Outubro: mês da conscientização em cibersegurança

O mês de outubro foi escolhido para o lançamento de várias iniciativas globais para conscientizar os usuários sobre a importância da cibersegurança, proteção de dados e sobre como estar online de forma segura.

A disposição surgiu na Europa, com o European Cybersecurity Month (ECSM), com adesão dos EUA, com o National Cybersecurity Awareness Month (NCSAM), seguido do Canadá, com o Cybersecurity Awareness Month.

Durante o mês, estes três órgãos internacionais farão ações para ajudar não apenas as empresas, mas também os próprios cidadãos a manter a si mesmos, suas famílias e seus dispositivos seguros, enquanto navegam na web.

O objetivo é garantir a segurança no mundo online, fazer com que as pessoas compreendam a melhor maneira de utilizar os recursos e entendam quais as consequências no caso do não cumprimento das práticas recomendadas.

O que você vai ver neste post

Cenário no Brasil

Embora no Brasil não exista um órgão tomando a frente desta iniciativa, conscientizar é uma boa prática que devemos reproduzir, principalmente no cenário cada vez mais vulnerável a ataques cibernéticos e com a Lei Geral de Proteção de dados em vigor.

Segundo pesquisas, em 2019, 33% dos incidentes em cibersegurança ocorreram por consequência de falha humana.

Além disso, 2/3 das empresas não reportam incidentes, isso significa que esses números podem ser ainda maiores do que os retratados.

O elemento humano tem grande responsabilidade no sucesso das medidas de cibersegurança. Os colaboradores, quando treinados, são capazes de identificar riscos à proteção de dados, reportar atividades suspeitas à equipe de TI e contribuir para que crimes contra a Identidade sejam evitados.

Crimes associados a Identidade

  • Roubo de senhas
  • Roubo de informações
  • Perda de privacidade
  • Roubo de identidade

Muitos destes incidentes de segurança ocorrem por brechas que o próprio usuário abre, com ações equivocadas do que é seguro e correto.

Quando o usuário erra pensando acertar

  • Criação de senhas – Repetir as mesmas senhas em vários serviços, para garantir que se lembre é um erro crucial; pois, quando o cibercriminoso descobre uma credencial, consegue acesso a todas as outras contas.
  • Salvar senha nos navegadores – O roubo de senhas pode ser uma tarefa fácil em navegadores, como Microsoft Edge e Google Chrome. Isso porque os navegadores seguem a política da GPO. Neste método, basta acessar a área de contas salvas para visualizar a senha de cada conta de usuário, ou, utilizar a inspeção de páginas até encontrar os valores das credenciais.
  • Compartilhamento de notícias e informações de fonte desconhecida ou não confiável [fake news]
  • Compartilhamento de senhas entre dois colaboradores de forma não segura
  • Uso de softwares desatualizados

Ferramentas que podem ser usadas para conscientizar os usuários

  • Guias explicando sobre segurança digital no trabalho
  • Vídeos
  • Áudios/Podcasts 
  • Checklist de segurança
  • Apresentações
  • Cartazes
  • Post-It e lembretes informais nos setores.
 

Ter uma Política de Segurança forte, com regras claras e bem definidas é fundamental para proteger as Organizações, assim como ter recursos tecnológicos eficazes.

A VaultOne fornece segurança de última geração para o gerenciamento de identidades, fornecendo acesso remoto seguro aos recursos internos da empresa, com aplicação de privilégios, cofre de senhas para proteger as credenciais privilegiadas, além de automatizar os processos de segurança e ajudar a colocar em prática a Política de Segurança.

 

Fale hoje mesmo com nossos especialistas e saiba como podemos ajudar a proteger o seu negócio e conscientizar seus colaboradores.