Cibersegurança para Negócios
13 de out. de 2022
|
Leitura Rápida
A conscientização sobre cibersegurança começa com as pessoas: a Microsoft ajuda você e sua equipe a #SejaCiberEsperto
Vasu Jakkal, Vice-presidente Corporativo da Microsoft, enfatiza a importância da educação em cibersegurança para indivíduos e organizações.
Por Vasu Jakkal, CVP Microsoft Security, Compliance, Identity & Privacy
Outubro é o Mês de Conscientização em Segurança Cibernética, e estou entusiasmado com o que a Microsoft e nossos parceiros na indústria planejaram para ajudar todos a ficarem #CiberEsperto. 2022 pode ter oferecido algum alívio do frenesi do ano anterior para viabilizar uma força de trabalho remota/híbrida, mas o uso crescente de dispositivos pessoais também deixou os profissionais de segurança com ainda mais terminais para gerenciar e proteger. Como mostrado por violações como o ataque de março de 2022 ao Shields Health Care Group (1) (dois milhões de pessoas afetadas), seguido pelo ataque de ransomware em abril que derrubou o governo da Costa Rica (2), todos nós precisamos ser defensores cibernéticos para proteger o que importa.
A tecnologia pode fazer apenas até certo ponto; são as pessoas que permanecem nossa maior força. É por isso que a Microsoft está aproveitando esta oportunidade durante o Mês de Conscientização em Segurança Cibernética para ajudar os profissionais de segurança a educar seus colaboradores sobre fundamentos destacados pela National Cybersecurity Alliance, como proteger suas identidades, atualizar seus softwares e dispositivos, e não cair em esquemas de phishing. Não deixe de explorar os recursos e as oportunidades de qualificação no nosso site do Mês de Conscientização em Segurança Cibernética, como o kit educacional #BeCyberSmart com recursos para ajudar as pessoas a proteger seus dados tanto no trabalho quanto em casa.
As pessoas se tornaram o principal vetor de ataque para criminosos cibernéticos ao redor do mundo, então os humanos, em vez da tecnologia, agora representam o maior risco para as organizações. —Relatório de Conscientização de Segurança SANS 2022
A segurança começa com a conscientização
No ambiente de trabalho sem fronteiras de hoje, a segurança abrangente é essencial. Esse tipo de proteção 360 graus exige educação e conscientização para proteger identidades, dados e dispositivos. Os programas de conscientização habilitam as equipes de segurança a gerenciar efetivamente seu risco humano ao mudar a maneira como as pessoas pensam sobre segurança cibernética e ajudá-las a praticar comportamentos seguros. O Relatório de Conscientização de Segurança SANS 2022 analisou dados de mais de mil profissionais de segurança de todo o mundo para identificar como as organizações estão gerenciando seu risco humano. O relatório constatou que mais de 69% dos profissionais de conscientização em segurança estão em regime de meio período, gastando menos da metade de seu tempo na conscientização em segurança.
De acordo com o Relatório de Conscientização de Segurança SANS 2022, os profissionais de conscientização em segurança cibernética devem se esforçar para:
Envolver a liderança focando em termos que ressoem com eles e demonstrem apoio às suas prioridades estratégicas. “Não fale sobre o que você está fazendo, fale sobre por que você está fazendo.”
Considere ter uma proporção de 10 para 1 de profissionais de segurança técnica para profissionais de segurança focados em humanos.
Parceria com outros departamentos na organização - comunicações, RH, Operações de Negócios - para ajudar a envolver e comunicar-se com sua força de trabalho.
Tornar o treinamento simples de entender e seguir. “Assim como malhar – é a frequência que é importante” e dedicar tempo para coletar informações sobre o impacto de seus programas de conscientização.
Depende de cada um de nós ser #CiberEsperto
Em 2022, as causas mais comuns de ataques cibernéticos ainda são malware (22%) e phishing (20%) (3). Mesmo com o aumento do Ransomware como Serviço (RaaS) e outras ferramentas sofisticadas, os seres humanos continuam sendo o vetor de ataque mais confiável e de baixo custo para criminosos cibernéticos em todo o mundo. Por esse motivo, é vital que todos permaneçamos informados sobre como prevenir violações e nos defender, tanto no trabalho quanto em casa.
Aqui estão algumas etapas básicas que todos podemos seguir para ser #CiberEsperto:
Phishing: E-mails enganosos, sites falsos, mensagens de texto falsas... Esses tipos de golpes de phishing representaram 30% (4) dos ataques em 2021. Durante o torneio anual Gone Phishing da Terranova no ano passado, 19,8% dos participantes clicaram no link do e-mail de phishing enquanto 14,4% baixaram o documento falso. Então, como podemos evitar cair na armadilha?
Verifique o endereço de e-mail do remetente em busca de informações de contato verificáveis. Dicas comuns de phishing incluem um endereço do remetente com erro de ortografia ou não relacionado. Em caso de dúvida, não responda. Em vez disso, crie um novo e-mail para responder.
Não clique em links ou abra anexos de e-mail a menos que tenha verificado o remetente.
Para mais dicas, visite o site de phishing da Comissão Federal de Comércio.
Dispositivos e software: Dispositivos e softwares desatualizados ou sem correções são um ponto de acesso principal para criminosos cibernéticos. É por isso que praticar uma boa higiene cibernética é tão importante para evitar malwares destrutivos que podem roubar informações pessoais dos usuários. Para manter seus dispositivos seguros:
Ative o recurso de bloqueio em todos os seus dispositivos móveis.
Ative a autenticação multifatorial (MFA) nos seus aplicativos e contas sensíveis.
Execute o software antivírus e instale atualizações do sistema imediatamente.
Golpes: Os criminosos costumam contatar você para “consertar” um problema inexistente. O e-mail ou mensagem de texto conterá um senso de urgência, ou seja, “Aja agora para evitar que sua conta seja bloqueada!” Se você vir esse tipo de mensagem, não clique no link. E lembre-se de sempre relatar qualquer golpe suspeito; para que a organização possa tomar medidas. Algumas dicas para lembrar:
Seja cético em relação a chamadas de suporte técnico não solicitadas ou mensagens de erro que solicitem ação urgente.
Não siga nenhum comando para baixar software de qualquer site de terceiros.
Em caso de dúvida, abra uma página de navegação separada e vá diretamente para a página da empresa.
Senhas: Senhas são nossa primeira linha de defesa contra acesso não autorizado a contas, dispositivos e arquivos. Entretanto, a pessoa média agora tem mais de 150 contas online; por isso, a fadiga de senha é sempre um perigo. Algumas dicas sobre como proteger suas senhas incluem:
Use o gerador de senhas do seu navegador para criar senhas mais fortes.
Evite acessar dados pessoais e financeiros usando WiFi público.
Use um gerenciador de senhas ou considere ir além das senhas.
Fomentando uma força de trabalho em segurança cibernética mais diversa
Em abril de 2022, havia mais de 700.000 vagas de empregos em cibersegurança nos Estados Unidos, com uma previsão de 3,5 milhões de vagas de empregos em cibersegurança não preenchidas no mundo até 2025(5). É por isso que a Microsoft continua alcançando estudantes, veteranos, pessoas que estão retornando ao mercado de trabalho - qualquer pessoa com interesse em se tornar um defensor cibernético. Este ano, para o Mês de Conscientização em Segurança Cibernética, também estamos nos aproximando das iniciativas da Microsoft para aumentar o acesso à educação em cibersegurança e ajudar a fechar a lacuna de força de trabalho. Em parceria com o Last Mile Education Fund, a Microsoft pretende alcançar pelo menos 25.000 estudantes até 2025 com bolsas de estudo e recursos adicionais relacionados às trilhas de cibersegurança.
Em 7 de outubro, estamos novamente sediando o Microsoft Student Summit, um evento virtual de habilidades projetado para inspirar estudantes de ensino superior a seguir uma carreira em tecnologia. Este evento de um dia oferece aos estudantes a oportunidade de se envolver com a comunidade de desenvolvedores estudantis da Microsoft, proporcionando inspiração e despertando uma paixão pela inovação. Também estamos continuando a ajudar os estudantes a ingressarem no emprego do mundo real, oferecendo sessões de aprendizagem alinhadas com as certificações da Microsoft para Segurança, Compliance e Identidade. Estudantes elegíveis podem fazer até oito exames de certificação fundamental gratuitamente este ano letivo.
Além disso, nosso parceiro, a National Security Alliance, está promovendo um programa de mentoria online gratuito em conjunto com várias HBCUs do qual você pode participar agora.
Ajudar a criar a próxima geração de defensores de cibersegurança é importante, e queremos garantir que as portas estejam abertas para todos. É por isso que também estamos continuando nossa parceria com a Girl Security, ajudando a capacitar meninas adolescentes, mulheres e minorias de gênero, desmistificando a cibersegurança e desenvolvendo as habilidades em demanda necessárias para o emprego. Ajudar a capacitar meninas adolescentes, mulheres e minorias de gênero desmistificando a cibersegurança e desenvolvendo as habilidades em demanda necessárias para o emprego. A Microsoft também está se associando a outras organizações para alavancar a mensagem deste momento em outubro de 2022 para trazer mais mulheres para a indústria, com um webinar Caminhos do Community College para o Sucesso em Cibersegurança com a Women in Cybersecurity (WiCys) e um evento virtual com o Executive Women’s Forum focado em carreiras de cibersegurança na Microsoft.
Estamos sempre trabalhando em novas iniciativas educacionais; portanto, fique atento ao nosso blog de segurança e verifique as atualizações aqui.
Fique ciber esperto o ano todo
O Mês de Conscientização em Segurança Cibernética é um momento especial para nós, à medida que nos unimos coletivamente - indústria, academia e governo - para promover a importância de um ambiente online seguro. Sabemos que os criminosos cibernéticos são persistentes e motivados, trabalhando 24/7 sem pausas. É por isso que precisamos trabalhar juntos na conscientização e educação o ano todo e construir uma cultura de defensores cibernéticos. Continue a visitar nosso site de conscientização e educação em segurança cibernética para saber mais sobre os programas de Educação em Segurança Cibernética da Microsoft, baixar o Relatório de Defesa Digital 2022 da Microsoft e obter nosso novo kit de educação em segurança cibernética para usar em sua organização. Todos têm um papel na segurança cibernética, e quando aprendemos juntos, ficamos mais seguros juntos.
Saiba Mais
Explore nossas melhores práticas e recursos educacionais em nosso site de Conscientização em Segurança Cibernética. Para saber mais sobre as soluções de Segurança da Microsoft, visite nosso site. Marque o blog de Segurança para se manter atualizado com nossa cobertura especializada em assuntos de segurança. Além disso, siga-nos em @MSFTSecurity para as últimas notícias e atualizações sobre segurança cibernética.
1 Violação de dados do Shields Health Care Group afeta 2 milhões de pacientes
2 Um ciberataque massivo na Costa Rica deixa cidadãos sofrendo
3 Estatísticas Alarmantes de Cibersegurança Para Meio do Ano de 2022 Que Você Precisa Saber
4 Relatório de Investigação de Violação de Dados Verizon 2021
Artigos em Destaque
Tags