Vantagens que as empresas levam ao terceirizar a sua área de TI

Está sem tempo de ler agora? Que tal ouvir o artigo? Experimente no player abaixo!

A terceirização, ou outsourcing, tem se apresentado como uma alternativa cada vez mais necessária para que as empresas consigam enxugar custos e melhorar processos, construindo parcerias com especialistas capazes de entregar melhores resultados a preços competitivos.

As pequenas e médias empresas precisam reduzir custos e ao mesmo tempo ser mais produtivas. A terceirização da área de TI é importante para que esse tipo de empresa possa usufruir de serviços mais personalizados, feitos por especialistas em TI a custos compatíveis.

Conheça as vantagens que as empresas levam ao terceirizar a sua área de TI:

1. Controle e redução de custos:

A redução de custos é o motivo mais comum para muitas empresas optarem pela terceirização. Mas cuidado: às vezes o barato sai caro.

É verdade que a terceirização pode cortar seus custos de capital, reduzindo pagamento de especialistas e a quantidade de equipamentos internos (tais como servidores, os custos de software, desktops, etc.) necessária para manter o seu sistema de informação em execução sem problemas ou sem a necessidade de implantação de novas soluções de TI.

Porém, esse pode ser o investimento a médio prazo que vai dar a estabilidade necessária para sua empresa crescer e entregar qualidade para seus clientes.

Por exemplo, pode custar caro conseguir os recursos necessários de tempo e dinheiro para encontrar, contratar e treinar toda uma equipe de TI.

2. Profissionais altamente especializados e sempre disponíveis

Terceirizar não significa perder a qualidade dos serviços obtidos, muito pelo contrário. Ao buscar um parceiro, sua empresa deve procurar por outras empresas que incentivem a constante atualização e certificação de seus profissionais, o que garantirá os melhores resultados.

Quando sua empresa contrata novos funcionários para o departamento de TI, deve-se levar em consideração que eles precisarão de férias. Com o outsourcing, isso não acontece: sempre haverá um profissional à sua disposição e preparado para a demanda apresentada.

3. Mais tempo para o negócio

Economizar tempo para se dedicar ao negócio é fundamental, principalmente para as empresas em crescimento. Ao deixar os serviços de TI por conta de um bom fornecedor, você tem mais tempo para planejar e executar a performance da sua empresa.

Afinal, a tecnologia tem que ser um meio de realizações e não uma preocupação. Seu foco total fica por conta do core business.

4. Retorno do investimento (ROI):

As ferramentas tecnológicas disponíveis oferecem soluções pontuais que efetivamente trazem resultados para a empresa, basta que o setor faça as escolhas certas, baseando as decisões em conhecimento especializado e no alinhamento entre TI e negócio. Para além disso, a terceirização do setor vai contribuir para que ele opere com foco e metas definidas, mais propício a gerar valor e mais voltado à participação nos propósitos da empresa.

 

 

Conheça os novos ransomwares Petya e Erebus, e saiba como eles se aproveitam das vulnerabilidades do Windows e Linux

Conheça os novos ransomwares Petya e Erebus, e saiba como eles se aproveitam das vulnerabilidades do Windows e Linux

Os hackers não estão de brincadeira!

Você já deve saber que estamos passando por uma nova onda de ataques Ransomware, dessa vez, conhecido pelo nome de Petya (2017). E este não foi o único ataque recente registrado pela Trend Micro, que aponta um novo ransomware para Linux chamado Erebus.

Não se sabe como o Erebus atacou os servidores de grandes empresas, mas a Trend Micro especula que o ransomware se aproveitou de algum exploit no kernel, no Apache ou no PHP, que estão desatualizados na Nayana: a versão do PHP é a 5.1.4, lançada em 2006. Uma falha no kernel do Linux, conhecida como Dirty Cow, permitia que um usuário comum obtivesse permissões de root e ficou sem correção entre 2007 e 2016.

Já foram relatados problemas em aeroportos e bancos da Europa e aqui no Brasil algumas instituições também já foram afetadas. Considerando que a forma de propagação deste tipo de ataque é muito rápida, precisamos nos prevenir mantendo os nossos antivírus atualizados com a última versão.

Detalhes sobre o ataque do Ransomware Erebus: 

O ransomware Erebus criptografa os dados do servidor e cria um arquivo chamado _DECRYPT_FILE.txt com as instruções de recuperação e um código de identificação da máquina sequestrada. Aparentemente, a variante do Erebus foi pensada para servidores web, já que afeta o diretório /var/www (onde normalmente são guardados os arquivos dos sites) e os arquivos ibdata, do banco de dados MySQL.

 

Detalhes sobre o ataque do Ransomware Petya: 

O ataque usa uma variante do Ransomware denominada “WannaCry” que criptografa os arquivos do computador e exige pagamento em bitcoin para liberá-los. Apesar de não conhecida a origem desta infecção, sabemos que esta ameaça utiliza uma vulnerabilidade de vários sistemas operacionais Microsoft Windows para propagar-se.

O malware Petya aproveita a brecha de segurança EternalBlue, presente em diversas versões do Windows. Ela foi descoberta por pesquisadores da NSA e vazada pelo grupo hacker conhecido como The Shadow Brokers.

A Microsoft já emitiu uma correção (MS17-010 – KB4012598) para essa vulnerabilidade no protocolo de transferência de dados SMB, até mesmo para o Windows XP, mas cabe às empresas instalar a atualização.

O dano mais grave está sendo relatado por empresas ucranianas, com sistemas comprometidos no banco central, no metrô e no aeroporto Boryspil de Kiev.

 

A Bitdefender identificou uma nova epidemia de ransomware que está se intensificando neste momento no leste da Europa. O ataque iniciou na Ucrânia e vem se espalhando.

Informações preliminares indicam que o malware responsável por esta infecção é muito semelhante à família de ransomware do GoldenEye.

A infecção vem ocorrendo através de um Worm que permite a infecção sem intervenção do usuário.

Ao contrário de outros ransomwares, a nova versão do GoldenEye tem dois níveis de criptografia: um que criptografa arquivos nos computadores das vítimas, e outro que criptografa estruturas NTFS. Assim ele consegue  impedir o recovery dos computadores através de CDS ou USB, eliminando a possibilidade de recuperar arquivos bem como amostras do ransomware.

Além disso, após a conclusão do processo de criptografia, o ransowmare tem uma rotina especializada para o forçar ao computador uma redefinição que o deixa inoperante até que um resgate de USD 300 por máquina seja pago.

O Bitdefender detecta e bloqueia todas as formas conhecidas desta nova variante do GoldenEye através de técnicas de machine Learning. Além disso novas vacinas serão inseridas nos próximos instantes.

Fonte: trendmicro.com

 

eSocial libera ambiente de testes para empresas

eSocial libera ambiente de testes para empresas

O eSocial disponibilizou, a partir desta segunda-feira (26), o acesso ao  ambiente de testes do sistema para empresas. O processo ocorrerá em duas etapas e será direcionado, neste primeiro momento, a empresas de tecnologia da informação (TI). A partir de 1° de agosto, no entanto, todas as empresas do país poderão ter acesso à plataforma.

A medida foi autorizada pela publicação da resolução n° 9 do Comitê Gestor do eSocial, no Diário Oficial da última sexta-feira (23). O eSocial é um projeto conjunto do governo federal que integra  Ministério do Trabalho, Caixa Econômica, Secretaria de Previdência, INSS e Receita Federal.

A iniciativa faz parte de uma etapa de preparação tanto para o governo, como para o setor produtivo – para o início da utilização obrigatória do eSocial para  todos os empregadores do país.  O projeto permitirá que todas as empresas brasileiras possam realizar o cumprimento de suas obrigações fiscais, trabalhistas e previdenciárias de forma unificada.

O cronograma de implantação do eSocial prevê a adoção obrigatória do programa, a partir de 1° de janeiro de 2018,  para as empresas com faturamento superior a R$ 78 milhões anuais. Já a partir de 1° de julho de 2018, o eSocial  torna-se obrigatório para  todas as demais empresas do país.

De acordo com o coordenador do Ministério do Trabalho no Comitê Gestor do eSocial, José Alberto Maia, a implantação deste período de testes tem como objetivo a adaptação das empresas ao sistema, além da verificação de falhas e do aperfeiçoamento da  plataforma por parte do governo federal. “Essa é uma oportunidade única para que as empresas possam aperfeiçoar e validar os seus sistemas antes do início da obrigatoriedade oficial do uso do eSocial no ano que vem”, esclarece.

Vantagens

Nesse sentido, o Comitê Gestor do eSocial destaca que o projeto é resultado de um esforço conjunto do poder público na construção de um programa inovador que traz benefícios tanto para o setor empresarial, por meio da redução de burocracia e do ganho de produtividade, como para a classe trabalhadora  que terá seus direitos assegurados, por meio da maior garantia do cumprimento das obrigações trabalhistas e previdenciárias por parte das empresas empregadoras.

Além disso, o Comitê lembra que o eSocial significa ainda um ganho importante ao poder público, já que facilitará o processo de fiscalização das obrigações fiscais, trabalhistas e previdenciárias, por meio do cruzamento e da verificação de dados por parte do governo federal. Quando plenamente implementado, o eSocial representará a substituição de 15 prestações de informações ao governo  por parte das empresas por apenas uma.

Diante de todos os avanços trazidos pelo o eSocial, Clóvis Belbute Peres, representante da Receita Federal no Comitê Gestor, defende o quanto o programa representa  um projeto de Estado para país: “já existe a clareza de que as ideias que sustentam o eSocial  vão contribuir efetivamente para revolucionar a vida do trabalhador, aproximando Fisco e empresariado”, enfatiza.

Orientação

Para apoiar os profissionais das empresas que terão seu acesso liberado ao ambiente de testes do eSocial,  já  está disponível no portal do eSocial o Manual para desenvolvedores, com as diretrizes de uso do ambiente restrito. Além disso, foi disponibilizado um canal de comunicação com a equipe de suporte do eSocial, em que o registro de ocorrências poderá ser reportado pelas áreas técnicas das empresas que já estiverem utilizando o ambiente de testes.

Escritório de advocacia, saiba como resolver os problemas com as atualizações do Java

Está sem tempo de ler agora? Que tal ouvir o artigo? Experimente no player abaixo!

Escritórios de advocacia e os problemas com as atualizações do Java. 

Não é de hoje que sabemos que os escritórios de advocacia têm problemas com atualizações de versões do software Java. Para quem não sabe, existem muitas aplicações e sites que não funcionarão, a menos que você tenha o Java instalado.

Semanalmente são realizadas atualizações de versão do Java – onde os bancos ficam felizes e os advogados ficam tristes.

Os tribunais dispõem de tecnologias diferentes em cada região do Brasil. Existem casos em que a versão do Java funciona para os tribunais de São Paulo e não funciona para os tribunais de Minas Gerais, por exemplo. Isto causa desconforto e irritação, pode acontecer de você perder um prazo porque simplesmente a página do tribunal não carrega por incompatibilidade com a versão do Java.

Vamos te dizer o que você precisa fazer em 03 passos:

  1. Verifique junto à empresa certificadora quais os requisitos de versão em relação ao Java.
  2. Se a sua versão não corresponder ao que foi especificado pela certificadora, você deverá instalar a versão compatível.
  3. Caso você ainda não tenha obtido sucesso, busque no site do tribunal a área de suporte e solicite ajuda.

Se depois de seguir os passos acima você ainda não resolver o problema, fale com um dos nossos especialistasEles possuem total capacidade e experiência para atendê-lo de forma cuidadosa e paciente.

Sua empresa está segura em relação ao Ransomware?

Está sem tempo de ler agora? Que tal ouvir o artigo? Experimente no player abaixo!


Conheça as ações que ajudam na prevenção aos ataques do ransomware:

Ação 01: Mantenha o seu antivírus atualizado e certifique-se de que ele é um autêntico 3 estrelas:

É importante que seu antivírus seja classificado como um ” antivírus 3 estrelas”, grau máximo na classificação da entidade av-comparatives, neste link você poderá conferir o ranking dos melhores antivírus disponíveis no mundo (http://www.av-comparatives.org)

Ação 02: Tenha um firewall profissional:

Todo firewall profissional precisa de um especialista para realizar a sua configuração. Existem diversos graus de investimentos e eficiência, desde os computadores com Linux até os equipamentos dedicados a realizar a função de firewall.

Nós indicamos o uso do Appliance Sonicwall pois ele possui a característica de garantia vitalícia e oferece atualizações automáticas.

Ação 03: Faça backup das suas informações

Sabemos da importância de se fazer cópias de segurança no ambiente empresarial. Manter pelo menos uma dessas cópias fora do ambiente da empresa é extremamente estratégico pois garante a integridade dos dados mesmo que aconteça um evento trágico.

Os backups podem ser armazenados em mídias externas, como: pen drive, HD externo, CD/DVD, também existem soluções de backup         em Storage ou Fita. A solução que tem se mostrado com um bom custo-benefício é o backup em nuvem, que pode ser contratado em                 provedores que cobram a partir de 100U$/ano por um espaço de armazenamento de até 500gb.

Ação 04: Conheça as boas práticas que ajudam a diminuir a possibilidade de infecção do malware ransomware:

– Evite abrir anexos de e-mail a não ser que você esteja esperando por um;
– Evite executar softwares baixados da internet a não ser que ele já tenha sido escaneado por antivírus;
– Fique atento a comportamentos estranhos no sistema e reporte esses incidentes ao time de TI;
– Providencie para que o administrador restrinja os privilégios de acesso. Isto evita que Malwares se propaguem no sistema;
– Filtre e descarte e-mails contendo arquivos como – bat, .com, .exe, .pif, .vbs;
– Tenha muito cuidado ao usar pen drives em ambientes públicos como: faculdade, lanhouse. Evite usar estas mesmas mídias em sua residência ou no seu ambiente de trabalho.
– Não instale programas piratas ou programas que precisam ser crackeados para funcionarem. Os cracks em geral possuem um malware embutido no arquivo.

Como temos ajudado os nossos clientes a enfrentarem o Ransomware:

Com forma de prevenção dos ataques do malware ransomware, nossa equipe de especialistas têm feito acompanhamentos periódicos das atualizações dos antivírus, firewall e backups dos nossos clientes. Realizamos também monitoramento contínuo do ambiente. Desta forma, temos minimizado as chances de ataques do ransomware.