NEWS
- Detalhes
- Escrito por Sara Oliveira
- Acessos: 6769
Avaliação do Usuário: 5 / 5
Dentre muitas das políticas de segurança que a R2SIS adota tanto internamente, quanto para seus clientes, é a questão do critério de menor privilégio, ou seja, os colaboradores só terão acesso às informações que forem essenciais para exercerem suas tarefas do dia a dia, e nada além disso. Isso garante que pessoas não autorizadas não tenham acesso a informações confidenciais, e está de acordo com um dos principais pilares da Segurança da Informação, que é a Confidencialidade.
No Exchange Online, parte do pacote Microsoft 365, é possível controlar para que os usuários só tenham acesso aos protocolos de e-mail que realmente necessitem para trabalhar. Por exemplo: Podemos bloquear o acesso dos colaboradores ao webmail do Outlook, para que eles não acessem seus e-mails fora do ambiente de trabalho, ou utilizando computadores que não foram devidamente autorizados para instalação do pacote Office; podemos também bloquear a utilização de protocolos POP e IMAP, para impedir que usuários mal-intencionados configurem os e-mails de seus colaboradores em ferramentas de disparo automático de e-mails – evitando assim a utilização de seus endereços corporativos para envio de spam/phishing -. Desta forma, apenas o protocolo exclusivo do Exchange Online será aceito para o envio/recebimento de mensagens, com o objetivo de proteger as informações da sua organização.
Para saber qual é o melhor cenário de segurança em e-mail para a sua empresa, entre em contato com o nosso time de especialistas da R2SIS Tecnologia.
- Detalhes
- Escrito por Sara Oliveira
- Acessos: 5076
Avaliação do Usuário: 5 / 5
Para manter os dados de senhas de sua organização seguros, é muito importante alinhar dois ou mais métodos de autenticação.
Sabemos que muitos usuários possuem dificuldade para lembrar senhas – talvez pela quantidade, variedade ou grau de dificuldade das senhas -, e muitas vezes acabam utilizando-se de métodos inseguros para o armazenamento dessas informações, como anotar em papéis, planilhas, documentos etc.
Não é ideal trabalhar desta maneira, pois se alguém não autorizado tiver acesso a esse documento, ele terá acesso à todas as suas informações confidenciais de uma só vez.
A alternativa que alguns usuários encontram para facilitar a se lembrarem das senhas é alterá-las por senhas inseguras e repetitivas (utilizam-se da mesma senha para todos os sistemas que acessam). Esse método também não é seguro, pois se um usuário mal-intencionado tiver acesso a estas senhas, ele também terá acesso a todos os sistemas em que você possui seu cadastro.
É muito importante ativar o MFA em todas as ferramentas em que for possível, para garantir uma segunda camada de proteção para as suas informações. Mesmo que alguém venha a ter acesso a sua senha, ele precisará de uma segunda confirmação para ter acesso à sua conta.
Os recursos de redefinição de senha por autoatendimento e MFA são desabilitados por padrão nos serviços do Microsoft 365, e devem ser configurados de acordo com o cenário da sua organização. Para habilitá-los da melhor maneira, você pode contar com o time de profissionais da R2SIS Tecnologia, que irão avaliar o seu cenário e entender melhor como essas ferramentas podem proteger ainda mais o seu negócio.
- Detalhes
- Escrito por Sara Oliveira
- Acessos: 5893
Avaliação do Usuário: 5 / 5
No dia 05 de outubro será lançado a nova versão do sistema operacional Windows, a partir da data, usuários do Windows 10 com computadores qualificados poderão baixar e instalar gratuitamente o Windows 11.
Se você tem um computador com Windows 10 que é elegível para a atualização, o Windows Update avisará quando ele estiver disponível para você, dessa forma você poderá realizar a atualização do sistema.
O Windows 11 promete uma revolução em design e em termos de facilidade e praticidade, visando a um manejo mais intuitivo. O principal requisito exigido pela Microsoft para realizar a atualização é o TPM 2.0.
Consiste em um chip de segurança utilizado em placas mãe, que garante mais segurança para o sistema operacional, uma de suas principais funções é gerenciar as chaves de criptografia do sistema, o problema é que nem todos os computadores contêm esse dispositivo atualmente.
Para os clientes da R2SIS é recomendado que aguardem a orientação do nosso time técnico responsável antes de realizarem a atualização. Nosso time está trabalhando na realização de testes de funcionamento do sistema, para garantir que todas as aplicações e computadores possam trabalhar com o Windows 11 sem a ocorrência de problemas.
- Detalhes
- Escrito por Ricardo Segalla
- Acessos: 5574
Avaliação do Usuário: 5 / 5
A Microsoft está lançando patches para várias vulnerabilidades de dia zero do Microsoft Exchange Server local, que estão sendo exploradas por grupos hackers.
As vulnerabilidades existem em servidores locais do Exchange 2010, 2013, 2016 e 2019. O Exchange Online não é afetado.
Para minimizar ou evitar os impactos dessa situação, a Microsoft recomenda fortemente uma ação imediata para aplicar os patches para qualquer implantação local do Exchange que você tenha. A primeira prioridade são os servidores que são acessíveis a partir da Internet (por exemplo, servidores que publicam Outlook na web / OWA e ECP).
Para corrigir essas vulnerabilidades, você deve ir para as atualizações cumulativas do Exchange mais recentes e, em seguida, instalar as atualizações de segurança relevantes em cada Exchange Server.
Estamos empenhados em trabalhar com você nesta questão. Para obter ajuda adicional, entre em contato com nossa equipe de suporte em Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo..
Informações sobre os patches do Exchange:
• March 2, 2021 Security Update Release - Release Notes - Security Update Guide - Microsoft
• CVE-2021-26855 | Microsoft Exchange Server Remote Code Execu-tion Vulnerability (public)
• CVE-2021-26857 | Microsoft Exchange Server Remote Code Execu-tion Vulnerability (public)
• CVE-2021-26858 | Microsoft Exchange Server Remote Code Execu-tion Vulnerability (public)
• CVE-2021-27065 | Microsoft Exchange Server Remote Code Execu-tion Vulnerability (public)
- Detalhes
- Escrito por Ricardo Segalla
- Acessos: 4558
Avaliação do Usuário: 0 / 5
Em 30 de julho de 2019, a Microsoft anunciou que 31 de julho de 2021 marcará a aposentadoria oficial do Skype for Business Online, quando o acesso e o suporte para o serviço serão encerrados. Esta notícia reflete o investimento focado da Microsoft no Microsoft Teams, expandindo os recursos do Skype for Business Online reunindo chamadas, bate-papo, reuniões e Office 365 e aplicativos de produtividade de terceiros em um único hub inteligente. A funcionalidade mais rica do Microsoft Teams permite que as organizações se movam com mais rapidez e colaborem com mais eficiência, e substitui o Skype for Business Online como o principal cliente de comunicações do Office 365.
Com o objetivo de ajudar os clientes a fazer a transição do Skype for Business Online para o Teams, a partir de 1º de setembro de 2019, nenhum novo locatário será integrado ao Skype for Business Online. Os clientes que usam ativamente o Skype for Business Online ainda poderão adicionar novos usuários ao seu locatário. Embora muitas organizações em todo o mundo já migraram com êxito para o Teams, a aposentadoria em 31 de julho de 2021 fornece ainda alguns meses para os clientes restantes do Skype for Business Online fazerem a transição. Para maximizar os benefícios econômicos e culturais que o MS Teams traz, estamos a disposição para ajudá-lo com o planejamento de sua migração agora mesmo.
Os serviços Skype Consumer e Skype for Business Server não serão afetados pela aposentadoria do serviço Skype for Business Online e os clientes atuais do Skype for Business Online não devem esperar nenhuma mudança na qualidade do serviço até a data de aposentadoria.
Informe sobre sua disponibilidade de tempo para um dos Consultores da R2SIS e conversaremos sobre como podemos apoiar sua empresa e a transição para o Microsoft Teams.
Saudações,
Ricardo Segalla