SlideShare uma empresa Scribd logo

No office, no problem! Como conscientizar usuários remotamente

R
Ramon de Souza

O documento discute os desafios de segurança da informação enfrentados por empresas que adotaram o trabalho remoto em larga escala devido à pandemia. Algumas das principais preocupações são o aumento de engenharia social como phishing e golpes relacionados à COVID-19, dispositivos domésticos malconfigurados como roteadores e IoT, e compartilhamento inadequado de equipamentos. O texto fornece recomendações como manter comunicação frequente com os funcionários, simulações de phishing, uso de VPNs e autenticação dupla.

Tecnologia
1 de 12
Baixar para ler offline
No office, no problem! Como conscientizar usuários remotamente Ramon de Souza / Editor @ The Hack
Home is the new office. ● Facebook e Alphabet (Google) já deixaram claro que pelo menos 50% de seus colaboradores poderão trabalhar remotamente até 2021; ● Jack Dorsey, CEO do Twitter, foi além e indicou que seus funcionários poderão trabalhar de casa “enquanto eles quiserem”; ● Trabalho remoto, no geral, é mais barato e pode até ser mais produtivo!
Mas… E a coitada da SI? :’( ● Empresas que já possuíam uma política e SGSI bem-definidos tiveram que fazer mudanças bruscas para e adaptar à essa nova realidade; ● O perímetro foi completamente desfigurado; a proteção de redes locais se torna menos importante e a proteção da identidade vira protagonista; ● Existem soluções técnicas para resolver alguns dos problemas que se criaram, mas… E a conscientização do usuário? Devo prosseguir? Se sim, como?
Sim, deve! Mas...Vamos por partes. ● Leve em conta a fragilidade emocional dos seus colaboradores em um momento de incerteza econômica e desordem social; ● O ambiente mudou, as ameaças mudaram. Entenda os principais riscos que advém dessa mudança cultural; ● Chegou a hora de unir nossas forças! Mais do que nunca, a equipe ou profissional de conscientização deve dialogar com os outros setores da empresa, identificando gaps e otimizando a comunicação.
O ambiente muda, o comportamento muda. Uma recente pesquisa da Tessian mostrou que funcionários “relaxam” durante o home office, por não estarem sob supervisão da TI e dispensando medidas de segurança em prol da agilidade. A prática de Shadow IT também aumenta.
1) Engenharia social. Além do aumento de golpes usando a COVID-19 como mote, o phishing, o smishing e o vishing continuam sendo os principais riscos no trabalho remoto.
1) Engenharia social. Além do aumento de golpes usando a COVID-19 como mote, o phishing, o smishing e o vishing continuam sendo os principais riscos no trabalho remoto. 2) Roteador e IoT. Roteadores mal-configurados ou com senhas padronizadas são um perigo, tal como dispositivos IoT inseguros.
1) Engenharia social. Além do aumento de golpes usando a COVID-19 como mote, o phishing, o smishing e o vishing continuam sendo os principais riscos no trabalho remoto. 2) Roteador e IoT. Roteadores mal-configurados ou com senhas padronizadas são um perigo, tal como dispositivos IoT inseguros. 3) Máquinas compartilhadas No ambiente familiar, é comum o compartilhamento de computadores, notebooks e até mesmo smartphones ou tablets.
Algumas dicas... ● Algumas coisas nunca mudam: o uso de redes virtuais privadas (VPN), gerenciadores de senhas e autenticação dupla são ações que devem ser reforçadas; ● Reforce a necessidade de configurar corretamente dispositivos que estejam conectados à rede doméstica do usuário, utilizando todos os métodos possíveis para fazê-lo de forma didática; ● Out of office, out of home? Jamais confie em redes de acesso públicas! ● Aconselhe seus colaboradores a separar ao máximo a vida pessoal da vida privada, o que inclui o armazenamento de informações sensíveis em forma física de maneira irresponsável.
Comunicação é a chave ● Mantenha um contato constante para treinar e debater com seus colaboradores sobre riscos e ameaças; faça videoconferências periódicas para tirar dúvidas e ensinar procedimentos; ● Simulações continuam importantes, sejam de phishing ou de vishing; é através delas que você consegue metrificar seus esforços; ● REFORÇO, REFORÇO, REFORÇO!
One more thing... Trabalhar com conscientização é trabalhar com o psicólogico do ser humano. Neste momento delicado de transição, certifique-se de que todos entendam que as ações de conscientização visam proteger não apenas a empresa, mas também seu ambiente residencial e aqueles que estão ao seu redor!
Obrigado! rsouza@thehack.com.br @Ramon_Rain

Recomendados

O casamento do século: internet das coisas e lean manufactoring (Wanderley do...
O casamento do século: internet das coisas e lean manufactoring (Wanderley do...O casamento do século: internet das coisas e lean manufactoring (Wanderley do...
O casamento do século: internet das coisas e lean manufactoring (Wanderley do...Opencadd Advanced Technology
 
Mobile First (ou boas razões para investir em Mobile)
Mobile First (ou boas razões para investir em Mobile)Mobile First (ou boas razões para investir em Mobile)
Mobile First (ou boas razões para investir em Mobile)Edu Agni
 
Apresentação smart dooman
Apresentação smart doomanApresentação smart dooman
Apresentação smart doomanLuan Carlos Pinheiro
 
Carreira no Mercado de TI: De servidores a aplicativos
Carreira no Mercado de TI: De servidores a aplicativosCarreira no Mercado de TI: De servidores a aplicativos
Carreira no Mercado de TI: De servidores a aplicativosBruna Griebeler
 
CarreiraIT_FATEC
CarreiraIT_FATECCarreiraIT_FATEC
CarreiraIT_FATECBruna Griebeler
 
O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...
O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...
O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...Pedro Ivo Lima
 
Insegurança na Internet - Diego Luiz Silva da Costa - Tchelinux 2019 Rio Grande
Insegurança na Internet - Diego Luiz Silva da Costa - Tchelinux 2019 Rio GrandeInsegurança na Internet - Diego Luiz Silva da Costa - Tchelinux 2019 Rio Grande
Insegurança na Internet - Diego Luiz Silva da Costa - Tchelinux 2019 Rio GrandeTchelinux
 
Tech & Negocios Disruptivos v04
Tech & Negocios Disruptivos v04Tech & Negocios Disruptivos v04
Tech & Negocios Disruptivos v04Alexandre Loureiro
 

Recomendados

O casamento do século: internet das coisas e lean manufactoring (Wanderley do...
O casamento do século: internet das coisas e lean manufactoring (Wanderley do...O casamento do século: internet das coisas e lean manufactoring (Wanderley do...
O casamento do século: internet das coisas e lean manufactoring (Wanderley do...Opencadd Advanced Technology
 
Mobile First (ou boas razões para investir em Mobile)
Mobile First (ou boas razões para investir em Mobile)Mobile First (ou boas razões para investir em Mobile)
Mobile First (ou boas razões para investir em Mobile)Edu Agni
 
Apresentação smart dooman
Apresentação smart doomanApresentação smart dooman
Apresentação smart doomanLuan Carlos Pinheiro
 
Carreira no Mercado de TI: De servidores a aplicativos
Carreira no Mercado de TI: De servidores a aplicativosCarreira no Mercado de TI: De servidores a aplicativos
Carreira no Mercado de TI: De servidores a aplicativosBruna Griebeler
 
CarreiraIT_FATEC
CarreiraIT_FATECCarreiraIT_FATEC
CarreiraIT_FATECBruna Griebeler
 
O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...
O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...
O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...Pedro Ivo Lima
 
Insegurança na Internet - Diego Luiz Silva da Costa - Tchelinux 2019 Rio Grande
Insegurança na Internet - Diego Luiz Silva da Costa - Tchelinux 2019 Rio GrandeInsegurança na Internet - Diego Luiz Silva da Costa - Tchelinux 2019 Rio Grande
Insegurança na Internet - Diego Luiz Silva da Costa - Tchelinux 2019 Rio GrandeTchelinux
 
Tech & Negocios Disruptivos v04
Tech & Negocios Disruptivos v04Tech & Negocios Disruptivos v04
Tech & Negocios Disruptivos v04Alexandre Loureiro
 
Quem é vc no Mercado Digital? - Você é o especialista!
Quem é vc no Mercado Digital? - Você é o especialista!Quem é vc no Mercado Digital? - Você é o especialista!
Quem é vc no Mercado Digital? - Você é o especialista!Rodrigo Gonçalves
 
IoT Além do Hardware #CPBR9
IoT Além do Hardware #CPBR9IoT Além do Hardware #CPBR9
IoT Além do Hardware #CPBR9Vitor Meriat
 
Digitalizar ou nao digitalizar eis a questão.
Digitalizar ou nao digitalizar eis a questão.Digitalizar ou nao digitalizar eis a questão.
Digitalizar ou nao digitalizar eis a questão.Jane Vita
 
Impacto da Mobilidade nas Organizações
Impacto da Mobilidade nas OrganizaçõesImpacto da Mobilidade nas Organizações
Impacto da Mobilidade nas OrganizaçõesRômulo Andrade
 
A internet das coisas não é futuro. é presente
A internet das coisas não é futuro. é presenteA internet das coisas não é futuro. é presente
A internet das coisas não é futuro. é presenteSidnei Rudolf
 
Gartner symposium 2013
Gartner symposium 2013Gartner symposium 2013
Gartner symposium 2013inovaDay .
 
Slide 1.pdf
Slide 1.pdfSlide 1.pdf
Slide 1.pdfCleberCosta45
 
Novas Tendências Em TI
Novas Tendências Em TINovas Tendências Em TI
Novas Tendências Em TIPetronio Candido
 
A Consumerização da TI e o Efeito BYOT
A Consumerização da TI e o Efeito BYOTA Consumerização da TI e o Efeito BYOT
A Consumerização da TI e o Efeito BYOTRodrigo Campos
 
Tendência de TI no Mercado de Trabalho
Tendência de TI no Mercado de TrabalhoTendência de TI no Mercado de Trabalho
Tendência de TI no Mercado de TrabalhoJosue Barreto
 
O lado negro da IoT: A tirania mascarada como desejo de fazer o bem
O lado negro da IoT: A tirania mascarada como desejo de fazer o bemO lado negro da IoT: A tirania mascarada como desejo de fazer o bem
O lado negro da IoT: A tirania mascarada como desejo de fazer o bemMaiaFerrari
 
Futuro internet
Futuro internetFuturo internet
Futuro internetphqscon
 
Futuro internet
Futuro internetFuturo internet
Futuro internetphqscon
 
Futuro internet
Futuro internetFuturo internet
Futuro internetphqscon
 
Internet das Coisas hoje
Internet das Coisas hojeInternet das Coisas hoje
Internet das Coisas hojeOrlando Oliveira Orlando
 
Apresentação foxconn
Apresentação foxconnApresentação foxconn
Apresentação foxconnMarcos Roberto Andreasi
 
Apresentação foxconn
Apresentação foxconnApresentação foxconn
Apresentação foxconnMarcos Roberto Andreasi
 
Relações Públicas 2.0 - São Paulo Digital School
Relações Públicas 2.0 - São Paulo Digital SchoolRelações Públicas 2.0 - São Paulo Digital School
Relações Públicas 2.0 - São Paulo Digital SchoolFundersClub
 
Guardião Cloud - Plataforma de IoT
Guardião Cloud - Plataforma de IoTGuardião Cloud - Plataforma de IoT
Guardião Cloud - Plataforma de IoTRomulo Fagundes
 
Apresentação case mobile
Apresentação case mobileApresentação case mobile
Apresentação case mobileDirceu Belém
 

Mais conteúdo relacionado

Semelhante a No office, no problem! Como conscientizar usuários remotamente

Quem é vc no Mercado Digital? - Você é o especialista!
Quem é vc no Mercado Digital? - Você é o especialista!Quem é vc no Mercado Digital? - Você é o especialista!
Quem é vc no Mercado Digital? - Você é o especialista!Rodrigo Gonçalves
 
IoT Além do Hardware #CPBR9
IoT Além do Hardware #CPBR9IoT Além do Hardware #CPBR9
IoT Além do Hardware #CPBR9Vitor Meriat
 
Digitalizar ou nao digitalizar eis a questão.
Digitalizar ou nao digitalizar eis a questão.Digitalizar ou nao digitalizar eis a questão.
Digitalizar ou nao digitalizar eis a questão.Jane Vita
 
Impacto da Mobilidade nas Organizações
Impacto da Mobilidade nas OrganizaçõesImpacto da Mobilidade nas Organizações
Impacto da Mobilidade nas OrganizaçõesRômulo Andrade
 
A internet das coisas não é futuro. é presente
A internet das coisas não é futuro. é presenteA internet das coisas não é futuro. é presente
A internet das coisas não é futuro. é presenteSidnei Rudolf
 
Gartner symposium 2013
Gartner symposium 2013Gartner symposium 2013
Gartner symposium 2013inovaDay .
 
A Consumerização da TI e o Efeito BYOT
A Consumerização da TI e o Efeito BYOTA Consumerização da TI e o Efeito BYOT
A Consumerização da TI e o Efeito BYOTRodrigo Campos
 
Tendência de TI no Mercado de Trabalho
Tendência de TI no Mercado de TrabalhoTendência de TI no Mercado de Trabalho
Tendência de TI no Mercado de TrabalhoJosue Barreto
 
O lado negro da IoT: A tirania mascarada como desejo de fazer o bem
O lado negro da IoT: A tirania mascarada como desejo de fazer o bemO lado negro da IoT: A tirania mascarada como desejo de fazer o bem
O lado negro da IoT: A tirania mascarada como desejo de fazer o bemMaiaFerrari
 
Futuro internet
Futuro internetFuturo internet
Futuro internetphqscon
 
Futuro internet
Futuro internetFuturo internet
Futuro internetphqscon
 
Futuro internet
Futuro internetFuturo internet
Futuro internetphqscon
 
Relações Públicas 2.0 - São Paulo Digital School
Relações Públicas 2.0 - São Paulo Digital SchoolRelações Públicas 2.0 - São Paulo Digital School
Relações Públicas 2.0 - São Paulo Digital SchoolFundersClub
 
Guardião Cloud - Plataforma de IoT
Guardião Cloud - Plataforma de IoTGuardião Cloud - Plataforma de IoT
Guardião Cloud - Plataforma de IoTRomulo Fagundes
 
Apresentação case mobile
Apresentação case mobileApresentação case mobile
Apresentação case mobileDirceu Belém
 

Semelhante a No office, no problem! Como conscientizar usuários remotamente (20)

Quem é vc no Mercado Digital? - Você é o especialista!
Quem é vc no Mercado Digital? - Você é o especialista!Quem é vc no Mercado Digital? - Você é o especialista!
Quem é vc no Mercado Digital? - Você é o especialista!
 
IoT Além do Hardware #CPBR9
IoT Além do Hardware #CPBR9IoT Além do Hardware #CPBR9
IoT Além do Hardware #CPBR9
 
Digitalizar ou nao digitalizar eis a questão.
Digitalizar ou nao digitalizar eis a questão.Digitalizar ou nao digitalizar eis a questão.
Digitalizar ou nao digitalizar eis a questão.
 
Impacto da Mobilidade nas Organizações
Impacto da Mobilidade nas OrganizaçõesImpacto da Mobilidade nas Organizações
Impacto da Mobilidade nas Organizações
 
A internet das coisas não é futuro. é presente
A internet das coisas não é futuro. é presenteA internet das coisas não é futuro. é presente
A internet das coisas não é futuro. é presente
 
Gartner symposium 2013
Gartner symposium 2013Gartner symposium 2013
Gartner symposium 2013
 
Slide 1.pdf
Slide 1.pdfSlide 1.pdf
Slide 1.pdf
 
Novas Tendências Em TI
Novas Tendências Em TINovas Tendências Em TI
Novas Tendências Em TI
 
A Consumerização da TI e o Efeito BYOT
A Consumerização da TI e o Efeito BYOTA Consumerização da TI e o Efeito BYOT
A Consumerização da TI e o Efeito BYOT
 
Tendência de TI no Mercado de Trabalho
Tendência de TI no Mercado de TrabalhoTendência de TI no Mercado de Trabalho
Tendência de TI no Mercado de Trabalho
 
O lado negro da IoT: A tirania mascarada como desejo de fazer o bem
O lado negro da IoT: A tirania mascarada como desejo de fazer o bemO lado negro da IoT: A tirania mascarada como desejo de fazer o bem
O lado negro da IoT: A tirania mascarada como desejo de fazer o bem
 
Futuro internet
Futuro internetFuturo internet
Futuro internet
 
Futuro internet
Futuro internetFuturo internet
Futuro internet
 
Futuro internet
Futuro internetFuturo internet
Futuro internet
 
Internet das Coisas hoje
Internet das Coisas hojeInternet das Coisas hoje
Internet das Coisas hoje
 
Apresentação foxconn
Apresentação foxconnApresentação foxconn
Apresentação foxconn
 
Apresentação foxconn
Apresentação foxconnApresentação foxconn
Apresentação foxconn
 
Relações Públicas 2.0 - São Paulo Digital School
Relações Públicas 2.0 - São Paulo Digital SchoolRelações Públicas 2.0 - São Paulo Digital School
Relações Públicas 2.0 - São Paulo Digital School
 
Guardião Cloud - Plataforma de IoT
Guardião Cloud - Plataforma de IoTGuardião Cloud - Plataforma de IoT
Guardião Cloud - Plataforma de IoT
 
Apresentação case mobile
Apresentação case mobileApresentação case mobile
Apresentação case mobile
 

No office, no problem! Como conscientizar usuários remotamente

  • 1. No office, no problem! Como conscientizar usuários remotamente Ramon de Souza / Editor @ The Hack
  • 2. Home is the new office. ● Facebook e Alphabet (Google) já deixaram claro que pelo menos 50% de seus colaboradores poderão trabalhar remotamente até 2021; ● Jack Dorsey, CEO do Twitter, foi além e indicou que seus funcionários poderão trabalhar de casa “enquanto eles quiserem”; ● Trabalho remoto, no geral, é mais barato e pode até ser mais produtivo!
  • 3. Mas… E a coitada da SI? :’( ● Empresas que já possuíam uma política e SGSI bem-definidos tiveram que fazer mudanças bruscas para e adaptar à essa nova realidade; ● O perímetro foi completamente desfigurado; a proteção de redes locais se torna menos importante e a proteção da identidade vira protagonista; ● Existem soluções técnicas para resolver alguns dos problemas que se criaram, mas… E a conscientização do usuário? Devo prosseguir? Se sim, como?
  • 4. Sim, deve! Mas...Vamos por partes. ● Leve em conta a fragilidade emocional dos seus colaboradores em um momento de incerteza econômica e desordem social; ● O ambiente mudou, as ameaças mudaram. Entenda os principais riscos que advém dessa mudança cultural; ● Chegou a hora de unir nossas forças! Mais do que nunca, a equipe ou profissional de conscientização deve dialogar com os outros setores da empresa, identificando gaps e otimizando a comunicação.
  • 5. O ambiente muda, o comportamento muda. Uma recente pesquisa da Tessian mostrou que funcionários “relaxam” durante o home office, por não estarem sob supervisão da TI e dispensando medidas de segurança em prol da agilidade. A prática de Shadow IT também aumenta.
  • 6. 1) Engenharia social. Além do aumento de golpes usando a COVID-19 como mote, o phishing, o smishing e o vishing continuam sendo os principais riscos no trabalho remoto.
  • 7. 1) Engenharia social. Além do aumento de golpes usando a COVID-19 como mote, o phishing, o smishing e o vishing continuam sendo os principais riscos no trabalho remoto. 2) Roteador e IoT. Roteadores mal-configurados ou com senhas padronizadas são um perigo, tal como dispositivos IoT inseguros.
  • 8. 1) Engenharia social. Além do aumento de golpes usando a COVID-19 como mote, o phishing, o smishing e o vishing continuam sendo os principais riscos no trabalho remoto. 2) Roteador e IoT. Roteadores mal-configurados ou com senhas padronizadas são um perigo, tal como dispositivos IoT inseguros. 3) Máquinas compartilhadas No ambiente familiar, é comum o compartilhamento de computadores, notebooks e até mesmo smartphones ou tablets.
  • 9. Algumas dicas... ● Algumas coisas nunca mudam: o uso de redes virtuais privadas (VPN), gerenciadores de senhas e autenticação dupla são ações que devem ser reforçadas; ● Reforce a necessidade de configurar corretamente dispositivos que estejam conectados à rede doméstica do usuário, utilizando todos os métodos possíveis para fazê-lo de forma didática; ● Out of office, out of home? Jamais confie em redes de acesso públicas! ● Aconselhe seus colaboradores a separar ao máximo a vida pessoal da vida privada, o que inclui o armazenamento de informações sensíveis em forma física de maneira irresponsável.
  • 10. Comunicação é a chave ● Mantenha um contato constante para treinar e debater com seus colaboradores sobre riscos e ameaças; faça videoconferências periódicas para tirar dúvidas e ensinar procedimentos; ● Simulações continuam importantes, sejam de phishing ou de vishing; é através delas que você consegue metrificar seus esforços; ● REFORÇO, REFORÇO, REFORÇO!
  • 11. One more thing... Trabalhar com conscientização é trabalhar com o psicólogico do ser humano. Neste momento delicado de transição, certifique-se de que todos entendam que as ações de conscientização visam proteger não apenas a empresa, mas também seu ambiente residencial e aqueles que estão ao seu redor!