nota2

Engenharia social do bem no eixo da cibersegurança

Mais do que as tecnologias de firewall, antimalware e todo aparato de proteção, cibersegurança é uma disciplina cada vez mais centrada em comunicação e relacionamento. Este foi o foco das discussões no Mind The Sec 2018, realizado nesta semana, em São Paulo.

Conforme dado da 3ª Pesquisa Nacional Sobre Conscientização Corporativa em Segurança da Informação, realizada pela FlipSide, organizadora do evento, 73% dos gestores de segurança ainda veem o phishing como o problema mais recorrente. “No nosso caso, as campanhas foram efetivas para fazer o usuário identificar golpes por phishing. A engenharia social é o que chama atenção. Se um suposto ‘gerente’ liga para o cliente, ainda pega dados para uma fraude”, pondera José Santiago, diretor de segurança da informação no Banco Máxima e painelista da sessão sobre Programas de Conscientização no Mind The Sec. “O board do banco já percebeu que não se trata apenas de proteger servidores e estações; é proteger o usuário”, conta. “Precisamos de uma plataforma que ligue os riscos relacionados às pessoas correlacionem com os eventos na infraestrutura, na rede, nas bases de dados e nas aplicações”, afirma.

Segundo Santiago, na área financeira a gestão de riscos cibernéticos já é foco no treinamento pós-admissão. Na Eurofarma, Fernando Galdino, diretor de SI e também painelista no evento, o programa de cibersegurança usa métodos das campanhas de prevenção a acidentes e segurança industrial. “Uso todos os espaços possíveis, no refeitório, no banheiro e adesivamos até a porta do elevador usado pela diretoria”, conta. O especialista enfatiza a forte colaboração com as áreas de RH, marketing e compliance, além de atividades para aproximação das equipes de cibersegurança com os usuários, como orientações sobre golpes bancários, controle parental e outras formas e apoio valorizadas pelas pessoas. “Isso cria pontes e facilita a mudança de atitudes”, resume.

A exposição de informações sensíveis em redes sociais foi outra preocupação preponderante na pesquisa e enfatizada no evento. “São falhas banais, como fazer um selfie em que aparece um post it com a senha anotada”, exemplifica Igor Rincon, gerente de produtos da Flipside.

No painel sobre Gerenciamento de Ameaças, Anchises Moraes, ciber-evangelista do C6bank, também enfatizou que a prevenção às várias modalidades técnicas de ataque deve se orientar pelos riscos relacionados às pessoas. “Se surge um vazamento de dados pessoais, é bom ver se há cadastros comuns em minha base dados, até porque muitos usuários utilizam a mesma senha violada no incidente”, exemplifica.

Compartilhe

Notícias relacionadas

Blog
Mudança na natureza jurídica da ANPD fortalece aplicação da LGPD
Por Edilma Rodrigues A Medida Provisória (MPV) nº 1.124, de 13 de junho de 2022 assinada pelo...
Blog
Mercado Pago usa tecnologia de segurança da Mastercard para criptos
A carteira digital do Mercado Livre, o Mercado Pago, vai usar
Blog
Ant Group lança banco digital para micro, pequenas e médias empresas em Singapura
O ANEXT Bank, banco digital de atacado de Singapura e parte do Ant Group, anunciou...
Blog
Cetelem vai reduzir 6 mil toneladas de CO² com emissão de cartões reciclados
O Banco Cetelem Brasil emitiu cerca de 370 mil cartões de plástico reciclado, desde o...

Assine o CANTAnews

Não perca a oportunidade de saber todas as atualizações do mercado, diretamente no seu e-mail

plugins premium WordPress
Scroll to Top