Tecnologia

 

Síndrome do Toque Fantasma

Um dos primeiros a trabalhar a temática foi o Dr. Larry Rosen, professor aposentado e ex-presidente do Departamento de Psicologia da Universidade do Estado da Califórnia, nos Estados Unidos. No livro iDisorder o especialista mostra que 70% dos usuários assíduos já sentiram o aparelho de celular vibrar ou tocar sem nem ter recebido notificações ou ligações.

 

Nomofobia

O termo foi utilizado pela primeira vez em 2008 em um artigo do UK Post Office para abreviar a expressão inglesa “no-mobile”. Em português a expressão significa a ansiedade causa pelo distanciamento do celular ou devido à falta de bateria do aparelho. As consequências da patologia são problemas de interação social e dificuldades de se comunicar em público.

 

Depressão

A depressão por conta das redes sociais acontece quando o usuário deposita a sua realização pessoal no número de curtidas e quantidade de comentários recebidos nas publicações. Recentemente, uma pesquisa publicada na revista Cyberpsychology, Behavior, and Social Networking comprova essa relação.

Problemas na coluna

O ato de inclinar a cabeça para mexer no celular pode colocar uma carga muito além da suportada pelo pescoço do usuário. Um estudo publicado pela Biblioteca Nacional de Medicina dos Estados Unidos revelou que a coluna cervical aguenta no máximo seis quilos. Porém, dependendo do posicionamento do pescoço para interagir com os dispositivos eletrônicos, é aplicada uma carga de até 27 quilos.

 

Perda auditiva

A interferência dos fones de ouvido em casos de perda auditiva é acontece cada vez mais devido a alta frequência utilizada pelos usuários. Inclusive, a Organização Mundial da Saúde (OMS) emitiu um comunicado no qual metade dos jovens ao redor do mundo escutam músicas em volumes prejudiciais aos tímpanos.

 

Insônia

O pensamento coletivo de que o uso de forma despretensiosa de aparelhos eletrônicos faz a vontade de dormir aparecer mais rápido é mito, pois a luz emitida pelos dispositivos faz com que o organismo produza menos melatonina – hormônio responsável pela regulação do sono.

 

Como prevenir os efeitos colaterais?

Para José Roberto Marques, presidente do Instituto Brasileiro de Coaching, a saída está no autocontrole. “Vale lembrar que o equilíbrio na rotina é a chave para preservar a qualidade de vida”, ressalta. “Para não alimentar o vício, é importante descobrir os seus reais talentos e desenvolver a inteligência emocional fora da internet. Uma sugestão que pode ser seguida é diminuir o uso das tecnologias em casa. Deixe você e os dispositivos descansarem”, aconselha.

Marques recomenda priorizar as tarefas offline quando encerrar o expediente. “Não faça refeições com aparelhos próximos, desligue ou deixe o celular no modo avião no momento de dormir. Por último, caso não consiga amenizar a frequência, procure a ajuda de um profissional”, conclui.

[ Fonte: cio.com.br ]

[ Fonte: diariodonordeste.verdesmares.com.br ]

Como preparar a empresa para um ambiente digital?

[ Fonte: cio.com.br ]

Com multas previstas até R$ 50 milhões no caso do descumprimento da lei, LGPD pode se tornar fator adicional de extorsão por parte dos criminosos

Não é novidade que a pandemia da covid-19 acelerou a transformação digital no mundo. Do dia para a noite, as companhias tiveram que rever seus modelos de trabalho e oferecer a seus colaboradores maneiras de habilitar o trabalho remoto, pensando na saúde e segurança de seus times. Essa alta quantidade de profissionais trabalhando em casa e, pelo menos a princípio, sem a proteção adequada aos acessos, redes, dados e propriedade intelectual das empresas, naturalmente chamaria a atenção dos cibercriminosos.

Diversas pesquisas sobre ameaças digitais têm sido publicadas durante este período e todas apontam um crescimento exponencial de ataques de ransomware, que são malwares criados e disseminados com o objetivo de bloquear o acesso a arquivos ou sistemas para liberá-los após o pagamento de um valor especificado como se fosse um sequestro virtual.

A capacidade do crime cibernético evoluir e se adaptar a novos ambientes e de encontrar formas de contornar as medidas de cibersegurança é bem conhecida pelo mercado. Uma das principais características do ransomware como uma ameaça, além de sequestrar dados, é que ele está se reinventando constantemente para persistir ao longo do tempo e com eficácia. Este tipo de ameaça evoluiu muito desde o seu início e hoje existe uma grande variedade de novos tipos que são ainda mais sofisticados.

Por exemplo, no início da pandemia foi descoberto um ransomware no programa COVID-19Tracker que prometia apresentar um relatório completo da propagação do vírus pelo mundo. Tratava-se de um phishing que se aproveitava do temor das pessoas pelo novo coronavírus para roubar dados armazenados nos dispositivos de usuários.

Aparentemente é muito mais simples a um cibercriminoso atingir uma organização por meio de uma isca entregue a um funcionário, que trabalha longe do ambiente teoricamente seguro de sua organização. Com a recente pressa para habilitar o trabalho remoto, algumas questões fundamentais de segurança podem ter sido esquecidas em algumas empresas. Além disso, o ambiente de casa pode fazer com que os funcionários utilizem os dispositivos da companhia para finalidades particulares e, desta forma, comprometer a segurança da organização.

Um plano eficaz envolve desde armazenamento seguro e backups constantes até aquisição de ferramentas que garantam prevenção, detecção e resposta para malwares. A maioria dos ataques são bem-sucedidos porque os sistemas usados pelas empresas não são mantidos atualizados, portanto, os ataques exploram estas vulnerabilidades de segurança. É essencial manter as atualizações dos dispositivos em dia.

Durante o regime de Home Office muitos trabalhadores precisam acessar remotamente ou seu computador do trabalho ou algum servidor da empresa. Isso é possível graças ao RDP (Remote Desktop Protocol). No entanto, dados do FBI apontam que de 70% a 80% dos ransomwares entram nos sistemas por meio desta ferramenta. Para evitar que isso aconteça, é aconselhável desativá-la, a menos que seja estritamente necessário.

E a LGPD?

A Lei Geral de Proteção de Dados (LGPD), que recentemente entrou em vigor no Brasil, demanda que as companhias sejam obrigadas a demonstrar para as autoridades nacionais que ela têm um nível de segurança adequado, para garantir que as informações pessoais estão seguras.

Em tese, é uma importante aliada na guerra contra os ransomwares desde que as companhias estejam em conformidade. No entanto, é importante ressaltar um outro lado. Como as multas previstas para o descumprimento da nova legislação variam de 2% do faturamento bruto até R$ 50 milhões, a LGPD pode acabar virando um fator adicional de extorsão por parte dos criminosos que sequestram dados através de ransomwares.

É impossível combater ransomware sem a proteção e políticas adequadas. As soluções devem proteger todos os dispositivos e monitorar processos em tempo real para garantir defesas, mas isso não será o bastante se os usuários não forem devidamente educados a nunca abrir anexos ou clicar em links enviados por desconhecidos, por exemplo.

Mais do que criar mecanismos de defesa, é fundamental ter uma estratégia completa, desde as soluções às políticas de segurança bem definidas para que a companhia esteja preparada para qualquer tipo vulnerabilidade.

[ Fonte:  Dennis Brach é Country Manager Brasil da WatchGuard e cio.com.br ]

Trabalho remoto sofrerá mais ataques phishing e ameaças aos departamentos de contabilidade e marketing, de acordo com estudo

À medida que o trabalho remoto aumentava, as organizações sofriam mais ataques cibernéticos ao exporem suas vulnerabilidades em meio a uma acelerada transição. No último ano, quase um terço das empresas foram atingidas por ransomware, enquanto os esquemas de phishing aumentavam e se tornavam mais prejudiciais, de acordo com relatório da Getapp.

Embora em muitas regiões as empresas estejam retornando às atividades no escritório, o trabalho remoto não deverá voltar a patamares anteriores à Covid. Segundo o Gartner, o trabalho remoto veio para ficar. E além de mudar fundamentalmente o ambiente em que os funcionários e gerentes interagem, o trabalho remoto tem outras consequências já vividas por grande parte das empresas, sobretudo durante a pandemia: maior vulnerabilidade a ataques.

De acordo com o relatório da Getapp, empresa de recomendação de software, a “segurança limitada para trabalhadores remotos é a vulnerabilidade mais comum que as empresas enfrentam hoje”.

A Getapp conversou com 83 gerentes de segurança de TI para seu Relatório Anual de Segurança de Dados e identificou dez tendências a serem observadas pelos líderes de TI:

Segurança no trabalho remoto vista como a principal vulnerabilidade

A segurança de rede limitada ficou atrás das preocupações com a segurança do trabalho remoto; funcionários descuidados, aplicativos não autorizados e segurança de dispositivos móveis estão entre os cinco primeiros. Outras respostas incluíram vulnerabilidades de aplicativos da web (25%), bugs de software/programação (24%) e práticas de senha inadequadas (24%).

Se a sua empresa for uma daquelas que lutam com a segurança do trabalho remoto, o estudo sugere que você comece a fazer melhorias desenvolvendo uma política formal de trabalho remoto e adotando as ferramentas de software certas que garantem a segurança dos dados da empresa quando acessados remotamente.

O acesso total aos dados torna uma violação quatro vezes mais provável

Um elemento fundamental da segurança da informação é controlar o acesso aos dados. O princípio do privilégio mínimo afirma que um funcionário deve ter permissão apenas para o nível mínimo de acesso aos dados necessário para realizar seu trabalho. Esta é a chave para evitar violações causadas por roubo de dados malicioso e perda acidental de dados.

Metade (50,7%) das empresas que relataram uma violação de dados nos últimos 12 meses permitem o acesso total a todos os dados da empresa, em comparação com apenas 12,6% das empresas que limitam estritamente o acesso aos dados ao que os funcionários precisam para fazer seu trabalho. Em outras palavras: as empresas que permitiam o acesso a todos os seus dados tinham quatro vezes mais chances de sofrer uma violação de dados em comparação com aquelas que limitavam o acesso aos dados relevantes.

Classificação de dados amplamente utilizada, mas não é suficiente por si só

Dados críticos que podem levar a danos financeiros, à reputação ou legais se comprometidos são frequentemente classificados como confidenciais, sensíveis ou restritos. As informações da empresa que estão disponíveis gratuitamente na Internet ou através de outras fontes são geralmente rotuladas como públicas. Embora não existam padrões universais para classificação de dados, a pesquisa descobriu que as categorias mais usadas são públicas, internas e confidenciais.

Enquanto 82% dos funcionários relataram que sua organização usa um sistema de classificação de dados, esses programas por si só se mostraram insuficientes para restringir o acesso e evitar violações de dados. Sessenta e dois por cento das empresas com uma política de classificação de dados ainda fornecem aos funcionários acesso a mais dados do que precisam. Essas empresas tinham duas vezes e meia mais probabilidade de sofrer uma violação de dados em comparação com empresas com uma política de classificação de dados e acesso restrito.

vEsquemas de phishing aumentando em número e eficácia

Em 2019, 73% dos funcionários da equipe de pesquisa relataram ter recebido e-mails de phishing, em comparação com 80% este ano. Esse salto nos funcionários que clicam em links maliciosos sugere que os e-mails de phishing estão se tornando mais difíceis de detectar. Quando analisados os departamentos dos entrevistados que admitiram ter clicado em um link malicioso, os funcionários de marketing foram os que mais provavelmente o fizeram (38%).

Claramente, os executivos devem tomar precauções extras quando se trata de canais de comunicação digital. No entanto, a pesquisa também aponta para a necessidade de treinamento aprimorado da equipe de marketing para ajudá-los a se proteger contra táticas de engenharia social usadas em manobras de phishing. Por outro lado, a porcentagem de trabalhadores que relataram ter recebido um teste de phishing de seu empregador aumentou de 30% para 44% ano após ano.

A aquisição de contas afeta mais de um em cada três trabalhadores

Os ATOs (Account Takeover) normalmente resultam em transações não autorizadas e na exposição de informações confidenciais. Segundo o relatório, 37% dos trabalhadores sofreram uma invasão de conta. Senhas fracas e aumento na confiança no comércio elétrico são alguns dos fatores que levaram a isso. Uma pesquisa da empresa sobre as práticas de senha descobriu que 53% dos consumidores usam a mesma senha para várias contas, facilitando o acesso a múltiplas contas com uma única senha hackeada.

Quase dois terços (63%) dos entrevistados que não tiveram um ATO disseram que sua empresa usa software de segurança de e-mail, em comparação com apenas 42% dos empregadores de vítimas de invasão de conta. Esses dados sugerem que o software de segurança de e-mail pode mitigar substancialmente o controle de contas que começa com e-mails de phishing. No entanto, a melhor maneira de evitar o controle de uma conta é adicionar outra camada de proteção de conta usando a autenticação de dois fatores (2FA) sempre que possível.

Melhoria dos métodos de autenticação; uso de 2FA até 18%

No último ano, o uso de medidas de autenticação avançou significativamente. O uso de medidas de segurança de dados biométricos aumentou de 27% em 2019 para 53% em 2020. Este aumento acentuado pode ser impulsionado em parte pelo aumento do uso de laptops e dispositivos móveis para apoiar o trabalho remoto, já que esses dispositivos geralmente incluem impressão digital e reconhecimento facial recursos de segurança.

A adoção da autenticação de dois fatores – um dos recursos de segurança da informação mais importantes da atualidade – fez um progresso considerável no último ano. A porcentagem de trabalhadores que afirmam usar 2FA para alguns ou todos os aplicativos de negócios aumentou de 64% em 2019 para 82% em 2020. Curiosamente, o número daqueles que usam 2FA para alguns aplicativos de negócios praticamente não mudou, enquanto os trabalhadores que usam 2FA para todos os negócios as aplicações saltaram de 21% para 38% ano a ano.

O ransomware atingiu 28% das empresas e 75% delas pagaram

A pesquisa descobriu que 28% das empresas sofreram um ataque de ransomware nos últimos 12 meses. Dessas empresas, 75% pagaram o resgate. O restante removeu ou descriptografou o ransomware, recuperou-se usando um sistema de backup de dados ou foi forçado a aceitar a perda permanente de dados. Das empresas que pagaram o resgate, 70% recuperaram seus dados. Mas isso também significa que 30% fizeram um pagamento apenas para não receber nada em troca. E muitos deles perderam dezenas de milhares de dólares.

Esteja ciente de que as táticas de ransomware estão evoluindo de uma extorsão direta para algo mais parecido com a chantagem. Isso porque, em vez de simplesmente criptografar seus dados, mais e mais operadores de ransomware estão baixando e ameaçando lançá-lo na internet. Ou seja, o ransomware é agora uma ameaça de violação de dados e as organizações vítimas podem ser obrigadas a relatar o ataque enquanto enfrentam multas regulatórias e danos à reputação.

O treinamento de segurança ganha terreno; o uso de VR/AR quase triplica

Segundo o relatório, 17% das empresas estão usando Realidade Virtual e Aumentada para fins de treinamento, contra apenas 6% em 2019. Em alguns setores (incluindo marketing digital e contabilidade), esses números chegam a 35%. O uso de ferramentas de treinamento digital (programas de treinamento on-line, webinars etc.) teve um aumento equivalente, paralelamente a uma maior exigência por parte da empresa; 75% dos funcionários afirmam que são obrigados a passar por treinamento de segurança pelo menos uma vez por ano, contra 57% em 2019.

As empresas continuam a concentrar seus programas de treinamento em privacidade de dados e cibersegurança. Isso ocorre devido ao aumento de ataques como phishing, ransomware e controle de contas, já que a educação de conscientização sobre segurança pode ser a ação mais importante a ser realizada.

As preocupações com a privacidade de dados aumentaram para 86% das organizações

Um total de 86% dos entrevistados disseram que sua empresa ficou mais preocupada com a privacidade de dados nos últimos 12 meses. Esse foi um aumento de 12% em relação a uma pesquisa semelhante realizada pela empresa em julho de 2019.

A familiaridade com os novos regulamentos de privacidade de dados melhorou desde 2019. A porcentagem de profissionais de TI familiarizados com o Regulamento Geral de Proteção de Dados da União Europeia (GDPR) subiu de 66% para 78%.

As tendências de segurança de dados variam de acordo com o setor

Os resultados do setor de serviços de TI foram mistos. Embora mais empresas de serviços de TI tenham adotado um sistema de classificação de dados (de 73% para 93%), o percentual de funcionários com acesso a todos os dados da empresa também aumentou (de 11% para 28%).

Embora o setor de serviços de TI tenha experimentado um número marginalmente maior que a média de ataques de phishing, violações de dados e controle de contas, a porcentagem afetada pelo ransomware foi ligeiramente inferior à média.

[ Fonte: cio.com.br ]

Abruptamente, a realidade mundial mudou profundamente. Surpreendida, por uma pandemia, a população foi obrigada a repensar e reestruturar seus modos de conviver, trabalhar e consumir. O isolamento social imposto à sociedade, na tentativa de conter a disseminação da Covid-19, trouxe várias implicações. Dentre elas, uma das mais preponderantes e facilmente perceptíveis foi o aumento da dependência tecnológica. De plataformas de videoconferência para manter contato com amigos e familiares ou fazer reuniões profissionais a softwares e sistemas que viabilizam o trabalho remoto, passando por aplicativos de entrega de comida e serviços de streaming, a rotina ficou ainda mais permeada pela tecnologia.

Um estudo da Cisco realizado pela Deloitte denominado ‘Digitalização, Resiliência e Continuidade dos Negócios: o que aprendemos com a pandemia da Covid-19’, no entanto, afirma que “estamos melhor preparados para enfrentar desafios futuros e o ‘novo normal’ será digital”. Fato é que nenhuma das previsões para a área de tecnologia feitas para o ano de 2020 poderia antecipar o que estava por vir. “O que se vivencia é uma enorme aceleração das mudanças no mundo digital, sobretudo daquelas que já estavam em processo. Tudo o que seria implementado nos próximos anos e até décadas acabou sendo antecipado”, afirma Sandra Ramos, parceira da Cisco e especializada em Tecnologia.

Muitas tecnologias já existentes e utilizadas, tanto no âmbito empresarial, quanto no social e no setor público, estão sendo chanceladas graças às necessidades do novo contexto. A pandemia tem gerado transformações para além dos avanços tecnológicos. Ela está transformando, especialmente, a maneira como se usa a tecnologia. Até então, muitas organizações apresentavam resistência em relação a essas mudanças digitais, talvez por elas serem capazes de também gerar e possibilitar mudanças comportamentais. Porém, as empresas foram obrigadas a mudar de postura diante da atual realidade. O que foi motivo de resistência durante décadas passou a ser essencial para a sobrevivência e continuidade dos negócios: o trabalho remoto é um bom exemplo disso.

Já são 12 milhões de pessoas trabalhando home office atualmente. A informação foi dada pelo jornal O Estado de São Paulo, que adquiriu dados da Sociedade Brasileira de Teletrabalho e Teleatividades e da International Telework Academy.

Para alguns especialistas, o momento que vivemos está adiantando a chamada sociedade 5.0, caracterizada pelo uso intensivo de tecnologias. Dentro desse conceito, o foco não está diretamente nas ferramentas e inovações técnicas, mas sim em como a sociedade inserida nesse contexto vai ser impactada por essas novas tecnologias.

Grande parte das mudanças e tendências percebidas neste período de pandemia, relacionadas ao universo da tecnologia, são guiadas, basicamente, por três pilares fundamentais: colaboração, conectividade e segurança.

Colaboração

Mesmo diante do distanciamento social imposto, ou exatamente por causa dele, é preciso estabelecer formas de manter a colaboração e aproximação entre as pessoas. Numa realidade corporativa, disso depende a interação, motivação e produtividade da equipe e, consequentemente, a boa continuidade dos negócios. “Faz-se necessário habilitar uma estrutura que permita aos colaboradores compartilhar arquivos, realizar reuniões e acessar sistemas, viabilizando o trabalho remoto da maneira mais eficiente possível. Soluções unificadas, que disponibilizam vários recursos em uma só plataforma, podem ser uma boa opção, pois tendem a ser mais intuitivas, facilitando o uso e a adaptação”, explica Sandra.

Conectividade

Para um momento que requer formas de interações rápidas e eficientes, a conectividade de boa qualidade é primordial. A ampliação da infraestrutura digital é imprescindível para empresas de, praticamente, todos os setores e portes. Conexões lentas prejudicam o desempenho em uma videoconferência, por exemplo. E ao que tudo indica, reuniões remotas serão cada vez mais frequentes, durante e após a pandemia, tanto entre equipes, quanto com clientes. Segundo a Folhapress, o lucro da empresa de videoconferências Zoom, por exemplo, cresceu 1.123% durante a pandemia. Em casos como esse, uma solução possível é implementar duas redes wireless: uma doméstica e a outra colaborativa (que pode ser usada como se estivesse na empresa, contando inclusive com todas as autenticações e certificados digitais). Soluções em nuvem também são uma grande aliada.

Segurança

No mundo da tecnologia, a segurança sempre foi uma preocupação. No atual contexto, ela ganhou importância ainda maior. A pergunta que se faz é: como manter a segurança de rede, a confidencialidade de dados e a integridade, em um modelo remoto? São muitas as camadas que exigem proteção. A resposta se concentra em dois pontos: visibilidade e controle. Primeiro, é preciso ter uma visão completa do ambiente virtual, para conseguir monitorá-lo. Depois é preciso ter controle de acesso e tráfego. “O ambiente virtual descentralizado também precisa seguir as políticas de segurança da empresa, concedendo as mesmas permissões e licenças. Soluções que conseguem fazer essa gestão de forma integrada e ferramentas com múltiplo fator de autenticação são boas opções para ajudar a manter o negócio seguro”, finaliza a entrevistada.

[ Fonte: metropoles.com ]