O seu Mês Europeu de Segurança Cibernética (ECSM) e para dar início à primeira semana o tema é Segurança Cibernética no Local de Trabalho.
Este tema está indissociavelmente ligado ao que fazemos na MetaCompliance. No passado, assuntos relacionados com a segurança cibernética teriam sido deixados aos pés do departamento de TI para tratar, mas a segurança cibernética moderna é um assunto para todos. Desde a sala de reuniões até ao piso da loja, todos na sua organização devem agora ser ciber-sacentos ou calamidades que aguardam.
Isto é apoiado pela IBM, que revelou no seu último Cyber Security Intelligence Index que 95% de todos os incidentes de segurança envolvem erros humanos - e isso vai desde esquemas de phishing a visitas a maus websites, permitindo vírus e a queda de vítimas a outras ameaças cibernéticas avançadas.
A criação de uma cultura de cibersegurança é um imperativo empresarial para todas as organizações. Quer seja uma grande ou pequena empresa, uma instituição académica, sem fins lucrativos ou uma agência governamental, o tempo para criar uma cultura de segurança cibernética com responsabilidade partilhada entre todos os funcionários é agora.
Quais são as preocupações?
As ameaças socialmente engendradas são capazes de contornar os sistemas de segurança cibernética, tirando partido do erro humano. Funciona premindo os botões psicológicos do destinatário do e-mail para o convencer a clicar num link nefasto ou fornecendo informações valiosas das quais um hacker pode tirar partido. Com ataques baseados em correio electrónico, tais como phishing, isto implica muitas vezes clicar num link embutido, que por sua vez irá descarregar malware ou ransomware para o dispositivo do utilizador.
Pode ser um dos muitos a pensar "mas eu nunca seria apanhado com isso?" no entanto, está a tornar-se um problema cada vez mais sofisticado que engana até os mais conscientes da segurança entre nós. Por exemplo, o Business Email Compromise (BEC) é quando um hacker visa um executivo corporativo através de uma mistura convincente de cópia e desenho astucioso para aparecer como se fosse de uma fonte de confiança. O atacante pede então uma transferência bancária de dinheiro. Segundo o FBI, estes ataques custaram às organizações mais de 2,3 mil milhões de dólares desde 2013, com um aumento de 270 por cento só desde Janeiro de 2015.
Dicas de Segurança Cibernética para o Local de Trabalho
Bastante assustador, não? Bem, não tenha medo! Como o seu Mês Nacional de Segurança Cibernética, elaborámos uma lista de dicas para a segurança cibernética no trabalho.
1. Guarde a sua palavra-passe em segurança
Na MetaCompliance, dizemos frequentemente que as palavras-passe são como escovas de dentes:
- Não os partilhe com ninguém
- Não os deixe deitados por aí
- Troque-os regularmente
Além disso, deve criar palavras-passe fortes utilizando uma mistura de letras MAIÚSCULAS e minúsculas, números e $ymb0!$. Leia este blogue para obter algumas dicas úteis sobre como criar palavras-passe fortes e mantê-las seguras. http://www.metacompliance.com/blog/have-you-changed-your-password-recently/
2. Apenas pessoas autorizadas
Deixar entrar pessoal não autorizado num local de trabalho pode facilmente acontecer, especialmente se trabalhar num espaço de co-trabalho ou num edifício com outros escritórios da empresa. Não deixe que ninguém o acompanhe à entrada do seu escritório ou em qualquer outro ponto do edifício. Se não tiver a certeza, não há problema em perguntar a alguém para onde vai e se tem alguma identificação. Qualquer pessoa desconhecida deve ser escoltada até uma área de recepção para se inscrever. Se não o fizer, poderá estar a permitir o acesso de um fraudador ao seu espaço de trabalho.
3. CTRL ALT DEL ao deixar o seu lugar
Pode ser tentador deixar o seu computador aberto ao mundo do trabalho enquanto bebe uma chávena de chá para uma pausa na casa de banho, afinal de contas está rodeado de amigos de trabalho, qual é o pior que pode acontecer? Bem, todos os seus documentos, ficheiros, informações confidenciais e garantias da empresa estão lá, por isso é importante adquirir o hábito de CTRL ALT DEL antes de deixar o seu lugar.
Pode ler aqui o resto das nossas dicas para a segurança cibernética no trabalho. Assim, como parte da Semana Europeia de Segurança Cibernética, instamo-lo e à sua organização a adquirir o hábito da boa segurança cibernética no trabalho, uma responsabilidade que todos nós partilhamos. Se desejar mais informações sobre a Semana Europeia de Segurança Cibernética, visite aqui.