Arquivar 17/12/2018

Proteção de segurança em multicamadas para PMEs

As PMEs (pequenas e médias empresas) são firmas com características distintas às grandes principalmente no faturamento, quantidade de funcionários e consequentemente na quantidade de ativos de TI (desktops, notebooks, smartphones, etc.). Porém uma característica semelhante é a necessidade de proteção dos seus dados, ou seja, na segurança da informação.

Nos dias atuais as ameaças estão cada vez mais avançadas e podem causar grandes danos às empresas. O sequestro de dados (ransomwares) foram amplamente divulgados na mídia com casos reais que prejudicaram os negócios e suas operações.

A proteção em multicamadas é a forma atual de proteger os dados utilizando diferentes técnicas e ferramentas para garantir a segurança da informação. Falando de algumas que estão acessíveis às PMEs e tornam-se cada vez mais obrigatórias estão o firewall e o endpoint security (antivírus), a atualização dos softwares e a proteção de utilização dos computadores com senhas privilegiadas (local admin). Além disso uma estratégia de backup de dados preparada para a proteção anti ransomwares. No firewall e no endpoint torna-se obrigatório os recursos avançados conhecidos como next generation, como sandbox e análise comportamental com inteligência artifical.

Para muitos administradores e proprietários de pequenas e médias empresas essas novas tecnologias deixam de ser utilizadas por não possuírem em seu quadro de colaboradores um gestor de TI. Mesmo assim essas empresas podem implementar a proteção em multicamadas contando com a assessoria da Evolin. E o melhor de tudo é que o preço é pago conforme o uso e consequentemente se adequa ao orçamento das PMEs. Entre em contato e peça uma avaliação gratuita do ambiente de TI.

Vulnerabilidade crítica no Windows (CVE-2018-8611)

Mensalmente a Microsoft libera para seus produtos atualizações de software através do Microsoft Update (também conhecido por alguns como Windows Update). A data para liberação é toda segunda terça-feira do mês, conhecida como Microsoft Patch Tuesday. É o dia do remendo dos produtos Microsoft contra ameaça de malwares.

Este mês (dezembro de 2018) não foi diferente, porém ressaltamos a importância para uma vulnerabilidade (CVE-2018-8611) que necessita de correção urgente. Isso mesmo, a recomendação é fazer logo a atualização. Isso se dá pois já está circulando na Internet alguns malwares que se aproveitam desta vulnerabilidade para infectar o sistema. Esse tipo de vulnerabilidade que já está sendo explorada antes mesmo da empresa de software liberar a atualização é chamada de Zero-Day vulnerability.

Segundo pesquisadores da empresa Kaspersky eles descobriram esse furo no kernel do Windows em outubro de 2018 e reportaram imediatamente a Microsoft. Os engenheiros da gigante do software liberaram agora em dezembro, na mais recente Patch Tuesday a correção.

Todas as vulnerabilidades dos grandes softwares recebem um código, e para este específico é o CVE-2018-8611. Para saber mais sobre essa história e os detalhes recomendamos a leitura do post da Kasperky Labs.

A recomendação agora é realizar a atualização de todos os computadores que possuem sistemas operacionais Microsoft. Caso você tenha um sistema de inventário (ITAM) você pode pesquisar por eles quais os computadores que já foram atualizados. Caso não tenha ainda entre em contato conosco que podemos lhe auxiliar.


Gerenciamento de ativos de TI (ITAM) e desempenho empresarial

gerenciamento de ativos de TI

Gerenciamento de ativos de TI é o conjunto de práticas de negócios que associam práticas financeiras, contratuais e inventário. Para muitas empresas esse conjunto é relegado a segundo plano, sendo considerado apenas por departamentos de contabilidade para atender a legislação vigente.

A adoção destas práticas é muito mais importante do que parece. Um bom inventário de ativos de hardware e software permite às empresas além de controlar os investimentos realizados, mas também obter um panorama do seu ambiente de TI, quanto ao desempenho que estes ativos entregam aos seus colaboradores e também à segurança do ambiente de TI.

Gerenciamento de ativos de TI requer um bom inventário a empresa consegue diagnosticar a idade média dos computadores e adequar a uma política de aquisição de ativos. Algumas empresas têm um ciclo de renovação tecnológica mais rápida (3 anos) outras têm um perfil médio (5 anos) e outras lento (7 anos em diante).

A lógica é muito simples. Um computador com mais de 5 anos apresenta um maior risco de mau funcionamento ou falhas. Este ativo inoperante pode causar perda de performance por parte dos colaboradores e a consequente perda de agilidade e produtividade em atender as necessidades dos negócios, principalmente quando afeta os clientes.

Boas práticas de Gerenciamento de ativos de TI em ambientes de alta performance empresarial

Existe a prática de aquisição de ativos com garantia do fabricante. Muitas empresas optam por não renovar a garantia após um período (1 ou 3 anos) conforme política interna e assume o risco de interrupções por incidentes inesperados. Muitas empresas podem seguir com o risco mas a recomendação é que se estabeleça uma política em que o ativo será considerado descarte.

Muitos empresários são resistentes a esse tipo de política pois esta representa a compra programada de ativos. Essa compra programada é melhor para um ambiente bem gerenciado, pois os colaboradores, coordenadores, gerentes de TI ou de outros departamentos não precisam seguir um workflow de compras e suas devidas aprovações, pois os ativos já serão trocados antes mesmo de apresentarem maiores problemas.

Um exemplo bem simples e de menor quantidade apenas para elucidar a questão: empresa com 60 computadores. Se a empresa comprar um por mês deverá trocar 12 por ano, ou seja, demorará 5 anos para trocar o parque. Mesmo que um computador não apresente defeito em 5 ou 7 anos, o desempenho ficará muito abaixo do desejado, pois os softwares sempre evoluem, e a agilidade dos colaboradores será afetada.

O primeiro passo fundamental para um bom gerenciamento de ativos é a adoção de um software de inventário. Ele fará a varredura da rede de TI e apontará todos os ativos conectados. Com esse inventário o gerenciamento poderá avaliar tempo de uso, configuração, versões de softwares e principalmente a existência de políticas de segurança ou softwares ilegais.

Esse gerenciamento pode ser feito de maneira bem simples por empresas de todos os portes. Sejam pequenas, médias ou grandes empresas.

Conte com a Evolin para avaliar seu gerenciamento de ativos de TI e adotar as melhores práticas para que seu negócio não perca performance.

Backup em Nuvem Gerenciado (Managed Cloud Backup as a Service)

cloud backup

O serviço de Backup em Nuvem Gerenciado (Managed Cloud Backup) visa armazenar os dados da empresa em um local onde ficarão em segurança contra malwares e desastres, evitando que a empresa perca seu maior ativo, que são os dados dos clientes e histórico de relação com a empresa.

Os departamentos Financeiro, Comercial, entre outros, precisam garantir que os dados utilizados nas tarefas diárias estejam guardados em local seguro, e assim evitar a perca em caso de problemas, podendo ser restaurados e garantindo a integridade e recuperação dos mesmos.

Com a popularização dos serviços em Nuvem (Cloud Services) a opção mais prática e acessível é o armazenamento dos dados de backup nos principais provedores da atualidade (AWS, Azure, Google).

Projetar, implementar e manter o serviço de cloud backup em operação, monitorando as rotinas de sua execução fazem parte do serviço prestado pela Evolin. Entre em contato e solicite um orçamento sem compromisso.

Twitter alvo de Hackers

 A plataforma de micro blog é alvo de Hackers que buscam roubar contas válidas, substituir por nomes conhecidos como Elon Musk, por exemplo, na tentativa de enganar usuários do Twitter para que cliquem nos links que levam a sites maliciosos. Essa forma de phishing semelhante aos enviados por e-mails visa fraudar os usuários a doarem bitcoins para campanhas falas de solidariedade. Proteção avançada de segurança faz-se necessário para proteger os sistemas e prevenir que pessoas desavisadas ou desatentas caiam nesses golpes. A notícia veio do site The Next Web.

IBM compra Red Hat por US$34 bilhões

A gigante e antiga empresa americana de TI, IBM, anuncia a aquisição da Red Hat por US$ 34 bilhões. Essa aquisição põe em cheque todas as soluções baseadas no Linux corporativo líder de mercado, como o CentOS. Já há algum tempo vimos a falta de novas versões do Red Hat e consequentemente do CentOS, levando muitos a adotarem o Ubuntu como distribuição para equipes de desenvolvimento, testes e até mesmo produção. O concorrente comercial mais forte agora é o SuSE e toda sua proximidade com a SAP. Agora é aguardar as novidades que o futuro nos dará.

Transformação digital

Transformação digital para pequenas, médias e grandes empresas.

Muitos empresários se deparam com o tema “transformação digital” e fazem um paralelo com suas empresas pensando em que isso pode auxiliar seu  negócio. Exemplos de casos de sucesso ajudam a entender o assunto e obter resultados semelhantes.

Uma forma mais eficaz é traçar paralelos com empresas que atuam no mesmo setor ou que tenham um público semelhante. Quando seu cliente alvo é uma pessoa física, por exemplo, pode acompanhar o movimento das grandes empresas de Telecom ou dos Bancos, com a vantagem de agilidades para as empresas que têm um porte menor, e com isso mais facilidade para implementar mudanças.

O uso do WhatsApp no atendimento a clientes é um bom exemplo. Qualquer empresa pode implementar. E a comunicação com o cliente será direta e com uma experiência muito confortável a ele que já está acostumado com esse aplicativo em sua vida particular. Um grande exemplo é o banco Bradesco que hoje está utilizando a BIA (atendente virtual que utiliza inteligência artificial para interagir com o cliente) juntamente com o WhatsApp.

Outro bom exemplo são os chat bots, que vêm se popularizando cada vez mais. Uma inovação que ainda tem muito tempo de uso e evolução pela frente.

Para todo e qualquer recurso de inovação e transformação digital que for implementado nas empresas as consultorias e especialistas em TI serão fundamentais para o sucesso. Uma boa infraestrutura e segurança visam garantir que as soluções de TI utilizadas na empresa (o WhatsApp por exemplo) não pare de funcionar.

Conta com a Evolin para auxiliar na transformação digital e melhoria contínua na utilização de soluções de TI para seu negócio.

Lançamento do novo site

Lançamento do novo site da empresa Evolin IT Solutions. Com um site responsivo mais amigável aos clientes e adaptável a diferentes formatos de dispositivos (PC, notebook, tablet, smartphones…) apresentamos uma nova proposta de mais fácil acesso para atendimento pré e pós venda. Esperamos que encontrem o que procuram e contem com a nossa experiência para alavancar seus negócios.

Copyright© 2020. Todos os direitos reservados.