Workshop Segurança e transformação digital reuniu profissionais nesta quarta-feira, em São Paulo.
O evento foi totalmente gratuito, com o objetivo de ajudar empresas a darem saltos tecnológicos, não só no uso de ferramentas inovadoras, mas também promover aumento da produtividade, a partir de um ambiente colaborativo.
Segurança e transformação digital – A Witec It Solutions e Alliance Group promoveram nesta quarta-feira (20/03), o Workshop “Segurança e transformação digital como ativo estratégico da empresa”, que aconteceu na sede da Confirp Contabilidade, em São Paulo.
O evento foi desenvolvido com o objetivo de sanar dúvidas e orientar profissionais e empresas, principalmente da área Financeira, que estão no processo de transformação digital, ou mesmo, que se encontram diante de gargalos causados pelos avanços tecnológicos.
O Workshop foi precedido por um Welcome Coffee no terraço Confirp, momento no qual os convidados puderam tomar café da manhã e fazer network.
Marco – CEO Witec
Falando em Nuvem
O ciclo de palestras foi conduzido pela Digital Influencer da área de TI e criadora do Blog “Falando em Nuvem” – Carol Lagôa e contou com 2 palestrantes principais que falaram sobre as maiores ameaças virtuais e como proteger-se delas.
Confirp Digital
A Confirp Contabilidade abriu as palestras, contando sobre a transformação digital que a empresa está passando: hoje, apenas 3% dos clientes da Confirp ainda fazem a troca de informações através de papel. A esmagadora maioria, envia suas informações, notas fiscais e documentos contábeis de forma totalmente digital, através do portal “Confirp Digital”. A transformação digital é uma das formas mais práticas de trazer eficiência para os trabalhos.
ECO IT e Cyber Security
CEO da empresa especializada em segurança digital ECO IT e autointitulado “hacker do bem” Vinícius Durbano foi o primeiro a falar e explicou que vazamentos de dados e Ransomwares são os tipos de ameaças que tem tido maior incidência quando tratamos de malware (vírus):
“O Brasil é o 2º país que recebe mais ameaças de ransomware no mundo e 51% das empresas brasileiras já foram vítimas de algum tipo de ataque digital.”
RANSOMWARE
Ransomware é um software malicioso (malware) que infecta o computador atingido, bloqueando o acesso do usuário às informações da máquina e exigindo o pagamento de um “resgate” para que esse acesso seja liberado.
As 2 principais formas de contrair e espalhar o ransomware é por envio de e-mails infectados ou invasão de redes e sistemas vulneráveis.
Essa é uma das razões que faz o backup dos seus arquivos ser tão importante – é uma das formas de você proteger seus documentos – mas não é o que blinda suas contas da ameaça.
O especialista deixou 3 lições:
Invista sempre em pessoas e processos de segurança (nesta ordem!);
Dinheiro não compra saúde, nem segurança;
Preço e prazo se negociam, confiança, não!
Como se preparar rapidamente
Prevenção não é o suficiente, a segurança das empresas deve ser estruturada de forma estratégica, com planos tanto de prevenção das ameaças (anti-vírus, softwares, protocolos de segurança, etc) como a empresa deve ter, também, planos de contingência no caso de ataque.
Os ataques estão cada vez mais sofisticados, mutando em uma velocidade mais rápida do que podemos nos proteger, então, a questão é: Não é “SE” você vai ser atacado, e sim “QUANDO”.
Camillo Seguros
A Camillo Seguros, seguradora credenciada pelo Grupo Alliance, fez uma participação especial contando um pouco sobre seu novo produto que é uma apólice de seguro contra roubo e vazamento de dados, que cobre tanto os prejuízos da empresa segurada, quando os danos civis causados à terceiros, este que, em alguns casos, pode ultrapassar (e muito) o valor do pagamento da apólice.
Witec It Solutions
O CEO da Witec It Solutions, Marco Lagôa foi o fechou o Workshop apresentando boas práticas e ferramentas adequadas para melhorar a produtividade da empresa e proteger os dados.
OFFICE 365
O pacote do Office 365 da Microsoft é uma ferramenta completa quando o assunto é segurança em armazenamento de dados e serviços em nuvem.
Desde backups automatizados pela ferramenta sugerida pela Microsoft: Dropsuite, passando pela comunicação interna e reuniões por videoconferência todas gravadas em cloud pelo App Teams, até a biblioteca de arquivos e gestão de projetos compartilhados pelo App Sharepoint.
Marco também destacou a importância das políticas internas de segurança de cada empresa, pois muitas vezes o vazamento de dados e abertura de rede se dá por falta de atenção ou conhecimento dos próprios funcionários.
Prevenção e planejamento foram as palavras de ordem do dia!
Agradecemos a participação de todos e nos vemos no próximo evento!
Segurança e transformação digital – Evento gratuito tem como objetivo ajudar empresas a darem saltos tecnológicos, não só no uso de ferramentas inovadoras, mas também promover aumento da produtividade, a partir de um ambiente colaborativo.
O evento foi desenvolvido com o objetivo de sanar dúvidas e orientar profissionais e empresas, principalmente da área Financeira, que estão no processo de transformação digital, ou mesmo, que se encontram diante de gargalos causados pelos avanços tecnológicos.
Entre os palestrantes, o CEO da Witec It Solutions, Marco Lagôa fará a palestra de abertura que vai tratar de temas importantes para o aumento da produtividade no ambiente de trabalho diante de tantas inovações, tais como, cooperação, segurança e conectividade entre os colaboradores internos e remotos.
“Num cenário cada vez mais conectado e movido a dados, é fundamental que a tecnologia seja utilizada com segurança para satisfazer as estratégias do negócio”, explica Lagôa.
Aprofundando-se ainda mais, no que diz respeito à segurança em tempos digitais, o CEO da Eco It, Vinicius Fleires Durbano, vai debater com o público os conceitos e soluções para cyber security, além de discorrer sobre análise de risco dentro das empresas que estão em processo de transformação digital.
O evento é gratuito, no entanto, as vagas são limitadas. As inscrições devem ser feitas via Sympla.
Esses dias, numa conversa trivial na hora do jantar, comentei com minha mãe sobre uma foto feia que vi na internet sobre uma tal MOMO.
Percebi que a feição de minha filha, de apenas 3 anos mudou. E na sequência ela me disse em tom de alerta:
Mãe, por favor, não liga para a MOMO.
Depois que eu fui descobrir que, mesmo controlando o que ela vê no celular, as crianças da escola estão tornando esse boneco virtual, uma lenda urbana.
Não vou me ater aqui em explicar o que é Momo. Pergunte para seus filhos pequenos. Mesmo sem acesso a internet, as coisas ruins da rede chegam até eles. E o grande desafio é como manter os nossos filhos seguros no virtual.
A internet, com certeza, é a grande inovação do século. Houve muito desenvolvimento a partir dela.
No entanto nada é mais libertador que o acesso à informação, o que ela possibilita e representa. Mas, como tudo na vida, esse acesso tem o lado bom e o lado ruim. Principalmente quando o assunto é a segurança das crianças.
O Falando em Nuvem pesquisou e selecionou algumas dicas para você manter seus filhos seguros no ambiente digital:
NÃO FALE COM ESTRANHOS
– Essa frase deve ter sido usada pela vó da minha bisavó e nunca foi tão atual como nos dias de hoje. Portanto, quando o assunto é internet oriente os pequenos a não aceitar convites de estranhos.
Da sua parte, esteja sempre alerta. Monitore os passos que seus filhos dão na internet, com quem falam, os sites que visitam.
IDADE MINIMA PARA ABRIR CONTAS NAS REDES SOCIAIS
– Muitas redes sociais fazem restrições etárias para criação de perfis e esse critério deve ser respeitado pelas crianças e monitorado pelos pais.
É super legal ter uma conta no Instagram e fazer parte do grupo da galerinha, mas se existe uma idade mínima, deve ser respeitada para inclusive preservar os pequenos de exposições indevidas;
– Às vezes as crianças estão cheias de “porquês” quando o assunto é proibi-los de fazer algo. Por isso, deixe claro que em muitos chats que eles acreditam estar falando com crianças pode estar um adulto mal-intencionado.
ORIENTE SEUS FILHOS A NÃO PASSAREM MUITAS INFORMAÇÕES NA INTERNET
– Seguro morreu de velho, principalmente porque estamos falando de uma geração que já nasceu conectada. Parece até que aprenderam a fazer download antes de andar (rs). Então para evitar problemas, oriente seus filhos a não divulgar dados pessoais, assim como descrição de rotina, para onde vai viajar, quando sai de casa e entre outras informações sobre a rotina da família.
Pessoas mal-intencionadas podem estar de olho na conta do seu filho, para saber quando podem executar um golpe, assaltar ou mesmo sequestrar.
NÃO POSTE FOTOS ÍNTIMAS
– Crianças e adolescentes tem sido vítimas de pedófilos e também de chantagem entre colegas de escola. Portanto, fale abertamente com seus filhos sobre os riscos de postar fotos íntimas.
Ressalte neste caso, que ao postar fotos próprias, a criança fica vulnerável e que postar de outras pessoas pode representar um crime de uso indevido de imagem, danos morais, entre outros.
CUIDADOS COM OS MALWARE E PHISHING
– Outra dica importante é não postar fotos íntimas e nem enviá-las de forma privada para outras pessoas. Se o celular ou computador estiver infectado com algum malware, todos os dados contidos no aparelho podem ficar vulneráveis a hackers. Por isso, é preciso ensinar as crianças para não confiar em mensagens chamativas que prometem presentes ou baixar arquivos duvidosos.
– É possível controlar a navegação, bloquear sites e usuários que possam ser perigosos com o uso de apps e ferramentas disponíveis em desktop e celular. Assim, você evita que seu filho acesse conteúdos impróprios, como jogos, apps e fotos.
MUITO DIÁLOGO
– A minha geração cresceu ouvindo que para se manter longe dos perigos do mundo era necessário ter muito diálogo com os filhos e essa máxima não mudou. O que mudaram foram os perigos.
Quando minha filha veio falar comigo sobre a tal MOMO, fui com ela procurar e pesquisar para deixar claro que se trata de uma brincadeira de mal-gosto. Ela tem apenas 3 anos, mas chega uma idade onde é quase impossível impedir que as crianças tenham acesso à internet.
FIQUE ATENTO AOS SINAIS
– Bullying, golpes, ameaças, coação, exposição, pedofilia. Tudo isso pode estar ligado ao mau uso das crianças na internet e ao descuido dos pais.
Portanto, fique atendo a qualquer mudança de comportamento para manter as crianças seguras.
E você? O que tem feito para proteger seus filhos dos perigos da internet?
Compartilhe sua experiência aqui no Falando em Nuvem. Afinal quando falamos das nossas crias, a gente desce na nuvem mesmo. Literalmente!
A computação em nuvem oferece diversos benefícios para o cotidiano corporativo e até para pessoas físicas. Mas, ao mesmo tempo, deixar informações importantes e sigilosas na nuvem costuma ser um fator delicado e motivo de muitas questões. A principal delas é:
– Estou realmente seguro com esses dados na nuvem?!
Bom, a resposta é que sim, você está seguro. Mas, existem maneiras de proteger ainda mais os seus dados.
Ficou interessado em saber quais são essas maneiras? Nós sabíamos que você ficaria e, por isso, listamos algumas maneiras de proteger seus dados no Azure. É tudo simples e mega eficiente 🙂
Impor Autenticação Multifator
Além de usuário e senha, adicione mais um método de identificação. Ao habilitar o Azure MFA, você terá mais uma camada de segurança e também reduzindo a probabilidade de uma credencial comprometida ter acesso a qualquer dado.
Criptografar Máquinas Virtuais
A criptografia de dados vai te garantir o domínio, a privacidade e a conformidade dos dados. Isso porque a Azure Disk Encryption permite a criptografia de discos de Máquina Virtual IAAS Windows e Linux.
Habilitar a criptografia de dados SQL
Seus dados serão criptografados e descriptografados em tempo real no banco de dados, e também em backups associados e arquivos de log de transações em repouso – o que ajuda a proteger contra atividades mal-intencionadas.
Sobre o Azure
Em um resumo rápido, o Azure é um conjunto de serviços de nuvem. O serviço tem como objetivo ajudar empresas a enfrentar seus desafios de negócios. Com ele você tem alta flexibilidade, escalabilidade e segurança. E o melhor: o pagamento é feito com base no que você usa, ou seja, são vários planos disponível, sendo alguns com quantidade mínima de horas contratadas e outros onde você paga pelo que usar.
Armazenamento em nuvem é algo relativamente novo no mundo da tecnologia, por isso, não é difícil a gente ver alguns mitos quando o assunto é segurança na nuvem pública e híbrida. Para ajudar você saber com o que realmente vale se preocupar fizemos esse artigo!
Achamos que já era hora de revisitar os grandes, e persistentes, mal-entendidos em torno da segurança da nuvem pública – alguns dos quais certamente se estendem a ambientes de nuvem privada ou híbrida também, sem mencionar a segurança de TI em geral.
Mito 1: A nuvem pública é insegura
Pode dispensar essa ideia! A nuvem pública tem considerações diferentes de um datacenter tradicional? Coisa certa. Isso significa que a nuvem pública é automaticamente menos segura? Não.
“Quando a nuvem pública era nova, havia preocupações válidas, pois a tecnologia não estava comprovada, mas esse não é mais o caso”, diz Laurence Pitt, diretor de estratégia de segurança global da Juniper Networks . “A computação em nuvem moderna começou nos anos 90, o que significa que os provedores têm muitos anos de experiência fornecendo acesso a dados e aplicativos, garantindo o gerenciamento de direitos, uma forte governança e o monitoramento de sistemas.”
Realidade: a segurança na nuvem pública geralmente é melhor do que sua antiga segurança local
Na verdade, para algumas empresas aproveitar o tamanho e a escala de alguns fornecedores de nuvem pode ser parte de uma estratégia de segurança geral mais eficiente, especialmente, se eles estão precisando de orçamento ou simplesmente, como muitos líderes de TI, encontrar as habilidades certas de segurança cibernética para suas equipes.
Como observou recentemente o evangelista de tecnologia da Red Hat , Gordon Haff , é provável que você esteja se preocupando muito com o processo de segurança naquele provedor de nuvem pública. “A natureza das nuvens públicas é que elas abordam a segurança usando pessoal especializado, processos automatizados e disciplina “, escreve Haff.
Mito 2: Existe uma única coisa chamada “nuvem pública”
Pergunte a George Gerchow, CSO da Sumo Logic , por seus mitos de nuvem pública prevalecentes, e ele lhe dará um – apontando que o tópico é muito amplo.
“Esta questão precisa ser dividida ainda mais para diferenciar o serviço de inquilino único versus multi-inquilino em relação ao gerenciado em uma nuvem pública”, diz Gerchow.
Para uma empresa, “nuvem pública” pode significar vários ambientes de infraestrutura espalhados por vários fornecedores, integrados com nuvem privada e / ou infraestrutura local como parte de um portfólio de nuvem híbrido robusto. Para outra empresa, “nuvem pública” pode significar simplesmente usar o Google Apps ou o Office 365.
Isso leva a generalizações sobre segurança na nuvem pública que tendem a estar fora do alvo. A Gerchow, por exemplo, vê um mal-entendido importante ao se aprofundar em categorias mais específicas de nuvem pública: “Há um equívoco enorme de que as implantações de nuvem com um único locatário são mais seguras que o multilocatário”, diz.
Realidade: tipos de nuvem pública e suas considerações de segurança podem variar significativamente.
O ponto de vista de Gerchow é bem aceito: é um erro pensar na segurança da nuvem pública como um problema homogêneo.
Da mesma forma, seria um erro exibir todos os ambientes de nuvem pública como um e o mesmo do ponto de vista de segurança. Você deve traçar distinções entre o tipo específico de ambiente de nuvem, os dados que você está movendo para lá e assim por diante, como parte de qualquer estratégia de nuvem pública. Além disso, diferentes organizações têm diferentes necessidades e preocupações em relação à segurança, conformidade, governança, SLAs e muito mais; você conhece essas necessidades melhor que ninguém.
Mais uma vez, pensar em “nuvem pública” como algum ambiente grande e com vazamento, apenas esperando para ser hackeado, é perder as oportunidades que a nuvem apresenta. E hoje em dia é um equívoco.
“Os provedores de nuvem pública gastam uma quantidade excessiva de recursos para garantir que a segurança seja inicialmente parte essencial da arquitetura, além de manter suas redes e serviços endurecidos”, diz Mike Kail, CTO e co-fundador e CYBRIC .
Nesse mesmo sentido, os líderes de TI devem entender os ambientes que estão usando. Você deve estar pesquisando seus provedores de nuvem pública com o mesmo nível de diligência, que você faria com seu próprio datacenter. (E se, no último caso, você não estiver prestando muita atenção – bem, isso provavelmente significa que todo o seu perfil de segurança precisa de uma auditoria.)
Como o SAS CISO Brian Wilson nos disse recentemente, a segurança da nuvem em geral – e talvez especialmente em nuvens públicas – requer um profundo entendimento das capacidades de seus provedores e como elas se mapeiam para suas necessidades particulares, pode ser que uma estratégia com várias nuvens seja necessária para atender aos vários requisitos. No caso de Wilson, por exemplo, qualquer provedor que não pode fornecer federação com SAML é um não participante.
Mito 3: A segurança na nuvem é muito complexa para manter
Aqui está um mito particularmente persistente: a segurança na nuvem é muito complexa para a maioria das organizações.
A parte divertida desse mito? Isso sugere que proteger sua rede local ou datacenter sempre foi simples . Você conhece o ditado: se fosse fácil, todo mundo estaria fazendo isso? Se a segurança de TI foi sempre fácil, por que ela tem um histórico de violações tão recorrente e colorido?
Na verdade, a percepção de proximidade com a infraestrutura local – embora muito mais do que a mera percepção em muitos casos – pode realmente levar os profissionais de TI a uma sensação inesgotável de segurança.
“Só porque você pode ‘ver’ os servidores e o armazenamento, não significa que controles de segurança apropriados estejam em vigor”, diz Kail, da CYBRIC. “As mega-violações ocorreram devido à falta de higiene e processos de segurança adequados, não por causa da localização”.
Realidade: a segurança de nuvem híbrida requer novos modelos e processos
O que é verdade é que suas formas antigas de fazer as coisas não vão diminuir quando você move as cargas de trabalho para uma nuvem pública. Isso se torna mais verdadeiro se você estiver protegendo uma arquitetura de nuvem híbrida ou seguindo uma estratégia de várias nuvens que utiliza dois, ou mais serviços de nuvem de duas ou mais plataformas diferentes.
“A segurança na nuvem é um novo paradigma que é definido por software e não depende de perímetros de rede bem definidos”, diz Kail. “Isso não é complexo para implementar ou manter – requer uma nova maneira de pensar e cultura.”
Para Kail, essa cultura é DevOps . As organizações que querem enfatizar a segurança estão adotando cada vez mais seu irmão mais novo, o DevSecOps , que concede literalmente à segurança o mesmo status que as outras partes importantes do pipeline de software.
Mito 4: A segurança na nuvem pública é o problema do fornecedor
Um ponto de venda comum da nuvem pública, em particular, é que ela oferece às organizações os tipos de poder de computação, escalabilidade e flexibilidade que estariam fora do alcance (por questões de custo, conjuntos de habilidades, infraestrutura antiga e muito mais).
É verdade que uma startup minúscula pode essencialmente manter uma infra-estrutura de qualidade corporativa durante a noite. O apelo é simples: alguém já fez o trabalho pesado para você; você não precisa comprar um único servidor, muito menos construir um datacenter inteiro, a menos que isso faça parte de uma estratégia de TI mais ampla.
Isso não lhe isenta de risco, no entanto; ainda são seus dados, seus aplicativos. Você deve estar selecionando fornecedores de nuvem pública que investem pesadamente em segurança e áreas relacionadas de acordo com suas necessidades. Apenas não use uma abordagem de caixa de seleção para sua avaliação e, então, assuma que seu trabalho está concluído.
Realidade: a segurança da nuvem pública ainda começa e termina no CIO
“Os provedores de nuvem têm implementações e APIs definidas por software no local para os clientes aproveitarem, e as necessidades de segurança na nuvem, em última análise, são responsabilidade do cliente”, diz Kail.
Isso não significa que seus fornecedores de nuvem pública não possam ajudar. Como Kail observou, qualquer provedor de nuvem que vale a pena investir continuamente na segurança de suas plataformas, e elas podem fazê-lo em escala global.
Como observamos anteriormente neste espaço, você pode transformar o medo de segurança descomunal que antes era comum na adoção da nuvem em uma oportunidade de reequipar práticas de segurança negligentes ou desatualizadas.
A Gerchow oferece alguns fundamentos rápidos para a nuvem pública, em particular.
“ Tudo em uma nuvem pública [ambiente] deve ser criptografado com a rotação diária de chaves”, ele aconselha. “A nuvem pública também abre as portas para o uso da autenticação de logon único e multifator.”
Isso retorna ao conselho anterior de Brian Wilson, o SAS CISO: se você priorizar tecnologias e práticas como essas, certifique-se de que seus provedores em potencial possam dar suporte a esses requisitos. Não tome “criptografia” pelo valor de face, por exemplo. Como eles suportam o gerenciamento de chaves?
Se você não gostou da resposta, chegou à outra realidade de segurança na nuvem: encontre provedores e plataformas que realmente atendam às suas necessidades.
