Minha foto
Rio de Janeiro, RJ, Brazil
A RGBsys é uma empresa destinada ao desenvolvimento de software, tecnologia e consultoria. Prestamos serviços de forma diferenciada, com o foco na qualidade e atendimento personalizado ao cliente. Objetivos e Área de Atuação: - Sistema de GER - Gestão de Recebíveis - Sistema de Factoring e FIDCs - Consultorias em Factoring e FIDC. - Consultoria em geral.

terça-feira, 14 de março de 2017

RGBsys é parceira do SINFAC-SP

Com a parceria firmada em junho de 2011, todos os novos clientes da RGBsys e associados do SINFAC-SP terão desconto de 10 % nas mensalidades. Para maiores informações ligue: (11) 3522-8106 e (21) 2203-0101. 
A RGBsys Consultoria de Informática, fundada em 1994, é especializada em soluções e sistemas para Factoring e FIDC, com uma carteira de aproximadamente 130 clientes, em vários estados do Brasil. 
Lançamos em 2016 a versão web do nosso sistema de gestão para Factoring e FIDC, o GER - Gestão de Recebíveis, que funciona tanto na sua empresa quanto na nuvem. 
Assim, temos agora o ERP para Factoring e FIDC mais completo do país, todo na web. Experiência e sucesso há mais de 20 anos no mercado.  
O sistema, baseado no banco de dados Microsoft SQL Server, possui vários módulos: Webfact (HomeFactoring - Sistema de Comunicação com os Clientes pela Internet), avançado módulo de Crédito para aprovação de operações,  integração ao Boavista/Serasa, Bancos e diversos sistemas de contabilidade do mercado. Possui também controle de tesouraria, contas a pagar/trustee, passivo (mútuos). 
Na parte gerencial, mais de 60 relatórios, BI Business Intelligence, e o Mobicredito, que funciona em dispositivos móveis iOS e Android. 
Para uma demonstração acesse  www.rgbsys.com.br ou pelo e-mail  contato@rgbsys.com.br.
Fones: (11) 3522-8106 e (21) 2203-0101. 
Nossos vídeos de demonstração podem ser acessados em www.youtube.com/rgbsys
Suporte: 
A RGBsys dá suporte aos seus clientes através dos seguintes canais: 
   - Telefone, de 2ª a 6ª, de 9:00h as 18:00h sem intervalo para almoço; 
    - E-mail; 
    - Skype; 
    - Comunicação remota micro-a-micro via Internet (TeamViewer); 
    - Versões atualizadas do sistema; 
    - Visitas ao Cliente. 
Possuímos também soluções para operações de antecipação de duplicatas em grandes sacados - operação chamada de Cadeia de Fornecedores. Acesse www.cadeiadefornecedores.com.br.
Fonte: http://www.sinfac-sp.com.br/v2/content.php?id_page=78

quinta-feira, 9 de março de 2017

Ransomware - perigo real!



Este artigo objetiva alertar para sérias questões de segurança que envolvem diretamente o bom andamento das empresas em geral, assim como fornecer informações técnicas – soluções - para a prevenção desse tipo de crime eletrônico.

Recentemente postamos um artigo sobre a importância do backup (
http://rgbsys.blogspot.com.br/2016/06/seguranca-eletronica-para-empresas-de.html). O assunto que abordamos hoje está interligado com a questão do backup e constitui uma preocupação adicional na política de segurança das empresas.

Temos testemunhado, como empresa provedora de soluções de TI, um aumento preocupante desse tipo de praga - Ransomware. As consequências dessa invasão são as piores possíveis e causam danos muitas vezes irreversíveis, com a perda de um dos principais patrimônios da empresa: as suas informações, o seu banco de dados.

O Ransomware é “um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de resgate para que o acesso seja reestabelecido”. Fonte: Wikipedia.

Os casos mais recentes de registros do Ransomware comprovam que ele é instalado quando você abre um anexo mal intencionado em uma mensagem de e-mail, ou quando clica em um link mal intencionado em uma mensagem de e-mail, mensagem instantânea, site de rede social ou qualquer outro website. O Ransomware pode ser instalado quando você visita um site malicioso, inclusive.



Muitos desses criminosos são dissidentes de equipes de empresas especializadas em antivírus, ou seja, profissionais extremamente conhecedores das vulnerabilidades dos usuários. Aproveitam-se da falta de cuidado das mesmas em relação à política de segurança para invadir, através de uma máquina e de compartilhamentos de rede que tenham permissão de escrita, contaminar as demais, criptografar os dados,  alterar a extensão dos arquivos para nomes estranhos como “arquivo.aaa”, “arquivo.ccc”, “arquivo.oqyklyl”, etc., no que podemos resumir como sequestro de dados. Rapidamente, os dados da empresa - banco de dados, planilhas, documentos - ficam indisponíveis, inacessíveis, paralisando as operações da empresa e causando prejuízos significativos. Chamamos de sequestro de dados, pois a próxima etapa do pesadelo é receber um contato dos invasores oferecendo a normalização do acesso em troca de altas quantias de dinheiro, na ordem de 5, 10, 15 mil reais e daí em diante. A negociação, quando evolui, é constantemente realizada em bitcoins (por exemplo, 1 a 5 bitcoins, cada um custando aproximadamente US$ 975,00) e assim mais difícil de rastrear. Os bandidos nem sempre cumprem a palavra e após o pagamento de uma quantia inicial, podem pedir mais. Por isso, a recomendação é não negociar, trabalhar com prevenção, que resumiremos na conclusão do texto.

O alerta maior é que as ocorrências com Ransomware estão muito próximas de nós, passam longe do "Ouvi falar que uma empresa perdeu tudo....". Tem ocorrido com certa frequência com empresas do nosso relacionamento: clientes e parceiros. No caso de clientes, o maior problema enfrentado é a indisponibilidade do banco de dados Microsoft SQL, ou seja, paralisação da empresa uma vez que o funcionamento do sistema de gestão depende diretamente do banco de dados. Com a negativa de negociar com os meliantes e ausência de um backup isolado (e recente), os dados da empresa são perdidos. Às vezes, com um backup isento mas nem tão recente, consegue-se mediante muito retrabalho de alguns dias reinserindo dados, recuperar parte das informações. Mesmo com um backup atualizado e livre da praga, ainda assim há muito trabalho até recuperar a rotina: s
omente com a formatação livra-se completamente do código malicioso. A formatação de uma estação já é trabalhosa, imaginem várias estações e servidores sendo formatados, o processo passa a ser extremamente árduo.

Soluções
É fundamental, inicialmente, prover à empresa dois itens básicos já abordados anteriormente noutros artigos:

ü  um bom e confiável antivírus, capaz de manter-se atualizado diante dos invasores, que por sua vez também evoluem na busca de penetrar portas antes fechadas;
 
ü  segurança complementar através de backup atualizado e totalmente isolado da rede corporativa, seja em mídia externa ou na "nuvem" (nesse caso sem conexão alguma com a rede corporativa).


Mas isso não basta. Não são as únicas tarefas com que devemos nos preocupar.

Existem diversas maneiras de proteger seu computador contra Ransomware e outros malwares:

  • Não abra mensagens de e-mail de spam, nem clique em sites suspeitos. Isso passa pela conscientização e treinamento dos usuários no uso dos equipamentos de forma exclusivamente corporativa e produtiva. O maior risco ocorre por conta do usuário displicente e negligente;
  • implementar lista "branca" de programas permitidos para execução em cada máquina, através de antivírus que tenham essa funcionalidade ou instalando a versão Enterprise do Windows 7 ou superior, que também possui esse recurso.
  • Mantenha todo o software no seu computador atualizado. Garanta que a atualização automática esteja habilitada para obter todas as últimas atualizações de segurança da Microsoft;
  • Mantenha seu firewall ativado, incluindo restrição de conteúdo (“lista negra” de sites e de assuntos estranhos à rotina da empresa);
  • Verifique o seu computador com o Verificador de Segurança da Microsoft;
  • E não esquecer de um bom antivírus, que seja passível de detectar possibilidades do Ransomware.

Verifiquem o quanto antes com seu prestador de serviço de rede e hardware como estão sendo executadas as tarefas sugeridas para prover segurança de dados à sua empresa. No caso de seus dados estarem em nuvem, a questão está também relacionada à credibilidade e histórico do seu provedor de nuvem. Faz-se necessária, também, a comprovação periódica de integridade dos dados armazenados em nuvem.


Esperamos, através deste artigo, ter trazido o entendimento em detalhes do que é o Ransomware e, principalmente, despertado nos empresários um nível de preocupação compatível com a seriedade do assunto, que deve resultar em ações de prevenção para as empresas através do reforço da política de segurança.
Ricardo Gruber Bernstein é sócio fundador da RGBsys Consultoria de Informática, empresa especializada há mais de 20 anos em soluções, sistemas de gestão e consultoria para Factoring e FIDC. Atua como Gestor Administrativo/Financeiro e Novos Negócios. Formado em Engenharia de Computação pela PUC-RJ em 1993,  atua no ramo desde 1990.

O artigo teve importante colaboração e revisão de parceiros especializados:
  • Jean Moritz - EficienTI Consultoria em Tecnologia da Informação
  • Theonácio Lima Junior - Empresa TavTec Tecnologia
  • Wagner David - Bit Stop Soluções em TI

quinta-feira, 23 de junho de 2016

Segurança eletrônica para empresas de Factoring e FIDC - BACKUP


Em nosso mercado, o tema segurança sempre foi um dos mais abordados pelos empresários do ramo.

O grande interesse pelo assunto se dá, em boa parte, por ser um tema muito amplo, que envolve questões bem distintas, mas igualmente estratégicas. No quesito segurança, cada área tem sua importância. No Crédito, são de extrema relevância as medidas de segurança no processo de aprovação e liberação das operações de antecipação de recebíveis, a fim de minimizar o risco e combater as fraudes. Na área técnica, decisões sobre infraestrutura e política de backup garantem a segurança dos dados da empresa.

Acompanhando o dia a dia dos empresários, percebemos, de forma preocupante, que nem todos dão a devida importância à política de backup. Costumo dizer que na vida só não há solução para duas coisas: a morte e a ausência de backup. No fundo, é isso mesmo: a ausência de backup, numa situação crítica, pode representar a morte da empresa. É claro que esse descaso pelo seu próprio patrimônio se dá por parte de uma minoria, de uma forma até ingênua, mas perigosa.

Atuando no ramo há mais de 20 anos, já vivenciei algumas situações onde a ausência de backup, diante de uma situação crítica como, por exemplo, a interrupção do funcionamento de um servidor de dados, por conta de um disco danificado ou outro motivo qualquer, deixa todos os técnicos de mãos atadas no ato da restauração da normalidade. Num caso extremo, os dados são irrecuperáveis e perde-se todo o histórico da empresa.

Outra situação vivenciada em momento crítico, não foi a ausência de backup, mas a disponibilidade de um backup muito antigo e desatualizado. Ou seja, o empresário se certifica que o backup está sendo executado, mas não se preocupa com a conferência detalhada de data e hora de execução ao menos do último backup, assim como um olhar mais apurado para o tamanho (seria no mínimo estranho se de um dia para o outro o tamanho do arquivo de backup diminuísse, salvo casos em que há algum tipo de limpeza prévia de dados). Nesse caso, é possível restaurar o backup, mas perdem-se dias de trabalho para reinserir as informações desde a data do backup restaurado até a data presente.

A seleção de fornecedores que o auxiliarão na política de backup é fundamental para prover segurança para a sua empresa. A falta de tempo no dia a dia com foco em fazer negócios e a preocupação em buscar menores custos operacionais por vezes levam o empresário à escolha errada e a uma assessoria de segurança de baixa qualidade, com pouca preocupação com as questões de segurança mais sensíveis da empresa. É necessário dar mais atenção às questões críticas da empresa.

Algumas dicas para a política de backup:

  •         Definir quem serão os responsáveis (ao menos duas pessoas internas com cargo de confiança);
  •         Aprender os processos de backup manual e automático, com os responsáveis pela infraestrutura ou pelo sistema de gestão;
  •         Conferir a execução diariamente (no mínimo data, hora, tamanho do último backup);
  •         No mínimo uma vez por mês, restaurar o backup numa base de dados auxiliar;
  •           Se o servidor estiver localizado dentro da sua empresa, SEMPRE levar uma cópia do backup para fora da empresa (fisicamente, residência ou terceiros de confiança, ou copiar o backup para algum servidor na web);
  •           Se o seu sistema de gestão estiver rodando na “nuvem”, trazer uma cópia do backup para dentro da sua empresa;
  •            Nunca sobrescrever o backup, ou seja, guardar várias instâncias: último dia, dias anteriores, semana anterior, mês anterior, ano anterior;
  •            Documentar a política de backup.

Infelizmente, muitos só percebem a importância do backup quando se deparam com um problema de interrupção dos servidores que, eventualmente, de fato ocorre. As informações históricas são perdidas e com elas dinheiro, saúde, negócios, e dias com retrabalho.


Portanto, estabelecer uma política de backup e mantê-la documentada, auditada e acessível junto aos responsáveis é um trabalho contínuo e fundamental para a sobrevivência da sua empresa.

Ricardo Gruber Bernstein é sócio fundador da RGBsys Consultoria de Informática, empresa especializada há mais de 20 anos em soluções, sistemas de gestão e consultoria para Factoring e FIDC. Atua como Gestor Administrativo/Financeiro e Novos Negócios. Formado em Engenharia de Computação pela PUC-RJ em 1993,  atua no ramo desde 1990.