As PMEs sofrem de algumas limitações: qualquer organização necessita de um nível básico de segurança informática mesmo que não tenham quaisquer colaboradores com conhecimentos técnicos.

Cada pequena e micro-empresa encontra estas limitações, e gerir uma destas organizações baseia-se em descobrir a melhor forma de alocar o tempo e os recursos limitados.

Conheça os erros mais comuns nas PMEs e saiba como evitá-los.

Julga que os ficheiros de ajuda do Windows são seguros? Pense novamente.

Os autores de malware podem criar ficheiros .HLP armadilhados, desenvolvidos para infectar o seu computador.

Tomemos como exemplo, um estranho ficheiro.HLP que foi enviado para o SophosLabs por um dos nossos clientes há algum tempo.

Recentemente, medimos o volume de spam global dos países mais activos nesta actividade. Como prevíamos, os EUA enviam muito mais spam do que qualquer outro país, sendo responsáveis por quase um quarto (24,2%) de todo o spam enviado. Veja algumas conclusões nos nossos práticos infográficos.

A Sophos reforçou recentemente a sua gama de appliances de protecção para redes empresariais. No seu lançamento demos a conhecer o seu superior desempenho, graças aos novos CPUs e aos velozes discos SSD, entre outros. Mas agora tem como comprová-lo, através dos resultados dos testes independentes da Miercom.

Na passada 6ª feira celebrou-se o Dia dos Administradores de Sistemas. Na Sophos prestámos a homenagem a todos com um vídeo.

Tem que existir um dia especial de celebração para os administradores de sistemas, porque muitas vezes não recebem o reconhecimento que merecem. São eles quem garantem as ligações nas salas dos servidores ou que aplicam correcções nos nossos sistemas, para que todos possam continuar a fazer o seu trabalho sem pensarem sobre como as coisas funcionam.

Por isso, se à semelhança de tantos outros se questiona o que faz um administrador de sistemas durante o dia, falámos com um dos nossos próprios administradores de sistemas para retirarmos algumas conclusões...

1. A sua rede Wi-Fi deve utilizar segurança WPA2

O melhor nível de protecção para a sua rede wireless é o WPA2 (por vezes referido como WPA2 AES). Se a sua rede estiver configurada para utilizar WEP, WPA ou como Aberta, é necessário alterar a sua configuração para WPA2. Visite o website do fabricante do seu router para instruções sobre esta configuração. Deixamos-lhe desde já as instruções para routers da Linksys.

É comum lermos ou ouvirmos falar sobre a importância de se fazerem backups. Os dados corporativos são para as organizações, como o sangue que nos corre nas veias. Se os dados da sua empresa forem perdidos, poderá ser o fim da sua actividade de negócio.

E é por isso que fazemos backups dos nossos dados.

Mas se o pior acontecer e perdemos todos os nossos dados, um backup não servirá de nada se descobrirmos que não o conseguimos restaurar, ou que se encontra corrompido.

Esta verdade é sublinhada de forma divertida neste curto vídeo, que nos conta como a Pixar quase perdeu o fantástico filme de animação "Toy Story 2" por não se certificar de que os backups estavam a funcionar correctamente.

Num estudo realizado recentemente pela Sophos na rede Spiceworks*, 42% dos inquiridos referiram que o controlo de acessos à rede (NAC) por dispositivos móveis era uma das funcionalidades que mais gostariam de ter integrada nas suas futuras firewalls.

Algo para a lista de desejos? Nem por isso… a Sophos consegue proporcionar-lhe isso hoje mesmo.

Depois das últimas controvérsias sobre experiências do Facebook em centenas de milhares de utilizadores sem o seu consentimento, a Sophos abriu uma votação durante uma semana no blog do Reino Unido, questionando quem quisesse participar, sobre a influência das acções do Facebook na intenção de manter ou desistir da sua utilização.

À questão "A postura do Facebook perante a sua privacidade é motivo para o fazer desistir?", recebeu mais de 1.000 respostas, e o resultado final foi o seguinte...

Voltando ao tema que iniciámos no início desta semana, partilhamos algumas ideias para dificultar a vida aos atacantes sem impacto para os utilizadores.

Algumas medidas podem não ser propriamente simples, mas o esforço garantidamente compensará.

O valor de um negócio reside nos seus dados: informação digital fácil de criar, copiar, modificar e disseminar. Contudo, os dados são difíceis de controlar e a expansão do ambiente tecnológico (dispositivos móveis, serviços na cloud, conectividade crescente e redes sociais) está a facilitar a utilização e proliferação dos dados em qualquer lugar.

Por estes motivos, a protecção e preservação dos dados deve ser o principal foco na segurança informática.

Já publicámos alguns conselhos práticos e simples, sobre como lidar com o conceito de BYOD e smartphones pessoais em ambientes empresariais.

Mas as exigências são fortes. Se os seus esforços em trazer dispositivos pessoais para dentro da rede têm sido bem sucedidos, provavelmente já foi "premiado" com uma "avalanche" de pedidos por mais!

Com o desmantelamento da botnet Gameover/Zeus e consequentemente do ransomware Cryptolocker, provavelmente muitos utilizadores suspiraram de alívio imaginando a erradicação desta perigosa ameaça da Internet. Mas o mal não foi cortado pela raíz, e logo em seguida surgiram variantes e cópias manipuladas deste ransomware. Há por isso muito a aprender com o CryptoLocker e outros exemplares de ransomware modernos.

O TrueCrypt foi um popular software de encriptação de discos, utilizado por jornalistas e muitos outros utilizadores para partilhar informação de forma segura, sem receios de olhares indiscretos. A 28 de Maio deste ano, a fundação por trás do TrueCrypt anunciou de forma inesperada e envolta em mistério, que o software deixara de ser seguro e por isso passava a ficar descontinuado, aconselhando os seus utilizadores a procurarem soluções alternativas para protegerem os seus dados.

Os utilizadores do TrueCrypt ficaram de “mãos atadas”, sem saberem exactamente o que fazer. A BSPI e a Sophos têm a alternativa.