Voltar
Formazione Cybersecurity per Aziende | MetaCompliance

Produtos

Descubra o nosso conjunto de soluções personalizadas de formação em sensibilização para a segurança, concebidas para capacitar e educar a sua equipa contra as ciberameaças modernas. Desde a gestão de políticas a simulações de phishing, a nossa plataforma equipa a sua força de trabalho com os conhecimentos e as competências necessárias para proteger a sua organização.

eLearning em Cibersegurança

Cyber Security eLearning para explorar a nossa biblioteca de eLearning premiada, adaptada a cada departamento

Automação da Sensibilização para a Segurança

Programe a sua campanha anual de sensibilização em apenas alguns cliques

Simulação de phishing

Impeça os ataques de phishing no seu caminho com o premiado software de phishing

Gestão de políticas

Centralize as suas políticas num único local e faça uma gestão sem esforço dos ciclos de vida das políticas

Gestão de privacidade

Controlar, monitorizar e gerir a conformidade com facilidade

Gestão de Incidentes

Assuma o controlo dos incidentes internos e corrija o que é importante

Voltar
Indústria

Indústrias

Explore a versatilidade das nossas soluções em diversos sectores. Desde o dinâmico sector tecnológico até aos cuidados de saúde, descubra como as nossas soluções estão a fazer ondas em vários sectores. 


Serviços Financeiros

Criando uma primeira linha de defesa para organizações de serviços financeiros

Governos

Uma solução de sensibilização para a segurança para os governos

Empresas

Uma solução de formação de sensibilização para a segurança para grandes empresas

Trabalhadores à distância

Incorporar uma cultura de sensibilização para a segurança - mesmo em casa

Sector da Educação

Formação de sensibilização para a segurança no sector da educação

Trabalhadores do sector da saúde

Veja a nossa sensibilização para a segurança personalizada para profissionais de saúde

Indústria tecnológica

Transformar a formação em sensibilização para a segurança na indústria tecnológica

Conformidade NIS2

Apoie os seus requisitos de conformidade Nis2 com iniciativas de sensibilização para a cibersegurança

Voltar
Recursos

Recursos

Desde cartazes e políticas a guias definitivos e estudos de casos, os nossos recursos de sensibilização gratuitos podem ser utilizados para ajudar a melhorar a sensibilização para a cibersegurança na sua organização.

Cyber Security Awareness For Dummies - MetaCompliance

Um recurso indispensável para criar uma cultura de ciberconsciência

Guia de Segurança Cibernética para Principiantes Elearning

O melhor guia para implementar uma aprendizagem eficaz sobre cibersegurança

Guia definitivo para phishing

Educar os funcionários sobre como detetar e prevenir ataques de phishing

Cartazes de consciencialização gratuitos

Descarregue estes cartazes gratuitos para aumentar a vigilância dos empregados

Política Anti Phishing

Criar uma cultura consciente da segurança e promover a sensibilização para as ameaças à cibersegurança

Estudos de casos

Saiba como estamos a ajudar os nossos clientes a promover comportamentos positivos nas suas organizações

Terminologia de Segurança Cibernética A-Z

Glossário de termos de cibersegurança obrigatórios

Modelo de maturidade comportamental da cibersegurança

Audite a sua formação de sensibilização e compare a sua organização com as melhores práticas

Coisas grátis

Descarregue os nossos activos de sensibilização gratuitos para melhorar a sensibilização para a cibersegurança na sua organização

Voltar
MetaCompliance | Formazione Cybersicurezza per Aziende

Sobre

Com mais de 18 anos de experiência no mercado da cibersegurança e da conformidade, a MetaCompliance oferece uma solução inovadora para a sensibilização do pessoal para a segurança da informação e para a automatização da gestão de incidentes. A plataforma MetaCompliance foi criada para responder às necessidades dos clientes de uma solução única e abrangente para gerir os riscos pessoais relacionados com a cibersegurança, a proteção de dados e a conformidade.

Porquê escolher-nos

Saiba por que a Metacompliance é o parceiro de confiança para o treinamento de conscientização sobre segurança

Especialistas em envolvimento de empregados

Facilitamos o envolvimento dos funcionários e a criação de uma cultura de consciencialização cibernética

Automação da Sensibilização para a Segurança

Automatize facilmente a formação de sensibilização para a segurança, o phishing e as políticas em minutos

Liderança

Conheça a Equipa de Liderança da MetaCompliance

MetaBlog

Mantenha-se informado sobre tópicos de formação de sensibilização cibernética e mitigue os riscos na sua organização.

5 maneiras como os empregados podem salvaguardar os dados do portador do cartão

5 vias-empregados-can-guarda-dados do titular do cartão

sobre o autor

Partilhar esta publicação

O utilizador, como utilizador, é a forma mais crucial de defesa quando se trata de proteger a sua organização e os seus clientes contra os autores de fraudes. Uma empresa enfrentará inúmeros ataques de criminosos que estão a tentar roubar dados procurados de titulares de cartões e utilizá-los para fins fraudulentos.

Garantir que se mantém vigilante e actua como "firewall humano" continua a ser a melhor forma de defesa contra estes autores de fraudes. Ao seguir as principais dicas delineadas pode ajudar a salvaguardar os dados sensíveis da sua organização e dos seus clientes.

Existem muitos riscos associados a transacções sem cartão, uma vez que o cliente e o seu cartão não estão presentes quando a transacção tem lugar. Este é um risco, pois é difícil verificar fisicamente o cliente no momento da transacção. Ao processar transacções com cartão não presente deve sempre obter o número do cartão, a data de validade, bem como o código de segurança do cartão. É também importante obter o nome completo, morada e número de telefone do titular do cartão.

É crucial lembrar que nunca se deve armazenar o conteúdo completo de qualquer cartão com banda magnética ou chip. Os dados de autenticação sensíveis não devem ser armazenados, tais como código de validação do cartão, código de valor e número de identificação pessoal (PIN) ou qualquer bloco de PIN.

Os infractores utilizarão "cartões falsificados" para transacções de cartões não presentes, pelo que é essencial questionar quaisquer números sequenciais de cartões (por exemplo, 1234567) e quaisquer transacções feitas a partir de cartões emitidos no estrangeiro. É também boa prática fazer uma lista de possíveis nomes de problemas, endereços e endereços IP. Estas bandeiras vermelhas podem ser utilizadas por si e pelos seus colegas para realçar quaisquer preocupações que possa ter com o seu gestor.

Telefone 

A engenharia social, muito simplesmente, é a arte de manipular as pessoas de modo a levá-las a fornecer informações confidenciais. Pode assumir muitas formas, mas todos os tipos de engenharia social são concebidos para o enganar a confiar o suficiente em alguém para que este forneça a informação que procura.

Um defraudador pode telefonar-lhe e imitar alguém numa posição de autoridade ou fazer-se passar por um cliente para obter a informação que este deseja. Os fraudadores podem também utilizar a engenharia social telefónica como método para recuperar palavras-passe, nomes de utilizador e até dados do titular do cartão.

Se lidar com dados do titular do cartão, deve estar vigilante ao lidar com chamadas telefónicas e deve ter o cuidado de verificar o cliente. Se estiver a receber pagamentos por telefone, tenha cuidado para não se deixar vulnerável à engenharia social. Um método de validação da identidade de um indivíduo é desligar e devolver a sua chamada num número que está armazenado no sistema da sua empresa. Não lhes ligue de volta em qualquer número fornecido pelo indivíduo durante a chamada, ou no número de onde ele está a ligar.

Email

O correio electrónico não é considerado um método seguro para enviar ou receber informação sensível e, como resultado, a informação do cliente nunca deve ser enviada por correio electrónico. Se um cliente lhe enviar os dados do seu cartão por correio electrónico, então deverá apagá-los imediatamente sem os processar. Deve informar verbalmente o seu gestor das suas preocupações, mas não encaminhar estes dados para o seu gestor ou qualquer outro membro do pessoal por correio electrónico.

Downloads e actualizações

O malware e os vírus podem ser descarregados através de correio electrónico e outras actividades em linha. O PCI DSS (Payment Card Industry Data Security Standard) requer que todas as empresas que lidam com dados de titulares de cartões de pagamento utilizem um software anti-vírus em qualquer sistema que processe dados de titulares de cartões de pagamento. Este requisito visa limitar o factor de risco do processamento de dados do titular do cartão.

É crucial que a sua organização mantenha sempre actualizado o seu software antivírus.

Fax

A utilização de aparelhos de fax para o envio e recepção de dados do titular do cartão não é considerada um método seguro. Se uma unidade de negócio tiver de utilizar um aparelho de fax, então deverá fazê-lo:

  • Utilizar sempre um aparelho de fax analógico com um único objectivo. As máquinas multifunções não podem ser utilizadas porque muitas vezes armazenam todos os dados que foram processados.
  • Destruir imediatamente quaisquer cópias electrónicas e destruir quaisquer cópias físicas, uma vez que já não sejam necessárias para fins comerciais.
  • Os aparelhos de fax não devem ser colocados em áreas acessíveis ao público e os faxes recebidos não devem ser acessíveis por utilizadores não autorizados.

Limpar secretária

Clear desk é a melhor política para salvaguardar todas as informações sensíveis e confidenciais. Ajuda a reduzir o risco de uma quebra de segurança no local de trabalho. Uma política de balcão limpo assegurará que toda a informação confidencial será removida ou trancada enquanto os artigos não estiverem a ser utilizados ou estiverem fora da sua secretária.

E lembre-se: lembre-se sempre de Ctrl+Alt+Delete quando sair do seu lugar!

Conclusão

Se a sua organização precisar de ajuda na educação dos utilizadores sobre fraude e a importância do tratamento dos dados dos titulares de cartões, solicite uma demonstração dos nossos cursos de eLearning sobre PCI DSS e Tratamento de Dados.

Outros artigos sobre a formação em sensibilização para a cibersegurança que poderão ser do seu interesse