Segurança Para Pequenas Empresas

Consultas Rápidas

Entre com palavras-chave em PROCURAR (evite preposições), ou selecione um item em CATEGORIAS, na coluna da direita.

Segurança da Pequena Empresa

Quais são as necessidades de segurança das pequenas empresas ou filiais?

A Segurança de rede para pequenas empresas está se tornando cada vez mais complexa, já que as novas ameaças da Internet aparecem diariamente ou mesmo de hora em hora.

Redes de pequenas empresas enfrentam ameaças constantes de vírus, worms, cavalos de tróia, spyware e mais. Alcançar a segurança de rede eficaz para a empresa de pequeno porte requer uma solução projetada para atender as necessidades de hoje e adaptar-se às ameaças de segurança do amanhã.

Além de proteger contra essas ameaças, a boa segurança de rede provê muitos benefícios agregados para o negócio, distribuídos nas dimensões GEEDDS, tais como ilustrado na figura abaixo.

 

Veja abaixo a relação (tradeoffs) entre Segurança e as outras dimensões GEEDDS:

  1. Suportar o e-business seguro (economia)
  2. Permitir que o negócio esteja em conformidade com normas industriais e governamentais (gestão)
  3. Dar aos funcionários acesso fácil e seguro às ferramentas e aplicativos de que precisam onde estejam (disponibilidade e desempenho)
  4. Crescer a rede (crescer e reduzir) com segurança (escalabilidade)
  5. Viabilizar a colaboração entre os funcionários, fornecedores, parceiros, e outros, com acesso controlado à rede (desempenho)
  6. Melhorar a produtividade, garantindo a disponibilidade da rede e recuperação rápida para falhas de segurança (desempenho)
  7. Melhorar a experiência do cliente, permitir acessar informações com o nível de confidencialidade adequado (desempenho)
  8. Reduzir o risco de litígios de perda de dados ou falhas de segurança ( economia)
  9. Viabilizar o “teleworking” e trabalhadores com jornada de trabalho flexível (desempenho)
  10. Adicionar novas localizações, filiais e escritórios rapidamente, sem se preocupar em ter de redesenhar o seu sistema de segurança (escalabilidade)

Conclusão: Segurança é fundamental para qualquer comunicação de qualquer empresa. Além da questão de segurança em si, as soluções de segurança contribuem e até viabilizam a gestão, economia, escalabilidade, disponibilidade e desempenho para as aplicações de negócio. Seja a empresa pequena ou grande.

Até logo!

Como escolher a Solução de Segurança da Pequena Empresa

Quais são as perguntas para escolher a melhor solução de segurança?

Vivendo em um mundo móvel, virtualizado, baseado em nuvem levanta preocupações de segurança importantes. É mais difícil salvaguardar os ativos da empresa quando a natureza dos negócios de hoje exige abertura. A segurança se torna mais complexa e exige conhecimentos especializados, coisa que poucas pequenas empresas têm. As pequenas empresas avaliam soluções baseadas em aplicativos de software, freeware ou pacotes de serviços com segurança integrada. Além dessas, uma nova e forte onda de soluções via cloud cria novas alternativas e dúvidas.

A fim de selecionar a melhor opção de segurança o que deve ser feito?

  1. Identificar o que realmente precisa ser protegido. É uma simples proteção contra vírus, ou é rechaçar ataques com intenção maliciosa?
  2. Os trabalhadores móveis precisam de seus dispositivos protegidos ou os ativos da empresa devem ser protegidos via controle do acesso aos recursos da empresa?
  3. Isso significa começar com uma auditoria de segurança.

A recomendação é que as empresas  se concentrem em necessidades reais. As violações de segurança podem causar grandes dificuldades, que vão desde danos financeiros à danos irreparáveis à marca. Então, uma auditoria pode destacar funções-chave que devam ser garantidas. Só após a auditoria concluída, deve se considerar as soluções e limitações de orçamento. Segurança deve ser considerada um investimento, não um custo.

E os tipos de solução?

  • Freeware – soa atraente, existem desafios como a falta de apoio e a rotina adequada de atualização.
  • Soluções em pacotes – podem ser um bom começo, mas oferecem desafios para o crescimento ou evoluções rápidas.
  • Cloud Computing – pode ser uma boa opção mas algumas pequenas empresas não estão prontas para desistir do controle que têm sobre soluções internas e muitas soluções oferecem mais do que a empresa precisa. Mas, as soluções de segurança baseadas em nuvem podem transformar despesas de capital em despesas operacionais previsíveis.

Como selecionar a melhor solução?

As seguintes perguntas são básicas para selecionar uma solução de segurança:

  • Os produtos e serviços oferecidos atendem as necessidades do negócio? (necessidade)
  • A solução pode ser facilmente integrada na infraestrutura de TI existente? (integração)
  • Quanto de expertise de segurança é necessário para instalar e gerir corretamente a solução? (expertise)
  • Como é fácil de personalizar a solução? (adequação)
  • Como os trabalhadores móveis e dispositivos são gerenciados? (mobilidade)
  • A solução em nuvem é compatível? (compatibilidade)
  • Qual a facilidade para adicionar mais recursos com o crescimento do negócio? (escalabilidade)
  • Quais são os níveis esperados de proteção? (escopo e nível de segurança)
  • Como a solução é mantida atualizada ao longo do tempo? (administração)

Conclusão: Para selecionar uma solução de segurança, devemos comparar os seguintes atributos : necessidade, integração, expertise, adequação, mobilidade, compatibilidade, escalabilidade, administração, operação, escopo e nível de segurança.

Até logo!

Soluções de Segurança da Pequena Empresa

Quais são as soluções mais comuns de segurança para as pequenas empresas e como evoluem?

A segurança da rede é como o proverbio corrente: “É tão forte quanto o seu elo mais fraco”.

Sua rede é mais segura quando: 1) Todas as políticas, procedimentos, software e dispositivos funcionam em conjunto para fornecer um sistema seguro e adaptável, 2) Ameaças são contidas em cada ponto de entrada da rede e 3) A rede pode se adaptar automaticamente às mudanças.

De uma forma geral, um consultor precisará estar envolvido para analisar as necessidades da empresa, planos, vulnerabilidades, ativos de missão crítica e aplicações. Uma vez a avaliação concluída, o consultor de segurança deverá apresentar um plano de segurança personalizado para a empresa. Tendo um consultor ou não,  a solução envolverá os seguintes componentes:

  1. Firewall. O protetor essencial. O item de segurança que toda empresa precisa. Um escudo protetor entre o mundo exterior e a rede empresarial. Um firewall inspeciona o tráfego de forma contínua e compara com um conjunto de regras predefinidas. Se o tráfego se qualifica como seguro, é permitido na rede. Se questionável, o ‘firewall’, bloqueia para evitar possível ataque antes que o tráfego entre na rede.
  2. Segurança para e-mail e navegação na Internet. Deve se considerar uma solução de segurança abrangente que inclua a segurança de e-mail, segurança de gateway Web e filtragem de URL. Com estas tecnologias de segurança é possível …
    • Monitorar o conteúdo de entrada e saída de e-mails e sites visitados para garantir que nenhum malware possa infectar sua rede.
    • Atualizar automaticamente o filtro, várias vezes ao dia, sem impactar o sistema ou necessitar de intervenção humana.
    • Evitar interromper os usuários da rede. Funcionar de “forma invisível” para que os usuários desfrutem os benefícios da segurança sem a necessidade de gerenciar a segurança.
  3. Filtros de Conteúdo. Para impedir que funcionários visitem sites com conteúdo ilegal ou ofensivo e ajude a manter a produtividade, reduzir os riscos de problemas legais para empresa e usuário.

Outras soluções serão agregadas de acordo com as necessidades de negócio …

  1. Conectar escritórios parceiros e filiais: Uma alternativa de VPN segura e barata usa a Internet pública, em vez de linhas de propriedade privada ou alugada, para fornecer escritórios remotos e os indivíduos com acesso seguro à rede da empresa.
  2. Home Working e Mobilidade. Quando funcionários usam laptops em casa ou fora do escritório. A VPN garante que cada computador que se conecta à rede – a partir de qualquer local – esteja seguro.
  3. Proteger dados do cliente. Bloquear pessoas não autorizadas obter informações confidenciais de clientes. Os softwares de segurança de dados reforçam as diretrizes de segurança que ditam como as informações do cliente são usadas, copiadas e acessadas.

Todas estas soluções são facilmente integradas com a maioria das redes existentes. Podem ser implantadas em fases, e estarem em funcionamento em questão de dias. E, uma vez que sejam bem configuradas e instaladas, são fáceis de manter e administrar. As pequenas e médias empresas são afetadas por questões de segurança, assim como os clientes corporativos, mas têm menos recursos para gerenciar a segurança por si só. Essa é mais uma razão para que trabalhem com um parceiro de segurança confiável.

Até logo!

Segurança para filiais

Como são as soluções de segurança para  filiais de pequeno e médio porte (50 a 200 pessoas)?

Abaixo são apresentadas 4 níveis de segurança, cobertos pelas soluções da Cisco:

Proteção da infraestrutura. São medidas para proteger roteadores e switches de ataques diretos/indiretos e uso indevido. Auxilia na manutenção da disponibilidade e continuidade dos serviços de rede. São exemplos de métodos de proteção: 1) segurança física: manter switches e roteadores em uma sala com controle de temperatura e umidade ou num armário trancado, acessível apenas por administradores autorizados, 2) segurança de dispositivos: desabilitar todas as portas que não estiverem em uso, 3) segurança de serviços: desabilitar todos os serviços não necessários na rede e 4) usar HTTPS (HTTP seguro) para segurança adicional de aplicativos de gerenciamento.

Controle de Acesso. Via três processos integrados de segurança: AAA — autenticação (identificar usuários), autorização (controlar acesso a recursos de usuários autenticados) e accounting (gerenciar o uso e auditoria). Quando o AAA é ativado, o dispositivo de rede no qual é executado o AAA, verifica as informações de segurança e relatórios de atividade do usuário em servidores de rede, como RADIUS ou TACACS +.

Conectividade segura. Protege contra roubo de informações ou a alteração de dados do usuário final em meios de transporte públicos compartilhados. Uma rede privativa virtual (VPN) fornece funcionalidades de segurança para isso, combinando um protocolo de encapsulamento, mecanismos de autenticação e criptografia.

Proteção, Detecção e Mitigação de Ameaças. As ameaças mais frequentes são roubo ou adulteração de informações – acesso não autorizado se enquadra nesta categoria. Os ataques são atividades de caráter intencional ou não intencional para perturbar o funcionamento da rede – negação de serviço e código malicioso se enquadram nesta categoria. A prevenção proativa bloqueia ameaças e ataques. A detecção identifica ameaças e ataques que estão em progresso. A mitigação interrompe ataques e ameaças atuais e evita a recorrência. Os atacantes podem ser indivíduos externos à empresa ou de dentro da organização. Os atacantes internos são muito mais difíceis de detectar e bloquear porque têm mais informação e mais opções de ataque.

Portanto, é fundamental ter uma política de segurança sólida para a filial e educar todos os usuários a aplicar as medidas de segurança estabelecidas.

Até logo!

SSaaS para Pequenas Empresas

Quais são as vantagens e funcionalidades das soluções de segurança SSaaS para pequenas empresas?

As soluções de segurança para pequenas empresas são endereçadas para proteção de estações e servidores, serviços de e-mail e navegação na web.

Vantagens

As vantagens anunciadas de Security-as-a-Service baseado em nuvem  em relação às soluções tradicionais são:

  • Preços acessíveis
  • Mais eficiência
  • Maior rapidez para implantar
  • Facilidade de gerência
  • Gerenciadas de forma proativa por especialistas em segurança
  • Mesmo nível de segurança daqueles entregues às grandes empresas.

Funcionalidades

As funcionalidades mais frequentes são:

  • Gestão de Segurança à partir de qualquer dispositivo conectado na Internet
  • Atualização de segurança em tempo real para bloquear as ameaças mais recentes
  • Antivirus para prevenir, detetar e remover software malicioso
  • Anti spyware para bloquear e remover softwares que mudam configurações de computadores ou exibem anúncios indesejáveis
  • Firewall de desktop para proteção de hackers, vírus e worms
  • Classificação de segurança na web
  • Filtro de Conteúdo para reforçar as políticas de uso da Internet
  • Suporte técnico e on line 24 hs
  • Anti spam para remover e-mails indesejáveis antes que atinjam a caixa de entrada
  • Varredura de e-mails para identificar malware e impedir ataques de phishing – tentativa de obter informações confidenciais, como nomes de usuário, senhas e detalhes do cartão de crédito, disfarçado como uma entidade confiável.
  • Acesso garantido para e-mails
  • Criptografia de e-mail
  • Bloqueio de malware na web para impedir virus, worms e cavalos de tróia nos computadores.

Saiba mais sobre Malware

Saiba mais sobre Efeitos do Malware

 

Até logo!