Segurança, Tecnologia

Como mensurar a qualidade de acessos do meu site?

Migrar um negócio para o mundo digital não é um bicho de sete cabeças, mas gerir um e-commerce pode assustar muitos administradores e demandar tempo considerável para transformá-lo em um sucesso de vendas. Isso porque não basta ter muitas visitas ao endereço virtual: é necessário que elas sejam de qualidade. Por isso, é importante conhecer as principais ferramentas de monitoramento e gestão de site para otimizar os resultados e obter uma qualidade de acessos cada vez maior. Isso é possível por meio de aplicações específicas e técnicas de gestão de tráfego.

Para ajudá-lo a fazer isso sem perder tempo e investindo pouco, relacionei uma série de dicas para você mensurar a qualidade dos acessos e qualificá-los ainda mais. Aproveite!

Analisando os dados de acesso ao seu site

Antes de começar a aplicar uma estratégia de qualificação de acessos ao seu site, é importante analisar a situação atual dele. Dessa forma, você poderá identificar um ponto de partida e definir melhor suas metas, assim como o caminho que deverá percorrer até seus objetivos.

Uma das principais ferramentas para tal é gratuita e oferecida pelo Google: o Analytics. Por meio desse sistema, você pode acompanhar o tráfego de todas as páginas do seu domínio virtual e até mesmo identificar o perfil dos usuários. No entanto, é preciso cautela, pois por mais avançados que sejam os processos de coleta de dados do Google, o Analytics não é capaz de capturar exatamente quem está acessando o seu site.

Mas com os dados gerados pelo Google Analytics, como número de visitas, quantidade de acessos, dados de mercado e algumas informações demográficas dos usuários, você fica mais preparado para tomar decisões estratégicas, tais como melhorar o conteúdo ou layout do site.

Um bom exemplo disso é analisar a taxa de rejeição de uma página, seja ela institucional ou de um produto de sua loja virtual. Se esse dado está alto, significa que as pessoas acessam o conteúdo e logo saem do seu site. Tal informação pode gerar uma reflexão sobre a experiência do usuário na página ou até mesmo quanto ao preço do produto anunciado nela.

Existem outras ferramentas de análise de sites, como o Moz Analytics, mas a opção do Google ainda é uma das mais completas e de fácil utilização, além de contar com um processo de instalação simplificado.

Melhorando a qualidade de acessos

Talvez a meta mais difícil do gestor de um site seja melhorar a qualidade dos acessos. No entanto, isso não precisa ser visto como uma tarefa impossível. Demanda trabalho sim, mas é um esforço que gera ótimos resultados para a empresa.

A seguir, aponto algumas das principais formas de qualificar os acessos ao site da sua empresa e por que elas são essenciais. Recomendo que você execute todas as ações abaixo para otimizar seus resultados.

Invista em estratégias de SEO

Otimizar o conteúdo das páginas de um site e configurar seus principais recursos — o que chamamos de otimização de SEO — é uma das melhores estratégias para melhorar a qualidade de acessos orgânicos (não pagos).

Isso porque ao parametrizar corretamente as imagens, palavras-chave e tags de programação que não são exibidas ao usuário final, mas que são lidas pelos buscadores, a leitura do seu site melhora tanto para o usuário quanto para os mecanismos de buscas de sites como o Google e o Bing.

Você pode, inclusive, fazer uma validação do estado do SEO atual do seu site por meio de ferramentas gratuitas na internet, como o SEO Analytics, do Neil Patel — conhecido como um dos melhores empreendedores pelo ex-presidente dos Estados Unidos, Barack Obama, e pelas Nações Unidas.

Restringir a visualização do site

Se a sua empresa é um delivery de comida japonesa, por exemplo, e recebe pedidos por meio do seu site na internet, o seu público é bem definido. Muito provavelmente não é de seu interesse ter muitos acessos originados de outras cidades, Estados e até países de outros continentes.

Para qualificar melhor os acessos, você e sua equipe de TI podem definir restrições de acesso, seja por idioma ou endereços de IP, por exemplo. Dessa forma, apenas usuários que realmente interessam ao seu negócio poderão navegar pelo seu site. Os demais podem ser redirecionados para uma página específica e limitada.

Bloquear o acesso de robôs

Identificar comportamentos não humanos em seu site e definir bloqueios para eles é outra excelente maneira de otimizar os acessos à sua página. Além de reduzir o consumo das franquias de tráfego que geralmente são cobradas pelos servidores de hospedagem, você reforça a segurança do seu endereço na internet.

Afinal, com o bloqueio desse tipo de acesso, dificilmente seu site sofrerá ataques de hackers ou qualquer outro sistema automatizado de coleta de dados. No entanto, é preciso contar com ajuda especializada para não acabar restringindo também o acesso de robôs de buscadores como o Google.

Redirecionar os visitantes internacionais

Se a sua empresa faz transações comerciais com outros países, é muito provável que seu site conte com um número expressivo de visitas de pessoas de outras nacionalidades.

Nesse caso, você pode redirecionar o acesso dessas pessoas para o site de seus representantes. Dessa maneira, você otimiza as vendas do seu negócio, evitando transações mais caras para seus clientes e até mesmo dispensando a necessidade de manter um site em diversas línguas.

Limitar ou proibir o download de arquivos e dados

Segurança digital é, ou deveria ser, a base para qualquer empresa que se propõe a manter presença no mundo virtual. E esse quesito não é importante apenas para os seus clientes, mas também para você e seus investidores.

Qualquer descuido nesse aspecto pode causar grandes danos à empresa, pois deixa os dados à mercê de hackers. Por isso, é importante proibir o download de arquivos ou limitar o acesso por tipo ou tamanho específicos.

Essa falha aconteceu recentemente com um banco digital brasileiro, que teve 40 GB de dados de seus clientes e colaboradores expostos na internet. Além do prejuízo para a imagem da empresa, disponibilizar dados pessoais de clientes para qualquer pessoa na rede mundial de computadores podem causar danos irreparáveis.

Como você pôde ver, melhorar a qualidade de acessos ao seu site é algo a ser considerado para o seu negócio — e nem sempre isso demanda muitos esforços ou investimentos de grande porte.

Contar com ferramentas reconhecidas, profissionais com conhecimento técnico e softwares seguros é a base para tal processo de qualificação dos acessos.

Se você gostou do conteúdo, não deixe de compartilhar nas suas redes sociais, para que essa dica tão importante ajude o máximo de empreendedores!

Read More...

Segurança, Tecnologia

Invasão de sites: saiba quais os impactos de ser hackeado

Invasões de sites acontecem diariamente em todo o mundo e a todo instante. Pensando nisso, quero te fazer uma pergunta: como estão as políticas de segurança da sua empresa? O que você tem feito para evitar os ataques cibernéticos? Sua senha é segura?

Ainda não pensou sobre o assunto? Tudo bem, hoje vou falar sobre os impactos de ser hackeado, os prejuízos que as falhas de segurança podem trazer para o seu negócio e, claro, o que você precisa fazer para proteger sua empresa. Vamos lá?

Nenhum negócio está imune aos ataques virtuais

Há muita gente que pensa que basta manter o antivírus atualizado para garantir a segurança das informações, mas não é bem assim. Prova disso é a longa lista de grandes empresas que perderam fortunas por causa de ataques hackers.

A CSO, que fornece consultoria para profissionais de segurança em TI, lançou uma lista com os 17 maiores roubos de dados que aconteceram até agora. O ranking não se baseia na quantidade de dados roubados, mas nos riscos e prejuízos que as invasões a sites causaram às empresas. E o mais surpreendente é que, na maioria dos casos, mesmo as senhas protegidas por criptografia não foram o bastante para evitar os ataques.

No primeiro lugar da lista está o Yahoo! (hoje, Altaba), que em 2016 anunciou ter sido vítima do maior roubo de dados da história. Entre 2013 e 2014 a empresa sofreu ataques que afetaram 3 bilhões de contas de usuários, expondo informações como nome, datas de nascimento, endereços e até senhas.

Já em 2014, o banco JPMorgan Chase teve dados violados de 76 milhões de contas domésticas e de 7 milhões de contas de pequenas empresas. Ao invadirem o site, além de ter acesso aos dados dos correntistas, os hackers conseguiram realizar algumas operações, como transferência de fundos e fechamento de contas. E sabe qual o valor investido pela empresa em segurança? US$250 milhões ao ano!

Não se engane pensando que o seu negócio não deve ser tão visado quanto os grandes. Nenhuma empresa está protegida dos ataques cibernéticos e, portanto, todo cuidado é pouco.

As 4 invasões de sites mais comuns

Agora que você já sabe da importância de pensar na segurança dos dados de sua empresa, vou mostrar os 4 ataques mais comuns. Fique atento e evite cair em ciladas.

1. Ataques silenciosos

Os dispositivos de segurança têm se tornado mais resistentes aos malwares e vírus. Por outro lado, isso fez com que os hackers também aprimorassem os ataques. Para você ter uma ideia, esses criminosos conseguem modificar os arquivos maliciosos para evitar a detecção dos sistemas de segurança.

Esse recurso é utilizado pelos invasores para descobrir as vulnerabilidades do site. Eles entram na rede e, a partir daí, podem acessar todas as informações do negócio.

2. Ataques ao SSL/TLS

Talvez você não saiba, mas o Secure Socket Layer (SSL) e o Transport Layer Security (TLS) são protocolos de segurança que criam um canal criptografado entre o servidor e o navegador para garantir que todos os dados transmitidos sejam protegidos.

Proteção que os hackers se empenham em quebrar para atacar os dados das empresas. Eles conseguem se esconder no meio desse tráfego criptografado porque sabem que muitos negócios não contam com os recursos necessários para inspecionar o SSL e o TLS.

3. Ataques ao DNS

Você e eu utilizamos o DNS o tempo inteiro. Quando você digita “Guia Empreendedor” em seu navegador, é o servidor DNS que faz a associação entre o nome digitado e o endereço da página. Mas você sabia que os criminosos conseguem “envenenar” os servidores e que isso pode trazer muitos prejuízos?

Os hackers invadem os dados de acesso do usuário e começam a redirecionar as páginas e as informações que ele mantém na internet para um outro endereço. O problema é que muitas vezes a pessoa nem sabe que o DNS está infectado e continua a usar a internet e seu site sem problemas.

4. Ataque com sequestro

Esse tipo de ataque criminoso ocorre por meio do ransomware, um tipo de vírus que se infiltra na rede, encontra todos os dados importantes da empresa e cria um bloqueio de acesso por meio de códigos de criptografia, sequestrando esses dados.

Os criminosos colocam um valor de resgate, normalmente em criptomoeda, a fim de que o usuário possa recuperar seus dados. Para se ter uma ideia, Crysys é o nome do novo ransomware que tem atacado as empresas aqui no Brasil — ele se espalha via mensagem eletrônica.

5 melhores práticas para proteger seu negócio dos hackers

Eu sei que o cenário parece um pouco assustador e que os prejuízos podem ser irreversíveis. Ainda assim, existem cuidados básicos para proteger seu negócio dos crimes virtuais. Selecionei aqui 5 deles. Confira!

1. Suspeite de aplicativos, sites e e-mails

Sempre desconfie de tudo que você acessar ou receber pela internet, porque uma das maneiras utilizadas pelos criminosos para invadir sites é o phishing. Ele aparece em mensagens de e-mails, em anúncios virtuais e até em alguns programas.

Por isso, tenha muita atenção ao abrir mensagens ou sites que não são tão conhecidos. Além disso, evite fazer o download de links não verificados.

2. Aumente o nível de segurança da rede interna

As redes Wi-Fi se tornaram outro ponto de entrada para os criminosos acessarem computadores, contas e sites.

Se você oferece Wi-Fi para os clientes, o ideal é manter uma rede apenas para uso da empresa. Também é fundamental usar serviços de gestão e segurança da internet e instalar servidores de firewall para proteger o acesso da rede interna.

3. Use um bom programa antivírus

Eu disse que nem mesmo esses programas estão imunes às invasões, certo? Imagine, então, a vulnerabilidade da empresa que nem ao menos conta com um antivírus?

A maioria dos bons programas tem conseguido identificar a existência de vírus antes mesmo de um download. Além disso, os antivírus ajudam a bloquear a instalação de arquivos desconhecidos que podem roubar os dados do negócio.

4. Realize o backup dos seus arquivos periodicamente

Faça um levantamento das informações mais importantes do seu negócio e não deixe esses arquivos apenas no computador da empresa.

Uma ótima opção é a computação em nuvem, que garante a segurança no armazenamento de dados e é uma excelente maneira de evitar comprometer seus dados em casos de ataques cibernéticos. E não se esqueça de manter a atualização dos softwares em dia!

5. Alerte a equipe

Você sabia que o fator humano é apontado como uma das maiores brechas para os ataques virtuais? Afinal, não adianta instalar os sistemas de segurança mais sofisticados, se as pessoas que lidam com as ferramentas não estiverem atentas aos possíveis riscos.

Por isso, reúna a equipe e deixe claro os perigos do mau uso da internet e dos equipamentos. Oriente, ainda, sobre a importância de não compartilhar informações confidenciais ou trocar e-mails suspeitos.

Invasões de sites é um assunto sério e merece muita atenção, não é mesmo? Então, se você quiser saber um pouco mais sobre o assunto, dê uma olhada nos riscos e consequências dos crimes virtuais para as PMEs? Boa leitura e até a próxima!

Read More...

Segurança, Tecnologia

Desvende 5 mitos sobre backup de dados na nuvem

Toda vez que uma nova tecnologia surge, ela vem com um pouco de desconfiança. Lembro quando lançaram o internet banking? Quem diria que hoje a gente até usa o smartphone e o relógio para pagar as compras? Agora as suspeitas da vez são sobre o backup de dados na nuvem.

Apesar de inúmeros benefícios para as empresas que sabem dos riscos da falta de backup, ainda há uma série de equívocos que inibem o uso dessa importante ferramenta. Para acabar com as suas dúvidas sobre o assunto, selecionei 5 mitos sobre o backup de dados na nuvem. Confira!

1. O backup de dados na nuvem não é seguro

Toda empresa zela pela segurança das informações, já que ninguém quer ver por aí os dados da organização circulando livremente, não é mesmo? Se essa é sua maior preocupação, pode ficar tranquilo.

A gente costuma guardar as informações no computador local e acha que está protegido, mas muitas vezes não tomamos nenhuma medida de segurança. Já as empresas que oferecem o backup de dados na nuvem contam com uma série de ferramentas que garantem a segurança das informações, como a criptografia avançada.

2. Apenas grandes empresas fazem backup de dados na nuvem

Ainda ouço pessoas por aí dizendo que a computação em nuvem é uma tecnologia que serve apenas para grandes empresas. Outro mito que eu desmascaro aqui.

Realizar o backup de dados na nuvem é uma medida de segurança de informações que vale para todos os tipos e tamanhos de negócio, inclusive para as pequenas e médias empresas. Isso sem falar que, com os dados na nuvem, você pode acessá-los de onde quiser sempre que necessário.

3. Backup de dados na nuvem é um serviço caro

Esse mito foi caindo por terra aos poucos. No início, os custos para a contratação do backup na nuvem eram mesmo altos, mas, felizmente, o serviço hoje é mais acessível. A grande vantagem é que a oferta de empresas no ramo trouxe não só uma diminuição de custos, mas uma qualidade ainda maior do serviço.

O que vale mais? Investir em segurança dos dados ou arcar com os gastos de um problema de backup no seu HD?

4. O backup de dados na nuvem é uma tarefa complexa

Você faz backup no HD porque acha que na nuvem é complexa?

Pois saiba que existem serviços de backup muito fáceis de instalar, configurar e administrar. Não é preciso ser um especialista em TI para conseguir desfrutar do sistema.

5. O uso do backup de dados na nuvem é muito demorado

O backup e a restauração dos dados dependem de duas coisas: tamanho dos dados e conexão com a internet. Então, se você decide enviar à nuvem muitos gigabytes ao mesmo tempo, é preciso que sua conexão com a internet seja de alta velocidade.

Mas é bom deixar claro que os serviços de computação em nuvem não limitam sua velocidade na hora em que você baixa os arquivos armazenados. Eles podem até disponibilizar a entrega de dados sem que você precise realizar o download.

Espero ter ajudado você a desvendar estes 5 mitos sobre backup de dados na nuvem. E por falar em tecnologia, descubra também como um sistema de gestão pode ajudar no controle fiscal de sua empresa.

Read More...

Segurança

A falta de backup e o risco para as empresas

Nos últimos meses, ganharam espaço na imprensa casos de órgãos públicos e empresas brasileiras que foram vítimas de um novo tipo de golpe, no qual os cibercriminosos bloqueiam o acesso a todas as informações, sistemas e dados contidos nos computadores e servidores das organizações, como forma de pressionar o pagamento de resgate em dinheiro. O que chama a atenção nesses casos é que a maior parte das empresas atacadas não tinha uma cópia de segurança dos dados, revelando assim uma importante brecha das organizações: a falta de backup adequado.

Ou seja, apesar de as organizações estarem cientes da importância de adotar tecnologias e políticas para garantir a segurança da informação – principalmente voltadas a evitar a invasão de malware e outros ataques virtuais – poucas têm processos específicos para realizar o backup recorrente dos dados. Uma questão que pode custar muito caro para os cofres e para a reputação das empresas, de qualquer porte e perfil.

Na prática, apesar do risco crescente dos golpes virtuais para sequestro de dados, conhecidos como ransomware, existem outras situações nas quais o backup de dados torna-se fundamental nas organizações. Vale lembrar, por exemplo, que, cada vez mais, as pessoas armazenam informações relevantes das empresas em dispositivos móveis (smartphones e tablets) e estão sujeitas a roubo e perda desses dispositivos. Além disso, esses equipamentos, assim como os computadores, são passíveis de falhas de hardware e de sistema, o que também pode representar a perda de dados.

A melhor forma de as empresas evitarem os riscos associados à perda de informações é instaurar processos de backup de rotina como parte da Política de Segurança da Informação. E essa regra aplica-se a organizações públicas, privadas, em qualquer setor.

A cópia segura de dados pode ser feita de forma manual ou automatizada. No caso do backup manual, o mesmo envolve a cópia de arquivos para um HD Externo, USB ou disco rígido, por exemplo. Já no caso do backup automatizado, mais adequado para as empresas, são contratados softwares de gestão que reduzem o impacto nos administradores e sistemas, pórem exigem um maior investimento. O backup pode ser ainda ainda interno, a partir da cópia dos dados no servidor da companhia, ou externo, realizado na nuvem. Ambas as soluções são complementares.

Apesar de não existir uma regra para a realização do backup, alguns passos são recomendados, como fazer a cópia dos arquivos na nuvem ou, até mesmo, cópias em locais diferentes. Além disso, é indispensável instalar uma solução de segurança em todos os dispositivos que acessam a rede, seja computadores, smartphones, entre outros. E por fim, o conselho para quem quer manter os dados seguros é evitar conexões a serviços de cloud por meio de redes não confiáveis, bem como conectar o HD de backup em outros computadores.

Enfim, fazer o backup periódico e adequado reduz os riscos às empresas, evitando a perda de informações e dados relevantes que podem prejudicar drasticamente todo o negócio. Por esse motivo, é importante que as organizações estejam cientes dessa situação e adquiram o hábito de manter uma cópia de segurança de arquivos importantes, como parte dos procedimentos para garantir a seguridade de suas informações.

Read More...

Segurança

Crimes virtuais: Riscos e consequências para as PMEs

Um recente relatório sobre Segurança Cibernética, realizado pela Federação das Indústrias do Estado de São Paulo (Fiesp), identificou que as indústrias de pequeno e médio portes são as mais vulneráveis a ataques virtuais. Segundo o levantamento, 65,2% das ações de cibercriminosos são direcionadas a esse perfil de indústria.

Esse levantamento, na verdade, só reforça a percepção de que as pequenas e médias empresas são um alvo preferencial de cibercriminosos, por conta de investirem menos em tecnologias e políticas relacionadas à segurança da informação, tornando-se assim mais vulneráveis a ataques. Assim, a exemplo do que acontece nas grandes corporações, as PMEs precisam criar consciência para o fato de que hoje estão expostas a ataques que podem gerar desde parada nos sistemas – e consequentes prejuízos financeiros –, a roubo e vazamento de informações sigilosas e confidenciais, os quais podem impactar a imagem e a reputação das companhias, afetando, inclusive, a continuidade do negócio.

 

A maioria das PMEs não percebem os riscos a que estão expostas e nem se enxergam como um alvo potencial de cibercriminosos. Diante dessa percepção distorcida, acabam deixando os investimentos em soluções de segurança da informação em segundo plano e só costumam tomar alguma atitude depois de já terem sido vítimas de ataques e golpes. O que pode ser tarde demais para o negócio.

 

Vale lembrar que, além das soluções de segurança, a proteção das empresas depende da educação dos funcionários. Por isso, embora pareça uma orientação ultrapassada, definir regras de conduta claras e objetivas, além de treinar os colaboradores para que tenham em mente algumas orientações sobre golpes de engenharia social, ainda podem evitar um grande número de golpes.
Outra importante dica é orientar os funcionários a definirem senhas fortes e distintas para todos os equipamentos que acessam a rede corporativa, incluindo os dispositivos pessoais, e só se conectarem a redes WiFi conhecidas, evitando a internet fornecida em locais públicos, como redes de bares, cafés, aeroportos etc.

 

Em termos práticos, o passo-a-passo para ajudar as empresas de qualquer porte a evitarem os riscos relacionados à ataques virtuais é criar políticas de segurança, educação e treinamento dos colaboradores, criar travas para todos os dispositivos móveis usados, instalar soluções de segurança em todos os equipamentos e, não menos importante, reforçar a atenção sobre os cuidados com o uso do e-mail corporativo para acesso de links e sites desconhecidos.

 

Enfim, as PMEs devem ter em mente que a segurança da informação é uma forma de proteger a saúde do negócio. Por isso, tanto a utilização de tecnologias de proteção como as ações para educar os usuários precisam ser encaradas como algo essencial para a saúde dos negócios.

Read More...

Segurança

Cuidados básicos que toda PME deve adotar para se proteger de crimes virtuais

Enquanto as grandes corporações sofrem com ameaças como espionagem, as PMEs são vítimas de golpes que obtêm sucesso ao não encontrarem grandes barreiras de segurança nos sistemas corporativos que possam detê-los.

A diferença está nas consequências dos ataques, quando realizados em empresas de diferentes portes. Para se ter uma ideia dos problemas causados por ciberataques em PMEs, por exemplo, basta perguntar ao pequeno e médio empreendedor o que aconteceria com seu negócio, caso sua empresa fosse atacada e todos os dados fossem perdidos. Provavelmente, a maioria deles teria um prejuízo sem precedentes, e – no pior dos cenários-, encerraria suas atividades.

Alguns líderes de PMEs não enxergam sua empresa como um alvo em potencial, quando, na verdade, existem golpes direcionados a companhias de todos os tamanhos. Por essa percepção de realidade distorcida, muitos pequenos empreendedores acabam por realizar o investimento adequado somente depois da empresa ter sido vítima de um ataque virtual.

Em geral, os criminosos estão atrás de todos os tipos de dados, desde informações pessoais até dados bancários. Vale lembrar, que a educação sobre o tema ainda é o melhor caminho para o combate ao cibercrime. Por isso, embora pareça uma orientação ultrapassada, definir regras de conduta claras e objetivas, além de treinar os colaborados para que tenham em mente algumas orientações sobre golpes de engenharia social, ainda podem evitar um grande número de golpes.
Outra importante dica é orientar os funcionários a definirem senhas fortes e distintas em seus aparelhos e rede. Caso a empresa permita o BYOD (Traga seu próprio aparelho, na tradução do inglês), alerte os funcionários para os riscos a que estão expostos e ative senhas de segurança para todos os dispositivos, sejam eles computadores, tablets ou smartphones. Além disso, sugira a eles diminuir o tempo de bloqueio do celular, evitando o vazamento de dados.

Outra prática cada vez mais comum é utilizar o computador portátil do trabalho para se conectar a redes WiFi públicas, como por exemplo, redes de bares, cafés, aeroportos, etc. Nesses casos, devemos considerar que a segurança estará ligada aos controles existentes na rede. Com isso, muitos dos dados podem ser visíveis para outra pessoa que esteja conectada à mesma rede.

Parte essencial para a proteção dos dados, as tecnologias são a base da segurança da informação nas empresas. Geralmente, as tecnologias mais comuns nos computadores dos usuários são as seguintes: Antivírus, Firewall e Antispam.

Proteger informações confidenciais da organização é também proteger o negócio. Por isso, tanto a utilização das tecnologias para segurança, como a educação de seus usuários sobre as ameaças e técnicas de proteção, ajudam a garantir a continuidade do negócio.

Read More...