Voltar
Formazione Cybersecurity per Aziende | MetaCompliance

Produtos

Descubra o nosso conjunto de soluções personalizadas de formação em sensibilização para a segurança, concebidas para capacitar e educar a sua equipa contra as ciberameaças modernas. Desde a gestão de políticas a simulações de phishing, a nossa plataforma equipa a sua força de trabalho com os conhecimentos e as competências necessárias para proteger a sua organização.

eLearning em Cibersegurança

Cyber Security eLearning para explorar a nossa biblioteca de eLearning premiada, adaptada a cada departamento

Automação da Sensibilização para a Segurança

Programe a sua campanha anual de sensibilização em apenas alguns cliques

Simulação de phishing

Impeça os ataques de phishing no seu caminho com o premiado software de phishing

Gestão de políticas

Centralize as suas políticas num único local e faça uma gestão sem esforço dos ciclos de vida das políticas

Gestão de privacidade

Controlar, monitorizar e gerir a conformidade com facilidade

Gestão de Incidentes

Assuma o controlo dos incidentes internos e corrija o que é importante

Voltar
Indústria

Indústrias

Explore a versatilidade das nossas soluções em diversos sectores. Desde o dinâmico sector tecnológico até aos cuidados de saúde, descubra como as nossas soluções estão a fazer ondas em vários sectores. 


Serviços Financeiros

Criando uma primeira linha de defesa para organizações de serviços financeiros

Governos

Uma solução de sensibilização para a segurança para os governos

Empresas

Uma solução de formação de sensibilização para a segurança para grandes empresas

Trabalhadores à distância

Incorporar uma cultura de sensibilização para a segurança - mesmo em casa

Sector da Educação

Formação de sensibilização para a segurança no sector da educação

Trabalhadores do sector da saúde

Veja a nossa sensibilização para a segurança personalizada para profissionais de saúde

Indústria tecnológica

Transformar a formação em sensibilização para a segurança na indústria tecnológica

Conformidade NIS2

Apoie os seus requisitos de conformidade Nis2 com iniciativas de sensibilização para a cibersegurança

Voltar
Recursos

Recursos

Desde cartazes e políticas a guias definitivos e estudos de casos, os nossos recursos de sensibilização gratuitos podem ser utilizados para ajudar a melhorar a sensibilização para a cibersegurança na sua organização.

Cyber Security Awareness For Dummies - MetaCompliance

Um recurso indispensável para criar uma cultura de ciberconsciência

Guia de Segurança Cibernética para Principiantes Elearning

O melhor guia para implementar uma aprendizagem eficaz sobre cibersegurança

Guia definitivo para phishing

Educar os funcionários sobre como detetar e prevenir ataques de phishing

Cartazes de consciencialização gratuitos

Descarregue estes cartazes gratuitos para aumentar a vigilância dos empregados

Política anti-phishing

Criar uma cultura consciente da segurança e promover a sensibilização para as ameaças à cibersegurança

Estudos de casos

Saiba como estamos a ajudar os nossos clientes a promover comportamentos positivos nas suas organizações

Terminologia de Segurança Cibernética A-Z

Glossário de termos de cibersegurança obrigatórios

Modelo de maturidade comportamental em cibersegurança

Audite a sua formação de sensibilização e compare a sua organização com as melhores práticas

Coisas grátis

Descarregue os nossos activos de sensibilização gratuitos para melhorar a sensibilização para a cibersegurança na sua organização

Voltar
MetaCompliance | Formazione Cybersicurezza per Aziende

Sobre

Com mais de 18 anos de experiência no mercado da cibersegurança e da conformidade, a MetaCompliance oferece uma solução inovadora para a sensibilização do pessoal para a segurança da informação e para a automatização da gestão de incidentes. A plataforma MetaCompliance foi criada para responder às necessidades dos clientes de uma solução única e abrangente para gerir os riscos pessoais relacionados com a cibersegurança, a proteção de dados e a conformidade.

Porquê escolher-nos

Saiba por que a Metacompliance é o parceiro de confiança para o treinamento de conscientização sobre segurança

Especialistas em envolvimento de empregados

Facilitamos o envolvimento dos funcionários e a criação de uma cultura de consciencialização cibernética

Automação da Sensibilização para a Segurança

Automatize facilmente a formação de sensibilização para a segurança, o phishing e as políticas em minutos

Liderança

Conheça a Equipa de Liderança da MetaCompliance

MetaBlog

Mantenha-se informado sobre tópicos de formação de sensibilização cibernética e mitigue os riscos na sua organização.

Como Gerir os Riscos dos Meios Removíveis

cabeçalho r

sobre o autor

Partilhar esta publicação

Os meios amovíveis sempre provaram ser uma forma conveniente para os empregados acederem a dados pessoais e comerciais em movimento.

Dispositivos portáteis como paus USB, smartphones, cartões SD e discos rígidos externos têm permitido aos empregados copiar e transferir dados, retirá-los do local e conduzir o seu dia-a-dia de trabalho fora do perímetro seguro do escritório.

No entanto, à medida que a utilização destes dispositivos tem aumentado, o mesmo acontece com os riscos associados. As próprias propriedades que tornam estes dispositivos portáteis e lhes permitem ligarem-se a várias redes, também os tornam vulneráveis a falhas de segurança na rede.

A incapacidade de gerir eficazmente a importação e exportação de dados poderia expor uma organização aos seguintes riscos:

  • Perda de informação - Os dispositivos de meios removíveis podem ser facilmente perdidos, resultando no comprometimento de grandes volumes de informação sensível.
  • Introdução de malware - A utilização descontrolada de meios amovíveis pode aumentar o risco de malware ser transferido para sistemas empresariais críticos.
  • Danos reputacionais - A perda de dados sensíveis pode minar a confiança do cliente na organização, resultando em danos significativos para a reputação.
  • Perda financeira - Se a informação sensível for perdida ou comprometida, a organização poderá ser sujeita a sanções financeiras.
como gerir os bastões USB

Os riscos de segurança colocados pela utilização de dispositivos amovíveis são demasiado grandes para serem ignorados pelas organizações. Nos últimos meses, a principal empresa informática IBM proibiu todo o seu pessoal de utilizar dispositivos de armazenamento amovíveis devido aos possíveis danos financeiros e de reputação que poderiam ser causados por dispositivos de armazenamento portáteis amovíveis mal colocados, perdidos ou mal utilizados.

Um dispositivo de mídia portátil aparentemente inofensivo tem o potencial de desencadear um ciberataque maciço, mesmo quando o sistema informático visado está isolado e protegido do exterior.

Há inúmeras formas de os atacantes utilizarem dispositivos de mídia removíveis para infectar sistemas informáticos e um dos métodos mais comuns utilizados é através de uma pen drive USB infectada. Os criminosos usam frequentemente uma forma popular de engenharia social, conhecida como 'Baiting', para lançar um ataque.

A isca, como o nome implica, envolve atrair alguém para uma armadilha para roubar as suas informações pessoais ou infectar o seu computador com malware. O atacante deixará frequentemente um dispositivo infectado com malware, tal como uma pen USB, num local ocupado onde alguém o possa encontrar.

O criminoso irá então contar com a curiosidade humana para completar o esquema e assim que o dispositivo for ligado a um sistema, irá infectar toda uma rede com malware.

Foi exactamente isto que aconteceu num dos primeiros ciberataques de Estados-nação de sempre em 2010. Um worm de computador conhecido como Stuxnet foi colocado numa pen USB infectada e utilizado para obter acesso a sistemas informáticos iranianos.

Depois de o verme ter infectado um computador, era capaz de se replicar a quaisquer unidades flash ligadas ao PC, e depois espalhar-se a partir dessas unidades para outros computadores.

O verme foi introduzido para visar apenas computadores numa instalação de enriquecimento de urânio iraniano, mas devido à sua rápida capacidade de propagação, acabou por infectar computadores em 155 países em todo o mundo.

As consequências da utilização de um dispositivo de media amovível infectado podem ter ramificações maciças para uma organização. O erro humano continua a ser a causa número um de um ciberataque, pelo que é vital que o pessoal siga os procedimentos correctos ao manusear dispositivos de meios de comunicação amovíveis fora do escritório.

Como lidar com meios removíveis

Para garantir que os dados da empresa são seguros e protegidos, os empregados devem seguir as directrizes abaixo quando manusearem meios de comunicação amovíveis:

Directrizes de utilização de meios amovíveis
  • Limitar a utilização de todos os dispositivos de meios amovíveis, excepto quando especificamente autorizados.
  • Aplicar protecção por palavra-passe. Para salvaguardar informação sensível e restringir o acesso, todos os meios amovíveis devem ser protegidos com palavras-passe fortes.
  • Encriptar informação armazenada em meios removíveis. Se for necessário o uso de meios amovíveis, a informação em todos os dispositivos deve ser encriptada. O nível de encriptação dependerá da sensibilidade da informação armazenada no dispositivo.
  • Nunca copiar ficheiros para suportes amovíveis, a menos que seja necessário ou tenha sido autorizado.
  • Verificar todos os meios à procura de malware. Os suportes amovíveis devem ser minuciosamente digitalizados em busca de malware antes de serem trazidos para utilização ou recebidos de qualquer outra organização.
  • Nunca deixar suportes amovíveis por aí. Bloqueie-os com segurança quando não estiverem a ser utilizados.
  • Desactivar Bluetooth, Wi-Fi, e outros serviços quando não os estiver a utilizar.
  • Nunca tente aceder a ficheiros a partir de qualquer suporte amovível que possa ter encontrado. Pode conter um vírus que irá infectar os sistemas informáticos com malware.
  • Ao utilizar o Bluetooth, colocá-lo no modo "não detectável" para esconder o dispositivo de dispositivos não autenticados.
  • Comunicar imediatamente os dispositivos em falta, para que possam ser apagados de todos os dados.
  • Utilizar software de segurança e manter todo o software actualizado.

A gama de produtos MetaCompliance foi criada para satisfazer as necessidades das empresas que operam num cenário de cibersegurança em constante evolução. Contacte-nos para mais informações sobre como podemos ajudar a melhorar a consciência da segurança cibernética na sua organização.

Outros artigos sobre a formação em sensibilização para a cibersegurança que poderão ser do seu interesse