Esse texto é para todos os colegas do setor de RH!
Recentemente, a KnowBe4, líder em segurança da informação, enfrentou uma situação inusitada: um candidato falso (hacker norte-coreano) , utilizando deepfake, conseguiu passar pelo processo seletivo.
A tentativa de fraude foi descoberta e neutralizada rapidamente, graças às robustas medidas de segurança implementadas pela empresa após a contratação.
O Que Aprendemos Com isso? (E Que Você Pode Aplicar Hoje Mesmo):
Acredito que este caso nos oferece um aprendizado valioso, especialmente para nós, profissionais de RH, que estamos na linha de frente da proteção das empresas.
Por isso, quero compartilhar com vocês as lições que podemos tirar da experiência da KnowBe4 para fortalecer nossos próprios processos de segurança pós-contratação.
- Limitação De Acesso Para Novos Colaboradores: A KnowBe4 concede acesso limitado aos sistemas da empresa para novos funcionários durante o período de integração (onboarding). Isso significa que, mesmo que um intruso consiga se infiltrar, seu acesso a dados sensíveis e sistemas críticos é restrito, minimizando o potencial de danos.
- Ambientes De Trabalho Controlados: A KnowBe4 fornece aos novos colaboradores laptops “limpos”, sem dados armazenados localmente. Isso impede que agentes maliciosos acessem informações confidenciais ou instalem softwares não autorizados nos dispositivos da empresa.
- Monitoramento Constante E Resposta Rápida: A empresa possui ferramentas de segurança que monitoram continuamente as atividades dos colaboradores, detectando comportamentos suspeitos e permitindo uma resposta rápida em caso de incidentes. No caso do candidato falso, a KnowBe4 detectou a atividade suspeita em minutos e isolou o dispositivo comprometido, evitando maiores danos.
Deepfakes E Ataques A PMEs: Um Cenário Preocupante
Em 2024, temos visto um aumento alarmante no uso de deepfakes em ataques cibernéticos. Segundo a DeepMind, divisão de inteligência artificial do Google, os deepfakes já superaram os ataques cibernéticos tradicionais como o principal uso malicioso da IA.
No Brasil, as PMEs são alvos frequentes, representando mais de 55% dos ataques cibernéticos alimentados por IA em 2023.
LGPD E Segurança Da Informação: A Dupla Imbatível Contra Fraudes
A adequação à LGPD não é apenas uma obrigação legal, mas também uma poderosa ferramenta de segurança da informação.
Ao implementar medidas de proteção de dados, como a gestão de acessos e o monitoramento de atividades, as empresas estão automaticamente fortalecendo suas defesas contra fraudes e ataques cibernéticos.
A DPOnet, especialista em LGPD e segurança da informação, está pronta para ajudar sua empresa a se proteger contra essas ameaças. Oferecemos soluções completas para garantir a conformidade com a LGPD e implementar as melhores práticas de segurança, incluindo:
- Consultoria Especializada Em LGPD E Segurança Da Informação: Analisamos seus processos, identificamos vulnerabilidades e implementamos soluções personalizadas para proteger seus dados e seus colaboradores.
- Treinamentos De Conscientização Em Segurança: Capacitamos seus colaboradores para identificar e evitar ameaças como phishing, ransomware e deepfakes.
- Implementação De Ferramentas De Segurança: Oferecemos softwares e soluções de segurança para proteger seus dispositivos, sistemas e dados.
- Suporte Técnico 24 Horas: Nossa equipe está sempre pronta para ajudar em caso de incidentes de segurança, garantindo uma resposta rápida e eficaz.
Não espere ser a próxima vítima! Aja agora!
O caso da KnowBe4 nos mostra que a segurança da informação é uma batalha constante, que exige atenção e investimento contínuos.
A DPOnet está aqui para ajudá-lo a proteger sua empresa e seus colaboradores contra ameaças cada vez mais sofisticadas, entre em contato e descubra como podemos fortalecer a segurança da sua empresa.
Juntos, podemos construir um futuro mais seguro para o mundo corporativo!
Igor Vieira
Gerente de RH da DPOnet
Venha fazer parte da nossa Comunidade AllPrivacy e fique por dentro de assuntos como este e muito mais! 😉
