[Departamento as quintas] Segurança. Como está a sua empresa?

Todas as quintas-feiras publicamos no portal GestãoAdvBr um artigo inédito sobre departamentos jurídicos e seus relacionamentos internos, com escritórios terceirizados e muito mais. Nos acompanhe!

Quando discorremos sobre os dados constante em um departamento jurídico, temos a preocupação maior do que apenas os dados de processos: Existem dados cadastrais, financeiros, dados de provisão e orçamento, enfim, inúmeros números e dados estratégicos da empresa estão ligados ao próprio departamento, sendo inclusive estes dados inerentes a sua atividades.

Estamos numa era de tecnologia, de virtualização de tudo, paper less, como se diria lá fora, enfim, num momento em que todos usamos algum tipo de controle eletrônico para monitorar, ajustar, indexar, criar e obter indicadores, quer dizer, temos tudo no eletrônico.

Isto gera inúmeras facilidades, e por óbvio, alguns receios.

Com absoluta convicção, todos trabalhamos com a tecnologia em algum grau. E cada vez mais, todos queremos que estas informações estejam ao alcance de um dedo, num celular, Ipad, computador… Portanto, tudo na internet ou com acesso a internet.

Diante desta realidade, Sérgio Ricupero, especialista em Segurança da Informação da Módulo, provedora de soluções de segurança da informação, gestão de riscos e compliance (CRC), lista cinco tendências que as corporações devem ficar atentas em 2013:

1 – BYOD
O “Bring Your Own Device” ou “Traga Seu Próprio Dispositivo”,  está se tornando uma realidade no ambiente de trabalho. A popularização dos smartphones e tablets resultou nesse fenômeno que, apesar de gerar mais produtividade, traz novas ameaças e vulnerabilidades à segurança corporativa.

São vários os riscos relacionados ao BYOD, desde os tecnológicos aos que envolvem questões legais. Informações sigilosas armazenadas em celulares podem ser transmitidas para outros fins sem qualquer cuidado especial, o que tem levado executivos de TI a repensarem políticas e processos, bem como a educação dos usuários para os aspectos de segurança nesse novo cenário.

A pesquisa  Mobile Consumerization Trends & Perceptions, da Decisive Analytics para a Trend Micro, realizada com empresas europeias e norte-americanas revela  que, quando o assunto é BYOD, a segurança dos dados é prioridade para 86% dos responsáveis pela tomada de decisões de TI nos Estados Unidos, Inglaterra e Alemanha.

Outro modelo de mobilidade corporativa que vem ganhando espaço é o COPE (sigla de Corporate-owned, personally enabled – em português propriedade da corporação, habilitado para uso pessoal). A ideia é que este modelo leve mais segurança às organizações.

A diferença para o BYOD é que o aparelho pertence à empresa e não ao usuário. Assim, cabe ao departamento de TI definir quais funções de uso pessoais serão liberadas para uso no dispositivo.

2 – Cloud Computing

A tendência que veio para ficar. Se antes era preciso hardware e dispositivos físicos para guardar informações, como CD’s, pen drives ou HD’s, hoje, a computação em nuvem mudou essa realidade, transferindo o armazenamento de dados para Internet.

Levantamento realizado pela Cisco em 2012 aponta que a computação em nuvem é uma tendência nas corporações devido à sua capacidade de gerar economia, flexibilidade e redução de demanda operacional. O estudo mostrou que 72% dos participantes em 13 países apontaram que a segurança dos dados é a principal preocupação em relação à nuvem, seguido da disponibilidade e confiabilidade da rede.

3 – Cybersegurança

Garantir a segurança das empresas no espaço cibernético é outra tendência para 2013. Em um mundo em que a tecnologia tem cada vez mais poder, as ameaças tecnológicas podem virar verdadeiras armas industriais. Mas será que as companhias de diferentes segmentos estão preparadas para esse desafio mundo afora? De acordo com pesquisa realizada em abril do ano passado pela fornecedora de serviços de tecnologia BT, a maior parte dos gerentes de TI dos 11 países visitados reconhece que a abordagem de suas estratégias de segurança precisa mudar.

Entre os entrevistados, 66% apontaram como medida prioritária implementar controles mais rígidos sobre equipamentos de TI, processos e redes. Outros 62% reconheceram que necessitam de novas tecnologias para reforçar o monitoramento e identificação de ameaças, enquanto que 50% entendem que precisam melhorar a capacitação de seus funcionários para avaliar e gerir os riscos em cybersegurança.

A tendência é que as empresas definam de forma cada vez mais precisa e personalizada sua linha de investimentos para a segurança cibernética. Essa estratégia vai variar de acordo com as ameaças que cada tipo de organização está exposta, qual é o perfil do agente de ameaça e contra quem é preciso se defender.

4- Monitoramento contínuo

O Monitoramento Contínuo é um modelo que apoia na estratégia de GRC e tratamento de incidentes, permitindo uma visão mais ampla dos riscos associados a um ambiente ou processo que possam influenciar negócios. Não existe operação com risco zero, mas quanto mais rápido a organização detectar um desvio na normalidade de seus processos, mais rapidamente reagirá a ele minimizando seus impactos.

Com a necessidade de acompanhamento cada vez mais veloz das informações de sistemas, pessoas, sensores, equipamentos e ocorrências externas, o monitoramento contínuo é uma tendência corporativa que seguirá firme em 2013.

Esse monitoramento pode ser feito por centros de comando e controle tal qual já é implementado pelas prefeituras do Rio de Janeiro e São Paulo para acompanhamento da cidade, apoiados também pela tecnologia móvel.

Hoje, a popularização de tablets e smartphones criaram um novo mundo de possibilidades para o monitoramento contínuo, com coleta dinâmica de informação e instrumentos para tomadas de decisão a distância e a qualquer momento.

5 – Gestão de continuidade de negócios

Todos os dias acontecem milhares de incidentes que podem afetar os negócios de companhias no mundo inteiro, tendo um reflexo final na população. Um terremoto, uma explosão, enchentes ou ainda uma simples falta de energia podem influenciar o resultados não só de uma empresa como até mesmo gerar uma reação em cadeia. Para que incidentes gerem o menor impacto possível em seus interesses, em 2013 as empresas devem investir na gestão de continuidade de negócios.

Estudos internacionais apontam que a maioria das empresas que interrompe suas operações por um prazo de sete dias devido a algum problema fecham suas portas em menos de três anos.

Um plano de continuidade de negócios, como parte integrante de uma boa gestão, pode auxiliar as empresas a se precaverem e tomarem decisões mais rápidas e precisas diante de imprevistos e períodos críticos, inclusive revelando riscos até então desconhecidos. É uma tendência que deve ganhar cada vez mais força nos próximos anos.

Fonte: http://cio.uol.com.br/gestao/2013/01/08/cinco-tendencias-de-seguranca-que-devem-preocupar-as-corporacoes/

 

Quais destas tendências sua empresa segue?

E você gestor de um departamento jurídico: Quais destas conhece e propaga em seu departamento visando segurança?

A segurança da tecnologia depende essencialmente de pessoas. Pense nisto com a mesma seriedade que você pensa na provisão do seu departamento. Ambos são muitos sérios e podem acarretar prejuízos enormes a sua empresa.

______________________________________________
Artigo escrito por Gustavo Rocha – Sócio da Consultoria GestaoAdvBr
http://www.gestao.adv.br  |  gustavo@gestao.adv.br

Dicas de Segurança da Informação na Internet

O profissional hoje em dia não consegue trabalhar sem a internet. Esta off line pode ser mais do que apenas prejuízo financeiro, se traduz em uma questões até psicológicas.

Para os advogados, cada vez mais são necessários conhecimentos de tecnologia, seja para pesquisar, criar e mais ainda para usar o processo eletrônico.

Diante desta realidade cada vez mais web, cada vez mais conectada, muitos se deparam com problemas reais, como vírus, ataques virtuais, entre outros.

Para facilitar estes usuários, divido com vocês dicas práticas de segurança na internet, extraídas do site do Delegado especializado em crimes virtuais Dr. Emerson Wendt:

 

DICAS PARA A SEGURANÇA NA INTERNET

No seu computador
– Mantenha o sistema operacional, o programa de segurança (antivírus) e todos os demais softwares do seu computador atualizados. As atualizações destes recursos são produzidas para evitar que as vulnerabilidades deles sejam utilizadas pelos criminosos virtuais para causar problemas.

– Evite a “síndrome do click”, não clicando em links recebidos por e-mails ou apresentados em sites não confiáveis. Procure sempre digitar na barra de navegação o site que pretende acessar. Sites com conteúdo duvidoso representam um grande risco para o internauta. São exemplos, os sites com pornografia ou com programas piratas que atraem o interesse da vítima, que acaba instalando, sem saber, programas maliciosos no computador.

– Tenha instalado em seu computador um antivírus, que seja capaz de identificar e eliminar vírus ou outras ameaças. É muito importante que esse programa também seja dotado do chamado firewall, que possui a finalidade de evitar invasões. Dê preferência para antivírus que oferecem proteção integral contra as ameaças.

– Os anexos dos e-mails muitas vezes são arquivos maliciosos destinados a infectar o seu computador e geralmente o assunto do e-mail é algum tema que desperte a sua curiosidade. Exemplo: parabéns, você ganhou xxx reais; você está sendo traído; intimação da polícia; seu nome foi para o Serasa; atualize o módulo de segurança do seu banco; etc. Criminosos usam uma técnica conhecida como phishing que consiste no envio de e-mails, SMS ou mensagens instantâneas fraudulentos que convencem as vítimas a fornecerem suas informações confidenciais ou instalar programas maliciosos.

Nas mídias sociais
– Muita atenção nas informações, fotos e vídeos que você publica nas redes sociais (Twitter, Facebook, Orkut, Linkedin etc). Outras pessoas terão acesso a esse conteúdo e suas informações poderão ficar disponíveis na internet para sempre. Como dizem, “não existe direito de esquecimento na internet”.

– Procure orientar as crianças e os adolescentes sobre os riscos relacionados com a internet, principalmente no sentido de não conversarem com estranhos, nem publicarem sua intimidade na rede. Deve-se observar o que eles fazem e com quem eles conversam na internet. O diálogo entre pais e filhos deve ser constante.

Sua senha
– Muita atenção na escolha da senha. Procure escolher senhas compostas por pelo menos oito caracteres, entre números, letras e caracteres especiais (*,#@$). A senha é pessoal: NÃO fale ela para ninguém. Não se esqueça de alterar suas senhas habitualmente e não use a mesma senha em serviços diferentes.

– Após acessar seu e-mail, ou sites que exigem autenticação por usuário e senha, em redes abertas, hotéis, lan houses etc., no próximo acesso substitua a senha.

– Não use, como senha, palavras em qualquer língua, nomes próprios, apenas números, data de nascimento/casamento, nome de animais. Varie, mesclando partes de palavras ou frases, facilitando a lembrança.

Comprando na internet
– O comércio eletrônico e as transações bancárias pela internet têm aumentado exponencialmente, em razão disso deve-se tomar cuidado com os computadores utilizados. Evite utilizar lan houses para esse tipo de atividade, bem como não fornecer suas informações bancárias para outras pessoas. É muito comum que criminosos apresentem ofertas tentadoras para causar o interesse da vítima. Sempre, antes de fazer uma compra pela internet, o usuário deve pesquisar sobre a Loja para saber se existem reclamações contra ela (www.reclameaqui.com.br ou http://www.confiometro.com.br).

– Uma característica que pode indicar que o site é seguro é a existência do ícone de um cadeado na barra de tarefas do navegador e também que o domínio do site se inicie com https://. Porém, a existência do cadeado não caracteriza 100% de segurança, já que o certificado do site pode ser falso. Outros aspectos devem ser analisados conjuntamente.

– Quando sair do seu e-mail, sua conta bancária ou sua rede social não se esqueça de clicar em sair ou desconectar (logout), principalmente se usar computadores compartilhados com outras pessoas.

– Evite preencher suas informações pessoais em cadastros de sites não confiáveis, principalmente aqueles que ofereçam algum benefício em caso de preenchimento. Muitas vezes as informações obtidas são utilizadas para fins criminosos ou os e-mails obtidos tornam-se alvo de spam (e-mails em massa não solicitados pelo usuário).

– Em redes corporativas, wireless, wi-fi, wi-max, lan houses, procure sempre utilizar a navegação segura – https:// – no acesso ao seu provedor de conteúdo/e-mail.

Dicas de Segurança na Internet elaboradas por:

Higor Vinicius Nogueira Jorge – Delegado de Polícia – http://www.higorjorge.com.br
Emerson Wendt – Delegado de Polícia – http://www.emersonwendt.com.br

Fonte: http://www.emersonwendt.com.br/2012/06/divulgacao-delegados-publicam-dicas-de.html

 

Além destas preciosas dicas, uma cartilha da Cert.Br é muito útil. Acesse em http://cartilha.cert.br/ ou faça o download em pdf da cartilha aqui.

Sempre é bom previnir, não é? Afinal, caldo de galinha e prevenção não fazem mal a ninguém, já diz o senso popular…

______________________________________________
Artigo escrito por Gustavo Rocha – Sócio da Consultoria GestaoAdvBr
http://www.gestao.adv.br  |  gustavo@gestao.adv.br

Internet segura?

Hoje, sete de Fevereiro, é o dia internacional da Internet Segura.

Uma excelente data para pensarmos em alguns pontos sobre internet e segurança.

Destaco 3 pontos para colaborar no debate desta data:

1. O que somos sem a internet?

2. Grupos de Crackers e seus atos

3. Censura ou controle na internet

 

1. O que somos sem a internet?

Parece bobagem dizer isto, principalmente se você tem 18 anos ou menos, mas houve um mundo inteiro antes da internet. Um mundo em que muitos ainda sentem saudade (eu particularmente não sou saudosista disto), mas um mundo em que os computadores eram enormes e mais inúteis do que hoje, já que hoje aquela pecinha que fica em frente ao computador é que normalmente não sabe o que fazer com ele.

A internet surgiu como uma revolução e tomou conta de nossas vidas. Hoje, é mais fácil nos relacionarmos com empresas, bancos, compras, etc, tudo pela internet. Até mesmo os relacionamentos entre as pessoas acabaram acontecendo mais pela internet e se concretizando ao vivo, já que de outra forma ainda não inventaram (nada melhor que o bom e velho beijo, não é?).

Agora, pare e pense um pouco: Tire a internet de um dia da sua vida. Quais os benefícios que você teria? Eu consigo imaginar um benefício em um dia sem emails, por exemplo: Descanso aos meus olhos e mais tempo. Agora, o acúmulo que daria de emails para o dia seguinte não compensaria tanto descanso… Imagine: Sem acessar bancos on line, sem acessar sistemas de gerenciamento, sem emails, sem facebook, twitter e tudo mais. Nossa, como diria Raul Seixas: Pare o mundo que eu quero descer!

Parece irreal, melhor surreal pensar num mundo sem internet. Daí uma preocupação decorrente: Crackers.

2. Grupos de Crackers e seus atos

Não está errado o título não. São crackers mesmo. Os hackers, que são os famosos, na verdade são os mocinhos da história. Hacker é aquele que modifica sistemas para melhora-los enquanto os crackers são aqueles que invadem sistemas.

Um grupo de Crackers e hackers intitulado de Anonymus tem feito inúmeros ataques a vários órgãos do governo americano e na última semana os fez contra bancos. Foram vários sites fora do ar por no mínimo horas.

Por enquanto um ataque que parece inofensivo. Contudo, penso que todo ataque continua sendo ataque. Acredito que devemos ter ordem e disciplina, assim como regras. Sou contra a censura, mas regras são universais e quebra-las traz insegurança.

Quero dizer, se hoje sou alguém que não incomoda, meu site não tem problema, mas se um grupo decidir que eu estou incomodando, posso ter ele invadido ou derrubado? Seria isto um judiciário as avessas? É no mínimo uma reflexão a ser feita.

3. Censura ou controle da internet

Ambos (censura ou controle) ao meu ver podem ser prejudiciais a tudo que já conseguimos criar na internet. Esta liberdade tem feito mais que muitas leis, infelizmente. Não lhe deram o que o CDC disse que era o seu direito? Coloca nas redes sociais que eles trocam, afinal, propaganda negativa ninguém quer.

Agora, deixo a reflexão de vocês o seguinte: Mesmo sem censura ou controle, no mínimo, obediência as leis. Quer dizer, não é porque é livre que posso ofender, posso invadir, posso fazer tudo aquilo que mesmo sendo desatualizado para âmbitos de internet, a lei já prevê como crime, como direito de outrem.

Chega de leis! Basta usar a Constituição Federal e as leis que hoje temos para dar um basta na balbúrdia que se instala.

Assim sendo,

Neste dia internacional da internet segura, que seja feita uma reflexão séria daquilo que realmente queremos com a internet.

______________________________________________

Artigo escrito por Gustavo Rocha – Diretor da Consultoria GestaoAdvBr
www.gestao.adv.br |  gustavo@gestao.adv.br