Escolar Documentos
Profissional Documentos
Cultura Documentos
As 5 principais
maneiras dos seus
colaboradores
serem hackeados
e como evitá-las.
1
https://www.slideshare.net/wearesocialsg/digital-in-2017-global-overview
Um negócio pequeno é um
grande negócio para os
criminosos cibernéticos
50% de todos os ataques cibernéticos
têm como alvo pequenas empresas. Os
hackers se aproveitam do fato de que as
pequenas empresas não têm o mesmo
nível de defesa cibernética que as
grandes organizações têm.
2
http://www.inc.com/joseph-steinberg/small-businesses-beware-half-of-all-cyber-attacks-target-you.html
3
http://blog.trendmicro.com/trendlabs-security-intelligence/the-weakest-link-in-data-protection-infographic/
Lloyd’s Register
1 Phishing de e-mail
Phishing é uma das técnicas mais Os autores das fraudes tentam extrair informações
comuns usadas pelos criminosos pessoais confidenciais e instalar softwares maliciosos
virtuais para enganar as pessoas nos dispositivos usando o e-mail.
on-line.
Diversos tipos diferentes de ataques de phishing de e-mail são utilizados dependendo da vítima-alvo:
Há também o voice phishing (ou passar por uma autoridade usando de texto para enganar as pessoas e
vishing), em que o autor do ataque táticas de intimidação, e o phishing fazer com que revelem informações
solicita informações pessoais ou por SMS (ou smishing) em que os privadas ou infectam os seus
financeiras por telefone, fazendo-se autores da fraude usam mensagens smartphones com malware.
Se a sua organização tem equipes que lidam Sempre utilizamos centros de dados em
bastante com mídia social como parte de conformidade com o Cyber Essentials e a ISO
seus trabalhos diários, como Atendimento ao 27001 para hospedar a nossa plataforma e
Cliente, Marketing Digital ou departamentos
de Comunicação, elas devem saber como
adotamos procedimentos internos que demandam
identificar possíveis postagens perigosas. As altos níveis de segurança da informação. Essa
repercussões das fraudes, cujos autores usam acreditação fortalece ainda mais a nossa posição
a marca da sua organização para dar golpes
como parceiros de confiança.
em clientes reais, podem ser extremamente
danosas, não só financeiramente mas David Cocks
também em termos de reputação. CEO da CloudTrade
4
Transações on-line, aplicativos móveis e downloads de
softwares
Tendemos a achar que atividades
online ‘inofensivas’, como
o download de softwares, o
processamento de pagamentos e
o acesso a dados relacionados a A decisão de obter a certificação ISO 27001 nunca
trabalho em nossos smartphones,
não colocam em risco a segurança
foi só por obter uma certificação de sucesso. Era
virtual. uma questão de fortalecer o crescimento dos nossos
Muitas vezes, os colaboradores não negócios e as suas atividades, para fornecer os níveis
estão cientes dos riscos, podendo de resiliência e confiança esperados pelos clientes
inadvertidamente instalar um
que utilizam nossos serviços.
malware em dispositivos fornecidos
pela empresa ou dar aos criminosos John Hall
virtuais acesso a redes corporativas. CEO da MyLife Digital
5 Colaboradores desonestos
Tendemos a baixar nossa guarda quando se trata dos dispositivos em nosso local de trabalho.
Apesar de, na maioria das vezes, todos nós precisamos estar cientes de desonesto que esteja tentando
confiarmos em nossos colegas, com que podemos estar compartilhando prejudicar os sistemas de TI da
a espionagem virtual em ascensão, um escritório com um colaborador organização.
Lloyd’s Register
Como proteger a sua organização
de ataques cibernéticos
Se você, assim como 74% das empresas, acredita que os colaboradores são o seu elo mais fraco
em termos de cibersegurança, então as chances da sua empresa se manter resiliente aumentam
consideravelmente quando os colaboradores estão equipados com as ferramentas certas para
proteção dos ativos digitais da organização, assim como de si mesmos.
Considere essas dicas básicas para fortalecer a resiliência virtual da sua organização:
Lloyd’s Register
– Obter vantagem competitiva, Isso é assim principalmente desde a reconhecidos por cerca de 50
melhorando a capacidade da sua publicação do Regulamento Europeu organismos de acreditação e
organização de conquistar novos de Proteção aos Dados Pessoais fornecemos nossos serviços para
negócios e reter a base existente de (General Data Protection Regulation clientes em mais de 120 países.
clientes. – GDPR), que impõe requisitos mais
Nossa exclusiva metodologia de
rigorosos e multas mais severas às
– Reduzir os custos envolvidos ao ter auditoria leva seus sistemas de gestão
organizações em caso de violações de
que agendar auditorias repetidas de da conformidade até o desempenho,
dados.
clientes e proteger contra perdas a fim de reduzir o risco aos negócios e
financeiras associadas a violações O LR é pioneiro no desenvolvimento aumentar a eficácia, a eficiência e a
de dados. de normas e está envolvido com melhoria contínua de seus sistemas
auditoria e certificação de sistemas de de gestão.
– Maior conscientização cibernética
gestão de segurança da informação
de toda a organização, e não só da O LR faz parte do Grupo Lloyd’s
(SGSI) há muitos anos.
TI, ao estabelecer com clareza o Register e em nossa essência
risco cibernético aplicado ao Nosso portfólio de clientes de encontrase a instituição sem fins
trabalho diário dos colaboradores. destaque nos setores de finanças, lucrativos, a Fundação LR. A maioria
telecomunicações, software, Internet, das organizações faz algo para ganhar
Nossa consultoria, justiça e governamentais dinheiro, mas, no Lloyd’s Register,
acredita na capacidade do LR de ganhamos dinheiro para fazer algo.
especialidade entregar auditorias de alta qualidade, Como uma porcentagem de nosso
A informação é um dos ativos mais consistentes e imparciais com o total lucro é destinada à Fundação LR,
valiosos e essenciais aos negócios apoio de um pacote de suporte sempre que você escolher o LR, você
para qualquer organização. No atual especializado. não apenas está obtendo os melhores
mundo hiperconectado, as serviços de auditoria profissional do
Nossos auditores são especialistas em
organizações estão expostas a mercado, mas está ajudando a fazer a
sistemas de gestão, com qualificação
ameaças em grande escala à diferença em nosso mundo.
em segurança da informação e outros
segurança da informação e a ataques aspectos da TI, cuja visão objetiva Com a nossa grande variedade de
cibernéticos devastadores, dará a você a confiança em suas serviços de auditoria e treinamento, o
independentemente do tamanho, do próprias medidas de segurança, LR está ajudando as organizações em
setor ou da região. consideradas as melhores práticas do todo o mundo a realizar a transição
Quando os sistemas de segurança da setor. para as normas ISO novas e revisadas.
informação não são devidamente Oferecemos diversos serviços de
gerenciados e mantidos, as Sobre o LR avaliação, assim como treinamentos
organizações correm o risco de sofrer abertos e in company, todos com o
O LR é líder no fornecimento de objetivo de ajudar a garantir que as
graves perdas financeiras e de serviços de auditoria profissionais
reputação. organizações, em todo o mundo,
com reconhecimento mundial. Somos tenham uma transição efetiva para as
Garantir que a sua organização tenha especializados em conformidade de novas normas.
os controles certos em vigor para sistemas de gestão em um amplo
reduzir o risco de ameaças sérias à espectro de normas, esquemas e
segurança dos dados e evitar que os serviços de melhoria de negócios,
pontos fracos do sistema sejam incluindo programas personalizados
explorados não é mais opcional. de treinamento e auditoria. Somos