 meses.

- 8% das empresas afetadas no Brasil sofreram perdas superiores a US$ 5 milhões.

- 5% registraram prejuízos de US$ 100 milhões a US$ 1 bilhão.

- Para 63% dos entrevistados brasileiros, o dano à reputação da organização é o maior temor relativo aos ataques.

Os dados da pesquisa foram divulgados em matéria no Jornal do Comércio desta sexta, dia 24 de fevereiro.

Fonte: Jornal do Comércio, 24, 25 e 26 de fevereiro de 2012.

Bom-dia TI debate segurança das informações nas redes sociais

Será realizado na sexta-feira, dia 2 de março, o primeiro Bom-dia TI de 2012. O evento terá como tema A segurança de nossas informações e as redes sociais, qual o limite entre divulgação excessiva e o relacionamento nas redes? A palestra acontece no hotel Blue Tree Towers Caxias do Sul, a partir das 8h.

O tema será abordado pelo administrador de empresas, especialista em Gestão de Riscos e diretor executivo Qualytool Consulting Group, Cássio Ramos. Ele irá falar sobre a febre das redes sociais, o que divulgar e como os colaboradores das empresas estão utilizando esses meios.

O Bom-dia TI é uma realização do Trino Pólo e o Sebrae/RS. As reservas podem ser feitas até o dia 29 de fevereiro, pelo telefone (54) 3028 7656 ou pelo e-mail trinopolo@trinopolo.com.br.

Movendo a segurança de e-mail e de web para a Nuvem - SaaS

Relatório divulgado em 2011 pelo Gartner, instituto de pesquisas na área de TI, detalhou os principais aspectos das soluções de segurança como serviços (SaaS).

As principais conclusões do estudo foram:

- a proteção de web de SaaS e os portais de e-mail frequentemente fornecem eficiência e vantagens de custos. Um número crescente de ofertas está entregando um maior nível de segurança, excedendo o que a maioria das organizações consegue obter com softwares locais ou aplicativos;

- as desvantagens de uma solução de SaaS envolvem a validação das práticas de segurança do provedor e proteção do registro (log) dos dados;

- as organizações podem terceirizar a função de segurança, mas elas não podem terceirizar o prejuízo por falha do servidor. Organizações de TI devem conduzir uma avaliação realista do impacto de uma falha do provedor no negócio, e realizar um plano de contingência;

- as organizações devem ser cuidadosas em comparar a postura de segurança de seus próprios centros de dados com aqueles do provedor.

- a recomendação é que as organizações avaliem se são boas candidatas para se basear na nuvem e identifiquem as funções chaves de segurança que podem ser movidas para um provedor baseado nesta tecnologia.

Os três tipos de serviços de segurança de SaaS são:

- Serviços completos com base em nuvem, fornecidos por estruturas para múltiplos usuários (multi-tenancy) em centros de dados baseados em nuvens que processam o tráfego para todos os clientes. Estas soluções requerem baixa infra-estrutura do local ou de software para redirecionar o tráfego para o serviço.

- Serviços com base em nuvens híbridas, que proveem processamento de tráfego na nuvem, porém possuem maior infra-estrutura no local e são mais frequentemente usados para sincronizar diretórios, redirecionar tráfego para os centros de dados na nuvem, armazenarem logs, realizar funções de relatórios e armazenar chaves.

- Soluções assistidas na nuvem, que consistem primariamente de pesadas infra-estruturas no local ou um software que desenvolva uma significante porção das funções de segurança, mas que se apóia na sabedoria de um centro de dados com base na nuvem para atualizações em tempo real.

Todas as soluções têm valor, mas os compradores devem ter ciência que nem todos os benefícios são pertinentes a todas as soluções.

Prós e contras do Security as a Service

Prós:

Implementação mais rápida

Sem solicitação de manutenção de hardware

Centro de dados sem pegadas

Sem software para realizar manutenção e segurança

Habilidade para movimentar despesas para operações de orçamento

Custos mais alinhados com as métricas do negócio

Rápida resposta a incidentes

Proteção à lista negra de spam

Contras:

Não há como terceirizar a responsabilidade por falhas

Dificuldade em avaliar a postura de segurança do provedor

Jurisdição legal e residência dos dados

Proteção dos dados

Risco compartilhado de ataques

Número de incidentes de segurança na web quase triplica em 2011

O número de notificações de incidentes de segurança na internet superou 399 mil no ano passado. O número representa quase o triplo do registrado no mesmo período de 2010, quando foram quase 143 mil incidentes. Já no quarto trimestre de 2011, foram totalizadas cerca de 81 mil notificações, o que representa uma queda de 20% em relação ao trimestre anterior. Os dados são do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br).

As notificações relacionadas a tentativas de fraude totalizaram cerca de 40,3 mil, um aumento de 30% quando comparadas a 2010. Segundo o relatório, as notificações de casos de páginas falsas de bancos e sites de comércio eletrônico (phishing clássico), tiveram um expressivo crescimento de 62%, na mesma base de comparação. Também aumentaram em 78% as notificações de ataques a servidores web e as notificações de atividades relacionadas com propagação de worms e bots (53%).

Na categoria definida pelo CERT.br como “outros“, foram contabilizadas 196,6 mil notificações em 2011, um número 44 vezes maior que o total do ano anterior e quase 21 vezes maior que o último trimestre de 2010.

http://www.tiinside.com.br/03/02/2012/numero-de-incidentes-de-seguranca-na-web-quase-triplica-em-2011/ti/260841/news.aspx

Gestão da Colaboração de forma eficaz e integrada

A Support Informática desenvolveu um programa completo para a aplicação da solução Gestão da Colaboração. O objetivo do programa é desenvolver os recursos da solução de forma personalizada, atendendo todas as necessidades das empresas. A solução disponibiliza mensagens de e-mails, agenda, contatos e tarefas de forma colaborativa e segura, permitindo que os usuários trabalhem em grupo e executem suas rotinas e processos de forma eficiente.

O primeiro passo para a adoção da Gestão da Colaboração é fazer um levantamento e análise das necessidades e objetivos do cliente, identificar o atendimento aos pré-requisitos técnicos da solução e colher as informações pertinentes ao ambiente. O passo seguinte inclui o planejamento, com a definição dos recursos adequados e a definição do cronograma de implantação.

A etapa seguinte inclui as duas fases de implantação e homologação, com a consultoria para a aquisição dos serviços, a identificação dos usuários, configuração de clientes e a verificação de funcionamento dos recursos implantados. A última etapa inclui treinamento para administrador e usuários, com a apresentação das principais funcionalidades e com a realização de um workshop prático focado no uso e benefícios dos produtos. A fase de conclusão engloba a apresentação de resultados e a realização de uma pesquisa de satisfação.

Entre os benefícios da Gestão da Colaboração estão a possibilidade de acesso a informações de qualquer lugar, trabalho em conjunto, de forma inteligente, e recursos avançados, como proteção de dados, proteção de e-mails, painel de segurança, arquivamento e retenção e políticas de bloqueio de anexos e palavras.

Eficiência na gestão de informações das empresas

Eficiente gestão e controle de documentos, automatização do fluxo de trabalho e compartilhamento de espaço entre membros da equipe. Essas são algumas das possibilidades da Gestão da Informação que a Support Informática pode desenvolver para as empresas. A Support oferece consultoria completa para a instalação do produto, personalizando recursos para atender cada necessidade das organizações.

O primeiro passo para a implantação é a análise, o planejamento e a distribuição do produto na empresa, momentos em que serão elencados os conteúdos, locais e acessos para a solução. A segunda etapa gerenciada pela Support, envolve uma camada de treinamento para o uso administrativo da ferramenta. Por último, é feito um treinamento para sensibilizar os funcionários para o uso dos novos sistemas, com o objetivo de romper resistências e promover a mudança de cultura no trabalho.

A solução armazena, compartilha e gerencia informações digitais da empresa em um único lugar, permitindo o compartilhamento de espaço comum entre membros da equipe, a publicação, armazenagem e exibição de dados de fontes diferentes, além do acesso rápido a informações. A Gestão da Informação pode ser implantada no modelo na nuvem, tecnologia que consiste em contratar serviços de softwares pela internet.

Support sela parceria com a Zscaler

A Support Informática selou parceria com a Zscaler, empresa multinacional especializada em segurança para a internet. A Zscaler oferece soluções de segurança e navegação web com a tecnologia de computação em nuvem, que permite a contratação de serviços de softwares pela internet.

Entre os diferenciais das soluções de segurança da Zscaler, está a classificação dos tipos de sites que podem ser acessados por determinados setores da empresa e os níveis de controle. Além disso, as soluções contam com uma camada de proteção que identifica sites com falhas de segurança que podem prejudicar os clientes, bloqueando o acesso.

A Support oferece toda a consultoria e assistência necessária para a implantação e gerenciamento das soluções da Zscaler.

Support implanta novo sistema de segurança de TI da Neobus

A fabricante de ônibus Neobus contou com a consultoria e assistência técnica da Support para a implantação de seu novo sistema de segurança de Tecnologia da Informação. A Neobus optou pelas soluções da Check Point, parceira da Support desde maio, e utilizadas por todas as empresas listadas na Fortune 100.

A Neobus passou a utilizar de forma conjunta o appliance Check Point e o software Microsoft Forefront TMG. O primeiro tem como foco assegurar um alto grau de confiabilidade ao “perímetro” da rede da empresa, ou seja, à entrada e saída de usuários, das informações e acesso aos sistemas, por exemplo, por fornecedores e prestadores de serviços. Já a solução Microsoft Forefront TMG faz a segurança das aplicações para os usuários internos, no que se refere às senhas, acessos, internet, entre outros.

A Support é a única empresa de Caxias do Sul e uma das poucas no Rio Grande do Sul credenciada pela Check Point. Com o credenciamento, a Support oferta aos seus clientes soluções de segurança unificadas, que protegem as comunicações e todos os recursos de negócio a partir de um único dispositivo de gerenciamento.