5 minute read
MUNDO DIGITAL 5 problemas e 5 soluções de segurança para sites
SERGIO AGUIAR
Diretor de pré e pós-venda da Exceda
Advertisement
5 problemas e 5 soluções de segurança para sites
Você sabe como cuidar e proteger o seu site? Veja aqui os possíveis problemas que podem acontecer e como solucioná-los
Ainternet tornou-se um importante meio de atuação para empresas de diferentes setores do mercado, mas junto com as novas oportunidades, vieram as possibilidades de fraudes e crimes cibernéticos. Pensando nisso, elenco abaixo as que julgo mais recorrentes em um portal e que podem prejudicar seu funcionamento e os usuários que o acessam. 1. DDoS (Distributed Denial of Service) O mais comum deles. Consiste em um grande número de acessos a um site, com o objetivo de derrubá-lo. Costuma ser usado para distrair a equipe de segurança com o intuito de que ataques mais rebuscados sejam executados. 2. Account Takeovers É, basicamente, a apropriação de uma conta (login e a senha do usuário) para que dados sejam roubados e fraudes cometidas, principalmente as financeiras. E não pense que isso acontece somente com pessoa física, dados de companhias são comumente roubados para os mais diversos fins.
3. DNS Hijacking Ataque ao DNS (domínio) do portal. Faz com que o usuário seja direcionado a outro site — cópia do acessado originalmente — sem que perceba para que, assim, conceda informações sigilosas. 4. 3rd Party Content Provider Compromise Em grandes portais, hackers usam anúncios para infectar computadores
e controlá-los. Isso acontece pois normalmente grandes sites contam com avançados recursos de segurança; já seus parceiros que anunciam via banners, nem sempre. Assim, ao clicar no anúncio alterado com vírus, o usuário fica vulnerável, com seus dados coletados e enviados ao fraudador. 5. Phishing for Cloud Service Credentials Envio massivo de e-mails maliciosos para obter, em provedores
em cloud — como o Google —, dados de login e senha dos usuários. Com fácil acesso ao histórico de e-mails, o hacker busca por informações de cadastros de outros sites (e-commerces e bancos, por exemplo) para cometer fraudes.
O que usar para se proteger?
Além de mostrar os problemas, meu objetivo aqui também é compartilhar as soluções que felizmente já foram desenvolvidas para que as empresas protejam suas plataformas e clientes. Listo abaixo as cinco principais. 1. Computação em nuvem Fornece proteção de ponta a ponta ao ambiente virtual e possui capacidade redimensionável na nuvem. Como não é possível prever as proporções de um ataque, o uso da nuvem oferece elevados índices de mitigação por comportar ilimitado volume de conteúdo. 2. Offload de infraestrutura Alinhado à computação em nuvem, o conceito de Cache conserva a origem do site no próprio Data Center e qualquer transmissão de informação estática passa a ser feita na ponta da rede, ou seja, mais próximo ao usuário. Assim, o fluxo de informações no Data Center de origem diminui, podendo atingir valores de offload superiores a 90%. Ataques cibernéticos elevam o tráfego de acessos no servidor em mais de cem vezes e o offload promove a escalabilidade necessária que suporta o aumento inesperado de dados. 3. Proteção de DNS Proteção contra uma prática em que o servidor de DNS de um provedor de acesso é o alvo de ataque, assim, tirado do ar. Essa proteção pode ser implementada no Servidor de DNS primário, secundário ou em ambos, conforme a política de segurança da empresa. 4. Firewall Um firewall verifica e filtra a comunicação entre um link de comunicação e um computador para proteger a confidencialidade dos dados na rede. Isso acontece por meio de regras de segurança predefinidas que aprovam ou impedem a comunicação, fazendo uma parede de proteção.
5. Web Application Firewall (WAF) Oferece uma camada altamente escalável de proteção contra ataques às aplicações web, emitindo alertas e os bloqueando antes de alcançarem os servidores de origem, filtrando todo o tráfego HTTP e HTTPS de entrada, por meio de controles configuráveis nas camadas de rede e aplicação. n
COACHING Forme uma equipe de alto desempenho
De acordo com o executivo da Templum, Ricardo Tocha, existem equipes competentes e equipes de alto desempenho. “A equipe competente faz entregas dentro do esperado; já a de alto desempenho surpreende, pois atua com paixão, vai além do que se espera dela. Uma equipe de alto desempenho é o sonho de todo gestor”, afirma.
Veja seis dicas para formar equipes fora do padrão, de alto desempenho: 1. Selecione as melhores pessoas Os melhores membros da sua equipe não são aqueles que detêm conhecimento técnico. Os melhores profissionais são os que se envolvem com o propósito e gostam de desafios. Equilibre a contratação de profissionais experientes com pessoas que estão muito interessadas em aprender e realizar coisas grandes. 2. Desperte a paixão Uma equipe de alto desempenho só existe quando os membros são apaixonados pelo que fazem. Mostre o objetivo e engaje o grupo, faça-o acreditar no propósito e lutar para alcançá-lo. Estabeleça metas que as pessoas acreditem ser grandiosas, atingíveis e desafiadoras. 3. Estabeleça condições de autonomia e responsabilidade A criação de equipes de alta performancação periódica pessoal, por meio de reuniões presenciais ou a distância — utilize a tecnologia a seu favor (WhatsApp, Hangout, conference calls etc.) — e mantenha meios como a intranet, murais de recados, SMS. 6. Construa uma identidade da equipe Simbólica ou literalmente, é possível criar essa identidade na sua equipe. Isso a tornará mais forte e motivada. Tem a ver com a forma como você lidera, com a liberdade que você dá para que todos os membros apresentem ideias e tomem atitudes para alcançar os objetivos, mas também tem a ver com os rituais do dia a dia.
“O desenvolvimento de uma equipe de alto desempenho é, em grande parte, responsabilidade dos líderes. Não é algo que emerge do dia para a noite, porém, com algumas atitudes de liderança, com as escolhas certas e com estímulos, é perfeitamente viável”, finaliza Tocha. n ce deve estar sempre alinhada à gestão estratégica da empresa. Em outras palavras: a empresa deve estar preparada para fornecer autonomia e responsabilidade aos membros das equipes. “É importante criar mecanismos e ter atitudes que demonstrem aos membros da sua equipe que as ideias e a colaboração são fundamentais. Como líder, não reprima as falhas, fale em lições aprendidas, evite que os profissionais tenham medo de se arriscar”, destaca Tocha. 4. Seja um líder inspirador Para ser um líder inspirador é preciso fazer o seu melhor e conseguir que as pessoas deem o seu melhor. Saber ouvir, aceitar sugestões, delegar com simpatia e real interesse no envolvimento também são atributos dos líderes inspiradores. 5. Invista em comunicação interna Estabeleça uma comuniVocê tem uma PME ou uma loja? Aprenda a desenvolver seus profissionais e reconhecer talentos
Salão para plenárias
Exposição de veículos de grande porte com jantar
Av. Luiz Dumont Villares, 392 Santana - São Paulo - Brasil +55 11 5070-9000 www.immensita.com.br
