Qualquer organização que possua uma infraestrutura de tecnologia, por menor que seja ela, está exposta às ameaças de segurança e, por essa razão, precisa, no mínimo, implantar algum tipo de solução que possa protegê-la.

Agora, se a pequena ou média empresa pretende abrir capital algum dia ou prestar serviços para clientes exigentes, é bom começar a pensar em um planejamento mais sério de segurança. Nesses casos, é necessário possuir uma gestão sólida de risco e conformidade, onde a segurança é um componente essencial.

De acordo com o especialista de segurança da informação, Denny Roger, ao planejar um ambiente de rede, a companhia precisa saber exatamente quais são as suas necessidades e criar uma espécie de lista com requisitos que devem ser atendidos pelos fornecedores. A atitude evita que a empresa comece a comprar pacotes errados e tenha trabalho dobrado no futuro ou até investimentos redundantes.

Para pontuar as necessidades, é importante analisar a infraestrutura disponível. “De nada adianta instalar soluções em máquinas separadas, no computador da secretária, por exemplo”, afirma Roger. ”Isso acaba demandando melhorias no equipamento, trazendo custos ainda maiores”, diz.

Nos tempos atuais, é comum que as empresas procurem pelos melhores preços, mas para ter uma política séria de segurança, é essencial eliminar o fator custo nessa primeira análise. Somente após avaliar diversos fornecedores e escolher aqueles que atendem aos diversos requisitos, esse aspecto deve ser estudado.

Dentre os quesitos fundamentais, um que não deve ser deixado de lado é o treinamento: o que fazer para que o investimento, depois de realizado, não seja subutilizado ou mal gerenciado. “Se levar em consideração somente a área técnica, o planejamento de segurança tem grandes chances de fracassar”, explica Roger. “É necessário envolver pessoas que façam as análises do ponto de vista dos negócios”, completa.

A seguir, você confere informações relativas a licenças anuais dos produtos. É bom lembrar que os valores* são sugeridos pelos fornecedores e podem variar de acordo com as propostas realizadas pelos revendedores e integradores que representam cada fabricante. Os preços valem para a aquisição da ferramenta, com suporte de um ano.
Kaspersky Business Space Security
O pacote da Kaspersky fornece soluções para proteger estações de trabalho e servidores de arquivo de forma centralizada contra spams, vírus, cavalos de tróia, programas espiões, rootkits e outras ameaças da internet.

Dentre os principais destaques estão suporte para Network Admission Control, da Cisco, tecnologia que evita repetição desnecessária de verificações de dados na rede e balanceamento de carga entre processadores do servidor. O pacote também conta com verificação de e-mails em trânsito.

Preços:
10 usuários– R$ 893
100 usuários – R$ 5.209
250 usuários – R$ 10.539

mais informações

Proofpoint SMB

A solução da Proofpoint para o mercado de pequenas e médias empresas tem como destaque ferramenta de detecção de spams, baseada na análise de mais de 100 mil itens estruturais de cada mensagem para tentar atribuir com mais precisão os e-mails não desejados.

O pacote contempla também proteção contra vírus, administração centralizada de política de e-mails aceitáveis, segurança de perímetro avançada e suporte a mensagens seguras. O pacote é feito para empresas que, apesar de não terem grande número de usuários, possuem informações extramente críticas.

Preços:
Até 100 usuários – R$ 8.827,49
101 a 250 usuários – R$ 18.885,85

Mais informações

Sophos Security Suite SBE

A solução da Sophos combina antivirus, firewall e segurança para e-mail com gerenciamento centralizado. Dentre os destaques está o suporte específico para servidores exchange e tecnologia que permite o acesso aos dados para busca de ameaças somente naqueles que foram alterados, evitando redundâncias e sobrecarga do sistema.

Preços
10 usuários – R$ 1.515,36
100 usuários – R$ 11.849,60
250 usuários – R$ 29.642,00
Trend Micro

A companhia conta com soluções diferentes para médias e pequenas empresas. A ferramenta para as pequenas é a WFBS Hosted, também com atendimento centralizado e com proteção às ameaças da web. Os serviços de gerenciamento, no entanto, são oferecidos a partir do servidor central da Trend Micro. Assim, a empresa que o contrata não precisa de um servidor.

O serviço para empresas médias oferece proteção semelhante à solução gerenciada e acrescenta proteção nas portas USB do computador do usuário, evitando que haja infecção de vírus por meio delas.

Preço
Até 10 usuários (WFBS Hosted) – R$ 588,00
Até 250 usuários (WFBS) – O valor é cobrado por licença. Uma empresa de 51 usuários, por exemplo, paga R$ 3.081,00

Symantec Protection Suite

O pacote da Symantec trata o ambiente de tecnologia contra as ameaças virtuais e ainda coloca, na borda da infraestrutura, ferramenta que protege contra lixo eletrônico. Além disso, conta com ferramenta para controle de dispositivos, que pode bloquear acesso a pen drives na rede para a retirada de informações. A solução também inclui um utilitário para recuperação de desastres em desktops e oferece gerenciamento centralizado.

Preços:
Até 24 usuários – R$ 150,00 por licença
A partir de 25 a 50 usuários – R$ 130,00 por licença
Até 100 usuários – R$ 120,00 por licença

McAfee Total Protection Service

A empresa optou por padronizar o formato do gerenciamento, oferecendo modelo centralizado. Oferece tanto pacote para instalação na empresa quanto soluções como serviço. Os pacotes da McAfee são modulares e permitem a adição de diversos serviços. Os valores descritos abaixo contemplam a solução com antispam, firewall, antivírus, análise de vulnerabilidades e outras ameaças da internet, além de proteção de e-mail.
Preço:
5 usuários – A partir de R$ 260,00
50 usuários – A partir de R$ 4.000,00
200 usuários – R$ 13.800,00

Se o produto agregar criptografia às máquinas, controle de dispositivos (interfaces USB, por exemplo), ambientes virtualizados VMware e ferramentas para gateway - recomendado para estruturas com dados mais críticos-, os preços têm um acréscimo.

50 usuários – R$ 8.000,00
200 usuários – R$ 28.000,00

*Os valores fornecidos em dólar pelos fabricantes foram convertidos para real, de acordo com o câmbio comercial do dia 17/8, quando o dólar estava cotado a R$ 1,86.

fonte: Saiba como escolher o fornecedor de segurança

O Brasil representa o segundo país que mais envia spams no mundo, de acordo com um relatório da empresa de segurança Sophos, divulgado na última semana. O País subiu duas posições no ranking desde o ano passado e hoje é responsável por 10,2% das mensagens indesejadas transmitidas globalmente.

A pesquisa da Sophos também revela que 97% das mensagens de e-mail trocadas em empresas são spams.

Os Estados Unidos continuam em primeiro lugar entre os 12 países que mais produzem spams – apelidados de “Dirty Dozen” pela Sophos – contribuindo com 15% das mensagens indesejadas transmitidas no mundo todo.

Além dos Estados Unidos e do Brasil, a lista de 12 países que mais produzem spams inclui, em ordem decrescente, China, Índia, Turquia, Coreia do Sul, Rússia, Espanha, Argentina, Polônia, Colômbia e Itália. Outros países geram 36,2% dos spams enviados globalmente.

Enquanto os Estados Unidos caminham para a redução dos spams – no último trimestre o país emitia um quinto das mensagens indesejadas – o Brasil torna-se uma preocupação crescente quando se trata de lixo eletrônico e golpes.

“O que é menos encorajador é que o Brasil disparou no ranking. Não é segredo que o País tem sido associado ao cibercrime há algum tempo – especialmente na distribuição de cavalos-de-tróia para aplicar golpes bancários. Este é certamente uma tendência na qual devemos ficar de olho”, comenta Graham Cluley, consultor sênior de tecnologia da Sophos.

Mais informações

fonte: Estudo aponta o Brasil como 2º país que mais emite spams no mundo

Ao mesmo tempo em que o uso intensivo da tecnologia trouxe uma série de facilidades para as empresas, ela impôs um desafio importante para os CIOs: gerenciar a utilização que os funcionários fazem dos recursos tecnológicos. E, o pior, segundo Patricia Peck Pinheiro*, advogada especialista em direito digital, boa parte das empresas tem corrido sérios riscos, por não conseguir dar a atenção necessária ao assunto.

“As empresas precisam orientar os funcionários e terceiros em relação ao uso das ferramentas tecnológicas, bem como à postura que eles precisam ter nos ambientes eletrônicos”, cita Patricia, que acrescenta: “Temos visto muitos casos de assédio sexual ou moral por conta de mensagens de e-mail, as quais nada mais são do que o papel timbrado da empresa, em meio digital.”

Com o intuito de ajudar os líderes de TI a conscientizar todos os funcionários da empresa sobre a postura correta do uso de novos meios de comunicação eletrônica, a advogada criou uma cartilha de cuidados no uso do e-mail, internet e celular corporativo. Seguem os tópicos abordados pela especialista:

1. Evite termos coloquiais – use o tratamento formal. Isso evita situação de subjetividade e eventuais confusões geradas devido ao tratamento mais íntimo em situação de trabalho/profissional.
Dica: O tratamento mínimo deve ser senhor (sr.) ou senhora (sra.), e não “você”, independente do cargo. Se possível deve ser feito uso da primeira pessoa do plural (ex: “nós gostaríamos de saber”, “vamos agendar”), visto que a comunicação é em nome da empresa.

2. Evite o uso de expressões como “beijos” ao final da mensagem – o correto é enviar saudações ou abraços.

3. Trate de assuntos gerais de modo discreto e bem-educado – pode-se perguntar como foi o final de semana, desejar um bom dia, felicidades, parabéns, manifestar condolências ou pesar, mas assuntos muito íntimos – que possam gerar algum tipo de constrangimento (ex: questões médicas ou familiares) – devem ser evitados.

4. Evite o uso de elogios que possam gerar algum tipo de duplo sentido – pode-se congratular a pessoa por motivo de êxito em tarefas, mas evite elogios que possam estar relacionados à apresentação física ou a partes do corpo, como “linda(o)”, “bonita(o)”, “estonteante”, “maravilhosa(o)” e outros similares.

5. Evite convidar para situações ‘a dois’ pessoas que sejam subordinados hierárquicos – o convite para jantar, para um “encontro”, para uma situação de happy hour (que não seja para toda equipe) pode gerar constrangimento e dar a entender eventual assédio moral.

6. Evite falar mal da empresa e/ou de pessoas do trabalho, principalmente com uso de expressões pejorativas, associação com animais, gozação, piada com uso de características físicas ou emocionais. Deve-se lembrar que o ambiente corporativo é monitorado, por isso, intrigas, o uso de palavras para denegrir a imagem de um colega ou chefe podem gerar problemas. E como está por escrito, fica difícil alegar que “não era bem isso o que queria dizer”.

7. Evite fazer uso do e-mail e internet corporativa para buscar emprego em outro lugar – Não se deve enviar currículo pelo e-mail do seu empregador atual. Até para quem recebe do outro lado fica uma situação ruim, pois passa a imagem de que a pessoa não respeita seu local de trabalho.

8. Evite usar ferramentas da empresa como smartphone ou pendrive para armazenar conteúdo particular, fotos mais íntimas – o equipamento corporativo deve ser utilizado para assuntos de trabalho.
Dica: O uso da câmera do celular corporativo para tirar fotos que não tenham relação com trabalho tem gerado muitos problemas nas empresas, especialmente quando a imagem é mais íntima e ainda envolve terceiros.

9. Evite usar o notebook de trabalho para salvar conteúdos particulares, ou mesmo navegar na internet em sites não relacionados a trabalho – com a nova lei da Pedofilia, as empresas estão mais atentas e zelosas no tocante ao conteúdo que está em seus computadores e servidores.
Dica: É comum filhos ou familiares quererem fazer uso do notebook da empresa quando o profissional o leva para casa. Esse tipo de situação pode gerar vários riscos, inclusive de segurança da informação, bem como de exposição de vida íntima. Dependendo do caso, pode gerar demissão por justa causa.

fonte: Nove regras para garantir o uso correto do e-mail corporativo

O CIO da Cubist Pharmaceuticals – indústria norte-americana que atua com pesquisa, desenvolvimento e comercialização de medicamentos –, Tony Murabito, realiza todo ano uma pesquisa com os funcionários da companhia, com o intuito de identificar a experiência e as expectativas deles em relação aos sistemas de TI. As respostas, de forma geral, ficam focadas em problemas técnicos. Contudo, no último ano, Murabito surpreendeu-se com o número de comentários a respeito do e-mail.

Boa parte das reclamações estava relacionada ao excesso de mensagens que chegam diariamente para os profissionais e ao exagero de e-mails encaminhados a mais de uma pessoa. “Existe um consenso que as coisas estão fora de controle”, diz Murabito.

Assim, mesmo sabendo que os CIOs precisam entregar tecnologia para apoiar o negócio e não cortar as soluções já em uso, depois de ler os diversos depoimentos dos profissionais da Cubist, o líder de TI da empresa traçou um plano para reduzir em 25% o número de e-mails transacionados pela companhia, a partir do treinamento dos funcionários. Entre os tópicos, essa capacitação teve como intuito ensinar como as pessoas podem fazer um melhor uso das ferramentas básicas de comunicação.

“Este problema de e-mail não é algo restrito à Cubist”, afirma Dianna Booher, CEO da consultoria em TI Booher Consultants e autora do livro A Voz da Autoridade. “Eu tenho ouvido muitas reclamações a respeito disso, mas não vejo quase ninguém fazer algo a respeito”, afirma a especialista, que prevê, no entanto, que essa situação tende a atrapalhar a produtividade das organizações.

Um relatório da Booher Consultants aponta que 58% dos profissionais gastam, em média, três horas do dia com e-mail. E boa parte desse tempo, segundo Dianna, deve-se a mensagens escritas com pouca informação ou que não têm nada a ver com os negócios.

No caso específico da Cubist, o CIO da companhia aponta que os profissionais lidam com um excesso de e-mails relacionados ao trabalho. E o executivo informa que os profissionais atribuem os problemas a mensagens confusas ou pouco produtivas, como o caso daquelas em que responde-se um e-mail a todos apenas para dizer algo como “obrigada”.

“Isso representa um tipo de spam interno”, considera Mike Song, autor do livro A Revolução do Hamster e CEO da Cohesive Knowledge Solutions – empresa que atua com oferta de soluções para melhorar a produtividade das ferramentas de correio eletrônico. Ainda de acordo com o executivo, os problemas enfrentados por boa parte das companhias têm relação direta com a falta de treinamento dos profissionais quanto ao uso do e-mail.

Retorno sobre investimento

No caso da Cubist, Murabito informa que a pesquisa realizada com os funcionários da companhia mostrou que ao cortar a comunicação por e-mail, o grupo conseguiria recuperar de 15 a 20 dias de trabalho de cada profissional, perdidos ao ano por problemas de produtividade. “Eu nunca tive um projeto antes que poderia ter esse tipo de ROI (retorno sobre investimento)”, destaca o CIO, ao afirmar que a única contrapartida para a empresa era injetar cerca de 50 mil dólares para o treinamento dos profissionais.

Além da produtividade, Murabito considera que a solução para o excesso de e-mails resolve outros problemas da área de TI. Entre eles, ele cita que o volume de mensagens eletrônicas estava afetando a performance dos sistemas da companhia e elevando o tempo de manutenção.

Com base em todos esses problemas, o executivo montou um caso de negócio com o intuito de convencer os outros líderes da Cubist da importância do projeto. E a resposta inicial foi bastante positiva, conta Murabito.

Na prática, a iniciativa que já começou a ser implementada mescla ferramentas e dicas para ajudar os profissionais a serem mais produtivos na gestão e-mails e um treinamento, no qual os funcionários aprendem noções de comunicação e as melhores práticas no uso do correio eletrônico. O CIO criou ainda um grupo, formado por pessoas de vários departamentos e que criaram regras específicas.

O CIO conta que o projeto para melhorar o uso do e-mail ainda está em andamento. No entanto, ele mostra-se confiante de que a empresa vai atingir seu objetivo de reduzir em 25% o número de mensagens, até o final deste ano.

fonte: CIO

Comunicação com o mercado, o público interno, entre fornecedores e parceiros, compartilhamento de agendas e compromissos. Há certo tempo, o e-mail corporativo deixou de ser utilizado apenas como correio eletrônico e passou a ser uma das ferramentas mais importantes no dia-a-dia das empresas.<–!more–>

Nesse sentido, é comum ouvirmos funcionários dizendo que “não tem como trabalhar” quando ocorre uma falha e suas ferramentas de mensagens e outras funcionalidades ficam fora do ar. Dessa forma, é óbvio dizer que a alta disponibilidade do e-mail corporativo representa, hoje, um dos pilares tecnológicos que sustentam o desempenho empresarial.

De olho nesse contexto, seguem cinco dicas para ajudar a equipe de TI a manter rede de comunicação eletrônica da empresa sempre disponível e, com isso, não afetar a produtividade dos funcionários:

1. Proteja seu servidor contra falhas

Os componentes que formam um servidor de e-mail incluem adaptadores e transformadores de energia, CPUs, dispositivos de memória e plataformas lógicas. Assim, utilizar produtos bem recomendados e de marcas reconhecidas no mercado juntamente com a manutenção e o monitoramento preventivos das ferramentas pode evitar sérios danos de hardware em seus sistemas.

Entretanto, caso uma pane ocorra, é indispensável que a companhia tenha uma estrutura de redundância de dados e componentes de hardware, assegurando a possibilidade de operação da organização.

2. Entenda e adeque corretamente sua estrutura de storage

Todo gestor deve entender que há diferenças entre o armazenamento de dados locais e de informações compartilhadas. Há necessidade de mapear a base de dados da empresa para, então, dividir como cada segmento de informação será tratado. Sem essa lição de casa, não será possível criar e manter um ambiente seguro de storage.

3. Previna-se contra falhas de redes

Além de conexões duplicadas com servidores, sistemas de e-mail corporativo devem apostar na redundância de switches e roteadores. Só assim, a infraestrtutura passará a ser tolerante a alguns erros e não cairá a cada oscilação energética ou reinicialização do sistema, por exemplo.

4. Aposte na duplicação de dados para prevenção e recuperação de desastres

Em se tratando de danos à operação da companhia, duas são as medidas possíveis para diminuir seus impactos. A primeira diz respeito à redundância de dados. Assim, quando um site ficar fora do ar, em poucos minutos as informações lá contidas serão recuperadas.

A outra é em relação à duplicação de servidores e à capacidade de acessá-los remota e automaticamente após uma pane no sistema vigente. Assim, no mesmo instante em que um incidente derrubar um site, outro servidor será iniciado para que a operação não sofra consequências.

5. Considere a virtualização como possibilidade real

A virtualização de servidores torna mais fáceis a avaliação, gestão e testes de infraestrutura e sistemas, além de ser mais econômica no sentido de não exigir hardware.

fonte: CIO