\nPara reforçar a proteção de dados e lidar com ataques<\/a> direcionados a órgãos do Poder Judiciário<\/a>, o Conselho Nacional de Justiça (CNJ) estabeleceu uma série de diretrizes de segurança. As orientações fazem parte da Estratégia Nacional de Segurança Cibernética do Poder Judiciário<\/a>, que conta com políticas específicas<\/a>, incluindo uma voltada para educação e cultura em cibersegurança.<\/p>\n
A Política de Educação e Cultura em Segurança Cibernética do Poder Judiciário (PECSC-PJ) determina que os tribunais devem implementar ações para assegurar que todos os usuários compreendam seu papel na proteção de dados. Isso inclui ações de capacitação, fomento e conscientização em cibersegurança, além de campanhas de amplo alcance e testes públicos de segurança. <\/strong><\/p>\n De acordo com a política<\/a>, as ações devem ser reportadas ao CNJ no início do ano, mostrando os resultados alcançados no ano anterior.<\/p>\n Para o especialista em cibersegurança e CEO da HSC Labs<\/a>, Romulo Boschetti, a estratégia está no caminho correto, já que a conscientização é uma das principais barreiras contra incidentes de segurança. Segundo Boschetti, uma das melhores maneiras de atender às diretrizes do CNJ é por meio de uma plataforma de conscientização em cibersegurança<\/a>, com avaliações, treinamentos e testes de usuários.<\/p>\n ‘De forma geral, o usuário é o elo mais fraco, e os cibercriminosos perceberam isso muito rapidamente. Em vez de tentar derrubar ferramentas de segurança, os hackers miram no desconhecimento do usuário e direcionam os ataques a eles. Uma plataforma de conscientização trabalha para reverter esse cenário’, afirma Boschetti.<\/p>\n Ele cita como exemplo a importância de ensinar o usuário a identificar phishing<\/a>, técnica utilizada por criminosos para criar mensagens aparentemente legítimas, mas que são usadas para roubar dados e credenciais e para espalhar malware. Uma plataforma de treinamento prepara o usuário para lidar com essa ameaça, com campanhas de ataques phishing simulados.<\/p>\n ‘Como o phishing é um vetor para até 95% dos ataques<\/a>, saber diferenciar uma mensagem real de uma mensagem maliciosa é fundamental’, destaca Boschetti.<\/p>\n Nesse sentido, o MindAware, da HSC Labs, oferece um programa completo de conscientização que atende às regras do CNJ. Ele tem como base uma metodologia 360°, que inclui a avaliação da maturidade em cibersegurança com simulações de ataques phishing; a educação do usuário com conhecimentos em segurança do básico ao avançado; e a conquista de aprendizado continuado, com usuários sempre conscientes.<\/p>\n As simulações de ataques são o pontapé inicial, permitindo ter um panorama geral da maturidade da instituição. Nelas, o usuário é exposto a modelos que simulam os ataques mais comuns no Brasil e recebe feedbacks de acordo com seu desempenho. <\/p>\n Os treinamentos, por sua vez, incluem temas como phishing, engenharia social<\/a>, ameaças cibernéticas, comportamento seguro, redes sociais e LGPD, com aulas em formatos variados. O software sugere duas trilhas de aprendizado com conteu?dos pre?-definidos, mas tambe?m permite que cada administrador monte trilhas personalizadas de aprendizado e adicione seus próprios conteúdos customizados.<\/p>\n Com base nos testes comportamentais (simulações de phishing) e no avanço dos treinamentos, é possível visualizar o grau de maturidade da instituição e de cada usuário por meio de um quadrante intuitivo, atualizado de forma contínua.<\/p>\n Segundo Boschetti, uma das grandes vantagens do MindAware para as diretrizes do CNJ é que ele oferece relatórios completos e detalhados que podem ser usados para comprovar a implementação e a efetividade das ações de conscientização. Ele destaca que a plataforma também é fácil de implementar, mesmo com equipes pequenas, e conta com consultoria e serviço de implementação.<\/p>\n Além disso, o MindAware também oferece funcionalidades extras que reforçam o atendimento às diretrizes de segurança do CNJ, como o monitoramento de senhas vazadas na deepweb e a integração com outras ferramentas de segurança, como antivírus e proteção de e-mail<\/a>, para orquestrar a resposta a incidentes.<\/p>\n Mais informações no site hsclabs.com<\/a>.<\/p>\n