De RH para RH: Lições da KnowBe4 sobre Funcionário Fake

DPOnet
DPOnet
31 de julho de 2024
3 min de leitura
De RH para RH: Lições da KnowBe4 sobre Funcionário Fake

Esse texto é para todos os colegas do setor de RH!

Recentemente, a KnowBe4, líder em segurança da informação, enfrentou uma situação inusitada: um candidato falso (hacker norte-coreano) , utilizando deepfake, conseguiu passar pelo processo seletivo. 

A tentativa de fraude foi descoberta e neutralizada rapidamente, graças às robustas medidas de segurança implementadas pela empresa após a contratação.

O Que Aprendemos Com isso? (E Que Você Pode Aplicar Hoje Mesmo):

Acredito que este caso nos oferece um aprendizado valioso, especialmente para nós, profissionais de RH, que estamos na linha de frente da proteção das empresas. 

Por isso, quero compartilhar com vocês as lições que podemos tirar da experiência da KnowBe4 para fortalecer nossos próprios processos de segurança pós-contratação.

  1. Limitação De Acesso Para Novos Colaboradores: A KnowBe4 concede acesso limitado aos sistemas da empresa para novos funcionários durante o período de integração (onboarding). Isso significa que, mesmo que um intruso consiga se infiltrar, seu acesso a dados sensíveis e sistemas críticos é restrito, minimizando o potencial de danos.
  2. Ambientes De Trabalho Controlados: A KnowBe4 fornece aos novos colaboradores laptops "limpos", sem dados armazenados localmente. Isso impede que agentes maliciosos acessem informações confidenciais ou instalem softwares não autorizados nos dispositivos da empresa.
  3. Monitoramento Constante E Resposta Rápida: A empresa possui ferramentas de segurança que monitoram continuamente as atividades dos colaboradores, detectando comportamentos suspeitos e permitindo uma resposta rápida em caso de incidentes. No caso do candidato falso, a KnowBe4 detectou a atividade suspeita em minutos e isolou o dispositivo comprometido, evitando maiores danos.

Deepfakes E Ataques A PMEs: Um Cenário Preocupante

Em 2024, temos visto um aumento alarmante no uso de deepfakes em ataques cibernéticos. Segundo a DeepMind, divisão de inteligência artificial do Google, os deepfakes já superaram os ataques cibernéticos tradicionais como o principal uso malicioso da IA. 

No Brasil, as PMEs são alvos frequentes, representando mais de 55% dos ataques cibernéticos alimentados por IA em 2023.

LGPD E Segurança Da Informação: A Dupla Imbatível Contra Fraudes

A adequação à LGPD não é apenas uma obrigação legal, mas também uma poderosa ferramenta de segurança da informação. 

Ao implementar medidas de proteção de dados, como a gestão de acessos e o monitoramento de atividades, as empresas estão automaticamente fortalecendo suas defesas contra fraudes e ataques cibernéticos.

A DPOnet, especialista em LGPD e segurança da informação, está pronta para ajudar sua empresa a se proteger contra essas ameaças. Oferecemos soluções completas para garantir a conformidade com a LGPD e implementar as melhores práticas de segurança, incluindo:

  • Consultoria Especializada Em LGPD E Segurança Da Informação: Analisamos seus processos, identificamos vulnerabilidades e implementamos soluções personalizadas para proteger seus dados e seus colaboradores.
  • Treinamentos De Conscientização Em Segurança: Capacitamos seus colaboradores para identificar e evitar ameaças como phishing, ransomware e deepfakes.
  • Implementação De Ferramentas De Segurança: Oferecemos softwares e soluções de segurança para proteger seus dispositivos, sistemas e dados.
  • Suporte Técnico 24 Horas: Nossa equipe está sempre pronta para ajudar em caso de incidentes de segurança, garantindo uma resposta rápida e eficaz.

Não espere ser a próxima vítima! Aja agora!

O caso da KnowBe4 nos mostra que a segurança da informação é uma batalha constante, que exige atenção e investimento contínuos. 

A DPOnet está aqui para ajudá-lo a proteger sua empresa e seus colaboradores contra ameaças cada vez mais sofisticadas, entre em contato e descubra como podemos fortalecer a segurança da sua empresa.

Juntos, podemos construir um futuro mais seguro para o mundo corporativo!

 

Igor Vieira
Gerente de RH da DPOnet

 

Venha fazer parte da nossa Comunidade AllPrivacy e fique por dentro de assuntos como este e muito mais! 😉

 

 

DPOnet
Fundada em 2020 por Ricardo Maravalhas e Marcelo Martins, na cidade de Pompeia-SP, A DPOnet é membro do Cubo Itaú e a 1º empresa brasileira a adotar a inteligência artificial em uma plataforma de privacidade e conquistar a certificação ISO 27001. Com o objetivo de democratizar, automatizar e simplificar a jornada de conformidade com a LGPD por meio de uma plataforma completa de Gestão de Privacidade, Segurança e Governança de Dados, com serviço de DPO embarcado, atendimento de titulares, que utiliza o conceito de Business Process Outsourcing (BPO), já foi utilizada por mais de 3500 companhias, certificou e treinou com a sua metodologia mais de 30 mil usuários e conta atualmente com 45 colaboradores. 
Compartilhe:
DPOnet
DPOnet

Ficou com alguma dúvida ou gostaria de fazer alguma observação?
Deixe um comentário

Artigos relacionados

Nenhum artigo relacionado.

Notícias relacionadas

Nenhuma notícia relacionada.

Nenhum comentário feito.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Está em busca de mais conteúdo sobre LGPD e Proteção de Dados?

Está em busca de mais conteúdo sobre LGPD e Proteção de Dados?

Você pode saber mais sobre LGPD para empresas acessando os nossos materiais.
Ver materiais

Inscreva-se em nosso blog

Inscreva-se em nossa newsletter e receba os melhores conteúdos no seu e-mail!
Seus dados estão protegidos conosco.
Este campo é para fins de validação e não deve ser alterado.

O que é a DPOnet?

Uma empresa brasileira fundada em 2020 na cidade de Pompeia, em São Paulo, que desenvolveu uma plataforma de gestão de privacidade, segurança e governança de dados pessoais que vem democratizando, automatizando e simplificando a jornada de adequação à LGPD.
Saiba mais

Fale diretamente com um especialista em adequação à Lei Geral de Proteção de Dados (LGPD)

Sua empresa protegida contra multas e penalidades
Adequação ágil e com suporte técnico e jurídico especializado
Plataforma completa para gerenciamento dos dados pessoais que você trata
Mais de 1000 empresas satisfeitas

"*" indica campos obrigatórios

Nome completo*
Este campo é para fins de validação e não deve ser alterado.
Entraremos em contato em até 30 minutos. O contato é gratuito e sem compromisso. Ao informar meus dados, eu concordo com a Política de Privacidade e com os Termos de Uso.
menumenu-circlecross-circlechevron-down-circle