Mostrando postagens com marcador Cultura de segurança da informação. Mostrar todas as postagens
Mostrando postagens com marcador Cultura de segurança da informação. Mostrar todas as postagens

Motivos para celebrar algumas datas importantes da Segurança da Informação e Privacidade

A comemoração de datas importantes relacionadas à segurança da informação, privacidade, criptografia e outros temas relacionados desempenha um papel fundamental na conscientização e promoção de boas práticas nesses campos. Essas datas são oportunidades para refletir sobre os desafios e avanços na proteção de informações pessoais e empresariais no mundo digital em constante evolução.


Por que celebramos essas datas?

Ao celebrar essas datas, buscamos educar o público sobre os riscos cibernéticos, as ameaças à privacidade e à segurança da informação, bem como fornecer informações e recursos para ajudar as pessoas a se protegerem. Além disso, as datas importantes servem como lembretes para implementar medidas proativas e adotar boas práticas de segurança em nosso cotidiano.
A conscientização gerada por essas datas é essencial, pois muitos indivíduos e organizações podem não estar cientes dos perigos e vulnerabilidades que existem no ambiente digital. Ao promover a educação e a discussão sobre segurança cibernética, privacidade, criptografia e outras áreas relacionadas, essas datas contribuem para uma maior proteção de informações sensíveis, como dados pessoais, financeiros e profissionais.
Além disso, a comemoração dessas datas permite que os profissionais da área, especialistas em segurança cibernética e defensores da privacidade compartilhem conhecimentos, experiências e melhores práticas. Isso cria uma rede de apoio e colaboração para enfrentar os desafios cada vez mais complexos e sofisticados no mundo digital.

Quais datas são realmente importantes para a área de Segurança da Informação?

  • 28 de janeiro - Dia Internacional da Privacidade: Instituído para conscientizar sobre a importância da proteção de dados pessoais e promover a privacidade online. Destaca a importância da privacidade na era digital e promove boas práticas de privacidade.
  • 2ª terça-feira de fevereiro - Dia da internet segura: Promove a conscientização sobre a segurança online, especialmente entre crianças e jovens, com o objetivo de tornar a Internet mais segura e responsável.
  • 31 de março - Dia mundial do Backup: Essa data foi criada para conscientizar e incentivar as pessoas a fazerem cópias de segurança (backups) de seus dados importantes de forma regular.
  • 1ª quinta-feira de maio - Dia da Senha (ou World Password Day): Essa data foi criada com o objetivo de conscientizar as pessoas sobre a importância de utilizar senhas fortes e seguras para proteger suas contas online.
  • 25 de maio - Dia Internacional da Privacidade de Dados: Celebração anual focada na conscientização sobre os direitos à privacidade e a proteção de dados pessoais.
  • 30 de setembro - Dia Internacional da Conscientização sobre a Fraude: Destaca a importância de se proteger contra fraudes, golpes e práticas enganosas em diversos setores.
  • Mês de outubro inteiro - Mês da consciência sobre segurança da informação: Esse mês foi designado com o objetivo de aumentar a conscientização sobre a importância da consciência sobre segurança da informação nas organizações. Esse mês é normalmente comemorado com muitos eventos relacionados ao tema, especialmente na América do Norte. 
  • 19 de outubro - Dia do profissional de TI: Essa data foi criada para homenagear e reconhecer o trabalho dos profissionais que atuam na área de Tecnologia da Informação, que desempenham um papel fundamental na sociedade moderna.
  • 21 de outubro - Dia global da criptografia: Essa data foi criada para aumentar a conscientização sobre a importância da criptografia e seu papel na proteção de dados e comunicações. A criptografia é uma técnica que envolve a codificação de informações para que somente as partes autorizadas possam acessá-las, garantindo assim a confidencialidade e a integridade dos dados.
  • 30 de novembro - Dia internacional da Segurança da Informação: Essa data foi criada para aumentar a conscientização sobre segurança da informação.


Essas são apenas algumas datas importantes relacionadas à segurança da informação e privacidade. Vale ressaltar que as datas podem variar de acordo com o país e o contexto, porém, as datas listadas  são amplamente reconhecidas internacionalmente.

 

Quer aprender a criar um programa de conscientização de sucesso?

Temos um curso online na Udemy para que você consiga "Criar um programa de conscientização sobre segurança da informação" na sua empresa, com várias dicas e materiais extra.

Também temos um livro sobre o tema intitulado: "Cultura em segurança da informação em tempos de transformação digital" disponível a venda pela Amazon.

Acesse o curso AQUI e o livro AQUI.


Post original em BitFindeis.

Criando uma semana de Segurança da Informação: um momento importante para conscientizar seus colaboradores

 A segurança da informação é fundamental nos dias de hoje. Proteger nossos dados é essencial para evitar violações de privacidade e ataques cibernéticos. Uma maneira eficaz de promover a conscientização e a adoção de práticas seguras é através da realização de uma semana de segurança da informação. 


 

Etapas para criar uma semana de segurança da informação

Algumas etapas são fundamentais para criar uma semana dedicada a educar e capacitar as pessoas a protegerem suas informações pessoais e empresariais. Vamos a elas?

1- Planejamento: Defina objetivos da semana, o público-alvo e tópicos relevantes, como proteção de senhas e conscientização sobre phishing.  Estabeleça uma agenda com as atividades que serão realizadas durante essa semana.

2- Palestras e workshops: Organize sessões interativas com especialistas em segurança da informação. Incentive perguntas e discussões para melhorar a compreensão dos participantes. Caso seu orçamento seja limitado, você também pode abordar sobre temas relacionados ao que está definido na política de segurança da sua empresa.

3- Simulações de ataques: Realize simulações para mostrar ameaças reais, como exercícios de phishing e ataques de engenharia social.

4- Campanhas de conscientização: Crie campanhas utilizando cartazes, infográficos e vídeos para transmitir mensagens sobre boas práticas de segurança. Explore os meios de divulgação disponíveis na sua empresa.

5- Recursos e materiais educativos: Forneça recursos como guias de segurança e links para sites confiáveis. Estimule uma cultura de segurança contínua.


Uma semana de segurança da informação é uma oportunidade valiosa para promover conscientização e boas práticas. Ao educar as pessoas sobre as ameaças cibernéticas e fornecer orientações sobre como se proteger, estamos fortalecendo a segurança de nossas informações, sejam elas pessoais ou corporativas. Lembre-se de que a segurança da informação é uma jornada contínua, e essa semana deve ser o ponto de partida para uma cultura de segurança duradoura.


Quer aprender a criar um programa de conscientização de sucesso?

Temos um curso online na Udemy para que você consiga "Criar um programa de conscientização sobre segurança da informação" na sua empresa, com várias dicas e materiais extra.

Também temos um livro sobre o tema intitulado: "Cultura em segurança da informação em tempos de transformação digital" disponível a venda pela Amazon.

Acesse o curso AQUI e o livro AQUI.


Post original em BitFindeis.

Lançamento do curso: Como não cair em golpes digitais?

Hoje lançamos um curso online, a um preço acessível, para que todas as pessoas conheçam o básico sobre segurança da informação e aprendam, com várias dicas, o que fazer para evitar que caiam em golpes digitais.

Sobre o curso

  • O curso está dividido em 5 módulos;
  • Os módulos de conteúdo possuem quizzes para fixar o conhecimento;
  • A duração é de 1 hora.

Acesse a nossa página AQUI do curso e saiba mais. Até mais!


Pesquisa para TCC - A importância da cultura em segurança da informação em tempos de transformação digital

Olá pessoal, tudo bem?


Elaborei uma pesquisa para o meu TCC, que fala sobre "A importância da cultura em segurança da informação em tempos de transformação digital". Gostaria que vocês, se puderem, tirem 5 minutos do seu tempo para responder minhas 13 perguntas. Não vou coletar dados pessoais de ninguém. Caso queiram verificar os resultados desta pesquisa, eles sairão aqui no blog em dezembro de 2021.


Obrigada desde já! 🙂

Não adianta controles de segurança sem cultura

Se tem um assunto em alta no ano de 2020, é segurança da informação. Foi a pandemia do COVID-19 com a necessidade de mandar colaboradores trabalhar de casa, foi pela LGPD vigorando em agosto desse ano, segurança da informação é um assunto que apareceu na mídia e ganhou mais importância em diversas empresas. Vi vagas de Analista de Segurança de Informação surgirem em tudo quanto é empresa, inclusive aquelas mais conservadoras.

Quando falamos em segurança da informação, logo vem à mente várias ferramentas: antivírus, firewall, anti-phising, CASB, DLP, e toda a sopa de letrinhas possível. Porém, de nada adianta implantar controles de segurança da informação sem um programa de cultura no assunto.

A tirinha acima ilustra o problema da falta de cultura em segurança da informação perfeitamente: o colaborador passa por diversos controles de segurança para ter acesso a uma senha importante e, quando consegue acesso, a divulga de forma pública deixando que todos os colegas da área ouvirem.

Essa tirinha é um excelente exemplo de compartilhamento de senha, onde o colaborador não vê problemas em dividir sua senha com outras pessoas, seja para finalizar um trabalho por falta de acesso de outra pessoa ou ainda para cobrir um colega de férias. Pense assim: você empresta o seu cartão de crédito ou débito para seus amigos? Se a resposta for sim, você precisa urgentemente de uma imersão em cultura de segurança da informação e para isso vou te indicar a assistir minha  série de dicas rápidas em segurança da informação no meu canal no Youtube. Seu usuário e senha são pessoais e intransferíveis e isso vale para todos os serviços, sejam eles pessoais ou corporativos. Seus acessos de conta deveriam ser de uso somente seu. Se alguém tiver acesso aos seus dados você pode ser responsabilizado ou ficar sob suspeita por algo que não foi você quem fez. É parecido com a situação que acontece quando seu cartão de crédito é clonado. Você fica um tempo para conseguir provar que aquela compra não foi feita por você.

Tem uma frase que eu gosto muito que diz o seguinte:

"Qualquer sistema que ignorar a natureza humana, falhará".

Consegue identificar o famoso "jeitinho brasileiro" como sendo essa “natureza humana” que mencionei? Somos acostumados a “darmos um jeito” para tudo. Por isso, se você precisa cobrir alguém de férias, peça um encaminhamento de e-mails para a sua caixa, peça acessos necessários para conseguir fazer o trabalho mas não utilize a senha de seus colegas para isso. É claro que aqui os controles podem ajudar muito. Porém, quem nunca viu um gestor pedindo para a TI da empresa resetar a senha de um colaborador de férias? O correto nesses casos é ter uma política interna e treinamentos para que todos os funcionários saibam que esta é uma situação que não deve ocorrer. Deve-se ter um discurso pronto para combater esse “jeitinho brasileiro”, apoiar-se na diretoria e no RH para que situações assim, conhecidas como “a carteirada do gestor”, não acarretem num risco de segurança futuramente.

Fico aqui com a reflexão sobre a importância da cultura em segurança da informação. Até mais! 😉

Como identificar um SMS de fraude?

Olá Pessoal,

Desde que o corona pegou as empresas de jeito, o número de SPAM (e-mail, e SMS), apps e sites falsos aumentou bastante. Mas e ai? Você sabe identificar uma SMS fraude? 🤔

Faça as seguintes perguntas a si mesmo:
  • Sou cliente desse fornecedor?
  • Me inscrevi para participar de algum sorteio?
  • A URL está estranha?
  • A mensagem contém erros de português?
  • Meu celular já está me alertando de SPAM?
Se a resposta de qualquer uma das 3 últimas perguntas for “SIM”, não clique. Denuncie! Lembre-se que dificilmente alguém dá algum produto de graça. 🤫

Encaminhe o número do fraudador com DDD para 7726.
Clique na imagem para vê-la em tamanho original

Por que encaminhar o nº do fraudador para 7726?

Este é um serviço de relatórios de Spam da GSMA. O número 7726 não foi escolhido por acaso: ele forma a palavra SPAM no seu teclado numérico. Além do Brasil, o serviço foi adotado por operadoras na Austrália, Reino Unido e Estados Unidos, onde a AT&T chegou a bloquear 2 mil números telefônicos por dia. No Brasil, o serviço infelizmente é desconhecido do grande público e tem pouca ou nenhuma divulgação por parte das operadoras.

Gostou? Compartilha a imagem no seu grupo de família e ajuda eles a não cair numa furada dessas! 🥰

Por hoje é isso pessoal. Até mais! 😁