TI INSIDE Online -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Plataforma brasileira mede nível de vulnerabilidade humana nas empresas

Postado em: 07/05/2018, às 22:56 por Redação

A Eskive, plataforma brasileira de monitoramento de vulnerabilidade humana em segurança da informação, promete ser a primeira tecnologia no mundo a monitorar e gerar indicadores em tempo real para que os gestores de Segurança da Informação consigam antever, treinar e preparar as empresas para os ataques de engenharia social.

Com lançamento marcado para o próximo dia 10, a ferramenta nasce em meio a um momento do mercado que divide os gestores: enquanto as empresas brasileiras pretendem gastar mais de 5 bilhões de reais em softwares e infraestrutura de segurança da informação só em 2018, o maior valor na história do país, os cibercriminosos apostam em outra porta de entrada, uma bem mais vulnerável: 58% dos ataques sofridos por essas mesmas companhias em 2017 foram causados por falha humana.

Para Priscila Meyer, CEO da Flipside, principal empresa especializada em treinamentos e conscientização em segurança da informação na América Latina e responsável pelo desenvolvimento do Eskive: "São poucas as empresas no Brasil que tem a maturidade avançada da conscientização em segurança da informação entre as equipes, o que cria uma oportunidade gigantesca para os cibercriminosos e até criminosos comuns, que coloca em risco anos de preparação e milhões em investimentos."

A plataforma permite que os gestores de segurança da informação visualizem cada colaborador ou setor da empresa pela Escala Eskive, um índice de 1 a 5 que mostra o grau de vulnerabilidade daquela pessoa/setor e quais são as ações de educação necessárias para aumentar o nível de conscientização.

Para entregar os indicadores, são aplicados sensores de monitoramento que simulam situações para entender e metrificar comportamento dos usuários, as simulações são realizados no ambiente físico e digital. Com isso, é possível medir o nível de vulnerabilidade para ataques de vishing, quando o atacante se utiliza de ligações telefônicas para obter informações estratégicas da empresa; de smishing, que testa golpes por sms e mensagens via celular; e até mesmo ataques presenciais de engenharia social, como a tentativa de invasão da sede da empresa ou o envio de correspondências falsas, além da distribuição de pen drives em ambientes comuns para testar como os funcionários vão reagir.

A plataforma também faz a medição de itens mais comuns, como os phishings, tentativas de fraude por meio de e-mails falsos e verificação da política de mesa limpa, que é desrespeitada quando documentos sensíveis são deixados à mostra no local de trabalho.

Os resultados dessas simulações abastecem a plataforma digital que entrega para os gestores relatórios didáticos do panorama atual, além de apontar qual é o tipo de ataque que a empresa está mais vulnerável.

Com os cibercriminosos causando prejuízos de cerca de 80 bilhões de reais no Brasil só em 2017 e custando para as empresas até três dias de paralisação dos trabalhos para a resolução dos problemas, é possível utilizar o Eskive para a minimização de risco, balanceando o custo de treinamentos contra o risco e o potencial de dano de ataques e até avaliar se o funcionário que recorrentemente cai em golpes é economicamente viável para a companhia.

"O objetivo principal do Eskive é oferecer um panorama claro e de fácil compreensão de quais são os pontos fracos da empresa em relação ao comportamento humano, permitindo ações mais rápidas e precisas, otimizando os investimentos da companhias", explica Igor Rincon, chefe de Tecnologia da Flipside e um dos desenvolvedores da plataforma.

Tags: , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)



Top