Ufa !!! Terminei de uma olhada
quinta-feira, 26 de novembro de 2009
terça-feira, 24 de novembro de 2009
Estudo revela que 25% dos funcionários roubariam dados corporativos
Por PC Advisor/Reino Unido
Publicada em 24 de novembro de 2009 às 16h23
Fonte: IDG NOW
Pesquisa realizada pela Cyber-Ark aponta que 40% dos entrevistados já pegaram informações corporativas; pen drive é o meio preferido.
Um entre quatro trabalhadores de escritório roubaria dados da companhia se soubesse que isso ajudaria um amigo ou parente a manter um emprego, segundo estudo da Cyber-Ark Software.
O estudo da empresa também revelou que quatro em cada dez trabalhadores já pegaram dados da companhia, e que o meio preferido de transportar informações é por meio de memória flash USB.
A Cyber-Ark também disse que 26% dos que responderam à pesquisa roubariam dados se fossem despedidos, enquanto 24% pegariam informações se ouvissem rumores de que o emprego está em risco. Dos que admitem que roubariam dados, 28% usariam as informações para negociar uma nova posição.
Quase um quarto dos entrevistados disse que roubariam detalhes de contatos de consumidores, enquanto 11% pegariam senhas.
“Não há desculpa para os trabalhadores que estão dispostos a comprometer a sua ética para salvar o trabalho, mas grande parte da responsabilidade de proteger dados de clientes é do empregador”, disse o vice-presidente de produtos e estratégia da Cyber-Ark, Adam Bosnian.
“As organizações devem se preocupar em fazer melhorias no modo como monitoram e controlam acesso a banco de dados, redes e sistemas – mesmo aquelas onde só usuários privilegiados têm acesso.“
(Carrie-Ann Skinner)
sexta-feira, 20 de novembro de 2009
Segurança na Internet
A melhor proteção é a prevenção e prevenção se consegue com informação. É claro que não se pode pretender que usuários da Internet se tornem especialistas em segurança de redes, mas adquirir um conhecimento básico que permita atingir um nível de proteção adequada é plenamente exequível.
Para aprender a se defender das ameaças existentes na "grande rede", recomendo a leitura da Cartilha de Segurança para Internet elaborada pelo NBSO, que está disponível em http://www.nbso.nic.br/docs/cartilha/. Trata-de de um documento que, conforme nele descrito, procura enumerar, explicar e fornecer um guia para uma série de procedimentos que visam aumentar a segurança de um computador e de posturas que um usuário pode adotar para garantir sua segurança na Internet.
Se você não usa a Internet para transações comerciais ou bancárias, nem guarda informações importantes e/ou sigilosas em seu computador, não pense que você está livre de se preocupar com segurança, pois o seu computador pode ser invadido e, o que é pior, ser utilizado para ações maliciosas contra terceiros sem seu conhecimento.
Para quem não conhece o NBSO, ele é o Grupo de Resposta a Incidentes para a Internet brasileira, mantido pelo Comitê Gestor da Internet no Brasil, responsável por receber, analisar e responder a incidentes de segurança em computadores, envolvendo redes conectadas à Internet brasileira. Mais informações podem ser obtidas em http://www.nbso.nic.br/.
Leia e divulgue: http://www.nbso.nic.br/docs/cartilha/
sábado, 14 de novembro de 2009
O que você precisa saber sobre segurança nas redes sociais
Por Rodrigo Afonso, da ComputerworldVocê se sente seguro ao navegar por sites de mídia social?
Caso tenha respondido que não, saiba que não está sozinho.
Você ou alguém dentro de sua empresa participa de redes sociais e as acessa por meio da infraestrutura de tecnologia da informação do trabalho? Sente-se seguro com esse tipo de acesso? Se você disse que não, saiba que não está sozinho.
De acordo com pesquisa da empresa de segurança Sophos, divulgada no começo de maio, 63% das corporações do mundo têm medo de que as comunidades de web 2.0 tragam riscos de segurança às infraestruturas corporativas.
Apesar disso, boa parte das companhias permite acesso total a ferramentas colaborativas. A análise mostra que 43% delas dão possibilidade de uso do Facebook, 50% do Twitter, 49% do MySpace e 52% do LinkedIn.
Para o vice-presidente para a América Latina e o Caribe da empresa de segurança Kaspersky, Alejandro Stetson, os usuários confiam demais nos conteúdos que visualizam nessas redes e não tomam cuidados básicos. “Mesmo em comunidades mais específicas, como o LinkedIn, a atenção deve ser redobrada. Os profissionais de tecnologia da informação têm toda razão em se preocupar com acessos a esse tipo de site”, afirma.
Links
As ameaças podem vir das mais diversas fontes, desde ataques gerais, com links para códigos maliciosos, até ações mais direcionadas, voltadas a atingir determinadas empresas. É importante ter em mente que os criminosos estão cada vez mais sofisticados e especializados em enganar funcionários com mensagens aparentemente inofensivas e até por meio de engenharia social.
Outro exemplo dos males que as redes podem trazer é o Twitter. A ferramenta passou por uma situação que expôs todo o seu risco. Um cracker explorou uma vulnerabilidade na ferramenta para rodar uma aplicação em Java Script que infectava o perfil e o computador de quem os acessava. “Com isso, o usuário ficava exposto ao sequestro de browser, podendo receber arquivos maliciosos e, por consequência, colocar o ambiente corporativo sob grande risco”, relata Gabriel Menegatti, diretor de tecnologia da empresa de segurança F-Secure.
Diante disso, o departamento de tecnologia pode ter duas atitudes: bloquear o acesso às ferramentas ou utilizar meios de proteger a infraestrutura da empresa com ações de conscientização e monitoramento constante da rede. Em ambientes em que as redes sociais são importantes para o trabalho, o bloqueio não é uma opção. Resta seguir à risca as melhores práticas da segurança corporativa e implantar uma cultura entre os usuários.
Gerenciamento
Para Denny Roger, especialista em segurança da empresa da área Safenet, não dá para prescindir de um bom gerenciamento de antivírus, firewall e outras soluções que evitam a entrada de malwares na empresa. “O que deveria ser feito com mais constância e que poucas empresas fazem é um processo diário de análise das vulnerabilidades e dos riscos e como esses elementos podem afetar a infraestrutura da corporação”, afirma.
Disseminar a cultura de segurança é algo um pouco mais complexo, já que não depende de técnicos e sim de ações educativas constantes. Segundo Marcos Prado, gerente de canais da Websense, a melhor forma de começar não é necessariamente falando de riscos técnicos, mas divulgando as maneiras mais seguras de se transmitir informações. “A abordagem de segurança das companhias deve estar cada vez menos centrada em detalhes de infraestrutura e mais concentrada em um tratamento adequado das informações”, atesta.
Fonte:
http://idgnow.uol.com.br/seguranca/2009/09/18/o-que-voce-precisa-saber-sobre-seguranca-nas-redes-sociais/
segunda-feira, 9 de novembro de 2009
domingo, 8 de novembro de 2009
Como não se tornar um spammer
•Siga as normas da etiqueta (Netiqueta). É recomendado, por exemplo, sempre preencher o campo do assunto com uma descrição significativa do conteúdo do e-mail. Dessa forma, o destinatário terá a opção de não abri-lo, caso não seja de seu interesse.
•Procure informações a respeito dos diversos e-mails que receber. Muitos usuários, por desconhecimento, reiniciam a propagação de lendas urbanas ou boatos.
•Antes de enviar um e-mail, reflita se o conteúdo será útil ou de interesse do grupo para o qual pretende remetê-lo.
•Procure refletir antes de repassar e-mails suspeitos, tais como: boatos, lendas urbanas e até mesmo, golpes. Na dúvida, não envie.
•Respeite o propósito e o formato das listas de discussão e demais fóruns na rede.
•Não use listas de mala direta ou particulares de amigos de terceiros para enviar propaganda ou quaisquer divulgações pessoais.
•Se decidir fazer marketing de sua empresa ou negócios na Internet, informe-se antes sobre as melhores práticas para este fim.
Fonte: cgi.br
Assinar:
Postagens (Atom)