E-mail


Senha

Lembrar senha

   
Informe o e-mail usado para fazer o login


   



Pesquisa




Seis medidas para prevenir ataques cibernéticos nas organizações
Enviar release
Este release no seu Blog ou Site
Photoroyalty / Freepik
Photoroyalty / Freepik

Bastante estruturados, os cibercriminosos usam técnicas avançadas para atingir seus objetivos. E aí está o grande desafio de como combater essa prática criminosa, que tem como alvo o uso de um computador, uma rede de equipamentos ou um dispositivo conectado em rede, destaca Hélio Ito, conselheiro de Administração do Instituto dos Auditores Internos do Brasil (IIA Brasil).

Atento a esse cenário, o especialista listou alguns pontos de atenção que devem ser considerados pela área de auditoria das empresas, visando evitar o impacto negativos desses ataques pela internet. Confira:

1.O primeiro passo é o uso e atualização periódica de programas antivírus e cuidado com o uso de senhas, abertura de anexos, links e e-mails desconhecidos. É importante que a empresa tenha um diagnóstico robusto e fortaleça a sua estrutura, ferramentas e procedimentos de segurança da informação para prevenir os crimes cibernéticos. A indicação é criar senhas fortes e diferentes para os diversos ambientes – como bancos e compras on-line –, além de recorrer à dupla autenticação e o uso de tokens.

2.Muitas companhias que passaram a atuar de forma remota, devido à pandemia da Covid-19, se preparam para voltar ao trabalho presencial ou estão se estruturando para estabelecer uma rotina híbrida. Em ambas as situações, o auditor interno deve estabelecer mecanismos de verificação cruzada para reduzir riscos de ataques e evitar o comprometimento da transparência e integridade das informações.

3.Para combater a ameaça, o auditor interno também deve estar atento à temas de maior risco e relevância, possuir especialistas no time, além de contratar profissionais externos capacitados no assunto.

4.A auditoria interna de tecnologia precisa desempenhar um papel mais abrangente no combate a esse perigo ao adicionar a temática em seu trabalho cotidiano, incluindo elementos da Lei Geral de Proteção de Dados (LGPD).

5.A conscientização dos colaboradores é fundamental para a proteção de dados na rede. Ela não é suficiente se as pessoas não estiverem conscientizadas sobre a utilização dos serviços em rede, pois, não só o funcionário pode ser prejudicado com a divulgação ou utilização fraudulenta de seus dados pessoais, como também a empresa pode ser lesada.

6.É necessário fortalecer continuamente o processo de segurança da informação da organização, algo que, nem sempre, é fácil de fazer. A liderança de auditoria interna precisa tomar para si a responsabilidade de sensibilizar executivos e conselheiros das organizações em relação aos riscos cibernéticos e seu real impacto no negócio. Isso é possível por meio da demonstração de exemplos de ciberataques em outras empresas, independentemente do tamanho e segmento de atuação, uma vez que as investidas dos criminosos ocorrem sem distinção.

Hélio Ito - conselheiro de Administração e membro do Comitê de Ética do IIA Brasil. Possui 26 anos de experiência em Auditoria Interna e quatro anos de experiência na gestão integrada dos processos de Auditoria, Riscos, Controles, Ética e Compliance. É Graduado em Análises de Sistemas, Mestre em Planejamento de Sistemas Energéticos, MBA em Finanças, Especialização em Auditoria Interna e em inteligência e contrainteligência estratégica.
Possui certificações em Control Self–Assessment – CCSA e Risk Management Assurance - CRMA, além de habilitações em auditorias da qualidade, ambiental e de saúde e segurança do trabalho.

Sobre o IIA - Fundado em novembro de 1960, o IIA Brasil tem missão de apoiar os profissionais para que atuem com excelência. Instituição é a quinta maior do mundo no segmento e tem mais de quatro mil associados no País. O órgão é o único responsável por oferecer e coordenar, no Brasil, todo o processo de obtenção das principais certificações internacionais do The IIA para auditores internos.

Editorias: Ciência e Tecnologia  Informática  Internet  Serviços  Telecomunicações  
Tipo: Pauta  Data Publicação:
Fonte do release
Empresa: Mônica Pileggi  
Contato: Mônica Pileggi  
Telefone: --

Envie um e-mail para o(a) responsável pela notícia acima:
Seu nome

Seu e-mail

Mensagem

Digite o código mostrado abaixo

  
Skype:
MSN:
Twitter:
Facebook:
Copyright 2008 - DIFUNDIR - Todos os direitos reservados. Não é permitida a reprodução deste conteúdo sem prévia autorização.