Tempo médio de leitura: 2 minutos.
A engenharia social e os riscos que o mundo digital nos apresenta não são novidades na pauta para os colaboradores do Grupo Positivo. Isso porque o número de casos de tentativas de ataques hackers aos ambientes de dados da empresa não para de crescer, e as formas para isso estão cada vez mais ardilosas.
Porém, o combate a algo não materializado e quase imperceptível em nosso dia a dia é desafiador para a área de Segurança da Informação, que tem como missão primordial criar muralhas eficazes para que os criminosos não cheguem até os nossos dados. E só percebemos sua real dimensão, quando temos que lidar com as consequências.
“O erro humano, embora na maioria das vezes não intencional, é uma das principais causas de incidentes de segurança cibernética. E, infelizmente, os funcionários são o elo mais fraco na segurança de TI, em qualquer empresa. Cientes disso, e aproveitando dessa postura de descuido, criminosos aumentam as ameaças ao longo do tempo e criam formas ainda mais criativas e desafiadoras de quebrar nossas barreiras. Só será possível combater os ataques com a educação constante e consistente. Por isso, trabalhamos arduamente para tentar detectar essas fragilidades e criar uma conscientização entre nossos colaboradores. Fazendo até uma comparação lúdica desta situação com jogos de videogame, vemos que cibercriminosos se tornam engenhosos a cada nova fase, com vilões mais fortes e, nós, com armamentos mais potentes. Porém, com apenas um clique errado, corremos riscos de um ‘game over’ sem volta.”
Anderson Macionki, gerente de Tecnologia e Segurança da Informação do Grupo Positivo.
Conscientização e prevenção
Campanhas para instrução e formação dos colaboradores do Grupo Positivo não são novidade. Em 2020, quando o Positivo sofreu um real sequestro de dados por cibercriminosos, elas passaram a ser ainda mais necessárias. Quem não lembra do Hacker Rangers ou da K-ASAP?
Sendo de forma lúdica ou com conteúdos mais aprofundados e até um pouco mais didáticos, fato é que esses materiais visam reforçar uma cultura de segurança interna onde é possível potencializar a defesa da empresa contra casos de tentativas de phishing (a famosa ‘pescaria’ de hackers, que tenta aproveitar e alguma fragilidade da empresa). Afinal, o risco humano está em primeiro lugar quando se identifica o fator mais sensível em relação à segurança da informação, para qualquer empresa.
Esses treinamentos são respostas ao comportamento arriscado de usuários, que subestimam e até ignoram os potenciais riscos que essas tentativas apresentam. Por isso, na busca por tornar o Positivo uma empresa mais segura, este mês é lançada uma nova plataforma de conscientização e capacitação sobre segurança virtual a todos os colaboradores.
Fique atento aos principais canais de comunicação interna. O novo treinamento na plataforma Knowbe4 sobre Segurança da Informação já está disponível, para que você renove o seu compromisso em ser um aliado no combate pela nossa segurança.