Voltar
Produtos novos

Produtos

Descubra o nosso conjunto de soluções personalizadas de formação em sensibilização para a segurança, concebidas para capacitar e educar a sua equipa contra as ciberameaças modernas. Desde a gestão de políticas a simulações de phishing, a nossa plataforma equipa a sua força de trabalho com os conhecimentos e as competências necessárias para proteger a sua organização.

Automação da Sensibilização para a Segurança

Programe a sua campanha anual de sensibilização em apenas alguns cliques

Simulação de phishing

Impeça os ataques de phishing no seu caminho com o premiado software de phishing

Cyber Security eLearning

Envolver e educar os funcionários para que sejam a primeira linha de defesa

Gestão de políticas

Centralize as suas políticas num único local e faça uma gestão sem esforço dos ciclos de vida das políticas

Gestão de privacidade

Controlar, monitorizar e gerir a conformidade com facilidade

Biblioteca de conteúdos

Explore a nossa biblioteca de e-learning premiada, adaptada a cada departamento

Gestão de Incidentes

Assuma o controlo dos incidentes internos e corrija o que é importante

Voltar
Indústria

Indústrias

Explore a versatilidade das nossas soluções em diversos sectores. Desde o dinâmico sector tecnológico até aos cuidados de saúde, descubra como as nossas soluções estão a fazer ondas em vários sectores. 


Serviços Financeiros

Criando uma primeira linha de defesa para organizações de serviços financeiros

Governos

Uma solução de sensibilização para a segurança para os governos

Empresas

Uma solução de formação de sensibilização para a segurança para grandes empresas

Trabalhadores à distância

Incorporar uma cultura de sensibilização para a segurança - mesmo em casa

Sector da Educação

Formação de sensibilização para a segurança no sector da educação

Trabalhadores do sector da saúde

Veja a nossa sensibilização para a segurança personalizada para profissionais de saúde

Indústria tecnológica

Transformar a formação em sensibilização para a segurança na indústria tecnológica

Conformidade NIS2

Apoie os seus requisitos de conformidade Nis2 com iniciativas de sensibilização para a cibersegurança

Voltar
Recursos

Recursos

Desde cartazes e políticas a guias definitivos e estudos de casos, os nossos recursos de sensibilização gratuitos podem ser utilizados para ajudar a melhorar a sensibilização para a cibersegurança na sua organização.

Cyber Security Awareness For Dummies - MetaCompliance

Um recurso indispensável para criar uma cultura de ciberconsciência

Guia de Segurança Cibernética para Principiantes Elearning

O melhor guia para implementar uma aprendizagem eficaz sobre cibersegurança

Guia definitivo para phishing

Educar os funcionários sobre como detetar e prevenir ataques de phishing

Cartazes de consciencialização gratuitos

Descarregue estes cartazes gratuitos para aumentar a vigilância dos empregados

Política Anti Phishing

Criar uma cultura consciente da segurança e promover a sensibilização para as ameaças à cibersegurança

Estudos de casos

Saiba como estamos a ajudar os nossos clientes a promover comportamentos positivos nas suas organizações

Terminologia de Segurança Cibernética A-Z

Glossário de termos de cibersegurança obrigatórios

Modelo de maturidade comportamental da cibersegurança

Audite a sua formação de sensibilização e compare a sua organização com as melhores práticas

Coisas grátis

Descarregue os nossos activos de sensibilização gratuitos para melhorar a sensibilização para a cibersegurança na sua organização

Voltar
Sobre

Sobre

Com mais de 18 anos de experiência no mercado da cibersegurança e da conformidade, a MetaCompliance oferece uma solução inovadora para a sensibilização do pessoal para a segurança da informação e para a automatização da gestão de incidentes. A plataforma MetaCompliance foi criada para responder às necessidades dos clientes de uma solução única e abrangente para gerir os riscos pessoais relacionados com a cibersegurança, a proteção de dados e a conformidade.

Porquê escolher-nos

Saiba por que a Metacompliance é o parceiro de confiança para o treinamento de conscientização sobre segurança

Especialistas em envolvimento de empregados

Facilitamos o envolvimento dos funcionários e a criação de uma cultura de consciencialização cibernética

Automação da Sensibilização para a Segurança

Automatize facilmente a formação de sensibilização para a segurança, o phishing e as políticas em minutos

MetaBlog

Mantenha-se informado sobre tópicos de formação de sensibilização cibernética e mitigue os riscos na sua organização.

Segurança Cibernética no Local de Trabalho: Santos, Pecadores, e Escândalos

Segurança Cibernética no Local de Trabalho

sobre o autor

A segurança cibernética no local de trabalho tem-se tornado cada vez mais importante à medida que mais empresas se deslocam para os recursos digitais e a nuvem pósCOVID. A Ransomware está no topo da lista de ameaças que podem aleijar uma organização, e estes ataques começam frequentemente com um e-mail de phishing malicioso que visa funcionários específicos. Basta um empregado para ser vítima de um ataque sofisticado, e a sua organização pode ser aleijada devido ao acesso bloqueado a ficheiros, dados roubados, e ameaças avançadas e persistentes escondidas na rede.

Recentemente, o Gasoduto Colonial que fornece um caminho para o gás e combustível de avião do Texas até à Costa Leste foi atingido com um ataque de resgate. O ataque suspendeu a produção e forçou o encerramento das infra-estruturas energéticas. Estes tipos de ataques apenas aceleraram, e começam por visar um empregado interno que não reconhece que uma mensagem é maliciosa. É frequentemente um fracasso na educação e sensibilização para a segurança cibernética dentro do local de trabalho.

CryptoLocker, um dos primeiros e mais populares ataques de resgates, começou com um e-mail de phishing. Afectou quase 500.000 computadores e levou a uma perda de dados generalizada em todo o mundo. O malware foi implementado através do envio de enormes quantidades de mensagens de correio electrónico contendo um ficheiro ZIP anexo. Uma vez aberto, o software de resgate digitalizou computadores e ficheiros encriptados de modo a que ficassem bloqueados e não pudessem ser acedidos a menos que fosse pago um resgate. Os utilizadores devem saber que qualquer correio electrónico com um ficheiro ZIP anexo deve ser tratado como suspeito.

CISO: O Valor de um Comedor de Pecados

O papel de um Chefe de Segurança da Informação (CISO) é muito semelhante ao mítico e medieval "comedor de pecados" do folclore inglês. Um comedor de pecados comeria uma refeição e absorveria os pecados dos mortos. O comedor de pecados transportaria então os pecados de outras pessoas para absolvê-las da culpa, vergonha e repercussões na vida após a morte. 

Uma CISO desempenha um papel semelhante quando os pecados dos funcionários internos afectam a reputação da CISO, o seu desempenho profissional e as suas perspectivas futuras. Caso um empregado seja vítima de escândalos internos de cibersegurança, estes arruínam a reputação da organização e derrubam os serviços de produção. Para proteger um empregado específico do impacto e consequências negativas, a CISO assume os pecados da vítima infeliz e responde pelo seu erro.

Pecados de Segurança Cibernética

Embora apenas uma CISO esteja presente na organização, não significa que a responsabilidade seja apenas de um indivíduo. A organização como um todo assume a responsabilidade. No caso da violação de dados Equifax, os administradores do servidor e a CISO responsável pela monitorização e reparação de software poderiam ser os únicos responsáveis por uma das maiores violações de dados até à data, mas a organização Equifax como um todo foi vista como irresponsável e assumiu a responsabilidade pelas consequências.

Para além de ser responsável pela cibersegurança interna, uma CISO tem uma carga de trabalho crescente à medida que mais organizações se deslocam para a nuvem e se tornam digitais durante os lockdowns pandémicos em 2020. Para se manterem produtivas, as organizações foram forçadas a permitir uma força de trabalho em casa após a propagação global da COVID. Esta mudança nos ambientes de trabalho levou a um súbito empurrão para a computação na nuvem e para os fluxos de trabalho digitais. O resultado foi que as empresas estavam agora na nuvem com muito pouca consideração pela segurança cibernética. A segurança cibernética foi um pensamento posterior, e os actores da ameaça tiraram o máximo partido da supervisão. O phishing e o resgate de software prosperaram à medida que mais empregados foram vítimas de campanhas sofisticadas que visavam indivíduos.

Os Sete Pecados Mortais da Ciber-Segurança no Local de Trabalho

A consciência da cibersegurança é fundamental para evitar o risco. Se os seus empregados não conhecem a anatomia de um ataque de phishing, não se pode esperar que o evitem. O erro humano é um factor importante nas violações de dados, mas aqui estão sete pecados mortais e formas de evitar ser a próxima vítima:

  1. Pobres palavras-passe. A complexidade e comprimento da palavra-passe reduzem a hipótese de um ataque de força bruta às credenciais dos empregados. Os administradores podem estabelecer regras de senhas que requerem um certo comprimento, complexidade, e impedem os utilizadores de serem reutilizados.
  2. Riscos Wi-Fi públicos. Os utilizadores devem estar cientes dos riscos associados à rede pública Wi-Fi. Quaisquer aplicações críticas devem ser utilizadas através de uma Rede Privada Virtual (VPN), e os utilizadores nunca devem transmitir dados não encriptados.
  3. Antivírus instalado e actualizado. As organizações que oferecem uma política de "bring-your-own-device" (BYOD) devem educar os utilizadores sobre a importância do antivírus e mantê-lo actualizado. Os administradores podem forçar actualizações nas estações de trabalho, mas dependem dos utilizadores para manter os seus próprios dispositivos seguros com o mais recente software antivírus.
  4. Abertura de anexos de e-mail. Os administradores podem bloquear mensagens de correio electrónico suspeitas, mas os falsos negativos dão aos actores da ameaça a oportunidade de enganar os destinatários para que estes abram anexos maliciosos. Os utilizadores devem saber que não devem abrir anexos, especialmente se estes provêm de remetentes externos.
  5. Clicando em links no e-mail. As ligações maliciosas abrem sítios controlados por atacantes, onde os utilizadores podem ser enganados para divulgar as suas credenciais de rede ou outras informações sensíveis. Os utilizadores devem saber que não devem introduzir as suas credenciais após clicarem nas ligações. Em vez disso, digitar o domínio nos seus navegadores para verificar se a mensagem é legítima.
  6. Partilha de credenciais com outros utilizadores. Os utilizadores nunca devem partilhar palavras-passe. Se partilharem senhas, um funcionário que já não esteja na empresa poderá ter acesso a sistemas críticos, mesmo que a sua própria conta tenha sido desactivada.
  7. Nenhuma consciência de segurança cibernética. Sem educação, os utilizadores não têm os recursos necessários para identificar um ataque. É da responsabilidade da CISO criar um ambiente onde a educação em segurança cibernética promova uma melhor prevenção de riscos e menos erros humanos.

Ajudar os funcionários a combater os ataques cibernéticos e a ser mais cibernéticos

Se os CISOs não se dispuserem a educar os empregados, deixam uma grande brecha na armadura de segurança cibernética da empresa. A consciência da cibersegurança é a primeira defesa contra ataques sofisticados que visam os erros humanos, pelo que deve ser sempre exigida formação aos empregados e ao pessoal actual da empresa.

A sensibilização pode ser oferecida de várias formas: eLearning, formação prática, e políticas. Os empregados não são hackers, pelo que a informação deve ser fácil de compreender. Devem compreender as consequências de serem vítimas de um ataque, e os empregados devem estar armados com informações que lhes permitam questionar a legitimidade de um e-mail, chamada telefónica, website, e qualquer outra forma de ciberataque. Não precisam de conhecimentos técnicos completos, mas os empregados devem estar armados com a informação certa. 

As maiores ameaças a uma organização são o phishing e o resgate, mas a formação reduz os riscos destas ameaças. Os funcionários armados com os conhecimentos certos identificarão o ataque, evitarão ser vítimas, alertarão as pessoas certas, e uma CISO terá um trabalho muito mais livre de stress. Sem consciência da cibersegurança, a CISO continua a responder reactivamente a ataques que poderiam arruinar a CISO e a reputação da organização.

Conscientização sobre segurança cibernética para leigos

poderá gostar de ler estes