Papel do RH no combate ao phishing

TRR Seguros

10 de outubro de 2023

Hoje abordaremos um tema crucial para a segurança da sua empresa: o phishing. Você deve estar se perguntando o porquê o RH deve saber disso, né? Mas se engana quem pensa que não é necessário. A área de gestão de pessoas é responsável por garantir que todos estejam cientes dos riscos e saibam como se proteger. E quanto mais informação, mais proteção.

Primeiramente, o que é o phishing?

Resumindo, o phishing é um golpe. É uma técnica de engenharia social em que os criminosos tentam enganar as pessoas para que revelem informações confidenciais, como senhas, informações bancárias ou dados pessoais.

Esses ataques são difíceis de identificar. Frequentemente, eles são disfarçados por e-mails, mensagens instantâneas ou páginas da web.

3 exemplos práticos de phishing mais comuns

E-mails de banco falso
Criminosos enviam e-mails fingindo ser de instituições financeiras, solicitando informações bancárias.
E-mails de entrega de pacotes
Phishers enviam mensagens falsas de entrega de pacotes com links maliciosos.
E-mails falsos de suporte técnico
Hackers se passam por suporte técnico, solicitando acesso remoto ao computador da vítima.

E como tudo isso pode impactar a sua empresa?

• Perda de produtividade: a equipe que lida com esses incidentes pode perder muito tempo em resposta a ataques, o que afeta a produtividade geral.
• Vazamento de dados: se um funcionário cai no golpe, informações confidenciais podem ser expostas.
• Roubo financeiro: phishers muitas vezes buscam informações bancárias, podendo resultar em perdas financeiras significativas.
• Comprometimento da reputação da sua empresa: a confiança dos clientes e parceiros pode ser abalada se a empresa for vítima de um ataque.

Assim, a proteção contra-ataques garante produtividade, segurança, estabilidade e reputação à frente de clientes e acionistas.

7 estratégias eficientes para mitigar riscos

Agora que entendemos a importância de combater o phishing, aqui estão sete maneiras de apoiar e proteger a sua equipe:

Conscientização e treinamento: faça treinamentos regulares sobre phishing para sua equipe, destacando os sinais de alerta mais comuns.
Verificação de e-mails: incentive os colaboradores a verificarem cuidadosamente os remetentes de e-mails, evitando abrir anexos ou clicar em links suspeitos.
Autenticação de dois fatores (2FA): ative a autenticação de dois fatores em todas as suas contas.
Software de Segurança: certifique-se de que a sua empresa tenha software de segurança eficaz, como antivírus e filtros de e-mail.
Verificação de URL: dê informações de como verificar a legitimidade de URLs, evitando sites falsos e enganosos.
Senhas fortes: estabeleça uma política de senhas robustas e exija que todos a sigam. Caracteres especiais, números, letras maiúsculas e minúsculas são sempre uma ótima estratégia de proteção.
Relatórios de phishing: incentive os funcionários a relatarem qualquer e-mail ou mensagem suspeita ao departamento de TI.

Proteger a equipe contra-ataques de phishing é também uma responsabilidade do RH. Conscientização, treinamento e a implementação de medidas de segurança são essenciais para mitigar os riscos.

Para além das ações internas…

Qualquer empresa pode sofrer um ataque de phishing. É por isso que o seguro Cyber deve ser uma prioridade para o seu negócio. O seguro Cyber age na proteção de dados e responsabilidade cibernética decorrentes da LGPD (Lei Geral de Proteção de Dados) e prejuízos financeiros por ataques hackers. Com ele, você tem as seguintes coberturas:

• Responsabilidade por dados pessoais: cobertura contra prejuízos devido à violação de dados pessoais de clientes ou funcionário.
• Responsabilidade por dados corporativos: cobertura para situações de violações de segurança de dados corporativos, incluindo informações estratégicas da empresa.
• Responsabilidade por empresas terceirizadas: quando ocorre uma violação da privacidade ou da segurança dos dados pessoais que resulta em uma reclamação feita contra uma empresa terceirizada.
• Responsabilidade pela Segurança dos Dados: oferece cobertura para despesas relacionadas à recuperação após uma violação de segurança de dados, incluindo investigações e medidas de segurança adicionais.

Lembre-se de que a segurança cibernética é uma batalha constante, e o conhecimento é a melhor arma contra o phishing!

Clique aqui e conheça as nossas soluções de seguro cyber.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.