Releases Geral
Política do CNJ estimula cultura de segurança nos tribunais
AGÊNCIA DE COMUNICAÇÃO Conteúdo de responsabilidade da empresa 19 de junho de 2024
DINO DIVULGADOR DE NOTÍCIAS
(DINO – 12 jun, 2024) –
Para reforçar a proteção de dados e lidar com ataques direcionados a órgãos do Poder Judiciário, o Conselho Nacional de Justiça (CNJ) estabeleceu uma série de diretrizes de segurança. As orientações fazem parte da Estratégia Nacional de Segurança Cibernética do Poder Judiciário, que conta com políticas específicas, incluindo uma voltada para educação e cultura em cibersegurança.
A Política de Educação e Cultura em Segurança Cibernética do Poder Judiciário (PECSC-PJ) determina que os tribunais devem implementar ações para assegurar que todos os usuários compreendam seu papel na proteção de dados. Isso inclui ações de capacitação, fomento e conscientização em cibersegurança, além de campanhas de amplo alcance e testes públicos de segurança.
De acordo com a política, as ações devem ser reportadas ao CNJ no início do ano, mostrando os resultados alcançados no ano anterior.
Para o especialista em cibersegurança e CEO da HSC Labs, Romulo Boschetti, a estratégia está no caminho correto, já que a conscientização é uma das principais barreiras contra incidentes de segurança. Segundo Boschetti, uma das melhores maneiras de atender às diretrizes do CNJ é por meio de uma plataforma de conscientização em cibersegurança, com avaliações, treinamentos e testes de usuários.
‘De forma geral, o usuário é o elo mais fraco, e os cibercriminosos perceberam isso muito rapidamente. Em vez de tentar derrubar ferramentas de segurança, os hackers miram no desconhecimento do usuário e direcionam os ataques a eles. Uma plataforma de conscientização trabalha para reverter esse cenário’, afirma Boschetti.
Ele cita como exemplo a importância de ensinar o usuário a identificar phishing, técnica utilizada por criminosos para criar mensagens aparentemente legítimas, mas que são usadas para roubar dados e credenciais e para espalhar malware. Uma plataforma de treinamento prepara o usuário para lidar com essa ameaça, com campanhas de ataques phishing simulados.
‘Como o phishing é um vetor para até 95% dos ataques, saber diferenciar uma mensagem real de uma mensagem maliciosa é fundamental’, destaca Boschetti.
Nesse sentido, o MindAware, da HSC Labs, oferece um programa completo de conscientização que atende às regras do CNJ. Ele tem como base uma metodologia 360°, que inclui a avaliação da maturidade em cibersegurança com simulações de ataques phishing; a educação do usuário com conhecimentos em segurança do básico ao avançado; e a conquista de aprendizado continuado, com usuários sempre conscientes.
As simulações de ataques são o pontapé inicial, permitindo ter um panorama geral da maturidade da instituição. Nelas, o usuário é exposto a modelos que simulam os ataques mais comuns no Brasil e recebe feedbacks de acordo com seu desempenho.
Os treinamentos, por sua vez, incluem temas como phishing, engenharia social, ameaças cibernéticas, comportamento seguro, redes sociais e LGPD, com aulas em formatos variados. O software sugere duas trilhas de aprendizado com conteu?dos pre?-definidos, mas tambe?m permite que cada administrador monte trilhas personalizadas de aprendizado e adicione seus próprios conteúdos customizados.
Com base nos testes comportamentais (simulações de phishing) e no avanço dos treinamentos, é possível visualizar o grau de maturidade da instituição e de cada usuário por meio de um quadrante intuitivo, atualizado de forma contínua.
Segundo Boschetti, uma das grandes vantagens do MindAware para as diretrizes do CNJ é que ele oferece relatórios completos e detalhados que podem ser usados para comprovar a implementação e a efetividade das ações de conscientização. Ele destaca que a plataforma também é fácil de implementar, mesmo com equipes pequenas, e conta com consultoria e serviço de implementação.
Além disso, o MindAware também oferece funcionalidades extras que reforçam o atendimento às diretrizes de segurança do CNJ, como o monitoramento de senhas vazadas na deepweb e a integração com outras ferramentas de segurança, como antivírus e proteção de e-mail, para orquestrar a resposta a incidentes.
Mais informações no site hsclabs.com.
Website: https://hsclabs.com/pt-br/
A OESP não é(são) responsável(is) por erros, incorreções, atrasos ou quaisquer decisões tomadas por seus clientes com base nos Conteúdos ora disponibilizados, bem como tais Conteúdos não representam a opinião da OESP e são de inteira responsabilidade da Dino Divulgador de Noticias Online Ltda
Leia também
-
Releases Geral Especialista revela os tipos de vidros no mundo e seus usos
18 de agosto de 2023DINO DIVULGADOR DE NOTÍCIAS Brasília, DF–(DINO – 18 ago, 2023) – O vidro é um material presente em muitos aspectos da vida diária, da arquitetura à tecnologia. Um enorme
Saiba Mais -
Releases Geral Aiven Partners with Google Cloud to Offer AlloyDB Omni on Amazon Web Services, Microsoft Azure and Google Cloud
2 de outubro de 2024Helsinki, Finland, Oct. 02, 2024 (GLOBE NEWSWIRE) -- Aiven, the trusted data and AI platform company, today announced its strategic partnership with Google Cloud and the
Saiba Mais -
Releases Geral Nu:ionic Technologies and HybriGenix Futures Execute MOU for Innovative Clean Power Generation Project
27 de agosto de 2024FREDERICTION, New Brunswick and VANCOUVER, British Columbia, Aug. 27, 2024 (GLOBE NEWSWIRE) -- Nu:ionic Technologies (Canada), Inc. ("Nu:ionic") and HybriGenix Futures In
Saiba Mais