Pressione

— Comunicações

15 de out. de 2018

|

15

15

15

Leitura Rápida

É responsabilidade de todos garantir a segurança online no trabalho

A segurança e proteção online da sua organização são uma responsabilidade compartilhada por todo funcionário.

Segurança Online no Trabalho
Segurança Online no Trabalho
Segurança Online no Trabalho

WASHINGTON, D.C., 15 de outubro de 2018 ‒ Hoje, todos os locais de trabalho enfrentam o crescente risco de ciberataques. Não importa onde você esteja empregado – seja na sede corporativa, em um restaurante no centro da cidade, hospital, agência governamental ou escola ‒ a segurança online é uma responsabilidade que todos compartilhamos. De acordo com a Administração de Pequenos Negócios dos EUA, há mais de 30 milhões de pequenas empresas em todo o país. Essas organizações têm um grande impacto na economia dos EUA por meio da criação de empregos e do emprego.

Em outubro de 2017, a National Cyber Security Alliance (NCSA) lançou o CyberSecure My Business™. O programa ‒ do qual a FedEx é parceiro fundador e a Trend Micro é patrocinadora principal ‒ foi criado para ajudar a proteger a cibersegurança na comunidade de pequenas e médias empresas (PME). Isso é feito por meio de treinamentos interativos baseados no Framework de Cibersegurança do Instituto Nacional de Padrões e Tecnologia (NIST). Durante um período de 12 meses, a NCSA alcançou mais de 6.840 indivíduos altamente engajados por meio de eventos presenciais do CyberSecure My Business, webinars mensais e visualizações de webinars no YouTube.

Independentemente do tamanho de um negócio, é fundamental adotar medidas para ajudar a prevenir ataques e ter um plano definido pronto para ser implementado caso ocorra um. De modo geral, a NCSA recomenda uma abordagem de cima para baixo para criar uma cultura de cibersegurança no local de trabalho. As etapas a seguir ‒ desenvolvidas pelo NIST ‒ ajudarão tremendamente à medida que você formula um plano para manter seu negócio ciberseguro:

  • Identificar: Faça um inventário dos seus ativos mais valiosos – as “joias da coroa” de maior importância para o seu negócio e de maior valor para os criminosos – como dados de funcionários, clientes e pagamentos.

  • Proteger: Avalie quais medidas protetivas você precisa implementar – como manter seu software atualizado ou seguir estas dicas – para defender a organização o máximo possível contra um incidente cibernético.

  • Detectar: Tenha sistemas configurados que alertem você se ocorrer um incidente, incluindo a capacidade de funcionários relatarem problemas.

  • Responder: Crie e pratique um plano de resposta a incidentes para conter um ataque e manter as operações comerciais no curto prazo.

  • Recuperar: Saiba o que fazer para retornar às operações comerciais normais após um incidente ou violação, incluindo avaliar quaisquer obrigações legais.

Como líder em tecnologia, a Intel implementou algumas das melhores práticas do setor para garantir que seus funcionários e trabalhadores terceirizados saibam como desempenhar um papel ativo na manutenção da segurança do local de trabalho e dos dados da empresa. Reconhecendo que os funcionários são a primeira linha de defesa na segurança corporativa, a Intel cultiva uma cultura em que a segurança é uma prioridade e estabelece expectativas para boas práticas de segurança ajudando os funcionários a saberem que ações tomar para ajudar a manter as informações da Intel seguras. Alguns exemplos incluem:

  1. Oferecer mais de 150 cursos de treinamento em segurança da informação com base em funções para a empresa e fornecer treinamento anual de Conscientização sobre Segurança da Informação para todos os 100.000+ funcionários e trabalhadores terceirizados em mais de 45 países.

  2. Executar campanhas regulares de conscientização sobre segurança da informação em toda a empresa para engajar os funcionários e mantê-los conectados às políticas de segurança da informação e privacidade da Intel, bem como ao panorama de segurança em evolução.

  3. Impor a conformidade e gerenciar mudanças por meio de comunicações internas direcionadas.

Em outra iniciativa para ajudar as PMEs, a NCSA se uniu ao Facebook e à MediaPRO para produzir o Toolkit de Conscientização sobre Cibersegurança. Ele está repleto de técnicas e dicas abordando maneiras simples e acionáveis para que organizações de diversas indústrias possam se proteger melhor e proteger suas empresas de serem comprometidas. Em destaque está o Hacktober do Facebook, que é a campanha interna da empresa para o Mês de Conscientização sobre Cibersegurança e enfatiza o papel que todos desempenham na criação de uma internet mais segura e protegida. Infográficos da MediaPRO e um link para seu valioso Guia de Melhores Práticas para Programas Compreensivos de Conscientização Pública dos Funcionários também são apresentados, juntamente com a Folha de Dicas de Vitórias Rápidas da NCSA e uma extensa lista de recursos práticos. Além disso, confira o infográfico mais recente da NCSAM para dicas simples que qualquer empresa pode seguir. A NCSA incentiva todos a baixarem o infográfico e compartilhá-lo nas redes sociais usando #CyberAware.

“Como testemunhamos nos últimos anos, qualquer organização pode se tornar vítima de crimes cibernéticos, o que pode resultar no roubo de informações pessoais ou propriedade intelectual e sérias interrupções para empresas e seus clientes”, disse Russ Schrader, diretor executivo da NCSA. “E à medida que as linhas entre nosso trabalho e nossas vidas diárias se tornam cada vez mais turvas, é mais importante do que nunca ter certeza de que a cibersegurança inteligente é mantida entre os dois.” 

Pesquisa Recente sobre Práticas de Cibersegurança e Privacidade no Local de Trabalho

Relatório LastPass
A maioria das empresas ainda tem trabalho a fazer para superar credenciais fracas, reutilizadas, antigas e potencialmente comprometidas. Um novo relatório de benchmark de segurança de senhas da LastPass descobriu que a pontuação média de segurança de mais de 43.000 empresas usando LastPass é 52 de 100, o que significa que, mesmo com mais empresas investindo em gerenciamento de senhas, a maioria está apresentando desempenho mediano para segurança de senhas. O relatório tem várias outras conclusões notáveis, incluindo:

  • Quanto maior a empresa, menor a pontuação média de segurança. Organizações com 25 ou menos funcionários têm a maior pontuação média de Segurança de 50, e a média cai conforme o tamanho da empresa aumenta. Mais funcionários trazem mais senhas e aplicativos não autorizados, além de oportunidades adicionais para comportamentos perigosos com senhas. Em organizações maiores, é simplesmente mais desafiador para a TI manter todos os funcionários em padrões rigorosos de segurança de senhas.

  • Em média, qualquer funcionário agora compartilha cerca de seis senhas com colegas. À medida que as equipes se tornam mais distribuídas e dependentes de tecnologia, a capacidade de proteger, rastrear e auditar senhas compartilhadas é mais importante do que nunca. Os funcionários não precisam parar de compartilhar – eles apenas precisam de uma maneira segura de fazê-lo.

  • No primeiro ano de investimento em um gerenciador de senhas, uma empresa ganha quase 15 pontos de segurança. Isso representa uma melhoria significativa na postura de segurança e é uma métrica tangível para validar o investimento no LastPass e no treinamento de segurança.

Pesquisa MediaPRO
No geral, 75 por cento dos entrevistados no relatório da MediaPRO 2018 State of Privacy and Security Awareness tiveram dificuldade em identificar as melhores práticas em cibersegurança e privacidade de dados, um aumento de cinco por cento em relação ao ano anterior. O estudo teve várias outras descobertas notáveis:

  • Catorze por cento dos funcionários não conseguiram identificar corretamente emails de phishing. Este é um aumento notável nos entrevistados que mostraram comportamentos de risco quando se tratava de tentativas de phishing, em comparação com a pesquisa da MediaPRO de 2017, em que oito por cento dos funcionários tiveram dificuldade nessa área.

  • Apenas 58 por cento dos entrevistados no geral conseguiram definir compromisso de email comercial (BEC), sugerindo uma preocupante falta de conscientização sobre essa tática específica de engenharia social.

  • Funcionários em cargos de gestão ou acima mostraram comportamentos mais arriscados do que funcionários de nível de entrada ou intermediário. Setenta e sete por cento dos entrevistados em gestão mostraram uma falta geral de conscientização, enquanto 74 por cento daqueles em posições subordinadas pontuaram da mesma forma.

Cúpula de Cibersegurança da NCSA e Nasdaq em 16 de outubro
Como um evento de destaque do NCSAM, a NCSA e a Nasdaq irão sediar uma Cúpula de Cibersegurança, “Protegendo a Infraestrutura Crítica da América” na Nasdaq MarketSite na Times Square, Nova York. É de vital importância lembrar que os 16 setores de nossa infraestrutura crítica são empresas em si e vitais para a economia e prosperidade de nosso país. Tudo, desde as próximas eleições de meio de mandato até a rede elétrica, centros financeiros e hubs de transporte até agricultura e água, pode ser drasticamente impactado por um ataque cibernético.

Líderes da indústria e do governo examinarão as últimas táticas de cibercrime de estado-nação, como a indústria e o governo estão combatendo essas ameaças e maneiras pelas quais eles podem e devem trabalhar juntos para garantir uma América resistente e resiliente. O evento consistirá em uma série de discussões em painel oportunas e palestras no estilo TED e culminará com a Cerimônia de Fechamento do Sino da Nasdaq.

“No ambiente tecnológico complexo de hoje, a gestão das vulnerabilidades de segurança que afetam tanto o hardware quanto o software é cada vez mais importante.” disse Audrey Plonk, Diretora Sênior de Políticas Públicas do Grupo de Produto de Garantia e Segurança da Intel. “Estamos comprometidos em trabalhar com parceiros da indústria, academia e governo para avançar em soluções tecnológicas e políticas que protejam organizações em todo o mundo.”

“Estamos vivendo em uma era em que a crescente intensidade e criatividade dos ciberataques de atores estrangeiros e domésticos sublinha a importância de priorizar a cibersegurança”, disse Brett Hansen, Vice-Presidente de Software de Cliente e Gerente Geral de Segurança de Dados na Dell. “Desde ameaças internas até operações de nível de estado-nação, a preparação depende do plano que sua organização tem em vigor para parar um ataque antes que ele comece.”  

Recursos

Departamento de Segurança Interna desenvolveu um kit de ferramentas que contém informações sobre maneiras que você pode usar mensagens-chave de cibersegurança em sua própria organização para celebrar o NCSAM. O kit de ferramentas inclui links para sites úteis, linguagem de mídia social, mensagens-chave e perguntas frequentes para ajudá-lo a se preparar para a 15ª iniciativa anual do NCSAM deste ano. Para baixar o Kit de Ferramentas do NCSAM do DHS, visite www.DHS.gov/NCSAM hoje.

ADP: Pequenas e médias empresas podem ser alvo de cibercriminosos porque presumem que essas empresas não têm as proteções de segurança que empresas maiores possuem. O infográfico de Segurança para Pequenas e Médias Empresas da ADP inclui dicas de segurança para ajudar a proteger empresas.

https://www.adp.com/-/media/Media/Trust%20Center%20Alerts/Small%20and%20Mid-Sized%20Business%20Security%20-%20What%20You%20Need%20to%20Know.ashx

Treinamento de Conscientização sobre Cibersegurança da ESET é um treinamento interativo gratuito sob demanda, por meio de vídeo, que as empresas podem enviar para seus funcionários para ajudá-los a se tornarem mais conscientes sobre cibersegurança. Os vídeos interativos gamificados são uma maneira divertida e eficaz de ensinar e educar os funcionários sobre ameaças cibernéticas no local de trabalho e ajudar a manter sua empresa segura. https://www.eset.com/us/cybertraining/

Symantec: A segurança é inegociável e a conscientização sobre segurança não se limita ao local de trabalho. Assista e compartilhe a série de vídeos de Dicas Rápidas de Conscientização sobre Segurança da Symantec para informações breves e acionáveis para compartilhar com seus amigos e familiares! Certifique-se de conversar com seus amigos e familiares sobre os riscos inerentes às suas ações no trabalho, em casa e na escola, estejam eles online ou não.

Better Business Bureau: O Instituto BBB para Confiança no Mercado lançou sua #BBB série de artigos Secure, que educa pequenas empresas sobre a importância da criptografia HTTPS e os princípios básicos de como garantir que os sites comerciais sejam seguros para os clientes e fornece dicas para os consumidores sobre como identificar sites que não são seguros. A série de artigos foi criada com o suporte do Facebook e da Comcast.

CompTIA: A liderança corporativa não pode deixar programas abrangentes de cibersegurança para outros dentro da organização. Hoje, executivos e membros do conselho precisam estar hiperconscientes das vulnerabilidades de ciberataques, dos riscos crescentes associados aos cibercrimes e de o que uma empresa está fazendo para se proteger e proteger seus clientes. Descubra como os líderes podem criar uma cultura corporativa que adote uma abordagem proativa e holística à cibersegurança, lendo “Construindo uma Cultura de Cibersegurança: Um Guia para Executivos Corporativos e Membros do Conselho”. Baixe o white paper aqui.

EDUCAUSE: O National Student Clearinghouse, a EDUCAUSE e o Centro de Compartilhamento de Informações e Análise de Rede de Pesquisa e Educação (REN-ISAC) lançaram um white paper, “Cibersegurança: Por Que É Importante para Registradores, Gerentes de Inscrições e Ensino Superior,” para abrir o Mês de Conscientização sobre Cibersegurança em outubro. Os registradores e gerentes de inscrições desempenham papéis centrais na postura de cibersegurança de uma instituição. As escolhas que eles fazem a cada dia afetam diretamente a segurança dos dados dos alunos.

https://studentclearinghouse.info/onestop/wp-content/uploads/Cybersecurity-Whitepaper-OneStop.pdf?utm_medium=referral&utm_source=press-release&utm_campaign=cybersecurity-white-paper

NCAD Online: Diretores precisam que executivos de nível superior entendam e moldem as implicações do risco cibernético de maneira adequada para informar as discussões nos conselhos sobre cibersegurança.

https://stagestaysafe.wpengine.com/wp-content/uploads/2017/09/Communicating-with-the-Board-about-Cybersecurity-Making-the-Business-Case.pdf

 NIST: Cada funcionário, desde o mais novo contratado até o executivo-chefe, tem o poder de prejudicar ou fortalecer a postura de segurança da organização. “A cibersegurança é responsabilidade de todos” foi escrito pelos membros do subgrupo de Gerenciamento da Força de Trabalho do Grupo de Trabalho da Iniciativa Nacional de Educação em Cibersegurança (NICE). Este guia fornece dicas práticas para todos em uma organização, independentemente de seu tipo ou tamanho. Ele é destinado ao público em geral e pode ser lido como um guia completo ou por cada função empresarial como orientação individual. Trata-se de transformar a maior vulnerabilidade da organização – suas pessoas – em seu maior ativo de cibersegurança. https://go.usa.gov/xUzBz

Eventos Presenciais e Virtuais

Roubo de Identidade: As Consequências, promovido pelo Centro de Recursos de Roubo de Identidade, quinta-feira, 18 de outubro, Washington, D.C., 9:00 – 13:00 na sede do Google com especialistas da indústria, mídia, governo e defensores. Crimes de identidade criam mais do que apenas um impacto financeiro. As vítimas experimentam custos emocionais, comportamentais e de perda de oportunidades. Participe do ITRC para o lançamento de nossa análise de tendências sobre consequências. Esta sessão matutina de meio-dia também incluirá ideias de vítimas e workshops conduzidos por especialistas. Os resultados completos da pesquisa do relatório Identity Theft: The Aftermath 2018 serão publicados no segundo trimestre de 2019. Website de registro: https://www.idtheftcenter.org/aftermath2018/

Webinar da Symantec: É trabalho de todos garantir segurança online no trabalho, quinta-feira, 18 de outubro, 13:00 EDT/10:00 PDT
A semana 3 se concentrará na educação, treinamento e conscientização da força de trabalho em cibersegurança, com foco específico na compreensão dos objetivos dos adversários e nas melhores práticas para frustrar algumas das táticas de ameaça mais comuns. Palestrante: AJ Nash, Symantec
Registre-se aqui: https://www.symantec.com/about/webcasts?commid=330287

Comissão Federal de Comércio (FTC): Andrew Smith, Diretor do Gabinete de Proteção ao Consumidor da FTC, discutirá uma nova e empolgante iniciativa de cibersegurança para pequenas empresas durante uma entrevista com a National Cyber Security Alliance. A entrevista será transmitida ao vivo pelo Facebook Live às 14:00 EDT em 18 de outubro. Participe em facebook.com/staysafeonline.

Webinar de Cibersegurança para Pequenas Empresas da FTC: Novos Recursos da Comissão Federal de Comércio, quinta-feira, 18 de outubro, 15:00 ‒ 16:00 EDT  Saiba sobre a nova campanha de cibersegurança da FTC para pequenas empresas. Ouça como usar as novas ferramentas da FTC para ajudar a melhorar a cibersegurança para pequenas empresas.
https://stagestaysafe.wpengine.com/event/cybersecurity-small-business-new-ftc-resources/

GRF Summit on Third-Party Risk, de 24 a 26 de outubro: no Lansdowne Resort & Spa, Leesburg, VA http://grfederation.org/2018-Summit-Overview O GRF Summit on Third-Party Risk visa aumentar a conscientização sobre as melhores práticas de segurança, oferecer uma oportunidade de colaboração entre fornecedores terceirizados e equipes de gerenciamento de risco das organizações e fornecer uma plataforma para líderes de segurança compartilharem conhecimentos e aprenderem uns com os outros para melhorar a segurança holística. O summit fornecerá treinamento, educação e networking sobre as questões críticas de segurança cibernética e física enfrentadas por organizações, seus fornecedores e as áreas onde esses dois grupos se intersectam. O evento é promovido pela Global Resilience Federation em parceria com o National Health ISAC, Financial Services ISAC, Legal Services ISAO, Oil and National Gas ISAC, National Retail Federation’s Retail ISAO, Retail Cyber Intelligence Sharing Center, Energy Analytic Security Exchange e Multi-State ISAC. 


Sobre o Mês de Conscientização sobre Cibersegurança

O Mês de Conscientização sobre Cibersegurança (NCSAM) foi criado como um esforço colaborativo entre governo e indústria para garantir que todos os americanos tenham os recursos de que precisam para estar mais seguros e protegidos online. Agora em seu 15º ano, o NCSAM é liderado em conjunto pelo Departamento de Segurança Interna e pela National Cyber Security Alliance, a principal parceria sem fins lucrativos público-privada do país promovendo o uso seguro e protegido da internet e a privacidade digital. Reconhecido anualmente em outubro, o NCSAM envolve a participação de uma multitude de líderes do setor ‒ mobilizando indivíduos, pequenas e médias empresas, organizações sem fins lucrativos, academia, corporações multinacionais e governos. Encorajando cidadãos digitais ao redor do mundo a PARAR. PENSAR. CONECTAR.™ O NCSAM está aproveitando o impacto coletivo de seus programas e recursos para aumentar a conscientização sobre o cenário de cibersegurança em constante evolução dos dias de hoje. Visite a sala de imprensa do NCSAM: stagestaysafe.wpengine.com/about-us/news/media-room/.

 

Sobre a National Cyber Security Alliance

NCSA é a principal parceria sem fins lucrativos público-privada do país que promove a educação e conscientização sobre cibersegurança e privacidade. A NCSA trabalha com uma ampla gama de partes interessadas no governo, indústria e sociedade civil. Os principais parceiros da NCSA são o DHS e o Conselho de Diretores da NCSA, que inclui representantes da ADP; AT&T Services Inc.; Bank of America; CDK Global, LLC; CertNexus; Cisco; Cofense; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; Marriott International; Mastercard; Microsoft Corporation; Mimecast; NXP Semiconductors; Raytheon; Salesforce; Symantec Corporation; Visa e Wells Fargo. Os esforços principais da NCSA incluem o Mês de Conscientização sobre Cibersegurança (outubro); o Dia da Privacidade de Dados (28 de janeiro); STOP. THINK. CONNECT.™, a campanha global de conscientização e educação sobre segurança online co-fundada pela NCSA e o Anti-Phishing Working Group com liderança federal do DHS; e CyberSecure My Business™, que oferece webinars, recursos online e workshops para ajudar empresas a serem resistentes e resilientes a ciberataques. Para mais informações sobre a NCSA, visite stagestaysafe.wpengine.com/about-us/overview/.

 

Contato para Mídia
Jessica Beffa
720-413-4938
ncsa@thatcherandco.com

 

Histórias em Destaque

Candid Recognition

Reconhecimento Cândido

A Candid fornece as informações de que você precisa para fazer o bem.

Candid Recognition

Reconhecimento Cândido

A Candid fornece as informações de que você precisa para fazer o bem.

Candid Recognition

Reconhecimento Cândido

A Candid fornece as informações de que você precisa para fazer o bem.

Riscos de Segurança e Privacidade

ESTUDO: Menos da metade dos usuários de IA foi treinada sobre riscos de segurança e privacidade

"Oh, Comporte-se!" também destaca a crescente ansiedade sobre crimes cibernéticos relacionados à IA, apesar da maioria ainda não usar ferramentas de IA

Riscos de Segurança e Privacidade

ESTUDO: Menos da metade dos usuários de IA foi treinada sobre riscos de segurança e privacidade

"Oh, Comporte-se!" também destaca a crescente ansiedade sobre crimes cibernéticos relacionados à IA, apesar da maioria ainda não usar ferramentas de IA

Riscos de Segurança e Privacidade

ESTUDO: Menos da metade dos usuários de IA foi treinada sobre riscos de segurança e privacidade

"Oh, Comporte-se!" também destaca a crescente ansiedade sobre crimes cibernéticos relacionados à IA, apesar da maioria ainda não usar ferramentas de IA