Autoria: Samuel Cruz Sistemas de Informação
Como vai sendo do conhecimento comum, o número de cyber ataques aumentou desde o início da pandemia causada pelo COVID-19 cerca de 600%, segundo alguns relatórios publicados em 2021.
Se a maior parte dos colaboradores das empresas, estavam até Março de 2020 a trabalhar dentro da camada de segurança informática da organização, ligados a uma rede corporativa, com firewalls de perímetro e outros sistemas de segurança implementados a verdade é que a migração abrupta deste regime de trabalho convencional para uma quase totalidade de teletrabalho trouxe às equipas de IT e aos próprios utilizadores desafios para os quais não estavam preparados. Ligações VPN, mais cloud, acessos remotos feitos de locais públicos, etc.
Em poucos dias as organizações fizeram alterações profundas que em situações normais levariam meses a planear. Esta falta de preparação e planeamento fez com que em alguns pontos a segurança fosse descurada em detrimento da operacionalidade dos sistemas para trabalho remoto.
Ao longo destes 17 meses tanto os utilizadores como as equipas de IT foram colmatando os problemas e falhas de segurança que a mudança abrupta havia trazido e estávamos a chegar a um ponto de estabilização, em que o número de cyber ataques estava efectivamente a diminuir, até que chegamos ao ponto em que estamos agora: com um grande número de empresas a adoptar o trabalho híbrido, em que os colaboradores trabalham tanto em casa como no escritório a complexidade aumentou uma vez que os colaboradores podem trazer para o escritório ameaças em forma de malware, etc, apanhadas enquanto estavam a trabalhar fora dele. É aqui que se torna fundamental criar awareness nos utilizadores das organizações para prevenir comportamentos de risco.
É impossível com estas mudanças radicais em muito curto espaço de tempo as equipas de IT transformarem as infraestruturas existentes de forma a garantir níveis de segurança aceitáveis, fazendo com que os utilizadores sejam uma peça fundamental em todo o sistema de segurança da informação da organização.
Com isto em mente, o grupo Wondercom desenvolveu uma formação em Segurança da Informação, dividida em 5 módulos e obrigatória para todos os utilizadores, onde são abordados temas que vão muito além da segurança lógica dos dados.
Modulo I – Os princípios base da Segurança da Informação
Módulo II – Classificação da informação
Módulo III – Prazos de retenção e destruição da informação
Módulo IV – Politica de secretária limpa e de desktop limpo
Módulo V – Comunicação de incidentes de segurança
Até à data, 331 dos 518 colaboradores inscritos realizaram a formação com sucesso.
Bem-vindos a bordo do comboio da segurança da informação!