Por mais que uma empresa conte com inúmeras ferramentas voltadas à segurança da informação, e com processos bem desenhados, a porta de entrada para a maioria dos ataques acaba sendo os próprios colaboradores. Pessoas nesta corrente (pessoas – processos – tecnologia) formam o elo mais importante, por ser o mais sensível e que requer maior atenção, […]
Foi-se o tempo em que o CSO (Chief Security Officer) cuidava das instalações físicas de organização, o acesso aos escritórios, contratação de guardas, instalações de câmeras… Na verdade, ele nem era um CSO, era mais como um chefe de guarda patrimonial. Mas quando a palavra ‘informação” foi incorporada ao cargo, tudo mudou de figura. Agora, […]
Você sabia que as informações postadas por você em suas redes sociais podem transformá-lo em um alvo? Sim, suas próprias informações podem ser usadas contra você! Talvez você não saiba, mas é justamente aquilo que é postado nas redes sociais que o transforma em base para um ataque de engenharia social. Por meio desses ataques, […]
Qual a melhor forma de se proteger do ransomware? Educando o usuário final através de treinamento, treinamento e mais treinamento com programas de conscientização. E, claro, manter os seus sistemas de defesas atualizados. Porém, a maioria das variantes de ransomware se espalha porque as pessoas abrem anexos de e-mails infectados, que chegam às caixas de […]
Sua empresa conta com programas de conscientização de segurança, ou sua diretoria ainda tem dúvidas sobre investir em treinamento e não consegue medir o ROI (Return of Investment)? Realmente medir o ROI de treinamento não é muito simples, mas não é impossível. Existem diversas fórmulas que podem ser usadas para avaliar a relação custo-benefício dos […]