Aproximadamente um quarto das companhias brasileiras relataram perdas financeiras devido a ataques digitais em 2022, com a maioria relatando casos de roubo de dados, de acordo com uma pesquisa anual realizada pela empresa de segurança Proofpoint.
O levantamento afirma que 78% das empresas brasileiras tiveram, ao menos, uma experiência de ataque de roubo de dados (phishing) por e-mail bem sucedido em 2022, e 23% delas sofreram perdas financeiras como resultado. A empresa não recolheu informações sobre o montante dos prejuízos causados pelos ataques.
Como empresa de tecnologia especializada em Segurança da Informação, nós da Introduce reconhecemos esse cenário como um grave problema que evidencia a necessidade de as empresas reforçarem suas medidas de segurança da informação.
É fundamental que as empresas adotem medidas de segurança da informação para garantir a integridade, confidencialidade e disponibilidade dos dados. O investimento em segurança é um fator importante para a continuidade do negócio, e a Introduce está preparada para ajudar as empresas nesse desafio.
Por isso, sabendo que muitas empresas que fazem parte desse cenário ainda não possuem recursos disponíveis para investir em práticas de segurança mais robustas é que criamos essa cartilha de segurança cibernética com a intenção de trazer os principais pontos que os colaboradores devem prestar atenção no seu dia a dia para manter os dados das empresas em segurança.
Assim, essa cartilha de segurança cibernética foi criada com o objetivo de disseminar conhecimentos e práticas sobre a segurança dos dados em uma linguagem acessível para que todos possam ler e colocar em prática os seus ensinamentos! Faça bom uso desse material e vamos lá conhecer mais sobre Segurança da Informação?
A importância das pessoas na proteção das informações das empresas
Segurança da informação é um tema cada vez mais importante no mundo atual, em que a tecnologia se tornou uma parte fundamental do dia a dia de empresas e pessoas. A proteção dos dados e informações é essencial para garantir a continuidade dos negócios e a confiança dos clientes.
Nesse contexto, os colaboradores desempenham um papel fundamental na manutenção da segurança da informação, já que eles podem ser grandes aliados para combater problemas como senhas fracas, compartilhamento de informações sensíveis e acesso a sites ou e-mails suspeitos.
Por isso, é fundamental que todos os colaboradores sejam instruídos sobre os riscos e saibam como agir de forma segura no ambiente de trabalho, adotando as melhores práticas e seguindo as políticas e diretrizes estabelecidas pela empresa.
Essa cartilha de segurança cibernética está dividida em 8 tópicos para conscientização e instrução dos colaboradores sobre as melhores práticas de Segurança da Informação. Bora lá conhecer o primeiro tópico?
#1 – Criando senhas seguras e não compartilhando com terceiros
As senhas são a primeira linha de defesa para proteger suas informações confidenciais. Uma senha segura é uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais, e deve ter pelo menos 8 caracteres. É importante criar uma senha forte para reduzir o risco de um ataque cibernético.
Aqui estão algumas dicas para criar senhas seguras:
1) Não use informações pessoais: Evite usar informações pessoais como nome, data de nascimento, nome de parentes e outros na senha, pois são fáceis de adivinhar.
2) Use uma frase: Use uma frase que você possa lembrar facilmente, mas que não seja fácil de adivinhar por outros. Por exemplo, “Minha mãe nasceu em 1950 em Minas Gerais” pode se tornar “Mmne1950emMG!”.
3) Use uma combinação de caracteres: Adicione letras maiúsculas e minúsculas, números e caracteres especiais à sua senha para torná-la mais forte. Por exemplo, “Mmne1950emMG!” pode se tornar “Mmne1950#emMG!”.
Além de criar senhas fortes, é importante não compartilhar suas senhas com outras pessoas. Mesmo que você confie em alguém, nunca é uma boa ideia compartilhar sua senha. Se você precisar compartilhar informações confidenciais com outra pessoa, crie uma conta de usuário separada para ela.
Lembre-se, uma senha segura é uma das principais formas de proteger suas informações confidenciais. Certifique-se de criar senhas fortes e não compartilhá-las com terceiros.
#2 – Identificando ataques de phishing
Phishing é uma técnica utilizada por criminosos virtuais para tentar obter informações pessoais e/ou financeiras dos usuários, através de mensagens fraudulentas, geralmente enviadas por e-mail, SMS ou redes sociais. Essas mensagens podem parecer legítimas, mas contêm links maliciosos ou pedidos de informações confidenciais, como senhas e números de cartão de crédito.
É importante estar sempre atento a essas ameaças e saber identificá-las para evitar cair em golpes e ter suas informações roubadas. Algumas dicas para identificar um e-mail de phishing são:
1) Verificar se o remetente é legítimo: Desconfie de e-mails que vêm de remetentes desconhecidos ou que possuem endereços suspeitos, com erros ortográficos ou domínios diferentes dos usuais.
2) Verificar a URL do link: Passe o mouse sobre o link antes de clicar para verificar se o endereço é o mesmo da empresa que supostamente enviou o e-mail. Se parecer suspeito, não clique no link.
3) Analisar o conteúdo do e-mail: Mensagens de phishing costumam conter erros de gramática e ortografia, além de solicitar informações pessoais ou financeiras.
4) Não se deixe levar pela urgência: Muitos e-mails de phishing tentam criar um senso de urgência para induzir o usuário a clicar no link ou fornecer informações. Desconfie de mensagens que pedem uma ação imediata.
Além disso, é importante não compartilhar informações confidenciais, como senhas e números de cartão de crédito, por e-mail, SMS ou redes sociais. Empresas legítimas nunca pedem informações confidenciais dessa forma.
Caso receba um e-mail suspeito, não clique em nenhum link e entre em contato com a equipe de TI da sua empresa para verificar a veracidade da mensagem. Lembre-se: a segurança das informações depende da colaboração de todos! Vamos seguindo com o conteúdo da nossa cartilha de segurança cibernética!
#3 – Proteja seus dispositivos móveis e evite o acesso não autorizado a dados corporativos
Com a crescente mobilidade no ambiente de trabalho, é comum que colaboradores utilizem seus dispositivos móveis, como smartphones e tablets, para acessar dados corporativos. Porém, isso pode trazer riscos à segurança da informação, já que esses dispositivos podem ser alvos de ataques cibernéticos ou perdidos, expondo informações confidenciais da empresa.
Por isso, é importante tomar medidas de segurança para proteger seus dispositivos móveis e evitar o acesso não autorizado aos dados corporativos. Aqui estão algumas dicas:
1) Mantenha seu dispositivo atualizado: Mantenha seu sistema operacional e aplicativos sempre atualizados para corrigir falhas de segurança conhecidas.
2) Use senhas fortes e biometria: Proteja seu dispositivo com senhas fortes e/ou biometria, como reconhecimento facial ou impressão digital.
3) Não faça jailbreak ou root: Evite fazer jailbreak (no caso de iPhones) ou root (no caso de smartphones Android), pois isso pode expor seu dispositivo a vulnerabilidades de segurança.
4) Evite redes Wi-Fi públicas: Evite conectar-se a redes Wi-Fi públicas, pois elas são menos seguras e podem expor seu dispositivo a riscos de segurança.
5) Instale software antivírus: Instale software antivírus em seu dispositivo móvel para detectar e bloquear ameaças cibernéticas.
6) Use criptografia: Use criptografia para proteger dados sensíveis em seu dispositivo, como e-mails e arquivos corporativos.
7) Faça backups: Faça backups regulares dos dados importantes em seu dispositivo móvel, para evitar a perda de dados em caso de roubo ou perda.
8) Não compartilhe seu dispositivo: Não empreste seu dispositivo móvel para outras pessoas, principalmente para instalar aplicativos ou acessar informações corporativas.
Seguindo as dicas da cartilha de segurança cibernética, você poderá proteger seus dispositivos móveis e evitar o acesso não autorizado a dados corporativos, mantendo a segurança da informação da sua empresa.
#4 – Como se conectar com segurança a redes Wi-Fi públicas
O acesso a redes Wi-Fi públicas pode ser muito conveniente, mas também pode representar riscos para a segurança da informação. Ao conectar seu dispositivo a uma rede desconhecida, você pode estar expondo seus dados a cibercriminosos e outros tipos de ameaças. Por isso, é importante tomar medidas de segurança para proteger suas informações.
1) Verifique a segurança da rede Wi-Fi: Antes de se conectar a uma rede Wi-Fi pública, verifique se ela é segura. Procure por redes que possuam criptografia WPA2, que é considerada mais segura do que outras opções. Além disso, evite redes com nomes estranhos ou suspeitos.
2) Evite inserir informações sensíveis em redes públicas: Evite inserir informações sensíveis, como senhas e números de cartão de crédito, em redes públicas. Essas informações podem ser facilmente interceptadas por cibercriminosos. Se você precisa acessar informações sensíveis, utilize uma conexão segura, como uma VPN.
3) Mantenha o software atualizado: Mantenha o software do seu dispositivo sempre atualizado, incluindo o sistema operacional, os aplicativos e o antivírus. Isso ajuda a proteger seu dispositivo contra vulnerabilidades conhecidas.
4) Utilize uma VPN: Uma VPN (Rede Virtual Privada) é uma conexão segura que criptografa seus dados e protege suas informações enquanto você está conectado a uma rede Wi-Fi pública. Utilize uma VPN sempre que precisar acessar informações sensíveis ou realizar transações financeiras.
5) Desconecte-se quando não estiver usando: Ao finalizar o uso da rede Wi-Fi pública, desconecte-se dela. Isso evita que seu dispositivo fique exposto a ameaças mesmo quando você não estiver utilizando a rede.
Ao seguir essas dicas, você pode garantir uma conexão mais segura em redes Wi-Fi públicas e proteger suas informações de ameaças externas. Lembre-se: a segurança da informação é responsabilidade de todos, e a Introduce está sempre à disposição para ajudar seus clientes a manterem seus dados seguros.
#5 – Mantendo a atualização de software e evitando vulnerabilidades
Em um cartilha de segurança cibernética também é preciso mencionar a atualização de sistemas! Manter o software do seu dispositivo atualizado é uma das medidas mais importantes que você pode tomar para garantir a segurança dos seus dados. As atualizações de software são lançadas regularmente pelos fabricantes para corrigir falhas de segurança, melhorar a estabilidade e desempenho do sistema, além de adicionar novas funcionalidades.
Ignorar as atualizações pode deixar seu dispositivo vulnerável a ataques cibernéticos, pois os cibercriminosos aproveitam falhas de segurança conhecidas para acessar informações confidenciais, instalar malware e roubar dados. Muitas vezes, esses ataques ocorrem sem que você perceba, e os danos podem ser significativos.
Por isso, é fundamental que você atualize o software do seu dispositivo assim que uma nova versão estiver disponível. Além disso, você também deve manter atualizados todos os programas que utiliza regularmente, incluindo navegadores de internet, antivírus e outras ferramentas de segurança.
Embora as atualizações possam ser inconvenientes, elas são um pequeno preço a pagar pela segurança dos seus dados e da sua empresa. Lembre-se: a segurança da informação é uma responsabilidade compartilhada, e cada um de nós deve fazer a nossa parte para proteger nossos dispositivos e informações pessoais.
#6 – Política de Segurança da Informação da Empresa
A segurança da informação é essencial para proteger os dados da sua empresa contra ameaças internas e externas. Para garantir a proteção adequada desses dados, é importante que a empresa tenha uma política de segurança da informação clara e bem definida.
A política de segurança da informação é um conjunto de regras, diretrizes e procedimentos que visam proteger os ativos de informação da empresa. Essa política deve incluir ações preventivas e corretivas para garantir a confidencialidade, integridade e disponibilidade dos dados da empresa.
Como colaborador, é importante conhecer a política de segurança da informação da empresa e segui-la em suas atividades diárias.
Ao seguir a política de segurança da informação da empresa, você ajuda a proteger os dados da empresa e a evitar ameaças cibernéticas. Lembre-se de que a segurança da informação é responsabilidade de todos na empresa. Vamos em frente com o conteúdo da nossa cartilha de segurança cibernética?
#7 – Como relatar incidentes de segurança e o que fazer em caso de violação
Em uma cartilha de segurança cibernética não poderíamos deixar de mencionar os incidentes de segurança! Apesar de todas as medidas de segurança que uma empresa pode adotar, é importante lembrar que os incidentes de segurança ainda podem acontecer. Por isso, é essencial que os colaboradores estejam cientes do que fazer em caso de violação de segurança e saibam como relatar esses incidentes à equipe responsável.
A primeira coisa a se fazer em caso de violação de segurança é informar imediatamente a equipe de segurança da informação da empresa. Essa equipe é responsável por avaliar o incidente, determinar sua gravidade e tomar as medidas necessárias para contê-lo. Ao relatar o incidente, é importante fornecer o máximo de informações possível, como a data e hora em que ocorreu, os dados afetados e quaisquer outras informações relevantes.
Em seguida, a equipe de segurança da informação da empresa irá avaliar o incidente e tomar medidas para limitar os danos. Dependendo da gravidade do incidente, pode ser necessário desativar o sistema afetado, alterar senhas ou tomar outras medidas para impedir que o incidente se espalhe. Além disso, a equipe de segurança irá investigar a causa raiz do incidente e tomar medidas para evitar que ele ocorra novamente.
É importante lembrar que relatar incidentes de segurança não é apenas responsabilidade da equipe de TI ou da equipe de segurança da informação. Todos os colaboradores da empresa têm um papel a desempenhar na proteção dos dados da empresa. Isso significa relatar qualquer comportamento suspeito, como e-mails suspeitos ou tentativas de phishing, e tomar medidas para proteger as informações da empresa em seus dispositivos pessoais.
Em resumo, é fundamental que os colaboradores estejam cientes da política de segurança da empresa e saibam como relatar incidentes de segurança. Ao tomar medidas rápidas e eficazes, é possível minimizar os danos de um incidente de segurança e proteger as informações da empresa.
#8 – Informações adicionais de como colaboradores podem proteger a empresa contra ameaças
A crescente complexidade das ameaças cibernéticas torna a proteção dos dados corporativos mais desafiadora do que nunca. A boa notícia é que você, como colaborador, pode desempenhar um papel fundamental na proteção dos dados da empresa.
Aqui estão algumas informações adicionais da cartilha de segurança cibernética para ajudá-lo a entender melhor a importância da segurança da informação e como você pode ajudar a proteger a empresa contra ameaças:
1) Cada vez mais empresas estão sendo alvo de ataques cibernéticos: As consequências podem ser graves, incluindo roubo de informações confidenciais, perda de dados e danos financeiros. Além disso, as violações de segurança podem prejudicar a reputação da empresa e afetar a confiança dos clientes.
2) As ameaças cibernéticas são cada vez mais sofisticadas e podem ocorrer em diversas formas: Como phishing, malware, ransomware, entre outras. É importante estar sempre alerta para identificar e evitar possíveis ameaças.
3) A implementação de uma política de segurança da informação é fundamental: Para garantir que todos os colaboradores saibam o que é esperado deles em relação à segurança cibernética. Certifique-se de que você compreende a política da sua empresa e que segue todas as diretrizes.
4) A proteção da empresa contra ameaças cibernéticas é uma responsabilidade compartilhada por todos os colaboradores: Certifique-se de estar sempre atento e ciente dos riscos de segurança. Se você detectar algum problema de segurança, informe imediatamente a equipe responsável para que as medidas necessárias sejam tomadas.
5) Esteja sempre atualizado sobre as melhores práticas de segurança cibernética e como se proteger de ameaças: Aprenda a criar senhas seguras, a identificar mensagens fraudulentas de phishing e a proteger seus dispositivos móveis.
Ao proteger a empresa contra ameaças cibernéticas, você está ajudando a manter a integridade dos dados corporativos e a garantir a continuidade dos negócios. É importante lembrar que a segurança da informação é um processo contínuo e que requer esforços constantes.
Como empresa de tecnologia, a Introduce reconhece a importância de um sistema de segurança eficiente para proteger as empresas contra ameaças cibernéticas. Oferecemos soluções de segurança da informação para ajudar nossos clientes a protegerem seus dados e sistemas, além de implementarmos medidas de governança de dados para auxiliar no gerenciamento adequado das informações.
Nossas soluções incluem a implementação de firewalls, antivírus, backup e recuperação de dados, análise de vulnerabilidades, entre outras medidas para aumentar a segurança dos sistemas de nossos clientes. Estamos sempre atualizados em relação às últimas tendências e tecnologias em segurança da informação, para oferecer o que há de mais eficiente em proteção para nossos clientes.
