Como o Zoom pode ajudar você a se manter seguro no ciberespaço
Outubro é o mês da cibersegurança, mas é necessário praticar a conscientização cibernética durante todo o ano. Confira estas dicas para proteger seus dados no trabalho e em casa.
Atualizada em January 21, 2025
Publicado em September 25, 2023
Gary Sorrentino atua como CIO global do Zoom depois de dois anos como CIO global adjunto. Ex-diretor geral da J.P. Morgan Asset & Wealth Management, Gary foi chefe global de conscientização e educação cibernética do cliente.
Por mais de 12 anos, Gary foi diretor de tecnologia das iniciativas globais de tecnologia da J.P. Morgan AWM, administrando o programa de privacidade de dados e responsabilizando-se por infraestrutura, aplicaçãões e suporte à produção de tecnologias para o usuário final. Em 2014, assumiu uma nova função como líder dos esforços de cibersegurança. Nela, desenvolveu um programa cibernético de "proteção ao cliente" para toda a empresa, concebido para conscientizar funcionários e clientes sobre cibersegurança.
Com mais de 40 anos de experiência em tecnologia da informação, Gary ocupou diversos outros cargos de liderança de TI em empresas do setor de serviços financeiros. Antes de trabalhar na Morgan em 2005, Gary foi chefe de infraestrutura global e chefe de eficiências da tecnologia no Citi Private Bank, sendo responsável pelo suporte à infraestrutura global e pelas iniciativas estratégicas de tecnologia. Anteriormente, ele ocupou os cargos de CFO de tecnologia global no Credit Suisse e controller de TI para a América do Norte da UBS.
O Índice de Inteligência de Ameaças X-Force da IBM de 2021 relata que 95% das violações de cibersegurança são devidas a erro humano. Treinar funcionários não é apenas importante, mas essencial para a sobrevivência de uma organização.
O treinamento cria um senso vital de conscientização do complexo cenário de ameaças de hoje e da função que os usuários finais desempenham nele. Ele incentiva um senso de responsabilidade e dever, mostrando que as ações do usuário final têm uma correlação direta com a postura geral de segurança de uma organização. O treinamento também cria uma cultura de segurança em que todas as partes se sentem responsáveis pela proteção geral da organização, mesmo que estejam desconectadas de um escritório físico.
Para combater as ameaças complexas de hoje, o treinamento deve ir além do básico. Se, por um lado, os funcionários precisam de aprendizado contínuo sobre as melhores práticas de detecção de ameaças e proteção de dados, por outro, os líderes de TI também precisam adaptar sua programação às necessidades exclusivas da força de trabalho híbrida. Portanto, o treinamento deve se concentrar no seguinte:
Tutoriais de tecnologia: a força de trabalho híbrida não é possível sem a tecnologia que permite que os funcionários façam seu trabalho de qualquer lugar. As empresas devem adotar soluções fáceis de usar que tenham controles em vigor e façam sentido para as pessoas que os usam todos os dias, e a implementação deve ser combinada com tutoriais dedicados e sessões de treinamento no software.
Conscientização de ameaças com foco no cenário: a TI também precisa criar cenários de treinamento adaptados à variabilidade de uma força de trabalho distribuída — lições que falam sobre a ameaça de informações que entram e saem do escritório, os perigos de trabalhar em áreas públicas e os tipos de ataques que visam trabalhadores em home office e muito mais. Alguns desses cenários de ataque devem incluir:
O treinamento deve ser projetado como uma experiência memorável em vez de uma tarefa trimestral que os colaboradores se sintam obrigados a concluir.
Por exemplo, na Zoom, distribuímos uma lista de verificação de “Práticas recomendadas de segurança para trabalho em home office” e realizamos treinamento anual de segurança com nossos colaboradores, mas expandimos nossos esforços para incluir também o treinamento situacional. Lançamos simulações mensais de phishing e treinamento de acompanhamento para que os colaboradores pratiquem a identificação e denúncia de e-mails de phishing em um ambiente seguro, transformando a ameaça de phishing em uma realidade tangível.
A variável humana da força de trabalho híbrida pode ser a maior ameaça à sua organização ou sua maior vantagem competitiva. O sucesso no cenário complexo de hoje será determinado pela maneira como você articula sua estratégia em torno dessa variável.
Conforme você evolui na forma como aprimora a força de trabalho híbrida, precisa de uma plataforma de comunicação intuitiva que possa acompanhar o ritmo. Projetada para colaboração contínua e segura, a plataforma Zoom mantém você e sua equipe conectados para que você possa produzir mais de qualquer lugar onde estiver. Nossas soluções são desenvolvidas com a segurança em mente para ajudar a proteger as informações cruciais compartilhadas em nossa plataforma.
Especificamente para o Zoom Meetings, criamos um recurso de criptografia ponta a ponta (E2EE) que, quando habilitado, usa a mesma criptografia AES de 256 bits no modo GCM que oferece suporte ao Zoom Meetings padrão, mas as chaves criptográficas são conhecidas apenas pelos dispositivos dos participantes da reunião.
Com a combinação certa de treinamento e tecnologia para dar suporte a sua força de trabalho, o híbrido não é mais um conceito novo, mas uma realidade sustentável que pode oferecer maior flexibilidade, eficiência e segurança para sua organização.
Para saber mais sobre a abordagem da Zoom para segurança e recursos relacionados, conheça o nosso Trust Center.