Dicas de conscientização de segurança cibernética da Microsoft para capacitar sua equipe para #BeCyberSmart

Equipe DWEN 3 de novembro de 2022
1 comentário

Outubro é Mês de Conscientização sobre Segurança Cibernéticae estou entusiasmado com o que a Microsoft e nossos parceiros do setor planejaram para ajudar todos a permanecerem #CyberSmart. 2022 pode ter oferecido alguma trégua em relação à pressa do ano anterior para capacitar uma força de trabalho remota e híbrida, mas o aumento do uso de dispositivos pessoais também deixou os profissionais de segurança com ainda mais endpoints para gerenciar e proteger. Conforme ilustrado por violações como o ataque de março de 2022 ao Shields Health Care Group1 que impactou dois milhões de pessoas e o ataque de ransomware em abril que se tornou uma emergência nacional para o governo da Costa Rica,2 todos nós precisamos ser defensores cibernéticos para proteger o que é importante.

A tecnologia não pode fazer muito; são as pessoas que continuam sendo nossa maior força. É por isso que a Microsoft está aproveitando esta oportunidade durante o Mês de Conscientização sobre Segurança Cibernética para ajudar os profissionais de segurança a educar seus funcionários sobre os fundamentos destacados pela Aliança Nacional de Segurança Cibernética, como proteger suas identidades, atualizar seus softwares e dispositivos e não serem vítimas de esquemas de phishing.3 Certifique-se de explorar os recursos e oportunidades de qualificação em nosso Site do Mês de Conscientização sobre Segurança Cibernética, como o kit educacional #BeCyberSmart com recursos para ajudar as pessoas a proteger seus dados no trabalho e em casa.

As pessoas tornaram-se o principal vetor de ataque para ciberataques em todo o mundo, pelo que os seres humanos, e não a tecnologia, representam agora o maior risco para as organizações. Relatório de conscientização de segurança SANS 2022

A segurança começa com a conscientização

No atual local de trabalho sem fronteiras, a segurança abrangente é essencial. Esse tipo de proteção de 360 graus requer educação e conscientização para proteger identidades, dados e dispositivos. Os programas de conscientização ajudam a permitir que as equipes de segurança gerenciem com eficácia seus riscos humanos, mudando a forma como as pessoas pensam sobre a segurança cibernética e ajudando-as a praticar comportamentos seguros. O Relatório de conscientização de segurança SANS 2022 analisou dados de mais de mil profissionais de segurança de todo o mundo para identificar como as organizações estão gerenciando seus riscos humanos. O relatório concluiu que mais de 69% dos profissionais de sensibilização para a segurança trabalham a tempo parcial, o que significa que dedicam menos de metade do seu tempo à sensibilização para a segurança.

De acordo com o relatório SANS, os profissionais de sensibilização para a cibersegurança devem esforçar-se por:

  • Envolva a liderança concentrando-se em termos que ressoem com eles e demonstrem apoio às suas prioridades estratégicas. “Não fale sobre o que você está fazendo, fale sobre por que você está fazendo isso.”
  • Considere ter uma proporção de 10 para 1 entre profissionais técnicos de segurança e profissionais de segurança com foco humano.
  • Faça parceria com outros departamentos da organização, como comunicações, recursos humanos e operações comerciais, para ajudar a envolver e comunicar-se com sua força de trabalho.
  • Torne o treinamento simples de entender e seguir. “Assim como malhar – é a frequência que é importante.” E dedique tempo à recolha de informações sobre o impacto dos seus programas de sensibilização.

Cabe a cada um de nós #BeCyberSmart

Em 2022, as causas mais comuns de ataques cibernéticos ainda são malware (22%) e phishing (20%).4 Mesmo com o aumento do ransomware como serviço (RaaS) e de outras ferramentas sofisticadas, os seres humanos continuam a ser o vetor de ataque mais confiável e de baixo custo para os cibercriminosos em todo o mundo. Por esse motivo, é vital que todos nos mantenhamos informados sobre como prevenir violações e nos defender, tanto no trabalho como em casa.

Aqui estão algumas etapas básicas que todos podemos seguir para o #BeCyberSmart:

Phishing: E-mails enganosos, sites falsos, mensagens de texto falsas – esses tipos de golpes de phishing foram responsáveis por 30% dos ataques em 2021.5 Durante o torneio anual Gone Phishing da Terranova no ano passado, 19,8 por cento dos participantes clicaram no link do e-mail de phishing, enquanto 14,4 por cento baixaram o documento falso.6 Então, como podemos evitar morder a isca?

  • Verifique o endereço de e-mail do remetente para obter informações de contato verificáveis. As dicas comuns de phishing incluem um endereço de remetente com erro ortográfico ou não relacionado. Em caso de dúvida, não responda. Em vez disso, crie um novo e-mail para responder.
  • Não clique em links nem abra anexos de e-mail, a menos que tenha verificado o remetente.
  • Para mais dicas acesse o Site de phishing da Comissão Federal de Comércio.

Dispositivos e software: Dispositivos e softwares desatualizados e sem correção são um importante ponto de acesso para criminosos cibernéticos. É por isso que praticar boa higiene cibernética é muito importante para evitar malware destrutivo que pode roubar informações pessoais dos usuários. Para ajudar a manter seus dispositivos seguros:

  • Ative o recurso de bloqueio em todos os seus dispositivos móveis.
  • Ativar autenticação multifator em seus aplicativos e contas confidenciais.
  • Execute o software antivírus e instale as atualizações do sistema imediatamente.

Golpes: Os criminosos frequentemente entrarão em contato com você buscando “consertar” um problema inexistente. O e-mail ou mensagem de texto conterá um senso de urgência, como “Aja agora para evitar o bloqueio de sua conta!” Se você vir esse tipo de mensagem, não clique no link. E lembre-se de sempre denunciar qualquer suspeita de fraude para que a organização possa tomar medidas. Algumas dicas para lembrar:

  • Seja cético em relação a chamadas de suporte técnico não solicitadas ou mensagens de erro solicitando ação urgente.
  • Não siga nenhuma instrução para baixar software de sites de terceiros.
  • Em caso de dúvida, abra uma página separada do navegador e vá diretamente para a página da empresa.

Senhas: As senhas são nossa primeira linha de defesa contra acesso não autorizado a contas, dispositivos e arquivos. No entanto, a pessoa média tem agora mais de 150 contas online; o cansaço da senha é sempre um perigo. Algumas dicas sobre como proteger suas senhas incluem:

  • Utilize o seu navegador gerador de senhas para criar senhas mais fortes.
  • Evite acessar dados pessoais e financeiros usando uma rede pública sem fio.
  • Use um gerenciador de senhas ou considere usar senha.

Promover uma força de trabalho de segurança cibernética mais diversificada

Em abril de 2022, havia mais de 700.000 cargos vagos de segurança cibernética nos Estados Unidos, com previsão 3,5 milhões de vagas em segurança cibernética não preenchidas em todo o mundo até 2025.7 É por isso que a Microsoft continua a alcançar estudantes, veteranos, pessoas que reingressam no mercado de trabalho – qualquer pessoa com interesse em se tornar um defensor da segurança cibernética. Este ano, no Mês de Conscientização sobre Segurança Cibernética, também estamos atuando nas iniciativas da Microsoft para aumentar o acesso à educação em segurança cibernética e ajudar a diminuir a lacuna na força de trabalho. Em parceria com o Fundo Educacional da Última Milha, a Microsoft pretende alcançar pelo menos 25.000 estudantes até 2025 com bolsas de estudo e recursos adicionais relacionados aos caminhos de segurança cibernética.  

No dia 7 de outubro de 2022, realizaremos novamente o Encontro de Estudantes da Microsoft, um evento virtual de habilidades criado para inspirar estudantes do ensino superior a seguirem carreira em tecnologia. Este evento de um dia oferece aos alunos a oportunidade de interagir com a comunidade de desenvolvedores de estudantes da Microsoft, proporcionando inspiração e alimentando a paixão pela inovação. Também continuamos a ajudar os alunos a conseguir um emprego no mundo real, oferecendo sessões de aprendizagem alinhadas com Certificações Microsoft para segurança, conformidade e identidade. Os alunos elegíveis podem cursar até oito exames de certificação fundamentais gratuitos este ano letivo.

Ajudar a criar a próxima geração de defensores da segurança cibernética é extremamente importante e queremos garantir que as portas estejam abertas a todos. É por isso que continuamos nossa parceria com Segurança feminina, ajudando a capacitar raparigas adolescentes, mulheres e minorias de género, desmistificando a segurança cibernética e desenvolvendo as competências exigidas e necessárias para o emprego. A Microsoft também está fazendo parceria com outras organizações para aproveitar a mensagem deste momento de outubro de 2022 para trazer mais mulheres para a indústria, com um Webinar Caminhos da faculdade comunitária para o sucesso da segurança cibernética com Mulheres na Segurança Cibernética (WiCys) e um evento virtual com o Fórum Executivo de Mulheres focado em carreiras de segurança cibernética na Microsoft.

Estamos sempre trabalhando em novas iniciativas educacionais, então fique atento às nossas Blog de segurança e verifique se há atualizações em nosso site de conscientização e educação sobre segurança cibernética.

Fique ciberinteligente o ano todo

O Mês de Conscientização sobre Segurança Cibernética é um momento especial para nós, pois nos reunimos coletivamente – indústria, academia e governo – para promover a importância de um ambiente online seguro. Sabemos que os cibercriminosos são persistentes e motivados, trabalhando o dia todo, todos os dias, sem folga. É por isso que precisamos de trabalhar juntos na sensibilização e na educação durante todo o ano e construir uma cultura de defensores cibernéticos. Continue visitando nosso site de conscientização e educação sobre segurança cibernética para saber mais sobre os programas de educação em segurança cibernética da Microsoft e obter nosso novo kit de educação em segurança cibernética para usar em sua organização. Todos têm um papel a desempenhar na segurança cibernética e, quando aprendemos juntos, estamos mais seguros juntos.

Saber mais

Explore nossas melhores práticas e recursos educacionais com nosso Conscientização sobre segurança cibernética local na rede Internet.

Para saber mais sobre as soluções de segurança da Microsoft, visite o nosso site. Marque o Blog de segurança para acompanhar nossa cobertura especializada em questões de segurança. Além disso, siga-nos em @MSFTSegurança para obter as últimas notícias e atualizações sobre segurança cibernética.

1A violação de dados do Shields Health Care Group afeta 2 milhões de pacientes, Bill Toulas. 7 de junho de 2022.

2Um ataque cibernético massivo na Costa Rica deixa cidadãos feridos, Carla Rosch. 1º de junho de 2022.

3Aliança Nacional de Cibersegurança.

4Estatísticas cibernéticas alarmantes para meados do ano de 2022 que você precisa saber, Chuck Brooks. 3 de junho de 2022.

5Relatório de investigação de violação de dados da Verizon 2021, Verizon. 2021.

6Torneio de Phishing Acabou, Terranova Segurança.

7Relatório de empregos em segurança cibernética: 3,5 milhões de vagas em 2025, empreendimentos de segurança cibernética. 9 de novembro de 2021.

Categorias: TECNOLOGIAS DELL, Blogue DWEN, DWEN ON DEMAND, CENTRO DE TECNOLOGIA DWEN, Conteúdo do parceiro, TECNOLOGIA
Tag: ,

Respostas

Português do Brasil
English 日本語 Deutsch Français Português do Brasil

Relatório

Bloquear membro?

Por favor, confirme que deseja bloquear este membro.

Número Limite de Entradas

  • Ver postagens de membros bloqueados
  • Mencionar este membro em publicações
  • Agende um período de tempo em que o formulário esteja ativo.
  • Envie uma mensagem para este membro
  • Adicionar este membro como uma conexão

Observe: Esta ação também removerá este membro de suas conexões e enviará um relatório ao administrador do site. Aguarde alguns minutos para que esse processo seja concluído.

Relatório

Você já denunciou isso .