Na primeira metade de 2021, de acordo com o relatório de violação de dados do meio do ano da Risk Based Security, violações de dados expuseram 18,8 bilhões de registros. Ataques cibernéticos são um risco para todos, e é responsabilidade de todos se defender contra eles. Implementar práticas recomendadas de segurança e resiliência ajudará você a permanecer seguro e protegido e, caso seja necessário, a se recuperar mais rapidamente, seja no trabalho ou em casa, como proprietário de um negócio ou funcionário.

Então, qual é a diferença entre segurança cibernética e resiliência? A segurança cibernética foca na proteção contra um ataque cibernético, enquanto a resiliência foca na capacidade de continuar a fornecer serviços independentemente de a causa ser cibernética ou algum outro problema. Resiliência é um conceito mais amplo que se concentra em serviços que nunca falham ou estão sempre disponíveis.

Outubro marca o Mês da Conscientização sobre Segurança Cibernética, um esforço internacional para tornar nosso mundo digital mais seguro para todos. Mas a conscientização sobre segurança cibernética deve ser um foco ao longo do ano. Quer você esteja gerenciando um negócio ou protegendo suas informações pessoais, estas dicas práticas de profissionais de segurança cibernética podem ajudá-lo a ser mais seguro e resiliente.

Melhores práticas no trabalho

Construa sobre práticas recomendadas de segurança estabelecidas e padrões líderes do setor para criar um programa robusto

Implemente um framework de segurança cibernética reputado, como o National Institute of Standards and Technology (NIST) Cybersecurity Framework, para avaliação e revisão consistentes das melhores práticas de segurança cibernética.

Siga os avanços em automação e incentive a inovação em tecnologia e pensamento

Incentive uma mentalidade cibernética inovadora em sua organização, focando em se antecipar em vez de perseguir a ameaça do dia. A colaboração é essencial quando se trata de fomentar um ambiente inovador. Reúna indivíduos com diversidade de pensamento e experiência para incentivar o pensamento inovador. Perspectivas diferentes convidam a soluções criativas e ajudam a resolver problemas cibernéticos do mundo real.

Implemente controles em camadas que o ajudem a ser proativo em vez de reativo, protegendo seus clientes, consumidores e dados

Mantenha-se um passo à frente de um ataque estabelecendo controles em camadas, com funcionários atuando como a primeira linha de defesa, processos estratégicos para prevenir e responder proativamente a ameaças potenciais e tecnologia de segurança que é automatizada e integrada.

Aproveite organizações setoriais para obter melhores práticas de cibersegurança e compartilhamento de informações

Information Sharing and Analysis Centers (ISACs) e Information and Sharing and Analysis Organizations (ISAOs) facilitam a colaboração proativa entre organizações, o que pode aumentar a prontidão cibernética geral. Parcerias apenas com fontes abertas e terceiros podem limitar suas informações e perspectivas. Adicionar uma camada de colaboração com outros profissionais de segurança cibernética melhora a conscientização coletiva sobre possíveis vulnerabilidades e problemas, permitindo uma resposta proativa a uma ameaça potencial. É através deste nível de parceria que a proposta de valor para ambas as partes, a organização individual e a comunidade mais ampla, pode ser claramente definida e melhor compreendida.

Converse com seus fornecedores sobre as melhores práticas de segurança cibernética deles

Os fornecedores são parceiros fundamentais para gerenciar as operações comerciais, mas podem, sem querer, introduzir ameaças cibernéticas. Entenda quais fornecedores têm acesso aos seus dados e sistemas mais críticos e confirme que os dados são destruídos quando não são mais necessários. Revise regularmente as melhores práticas de segurança cibernética de seu fornecedor para garantir que estejam alinhadas aos padrões de sua empresa, avaliando seu programa e controles de segurança. Estas medidas de segurança podem se tornar requisitos adicionando-as ao seu acordo de serviços principal.

Implemente uma política de segurança da informação que proteja e eduque os funcionários

Política de segurança e educação de conscientização instilam práticas recomendadas da empresa e reduzem comportamentos arriscados. Os funcionários precisam entender como contribuem para proteger a empresa e a responsabilidade que têm de identificar e relatar e-mails ou atividades suspeitas. As equipes que são treinadas e educadas regularmente para reforçar os requisitos de segurança são mais eficazes e têm um nível mais alto de responsabilidade pessoal.

Prepare-se para uma resposta eficaz a incidentes cibernéticos

Crie um manual que descreva cenários de incidentes cibernéticos e as responsabilidades das partes interessadas chave da sua organização. Implemente protocolos de comunicação alternativos e sistemas de alerta caso os canais de comunicação normais sejam comprometidos. Certifique-se de que seu plano de resposta inclui informações de contato dos serviços de fornecedor que podem ajudar a restabelecer suas operações.

Melhores práticas em casa

Assuma o controle de como você se conecta online e use as configurações de segurança mais altas o tempo todo

Não confie nas configurações padrão – certifique-se de que está usando as configurações de segurança e privacidade mais altas. Lembre-se de que este conselho se aplica a todas as formas de conexão online – seu telefone, suas contas de mídia social e sua rede doméstica.

Atualize todos os sistemas operacionais, aplicativos e software de segurança

Os hackers adoram falhas de segurança. Quando atualizações são recomendadas para qualquer dispositivo (móvel, tablet, computador), complete-as o mais rápido possível para manter o mais alto nível de proteção.

Use senhas fortes e autenticação de múltiplos fatores

A segurança da informação depende de práticas eficazes de gerenciamento de senhas e controles de autenticação. Um nome de usuário e senha, e – cada vez mais – um método secundário de autenticação, mantêm seus dispositivos e contas seguras. Senhas fortes são longas, incluem uma mistura de caracteres, não são facilmente adivinhadas e não são repetidas em diferentes sites. Reduza a necessidade de lembrar de muitas senhas complicadas com um gerenciador de senhas – um programa de software que armazena suas senhas em um local único e seguro acessível por meio de uma senha mestra.

Lembre-se de não responder a e-mails ou mensagens de texto de remetentes desconhecidos, ou atender chamadas de números de telefone desconhecidos

Evite abrir anexos ou links por e-mail (phishing) ou texto (smishing) – sempre os exclua. Não é preciso uma organização criminosa sofisticada para criar essas mensagens. Não atenda chamadas de números desconhecidos, que podem ser tentativas de vishing. Até mesmo um golpista solitário com intenções maliciosas pode usar mensagens simples e inócuas para enganá-lo a fornecer informações pessoais não públicas.

Evite sites que não são seguros

A navegação na web em páginas seguras significa que você tem uma conexão criptografada. Olhe para o URL do website e, se ele começar com https ou tiver um cadeado, isso indica que está usando um certificado seguro.

Ensine sua família e amigos o que você sabe, forneça fontes confiáveis para eles aprenderem mais

Quando alguém como você compartilha seu conhecimento com os outros, isso pode ter um efeito forte e positivo. Exemplos de recursos confiáveis incluem, mas não estão limitados a:

www.BetterMoneyHabits.com e www.bofaml.com/en-us/content/cyber-security-solutions.html Saiba mais sobre como manter suas informações seguras e aprimorar seu conhecimento financeiro.
www.StaySafeOnline.org Expanda seu conhecimento e obtenha dicas para conversar com sua família e amigos sobre seus comportamentos de segurança cibernética.
www.AnnualCreditReport.com Monitore suas classificações de crédito e investigue informações incomuns ou incorretas.
www.OnGuardOnline.gov Proteja-se contra fraudes e seja um consumidor informado sobre questões relacionadas a spyware, golpes e mais.
www.DoNotCall.gov Registre seu número de telefone para parar chamadas de solicitação, exceto de organizações políticas e de caridade.
https://haveibeenpwned.com Verifique se seu e-mail ou telefone apareceu em uma violação de dados.

Sobre o Autor, Craig Froelich

Craig Froelich é diretor de segurança da informação do Bank of America, responsável pela estratégia de segurança da informação do banco. Ele lidera uma equipe de especialistas em 16 países dedicados a proteger os sistemas de informação da empresa, salvaguardar os dados de clientes e funcionários e garantir a resiliência cibernética geral.

A equipe de segurança da informação do Bank of America defende contra ameaças atuais e futuras à empresa, trabalhando de perto com associações do setor e do governo para garantir a segurança do setor como um todo. Froelich é um defensor da diversidade em tecnologia, incluindo a redução da lacuna de contratação para mulheres e indivíduos neurodivergentes.

Antes de ingressar no banco em 2001, Froelich teve cargos de gestão executiva em empresas de consultoria e organizações de serviços de segurança. Ele tem mais de 10 anos de experiência em gerenciamento de produtos e desenvolvimento de aplicativos para empresas de software e hardware e provedores de serviços de tecnologia.

Froelich recebeu prêmios do setor por sua liderança, incluindo ter sido listado na lista Top 100 Global CISO. Ele atua como presidente do Comitê de Análise e Risco para Risco Sistêmico. É ex-presidente e atual membro da diretoria do Centro de Compartilhamento e Análise de Informações do Setor Financeiro e ex-presidente e atual membro do Comitê Executivo do Conselho de Coordenação do Setor de Serviços Financeiros. Froelich serve no conselho do Sheltered Harbor e no comitê executivo do BITS, a divisão de política tecnológica do Bank Policy Institute. Ele serviu como representante dos EUA no Grupo de Especialistas em Cibersegurança do G7, é membro do Centro de Segurança Cibernética do Fórum Econômico Mundial e Consultor FinCyber do Carnegie Endowment for International Peace.