Arquivar 17/12/2018

Proteção de segurança em multicamadas para PMEs

As PMEs (pequenas e médias empresas) são firmas com características distintas às grandes principalmente no faturamento, quantidade de funcionários e consequentemente na quantidade de ativos de TI (desktops, notebooks, smartphones, etc.). Porém uma característica semelhante é a necessidade de proteção dos seus dados, ou seja, na segurança da informação.

Nos dias atuais as ameaças estão cada vez mais avançadas e podem causar grandes danos às empresas. O sequestro de dados (ransomwares) foram amplamente divulgados na mídia com casos reais que prejudicaram os negócios e suas operações.

A proteção em multicamadas é a forma atual de proteger os dados utilizando diferentes técnicas e ferramentas para garantir a segurança da informação. Falando de algumas que estão acessíveis às PMEs e tornam-se cada vez mais obrigatórias estão o firewall e o endpoint security (antivírus), a atualização dos softwares e a proteção de utilização dos computadores com senhas privilegiadas (local admin). Além disso uma estratégia de backup de dados preparada para a proteção anti ransomwares. No firewall e no endpoint torna-se obrigatório os recursos avançados conhecidos como next generation, como sandbox e análise comportamental com inteligência artifical.

Para muitos administradores e proprietários de pequenas e médias empresas essas novas tecnologias deixam de ser utilizadas por não possuírem em seu quadro de colaboradores um gestor de TI. Mesmo assim essas empresas podem implementar a proteção em multicamadas contando com a assessoria da Evolin. E o melhor de tudo é que o preço é pago conforme o uso e consequentemente se adequa ao orçamento das PMEs. Entre em contato e peça uma avaliação gratuita do ambiente de TI.

Vulnerabilidade crítica no Windows (CVE-2018-8611)

Mensalmente a Microsoft libera para seus produtos atualizações de software através do Microsoft Update (também conhecido por alguns como Windows Update). A data para liberação é toda segunda terça-feira do mês, conhecida como Microsoft Patch Tuesday. É o dia do remendo dos produtos Microsoft contra ameaça de malwares.

Este mês (dezembro de 2018) não foi diferente, porém ressaltamos a importância para uma vulnerabilidade (CVE-2018-8611) que necessita de correção urgente. Isso mesmo, a recomendação é fazer logo a atualização. Isso se dá pois já está circulando na Internet alguns malwares que se aproveitam desta vulnerabilidade para infectar o sistema. Esse tipo de vulnerabilidade que já está sendo explorada antes mesmo da empresa de software liberar a atualização é chamada de Zero-Day vulnerability.

Segundo pesquisadores da empresa Kaspersky eles descobriram esse furo no kernel do Windows em outubro de 2018 e reportaram imediatamente a Microsoft. Os engenheiros da gigante do software liberaram agora em dezembro, na mais recente Patch Tuesday a correção.

Todas as vulnerabilidades dos grandes softwares recebem um código, e para este específico é o CVE-2018-8611. Para saber mais sobre essa história e os detalhes recomendamos a leitura do post da Kasperky Labs.

A recomendação agora é realizar a atualização de todos os computadores que possuem sistemas operacionais Microsoft. Caso você tenha um sistema de inventário (ITAM) você pode pesquisar por eles quais os computadores que já foram atualizados. Caso não tenha ainda entre em contato conosco que podemos lhe auxiliar.


Gerenciamento de ativos de TI (ITAM) e desempenho empresarial

gerenciamento de ativos de TI

Gerenciamento de ativos de TI é o conjunto de práticas de negócios que associam práticas financeiras, contratuais e inventário. Para muitas empresas esse conjunto é relegado a segundo plano, sendo considerado apenas por departamentos de contabilidade para atender a legislação vigente.

A adoção destas práticas é muito mais importante do que parece. Um bom inventário de ativos de hardware e software permite às empresas além de controlar os investimentos realizados, mas também obter um panorama do seu ambiente de TI, quanto ao desempenho que estes ativos entregam aos seus colaboradores e também à segurança do ambiente de TI.

Gerenciamento de ativos de TI requer um bom inventário a empresa consegue diagnosticar a idade média dos computadores e adequar a uma política de aquisição de ativos. Algumas empresas têm um ciclo de renovação tecnológica mais rápida (3 anos) outras têm um perfil médio (5 anos) e outras lento (7 anos em diante).

A lógica é muito simples. Um computador com mais de 5 anos apresenta um maior risco de mau funcionamento ou falhas. Este ativo inoperante pode causar perda de performance por parte dos colaboradores e a consequente perda de agilidade e produtividade em atender as necessidades dos negócios, principalmente quando afeta os clientes.

Boas práticas de Gerenciamento de ativos de TI em ambientes de alta performance empresarial

Existe a prática de aquisição de ativos com garantia do fabricante. Muitas empresas optam por não renovar a garantia após um período (1 ou 3 anos) conforme política interna e assume o risco de interrupções por incidentes inesperados. Muitas empresas podem seguir com o risco mas a recomendação é que se estabeleça uma política em que o ativo será considerado descarte.

Muitos empresários são resistentes a esse tipo de política pois esta representa a compra programada de ativos. Essa compra programada é melhor para um ambiente bem gerenciado, pois os colaboradores, coordenadores, gerentes de TI ou de outros departamentos não precisam seguir um workflow de compras e suas devidas aprovações, pois os ativos já serão trocados antes mesmo de apresentarem maiores problemas.

Um exemplo bem simples e de menor quantidade apenas para elucidar a questão: empresa com 60 computadores. Se a empresa comprar um por mês deverá trocar 12 por ano, ou seja, demorará 5 anos para trocar o parque. Mesmo que um computador não apresente defeito em 5 ou 7 anos, o desempenho ficará muito abaixo do desejado, pois os softwares sempre evoluem, e a agilidade dos colaboradores será afetada.

O primeiro passo fundamental para um bom gerenciamento de ativos é a adoção de um software de inventário. Ele fará a varredura da rede de TI e apontará todos os ativos conectados. Com esse inventário o gerenciamento poderá avaliar tempo de uso, configuração, versões de softwares e principalmente a existência de políticas de segurança ou softwares ilegais.

Esse gerenciamento pode ser feito de maneira bem simples por empresas de todos os portes. Sejam pequenas, médias ou grandes empresas.

Conte com a Evolin para avaliar seu gerenciamento de ativos de TI e adotar as melhores práticas para que seu negócio não perca performance.

Copyright© 2020. Todos os direitos reservados.