Dica do Consultor: Firewall ou UTM para controlar acesso à Internet?
Firewall é a solução tradicional para controlar acesso à Internet e para acesso remoto à empresa, através das VPNs. Com a evolução da tecnologia de segurança, os fabricantes de equipamentos dedicados (appliances) criaram a nomenclatura NGFW (Firewall da próxima geração), com integração de recursos avançados como categorização de sites, anti-vírus integrado, controle de aplicação, IDS/IPS […]
Dica do Consultor: Risco zero ou infinito?
Os gerentes perguntam muito: “estamos totalmente protegidos?” ou então “vocês garantem … (que não vamos perder dados, ou que o sistema não vai parar etc)”. A resposta é simples: não existe risco zero. Risco é uma percepção. Quando mais aprendemos, mais entendemos que existem muitos riscos que não conseguimos prever (brrrrrrrrrrrrr, que medo!). O importante […]
Dica do Consultor: Por que minha rede não funciona bem?
De forma simplificada e mais operacional, considere PPT para descobrir as causas de problemas na rede: T = Tecnologia P = Processos P = Pessoas Em cada um dos fatores acima, há facilitadores para um problema ocorrer. Exemplo com Tecnologia (mas também para Processos ou Pessoas): soluções inadequadas, obsoletas, mal configuradas ou ausência de soluções. […]
Dica do Consultor: Por que não investir em TI é uma gestão ruim
Quanto menos investimento maior o risco. De qualquer forma, deve haver um limite para os investimentos, pois além de um determinado nível a diminuição dos riscos não compensa mais o investimento adicional. De quem é a responsabilidade pelo não investimento em TI?
Dica do Consultor: As piores práticas de segurança
Cuidado se sua equipe de TI ou sua empresa: Não faz Backups diários; Não controla acesso com listas brancas (através de Firewall/VPN e aplicações nas estações, via anti-vírus); Não atualizar aplicações e sistemas operacionais e otimizar suas configurações; Não consegue manter antivírus bom atualizado por falta de investimento; Não restringir privilégios administrativos (incluindo segmentação de […]
Dica do Consultor: Cultura de terceirização
Normalmente se decide pela terceirização de serviços que não são o core business (foco) da empresa. Esses serviços não geram receita diretamente (exceto por processos de inovação que têm tudo a ver com o resultado financeiro do negócio), e costumam ser tratados como um custo amargo que a empresa deve ter para manter sua operação. O custo […]
Dica do Consultor: Auditoria e análise de riscos
Para melhoria contínua, tenha o PDCA (ciclo criado por Deming) como referência, que é a base da ISO 9000, ISO 27.001 (Segurança da Informação) e outras normas e conjuntos de melhores práticas. As verificações periódicas (“Check” do PDCA) ajudam a ter um resultado melhor e bater metas, com análise crítica do projeto ou processo. Recomenda-se […]
Dica do Consultor: A importância das atualizações
Os ataques aos computadores e sistemas ocorrem porque existem falhas (bugs) nos programas. Assim,a principal recomendação de segurança é manter os sistemas atualizados. Atualizado não significa ter a versão mais recente, mas sim ter a segurança reforçada com os patches (“remendos”) lançados pelo fornecedor. Sistemas muito antigos podem ser muito difíceis de atualizar ou nem […]
Dica do Consultor: a importância de centralizar os dados
Antigamente, os dados de uma empresa eram papéis guardados muitas vezes de forma isolada ou desorganizada. Com a chegada da tecnologia surgiu a possibilidade de organizar melhor o acesso à informação, no entanto, muitos empreendimentos ainda não aproveitam disso e acabam perdendo muito dos seus benefícios. Quando uma empresa decide centralizar tudo em um mesmo […]
Dica do Consultor: para que serve um antivírus
O antivírus serve para detectar, de alguma forma, a presença ou a ação de um vírus de computador. Esse é o aspecto mais importante de um antivírus, independentemente dos recursos adicionais que ele ofereça, pois o fato de detectar a possível presença de um vírus de computador, parar o trabalho e tomar as medidas necessárias, […]
