Últimas notícias

Fique informado

Riscos de ciberataques diminuem quando os funcionários são conscientizados desde o primeiro dia

17 de agosto de 2020

Spotlight

Facebook fala sobre o incidente de 4 de outubro

“Agora que nossas plataformas estão funcionando normalmente após a interrupção de 4 de outubro achei que valeria a pena compartilhar,”Santosh Janardhan.

6 de outubro de 2021

Let’s Encrypt root cert update catches out many big-name tech firms

A legacy certificate used by the certificate authority – the IdentTrust DST Root CA X3 – expired on September 30.

6 de outubro de 2021

Zero Trust e viagens pós-COVID ocupam o centro das atenções no Identity Week 2021

Identity Week 2021 será realizado de 22 a 23 de setembro de 2021 em Londres e reúne as mentes mais brilhantes do setor de identidades.

27 de setembro de 2021

Como golpistas atacam pequenos e médios negócios

Golpistas online estão sempre tentando enganar não apenas usuários comuns, mas também funcionários de empresas. Claro, normalmente é bem mais difícil ludibriar uma empresa que um aposentado, mas a taxa de retorno potencial é bem maior no primeiro caso.

9 de julho de 2020

Hackers que atacaram empresa de energia de Portugal pedindo resgate em Bitcoin revelam documentos da companhia

Os hackers que atacaram a maior companhia de energia de Portugal revelaram alguns documentos da empresa após não receber resgate em Bitcoin.

7 de maio de 2020

Empresas que possuem diretrizes de segurança da informação e seus riscos, levam grande vantagem em relação a seus concorrentes

Por Denis Riviello

Denis Riviello – Head de Cibersegurança da Compugraf

Existem muitas empresas que começam a se preocupar com a segurança da informação somente após um incidente ou obrigação legal.

No entanto, do ponto de vista dos especialistas da área, essa preocupação deve existir desde o nascimento da organização (“Security by Design”), pois quanto antes o compromisso com a segurança acontecer, maiores as chances desta ficar blindada contra os ataques mais comuns do dia a dia.

Além de todos os funcionários estarem na mesma página ao longo dos processos corporativos, há uma grande vantagem das empresas que possuam política de segurança da informação.

Para as que não dão a devida atenção, além de estarem mais preparadas para incidentes e menos suscetível a impactos a seus negócios, torna-se habitual e natural a tratativa com a prevenção e mitigação de incidentes, sendo apenas mais um processo a ser seguido.

Entenda os principais pontos a serem considerados em uma implementação de conscientização de segurança da informação: 

1. Analisar a cultura organizacional atual

O gestor da campanha de conscientização deve compreender o ponto de partida institucional da empresa, e checar a existência das políticas e se há boas práticas de Segurança, além de mapear se todos os funcionários estão cientes das políticas de segurança e Proteção de Dados. 

2. Verificar se todos os funcionários estão bem informados sobre os riscos em cibersegurança

As necessidades e práticas de segurança podem mudar no decorrer do tempo, e especialmente em planos contínuos como uma campanha de conscientização.

É importante manter todos os funcionários com a mente aberta para continuar absorvendo as novidades e em nenhum momento acharem que estão atualizados e já sabem como se prevenir de todas as vulnerabilidades.

3. Entender o negócio e as ameaças de cada área dentro da empresa 

Antes mesmo de traçar uma estratégia ou convidar os times para participar de um brainstorm e entender o que seria importante para cada área dentro da organização.

A empresa e/ou o gestor da campanha deve realizar um levantamento dos riscos mais iminentes para o negócio, e já possuir uma visão funcional do status de segurança e alternativas de proteção para a empresa como um todo. 

4. Reconhecer o nível de mudanças necessárias para a organização

Não são todas as empresas que precisam passar por uma drástica transformação de comportamento para terem uma rotina mais segura, tudo vai depender da maturidade em que se encontram no processo de segurança da informação.

Um bom gestor deve avaliar isso para apresentar as melhores ações, assim como analisar os setores que seguem melhor as políticas já existentes e quais precisarão de maior atenção.

5. Obter o apoio da alta gestão contra riscos

É importante que o alto escalão da empresa entenda os riscos que o negócio pode sofrer com as ameaças de segurança, bem como a importância de elevar o conhecimento dos colaboradores no tema. 

Programas de conscientização e políticas “patrocinadas” são mais propensos a serem aceitos e seguidos, além de auxiliarem diretamente ao plano de continuidade de negócios e de recuperação de desastres.

6. Usar a comunicação interna a seu favor

A melhor ferramenta de uma estratégia de conscientização é, sem dúvidas, a comunicação interna de uma empresa, sendo uma das principais responsáveis pelo sucesso ou fracasso de uma estratégia de grande impacto na cultura organizacional.

Defesa simples contra ataques complexos

Home office faz ataques cibernéticos aumentarem assustadores 330% no Brasil

Sobre a Compugraf 

A Compugraf é a provedora de soluções de segurança da informação e privacidade de dados das principais empresas brasileiras. Responsável pela implementação e operacionalização de sistemas completos de segurança digital, da tecnologia ao comportamento humano.

Além disso, a empresa é a principal parceira brasileira de gigantes globais do mercado, como: Check Point, F5, Fortinet, OneTrust, Algosec, Senha Segura, IBM, entre outros.

Com mais de 35 anos de mercado e 100% brasileira, a Compugraf reúne um time de mais de 100 colaboradores qualificados e certificados que proporcionam operações mais seguras para mais de 300 clientes ativos em nível nacional.

Como golpistas atacam pequenos e médios negócios