A maior trag\u00e9dia com o avan\u00e7o cient\u00edfico e tecnol\u00f3gico \u00e9 que ele avan\u00e7a a um ritmo muito mais r\u00e1pido do que a sabedoria coletiva da sociedade. \u00c9 o que disse essencialmente Isaac Asimov h\u00e1 algumas d\u00e9cadas ao comentar sobre a rela\u00e7\u00e3o entre ci\u00eancia e sociedade.<\/p>\n
Avan\u00e7ando para hoje, a internet se tornou um componente essencial de praticamente todos os aspectos da vida moderna, desde a esfera pessoal at\u00e9 a profissional. Apesar de nossa crescente depend\u00eancia da internet, \u00e9 surpreendente que a conscientiza\u00e7\u00e3o sobre seguran\u00e7a cibern\u00e9tica permane\u00e7a amplamente ignorada.<\/p>\n
Em um n\u00edvel pessoal, um indiv\u00edduo pode ser desculpado por n\u00e3o entender as boas pr\u00e1ticas de seguran\u00e7a cibern\u00e9tica. Mas, no n\u00edvel corporativo, a neglig\u00eancia das empresas e a recusa em promover a conscientiza\u00e7\u00e3o sobre seguran\u00e7a cibern\u00e9tica entre os funcion\u00e1rios \u00e9 no m\u00ednimo espantosa.<\/p>\n
De acordo com um relat\u00f3rio publicado pela Chubb<\/a>, apenas 31% dos funcion\u00e1rios entrevistados relataram ter recebido educa\u00e7\u00e3o e treinamento em seguran\u00e7a cibern\u00e9tica em toda a empresa.<\/p>\n \u00c0 medida que a pandemia de covid-19 aumenta a necessidade de conectividade online para a maioria das empresas, o aumento do risco de viola\u00e7\u00f5es de seguran\u00e7a \u00e9 muito alto para ser encarado de \u00e2nimo leve. Portanto, este \u00e9 um momento cr\u00edtico para as empresas. Se a import\u00e2ncia do treinamento e da conscientiza\u00e7\u00e3o sobre seguran\u00e7a cibern\u00e9tica continuar a ser minimizada, as empresas sofrer\u00e3o o impacto dos ataques digitais. Em uma economia inst\u00e1vel, isso pode ter consequ\u00eancias devastadoras.<\/p>\n Meu objetivo ao escrever este artigo foi desempenhar um pequeno papel na promo\u00e7\u00e3o de um senso de urg\u00eancia sobre a necessidade de as empresas investirem em treinamento de seguran\u00e7a cibern\u00e9tica de seus funcion\u00e1rios. Em vez de construir argumentos em favor da minha tese, como \u00e9 meu estilo habitual ao escrever artigos sobre essas quest\u00f5es, decidi convidar profissionais de seguran\u00e7a e compartilhar suas ideias sobre essa quest\u00e3o premente, mas muitas vezes ignorada de nossos tempos.<\/p>\n O que se segue s\u00e3o as cita\u00e7\u00f5es de v\u00e1rios s\u00e3o os pensamentos de v\u00e1rios profissionais da ind\u00fastria a quem sou grato por compartilhar seus insights conosco.<\/p>\n Nancy Sabino \u2014 CEO e cofundadora da SabinoCompTech<\/a><\/strong><\/p>\n Os funcion\u00e1rios ser\u00e3o a primeira linha de defesa no combate \u00e0 amea\u00e7a \u00e0 seguran\u00e7a cibern\u00e9tica. Se n\u00e3o souberem quais s\u00e3o as amea\u00e7as, como perceb\u00ea-las e o que fazer a respeito, tornam-se um risco e n\u00e3o uma fonte de preven\u00e7\u00e3o. Quando voc\u00ea avalia o risco em sua organiza\u00e7\u00e3o, ter funcion\u00e1rios conhecedores e cientes do que est\u00e3o procurando e como responder rapidamente se algo acontecer mudaria significativamente o controle para reduzir seu risco. Estabelecer a preven\u00e7\u00e3o \u00e9 sempre melhor do que lidar com a remedia\u00e7\u00e3o, que pode ser extremamente cara e demorada.<\/p>\n Eu, pessoalmente, aproveito o treinamento cont\u00ednuo que minha empresa oferece para aprimorar minhas habilidades e acompanhar as novas tend\u00eancias \u00e0 medida que elas aparecem. Tamb\u00e9m oferecemos isso a todos os nossos clientes para que eles tamb\u00e9m possam nos ajudar a ser proativos. Valeu a pena porque a conscientiza\u00e7\u00e3o por si s\u00f3 curvou o n\u00famero de cliques que acontecem nos e-mails, bem como a quantidade de dados inseridos nos e-mails de phishing, etc.<\/p>\n John Svazic \u2013 Fundador e Consultor Principal da EliteSec<\/a><\/strong><\/p>\n Goste ou n\u00e3o, os funcion\u00e1rios continuam sendo o vetor n\u00famero 1 para as partes mal-intencionadas quando desejam obter acesso \u00e0 sua empresa. Por meio dos e-mails de phishing usuais para “vishing" (phishing de voz), eles se aproveitam da boa natureza de um funcion\u00e1rio para obter acesso aos dados, finan\u00e7as ou segredos comerciais de uma organiza\u00e7\u00e3o.<\/p>\n Eu tenho feito e dado treinamento em seguran\u00e7a cibern\u00e9tica por muitos anos, e posso dizer que \u00e9 indispens\u00e1vel se feito corretamente. N\u00e3o d\u00ea apenas a seus usu\u00e1rios finais um v\u00eddeo de 30 minutos ou um m\u00f3dulo de treinamento baseado em computador \u2013 forne\u00e7a a eles exemplos do que pode acontecer se eles ca\u00edrem em um desses e-mails. Qual \u00e9 o efeito a jusante? O que pode acontecer com o indiv\u00edduo? Isso \u00e9 muito mais \u00fatil do que apenas dizer aos funcion\u00e1rios: “N\u00e3o clique em links ou baixe anexos de e-mails suspeitos”.<\/p>\n Steven Weisman \u2013 especialista em seguran\u00e7a cibern\u00e9tica e professor da Bentley University<\/strong><\/p>\n As empresas s\u00e3o t\u00e3o seguras quanto seus funcion\u00e1rios praticando a menor quantidade de pr\u00e1ticas de seguran\u00e7a cibern\u00e9tica. Ataques cibern\u00e9ticos, como ransomware, viola\u00e7\u00f5es de dados e roubo de propriedade intelectual importante, bem como o comprometimento de e-mail comercial, podem ter efeitos devastadores nas empresas. Sou especialista em seguran\u00e7a cibern\u00e9tica e professor da Bentley University, onde leciono White Collar Crime. Tamb\u00e9m escrevo o blog Scamicide,<\/a> onde todos os dias forne\u00e7o informa\u00e7\u00f5es atualizadas sobre os \u00faltimos desenvolvimentos de seguran\u00e7a cibern\u00e9tica.<\/p>\n Na Bentley, a seguran\u00e7a cibern\u00e9tica \u00e9 uma prioridade e o treinamento, em particular para reconhecer e-mails de spear phishing e praticar conceitos b\u00e1sicos de seguran\u00e7a cibern\u00e9tica, como n\u00e3o clicar em links, a menos que tenham sido confirmados como leg\u00edtimos, \u00e9 continuamente enfatizado. Quando esse treinamento \u00e9 feito sem julgamento e de maneira \u00fatil, \u00e9 muito eficaz.<\/p>\n Andy Sauer \u2013 especialista em seguran\u00e7a cibern\u00e9tica na Steel Root<\/a><\/strong><\/p>\n A conscientiza\u00e7\u00e3o sobre seguran\u00e7a cibern\u00e9tica \u00e9 importante para os funcion\u00e1rios em um ambiente organizacional porque o COVID-19<\/strong> mudou completamente o cen\u00e1rio, tornando a seguran\u00e7a cibern\u00e9tica uma amea\u00e7a comercial muito maior do que nunca. Isso se deve ao aumento significativo de pessoas que est\u00e3o em regime de teletrabalho; o que leva aos seguintes fatores:<\/p>\n Chris Silbaugh \u2013 VP de Desenvolvimento de Neg\u00f3cios da CyberKnights<\/strong><\/p>\n Participei do treinamento de seguran\u00e7a cibern\u00e9tica, bem como do treinamento, e a parte mais importante de atrair o p\u00fablico \u00e9 ajud\u00e1-los a entender os impactos negativos, como informa\u00e7\u00f5es pessoais perdidas ou roubadas, informa\u00e7\u00f5es relacionadas aos neg\u00f3cios e penalidades legais que resultam em perdas financeiras. Ajude as pessoas a entenderem as consequ\u00eancias primeiro, para que dediquem um tempo para aprender como evitar que tais consequ\u00eancias ocorram<\/p>\n Steven M. Solomon \u2013 Vice-presidente da SecurIT360<\/a><\/strong><\/p>\n A conscientiza\u00e7\u00e3o sobre seguran\u00e7a cibern\u00e9tica reduz o risco de um incidente de seguran\u00e7a de alto impacto que pode prejudicar os neg\u00f3cios. Na minha experi\u00eancia, fornecer educa\u00e7\u00e3o em seguran\u00e7a e treinamento de conscientiza\u00e7\u00e3o \u00e9 uma atividade valiosa que \u00e9 vista por muitos l\u00edderes empresariais como uma redu\u00e7\u00e3o de custos. Ele lembra formalmente aos funcion\u00e1rios que existem pol\u00edticas e procedimentos de seguran\u00e7a importantes a serem considerados ao realizar o trabalho e define as consequ\u00eancias de n\u00e3o seguir uma boa higiene cibern\u00e9tica. Com a preval\u00eancia de amea\u00e7as e os altos custos dos incidentes de seguran\u00e7a, os funcion\u00e1rios devem estar atentos em suas atividades di\u00e1rias.<\/p>\n Cindy Murphy \u2013 Presidente de Forense Digital na Tetra Defense<\/a><\/strong><\/p>\n Programas de conscientiza\u00e7\u00e3o e iniciativas de treinamento de seguran\u00e7a de funcion\u00e1rios s\u00e3o extremamente importantes para proteger os dados confidenciais que as organiza\u00e7\u00f5es possuem. Sou um defensor do fornecimento de treinamento de seguran\u00e7a cibern\u00e9tica para que os funcion\u00e1rios sejam configurados para reconhecer atividades maliciosas. Por exemplo, os golpistas ainda usam predominantemente e-mail para enganar suas v\u00edtimas. O que h\u00e1 de novo nesta era s\u00e3o as mensagens fraudulentas nos e-mails: o CDC pede doa\u00e7\u00f5es em Bitcoin. Seus Documentos de Al\u00edvio Fiscal COVID-19 est\u00e3o dispon\u00edveis neste site (falso). Um m\u00e9dico da Organiza\u00e7\u00e3o Mundial da Sa\u00fade tem “aconselhamento de drogas” se voc\u00ea clicar aqui. Isso \u00e9 o pior da engenharia social \u2013 e, infelizmente, \u00e9 mais prov\u00e1vel que funcione nesses tempos incertos.<\/p>\n As pessoas n\u00e3o se tornaram mais cr\u00e9dulas nos \u00faltimos tr\u00eas meses e meio; eles se acostumaram a grandes mudan\u00e7as em pequenas mensagens. Quando a pr\u00f3xima manchete pode ser uma quest\u00e3o de seguran\u00e7a ou doen\u00e7a, \u00e9 muito mais f\u00e1cil acreditar nas informa\u00e7\u00f5es que aparecem diretamente na sua caixa de entrada.<\/p>\n Mark Soto \u2013 CEO da Cybericus<\/a><\/strong><\/p>\n Uma das maiores raz\u00f5es pelas quais a conscientiza\u00e7\u00e3o sobre seguran\u00e7a cibern\u00e9tica \u00e9 importante para os funcion\u00e1rios \u00e9 devido ao fato de que a grande maioria das viola\u00e7\u00f5es de dados (varia entre 60-80% dependendo da fonte) se deve a erros internos de funcion\u00e1rios e quase (30%-40% mesmo motivo acima) de viola\u00e7\u00f5es de dados \u00e9 devido a funcion\u00e1rios internos mal-intencionados. Seus funcion\u00e1rios precisam estar cientes dos fundamentos da seguran\u00e7a cibern\u00e9tica, dos perigos cibern\u00e9ticos fora da empresa e dentro dela. Geralmente trabalhamos com empresas depois de serem atacadas, mas definitivamente consideramos que vale a pena treinar em seguran\u00e7a cibern\u00e9tica.<\/p>\n Voc\u00ea pode gastar milh\u00f5es de d\u00f3lares no melhor software de seguran\u00e7a cibern\u00e9tica altamente avan\u00e7ado para sua empresa, mas se seus funcion\u00e1rios n\u00e3o tiverem conhecimento suficiente sobre as melhores pr\u00e1ticas, voc\u00ea estar\u00e1 apenas desperdi\u00e7ando seu dinheiro. H\u00e1 muito software que pode fazer para evitar ataques devido a erro humano e se o seu funcion\u00e1rio n\u00e3o sabe por que n\u00e3o deve conectar pendrives aleat\u00f3rios em seu computador ou n\u00e3o clicar em links de e-mail aleat\u00f3rios de endere\u00e7os de e-mail duvidosos, ent\u00e3o voc\u00ea est\u00e3o fadados a ser hackeados, n\u00e3o importa que tipo de software ou tecnologia voc\u00ea esteja usando.<\/p>\n Marty Puranik \u2013 Presidente e CEO da Atlantic.net<\/strong><\/p>\n Uma grande tend\u00eancia que estamos vendo agora e que realmente n\u00e3o existia anos atr\u00e1s \u00e9 o treinamento de seguran\u00e7a cibern\u00e9tica dos<\/a> funcion\u00e1rios. Isso deve fazer parte da cultura da sua empresa e, quanto mais difundida na sua empresa, mais as pessoas a comprar\u00e3o. Tente incluir seu CIO ou gerente de TI durante o processo de integra\u00e7\u00e3o para realmente mostrar aos novos funcion\u00e1rios a import\u00e2ncia da seguran\u00e7a em seu novo local de trabalho. Para funcion\u00e1rios de longa data, assegure-se de que sua mensagem seja transmitida por meio de seus l\u00edderes de equipe. Tente ficar longe de e-mails longos e memorandos que muitos funcion\u00e1rios v\u00e3o ler as primeiras frases antes de excluir.<\/p>\n Em vez disso, tente criar alguns v\u00eddeos, ou talvez pendure alguns infogr\u00e1ficos nas principais \u00e1reas do escrit\u00f3rio, como a sala de descanso, perto do bebedouro e at\u00e9 mesmo no banheiro. Mesmo que seus funcion\u00e1rios n\u00e3o estejam t\u00e3o interessados \u200b\u200bem seguran\u00e7a, a leitura repetida de frases e a\u00e7\u00f5es em forma visual os ajudar\u00e1 a se lembrar dessas mensagens quando algo fora do comum ocorrer online.<\/p>\n Nick Santora \u2013 CEO de Curr\u00edculos<\/a><\/strong><\/p>\n De acordo com v\u00e1rios relat\u00f3rios, houve um aumento de 500% nos ataques cibern\u00e9ticos desde o surto de Coronav\u00edrus. Hackers e maus atores est\u00e3o se aproveitando desse momento infeliz pelo qual todos estamos passando. Vimos tantos ataques de phishing direcionados a funcion\u00e1rios que agora fazem parte de uma enorme for\u00e7a de trabalho remota, e a falta de treinamento em seguran\u00e7a cibern\u00e9tica \u00e9 aparente.<\/p>\n A estrat\u00e9gia de seguran\u00e7a cibern\u00e9tica n\u00ba 1 mais eficaz \u00e9 treinar seus funcion\u00e1rios em todos os n\u00edveis da empresa sobre o que procurar em um e-mail suspeito, um poss\u00edvel golpe de phishing ou at\u00e9 mesmo um ataque de ransomware.<\/p>\n Dr. Al Marcella \u2013 CISAM, CISA, Presidente da Business Automation Consultants<\/a><\/strong><\/p>\n Costum\u00e1vamos dizer que “conhecimento \u00e9 poder”, no entanto, em nosso mundo globalmente conectado, sempre ligado, 24 horas por dia, 7 dias por semana, dependente de informa\u00e7\u00f5es, os dados s\u00e3o uma mercadoria \u2013 os dados t\u00eam valor. N\u00e3o \u00e9 mais o conhecimento que gera poder, mas, hoje, “informa\u00e7\u00e3o \u00e9 poder”. Um funcion\u00e1rio que n\u00e3o age de forma respons\u00e1vel para proteger e proteger os ativos de informa\u00e7\u00e3o da organiza\u00e7\u00e3o, invariavelmente coloca a organiza\u00e7\u00e3o em risco… financeiramente, competitivamente, legalmente.<\/p>\n Forne\u00e7o treinamento em seguran\u00e7a cibern\u00e9tica h\u00e1 mais de 35 anos. O treinamento que faz um funcion\u00e1rio parar e pensar antes de clicar em um e-mail externo, fornecer informa\u00e7\u00f5es a um chamador, abrir um link da web, escanear um c\u00f3digo QRC ou realizar qualquer a\u00e7\u00e3o que possa colocar a si mesmo ou sua organiza\u00e7\u00e3o em risco, \u00e9 positivo, receptivo, treinamento oportuno e proativo.<\/p>\n Percebi que, muitas vezes, as discuss\u00f5es sobre o treinamento de seguran\u00e7a cibern\u00e9tica tendem a supor que apenas a equipe t\u00e9cnica precisa ser bem versada nas melhores pr\u00e1ticas de seguran\u00e7a. Mas isso ignora o fato de que, mesmo que as pessoas respons\u00e1veis \u200b\u200bpor projetar as redes de uma empresa fa\u00e7am um trabalho completo para minimizar os riscos, basta que uma pessoa em uma empresa clique no link errado para desfazer tudo isso.<\/p>\n H\u00e1 uma necessidade de matar essa ideia e tornar a conscientiza\u00e7\u00e3o sobre seguran\u00e7a cibern\u00e9tica um programa abrangente. Veja o que alguns especialistas t\u00eam a dizer sobre esse problema:<\/p>\n Dr. Tom Keenan \u2013 Professor da Universidade de Calgary<\/strong> Jamais esquecerei o “Social Engineering Challenge” na DEF CON h\u00e1 alguns anos, onde o objetivo era extrair informa\u00e7\u00f5es das concession\u00e1rias de carros, supostamente porque elas seriam apresentadas como um falso “Concession\u00e1rio do M\u00eas”.<\/p>\n Recepcionistas desistiram de coisas como “qual vers\u00e3o do Windows sua empresa roda?”, “Qual \u00e9 o nome e e-mail do seu diretor financeiro?” e at\u00e9 mesmo “Em que dia seu lixo \u00e9 coletado?”, tudo \u00fatil para hackers e ladr\u00f5es de identidade .<\/p>\n Ent\u00e3o, quando vou a uma empresa para fazer um treinamento de conscientiza\u00e7\u00e3o sobre seguran\u00e7a cibern\u00e9tica, geralmente tenho uma boa conversa com a recepcionista e posso contar ao CIO e ao CEO todos os tipos de coisas interessantes sobre a empresa. Funciona sempre!<\/p>\n Gabe Turner \u2013 Especialista em seguran\u00e7a cibern\u00e9tica da Security.org<\/a><\/strong><\/p>\n Acredito que o treinamento deva ser voltado para qualquer tipo de funcion\u00e1rio que utilize dispositivos eletr\u00f4nicos para fins relacionados \u00e0 empresa, principalmente se utilizar a Internet. Embora o pessoal de TI obviamente seja contratado se houver alguma viola\u00e7\u00e3o de dados, o treinamento dos pr\u00f3prios funcion\u00e1rios \u00e9 uma medida preventiva versus uma medida reativa, diminuindo a chance da empresa de ter uma viola\u00e7\u00e3o de dados em primeiro lugar.<\/p>\n Ilia Sotnikov \u2013 vice-presidente de gerenciamento de produtos da Netwrix<\/a><\/strong><\/p>\n Sess\u00f5es regulares de treinamento para todas as equipes, da equipe de TI a n\u00e3o funcion\u00e1rios de TI, ajudar\u00e3o sua equipe a entender melhor como devem reagir \u00e0s atividades dos hackers. Por exemplo, se voc\u00ea incluir informa\u00e7\u00f5es sobre phishing e os golpes mais recentes, h\u00e1 uma chance de que os funcion\u00e1rios n\u00e3o cliquem em links suspeitos em e-mails e enviem essas mensagens para a equipe de TI.<\/p>\n Al\u00e9m disso, essas sess\u00f5es de treinamento ajudar\u00e3o os funcion\u00e1rios de todos os n\u00edveis e de todos os departamentos a entender que eles s\u00e3o pessoalmente respons\u00e1veis \u200b\u200bpela postura de seguran\u00e7a da organiza\u00e7\u00e3o, o que pode ajud\u00e1-los a ficar mais vigilantes. Isso pode n\u00e3o eliminar totalmente o risco de viola\u00e7\u00f5es de dados, mas voc\u00ea certamente ter\u00e1 uma melhor cultura no local de trabalho e seus dados e sistemas estar\u00e3o mais protegidos.<\/p>\n Darren Deslatte \u2013 L\u00edder de Opera\u00e7\u00f5es de Vulnerabilidade na Entrust Solutions<\/a><\/strong><\/p>\n O programa de treinamento de seguran\u00e7a cibern\u00e9tica da sua empresa deve abranger absolutamente todos os funcion\u00e1rios. Quase 90% dos ataques cibern\u00e9ticos s\u00e3o causados \u200b\u200bpor erro humano ou neglig\u00eancia. Uma das melhores maneiras de vencer essas probabilidades \u00e9 garantir que todos em sua organiza\u00e7\u00e3o entendam sua responsabilidade em manter sua empresa ciberseguran\u00e7a, desde o CEO at\u00e9 o contratado remoto.<\/p>\n Para que um plano de seguran\u00e7a cibern\u00e9tica seja eficaz, o programa de treinamento deve ser projetado adequadamente para incluir t\u00f3picos que contribuam efetivamente para a conscientiza\u00e7\u00e3o dos funcion\u00e1rios sem faz\u00ea-los se sentirem sobrecarregados. Este \u00e9 o consenso geral dos especialistas que deram suas opini\u00f5es sobre este tema:<\/p>\n Chris Silbaugh \u2013 VP de Desenvolvimento de Neg\u00f3cios da CyberKnights<\/strong><\/p>\n H\u00e1 uma variedade de t\u00f3picos de seguran\u00e7a cibern\u00e9tica nos quais os funcion\u00e1rios devem ser treinados e, em \u00faltima an\u00e1lise, deve depender da posi\u00e7\u00e3o em que o funcion\u00e1rio est\u00e1. responsabilidade prim\u00e1ria de gerenciar a rede de empresas de alguma forma.<\/p>\n Os funcion\u00e1rios que s\u00e3o mais usu\u00e1rios m\u00e9dios da rede da empresa devem ter outra forma de treinamento que se concentre em uma abordagem mais simples para gerenciar a seguran\u00e7a do dom\u00ednio. Por fim, o treinamento n\u00e3o deve ser em formatos longos que possibilitem ao funcion\u00e1rio perder a aten\u00e7\u00e3o rapidamente. O treinamento deve ser realizado com frequ\u00eancia, mas com dura\u00e7\u00e3o mais curta. O culminar de um ano de treinamento ser\u00e1 um processo melhor do que algumas horas dedicadas de uma s\u00f3 vez.<\/p>\n Nick Santora \u2013 CEO de Curr\u00edculos<\/strong><\/p>\n Alguns t\u00f3picos importantes de treinamento de conscientiza\u00e7\u00e3o sobre seguran\u00e7a cibern\u00e9tica<\/a> seriam:<\/p>\n 1 Phishing<\/strong> \u2013 A maioria dos ataques cibern\u00e9ticos contra uma organiza\u00e7\u00e3o vir\u00e1 por meio de phishing por e-mail. Os funcion\u00e1rios precisam entender como identificar um ataque de phishing e se defender contra n\u00e3o clicar em links suspeitos em um e-mail.<\/p>\n 2 Prote\u00e7\u00e3o por senha<\/strong> \u2013 Os funcion\u00e1rios devem entender como criar senhas fortes, como n\u00e3o usar senhas f\u00e1ceis de adivinhar como ‘1234'.. Eles tamb\u00e9m devem entender o risco de reutiliza\u00e7\u00e3o de senha entre contas pessoais e corporativas, como usar gerenciador de senhas (‘cofre') e saiba por que as senhas s\u00e3o t\u00e3o importantes para proteger suas contas online.<\/p>\n 3 Seguran\u00e7a da Informa\u00e7\u00e3o<\/strong> \u2013 “InfoSec” trata da prote\u00e7\u00e3o dos ativos de informa\u00e7\u00e3o digital da sua organiza\u00e7\u00e3o. Os funcion\u00e1rios devem entender que acessar informa\u00e7\u00f5es \u00e9 um privil\u00e9gio e que o acesso ‘necess\u00e1rio' deve ser praticado em todos os momentos. O compartilhamento de dados confidenciais fora da organiza\u00e7\u00e3o deve ser levado muito a s\u00e9rio e os funcion\u00e1rios devem conhecer a pol\u00edtica de prote\u00e7\u00e3o de informa\u00e7\u00f5es da sua organiza\u00e7\u00e3o.<\/p>\n 4 Ransomware<\/strong> \u2013 Ransomware \u00e9 um software malicioso que criptografa dados em um computador at\u00e9 que uma quantia em dinheiro seja paga ao hacker, e \u00e9 uma das amea\u00e7as mais populares direcionadas a empresas em todo o mundo. Se o resgate n\u00e3o for pago, seu computador e todos os seus dados ser\u00e3o irrecuper\u00e1veis. A melhor maneira de se defender contra o ransomware \u00e9 impedir que isso aconte\u00e7a em primeiro lugar.<\/p>\n Dr. Al Marcella \u2013 CISAM, CISA, Presidente da Business Automation Consultants<\/a><\/strong><\/p>\n Os dados s\u00e3o um ativo<\/strong> \u2013 e t\u00eam valor para a empresa. Os funcion\u00e1rios precisam ser treinados para considerar os dados como um ativo corporativo cr\u00edtico que deve ser protegido.<\/p>\n Risco cibern\u00e9tico<\/strong>. Quem s\u00e3o os agentes de amea\u00e7as que buscam obter acesso n\u00e3o autorizado aos ativos de dados cr\u00edticos da empresa? Quais s\u00e3o as vulnerabilidades dentro da empresa que um agente de amea\u00e7as pode aproveitar? Qual \u00e9 a possibilidade de o agente da amea\u00e7a tirar vantagem da vulnerabilidade? Qual \u00e9 o impacto (financeiro, legal, reputacional) para a organiza\u00e7\u00e3o, se isso ocorrer? Qual \u00e9 o papel de cada funcion\u00e1rio na mitiga\u00e7\u00e3o desses riscos cibern\u00e9ticos?<\/p>\n Seguran\u00e7a de Rede<\/strong>. Os funcion\u00e1rios s\u00f3 devem se conectar \u00e0 Internet e \u00e0s redes da empresa por meio de um servi\u00e7o de Rede Privada Virtual, mantendo assim as trocas de funcion\u00e1rios privadas.<\/p>\n Criptografia<\/strong>. Eduque os funcion\u00e1rios sobre como implementar e usar consistentemente protocolos de criptografia fortes para proteger ativos de dados digitais cr\u00edticos da organiza\u00e7\u00e3o.<\/p>\n Hijinks cibern\u00e9ticos<\/strong>. Treinamento consistente e informa\u00e7\u00f5es atualizadas sobre golpes cada vez mais sofisticados, ataques de phishing, manobras de engenharia social, e-mails falsos e sites tentadores… tudo projetado para atrair um funcion\u00e1rio a divulgar, clicar, agir ou responder a informa\u00e7\u00f5es fict\u00edcias, artificiais e enganosas.<\/p>\n David Shrier \u2013 Diretor de Programa da Oxford Cyber \u200b\u200bFutures<\/a> da Universidade de Oxford em parceria com a Mastercard<\/strong><\/p>\n Os funcion\u00e1rios precisam ser treinados em um n\u00facleo de higiene cibern\u00e9tica e ter uma maior conscientiza\u00e7\u00e3o sobre quest\u00f5es mais amplas, como seguran\u00e7a e privacidade de dados e \u00e9tica cibern\u00e9tica \u2013 todas as quais criam riscos e abrem oportunidades para as empresas. A Oxford Cyber \u200b\u200bFutures, por exemplo, primeiro constr\u00f3i uma base cibern\u00e9tica forte e depois se estende \u00e0 identidade digital, IA preditiva, banco aberto e outras \u00e1reas de crescimento.<\/p>\n Para que uma empresa colabore efetivamente em cibern\u00e9tica, ela precisa desenvolver capacidade cibern\u00e9tica em todas as \u00e1reas funcionais da organiza\u00e7\u00e3o, n\u00e3o apenas na equipe de TI. Muitas vezes, o ciberespa\u00e7o se torna impenetr\u00e1vel ou assustador em termos de como \u00e9 ensinado, portanto, em nosso programa com Oxford, procuramos desmistificar a complexidade e ajudar os profissionais de neg\u00f3cios a entender o potencial de impacto tang\u00edvel na receita e no lucro.<\/p>\n Heinrich Long \u2013 Especialista em Privacidade na Restaurar Privacidade<\/a><\/strong><\/p>\n Quando se trata de treinamento de seguran\u00e7a cibern\u00e9tica para funcion\u00e1rios, recomendo fortemente o uso de um provedor de treinamento profissional terceirizado. Se voc\u00ea n\u00e3o conseguir encontrar uma boa op\u00e7\u00e3o para sua empresa, \u00e9 importante abordar os seguintes t\u00f3picos:<\/p>\n 1) Identificar as potenciais amea\u00e7as e riscos online para o seu neg\u00f3cio.<\/p>\n 2) Os processos e ferramentas necess\u00e1rios para evitar viola\u00e7\u00f5es de dados, incluindo gerenciamento de documentos, senha e higiene de seguran\u00e7a.<\/p>\n 3) Uso seguro da internet e como identificar links suspeitos.<\/p>\n 4) Uso seguro de e-mail e como evitar phishing.<\/p>\n 5) Uso respons\u00e1vel das m\u00eddias sociais.<\/p>\n 6) Proteger o hardware da empresa, como laptops, desktops e dispositivos port\u00e1teis.<\/p>\n \u00c9 importante capacitar sua for\u00e7a de trabalho para identificar amea\u00e7as cibern\u00e9ticas comuns e fornecer a eles as ferramentas para evitar viola\u00e7\u00f5es de dados<\/p>\n Andrew Ryan \u2013 Fundador e Diretor CEO da Newtec Services<\/a><\/strong><\/p>\n Na Newtec Services, consideramos o software antiv\u00edrus ou antimalware o primeiro passo para empresas que desejam manter seus dados seguros. Os gerentes tamb\u00e9m devem tomar as seguintes precau\u00e7\u00f5es:<\/p>\n A pilha de tecnologia b\u00e1sica do trabalhador remoto precisa incluir essas coisas para aumentar a seguran\u00e7a:<\/p>\n Steve Tcherchian \u2013 Diretor de Seguran\u00e7a da Informa\u00e7\u00e3o da XYPRO<\/a> ,<\/strong><\/p>\n Para que um programa de seguran\u00e7a cibern\u00e9tica seja bem-sucedido, os seguintes s\u00e3o os principais componentes<\/p>\n David B. Rounds \u2013 CEO da NetEffect<\/a><\/strong><\/p>\n A conscientiza\u00e7\u00e3o sobre seguran\u00e7a cibern\u00e9tica \u00e9 um t\u00f3pico importante nos dias de hoje. Como voc\u00ea garante que seus funcion\u00e1rios tenham consci\u00eancia cibern\u00e9tica? Come\u00e7a de cima e \u00e9 como qualquer outra pol\u00edtica ou processo que uma empresa tenha. Deve haver uma conscientiza\u00e7\u00e3o e foco na seguran\u00e7a no n\u00edvel executivo. As preocupa\u00e7\u00f5es devem ser articuladas em conversas com todos os funcion\u00e1rios at\u00e9 o funcion\u00e1rio mais b\u00e1sico, usando apenas sistemas de e-mail ou acesso a um aplicativo da empresa. Esta \u00e9 a base para toda a cultura da empresa.<\/p>\n Voc\u00ea tamb\u00e9m precisa ter um programa de treinamento. Seja algo entregue em casa por funcion\u00e1rios experientes ou RH, ou melhor ainda, as empresas podem encontrar um programa de conscientiza\u00e7\u00e3o sobre seguran\u00e7a cibern\u00e9tica. H\u00e1 muitos por a\u00ed. Alguns s\u00e3o t\u00e3o baratos quanto alguns d\u00f3lares por m\u00eas por usu\u00e1rio. Esses programas podem incluir coisas como “Micro-Treinamentos” curtos de 2 a 5 minutos, tentativas simuladas de phishing por e-mail e at\u00e9 mesmo rastreamento de conscientiza\u00e7\u00e3o de seguran\u00e7a cibern\u00e9tica dos funcion\u00e1rios e monitoramento de reconhecimento de pol\u00edticas da empresa para quaisquer pol\u00edticas da empresa.<\/p>\n Pode ser divertido tamb\u00e9m! Alguns dos sistemas mostram pontua\u00e7\u00f5es de seguran\u00e7a an\u00f4nimas onde os funcion\u00e1rios podem competir para ver quem \u00e9 o mais alto.<\/p>\n Chlo\u00e9 Messdaghi \u2013 Vice-presidente de Estrat\u00e9gia da Point3 Security<\/a><\/strong><\/p>\n Phishing suas pr\u00f3prias empresas \u00e9 uma boa pr\u00e1tica recomendada. Acredito firmemente em garantir que as pessoas saibam o que \u00e9 phishing e como ficar de olho nele. Pe\u00e7a para algu\u00e9m fazer um teste de phishing. Existem empresas que voc\u00ea pode contratar para ajudar com isso e ajudar a implementar um programa de treinamento e conscientiza\u00e7\u00e3o sobre seguran\u00e7a cibern\u00e9tica. Eu sugeriria phishing em sua equipe ao longo do ano e que seus companheiros de equipe fizessem a mesma coisa, por exemplo, configurar uma persona falsa; conta de e-mail que est\u00e1 sob o nome do seu chefe (com permiss\u00e3o, \u00e9 claro!) o link foi usado)\u2026<\/p>\n Muitas pessoas pensam que implementar pr\u00e1ticas de seguran\u00e7a d\u00e1 muito trabalho. O fato \u00e9 que, se um invasor conseguir chegar a apenas um de seus funcion\u00e1rios, ele poder\u00e1 ter acesso \u00e0 sua opera\u00e7\u00e3o e \u00e0s informa\u00e7\u00f5es confidenciais, portanto, a quantidade de trabalho que pode estar envolvida vale a pena para evitar uma poss\u00edvel cat\u00e1strofe. Certifique-se de que seus funcion\u00e1rios entendam isso ao m\u00e1ximo. Realize testes de phishing como um jogo, envolva os funcion\u00e1rios “jogando” enquanto ainda refor\u00e7a a import\u00e2ncia de estar ciente e permanecer seguro n\u00e3o apenas como indiv\u00edduo, mas como uma parte potencialmente vulner\u00e1vel da empresa como um todo.<\/p>\n Se voc\u00ea n\u00e3o est\u00e1 sobrecarregado com todos os conselhos e insights de especialistas acima, aqui est\u00e1 uma declara\u00e7\u00e3o concisa de dicas que todos os funcion\u00e1rios e organiza\u00e7\u00f5es devem seguir no interesse das boas pr\u00e1ticas de seguran\u00e7a cibern\u00e9tica:<\/p>\n Paul Howard \u2013 Coordenador de Investiga\u00e7\u00e3o de Desenvolvimento de Neg\u00f3cios do Smith Training Center<\/a> e The Smith Investigation Agency<\/a><\/strong><\/p>\n Mantenha sua mesa limpa; n\u00e3o use seu dispositivo pessoal para neg\u00f3cios; gerenciar seus dados; usar solu\u00e7\u00f5es de armazenamento externo; praticar h\u00e1bitos seguros de internet; tenha muito cuidado com sua senha; limitar o quanto voc\u00ea compartilha em sites de redes sociais e estar ciente de suas vulnerabilidades; cuidado com golpes de e-mail; esteja ciente do que \u00e9 malware; e, por \u00faltimo, sempre obtenha aconselhamento especializado de um profissional de TI se voc\u00ea questionar algo que pare\u00e7a fora de lugar.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":" A maior trag\u00e9dia com o avan\u00e7o cient\u00edfico e tecnol\u00f3gico \u00e9 que ele avan\u00e7a a um ritmo muito mais r\u00e1pido do que a sabedoria coletiva da sociedade. \u00c9 o que disse essencialmente Isaac Asimov h\u00e1 algumas d\u00e9cadas ao comentar sobre a rela\u00e7\u00e3o entre ci\u00eancia e sociedade.<\/p>\n","protected":false},"author":1,"featured_media":238257,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8522,8480,8460,8439],"tags":[],"class_list":["post-253114","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-protecao-de-dados","category-vpn-e-privacidade","category-vpn-movel","category-vpn-para-computadores"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/253114","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=253114"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/253114\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/238257"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=253114"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=253114"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=253114"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Por que o treinamento de seguran\u00e7a cibern\u00e9tica \u00e9 importante (de acordo com especialistas)<\/h2>\n
\n
A seguran\u00e7a cibern\u00e9tica n\u00e3o \u00e9 apenas para a equipe t\u00e9cnica\/de TI<\/h2>\n
\nAt\u00e9 os recepcionistas precisam de treinamento e conscientiza\u00e7\u00e3o sobre seguran\u00e7a cibern\u00e9tica!<\/p>\nPrincipais t\u00f3picos a serem inclu\u00eddos em um programa de treinamento de seguran\u00e7a cibern\u00e9tica<\/h2>\n
Promovendo uma cultura de conscientiza\u00e7\u00e3o e pr\u00e1ticas recomendadas de seguran\u00e7a cibern\u00e9tica<\/h2>\n
\n
\n
\n
Terminando<\/h2>\n