OMS reduziu em 70% os casos de falsidade ideológica durante a pandemia

·2 min de leitura

No decorrer da Cyber Security Summit Brasil 2021, que aconteceu entre os dias 28 e 29 de setembro, Flavio Aggio, Chefe de Segurança (CISO, na sigla em inglês) da Organização Mundial da Saúde (OMS) , debateu e questões relacionadas ao fator humano no segurança digital, e, como exemplo, mostrou as medidas empregadas pela OMS durante a pandemia do covid-19.

Aggio, durante sua palestra no Cyber Security Summit Brasil 2021, afirmou que o que precisa mudar é o sistema operacional humano e não a maneira em que tecnologia é pensada. O Chefe de Segurança acredita que existem muitos investimentos em tecnologias, mas esquecem que ela é desenvolvida por pessoas e, se esses desenvolvedores não conhecerem bem a segurança virtual, as novas tecnologias podem sair com falhas.

<em>Flavio Aggio. (Imagem: Reprodução/Rocket Reach)</em>
Flavio Aggio. (Imagem: Reprodução/Rocket Reach)

Aggio usou as ações adotadas pela OMS como exemplo dessa mudança de pensamento humano. De acordo com as informações mostradas por ele durante a palestra, a Organização Mundial da Saúde realizou auditorias internas e externas que classificaram como principal risco a segurança digital da organização. A partir disso, todos os funcionários passaram por treinamentos e mudaram sua visão sobre a proteção virtual.

Posteriormente, Aggio compartilhou com os participantes da palestra o Modelo do Queijo Suiço, na qual os buracos do queijo representam as vulnerabilidades de um sistema e as fatias simbolizam as barreiras, com destaque para a autenticação multifatorial. Para o Chefe de Segurança da OMS, a verificação em várias etapas foi um dos componentes mais importantes para a mudança da segurança digital da organização durante a pandemia.

O Chefe de Segurança da OMS também afirmou, durante a palestra, que 30 dias após realizar as mudanças de segurança, a Organização Mundial de Saúde já estava conseguindo reduzir o número de falsificações de identidade em 70%.

Aggio explica que muitos criminosos estavam se passando pelo órgão de saúde, enviando e-mails falando de tratamentos ineficazes ou de vacinas que eram usados como vetores para malware, e que após a adoção de novas técnicas de segurança, mais de 50 milhões de correspondências falsas foram eliminadas, e desde então a organização está conseguindo impedir boa parte dos golpes de falsidade ideológica.

Dicas de segurança


Ao final de sua palestra, Aggio recomendou 8 passos para as companhias aperfeiçoarem as suas defesas virtuais, sendo eles:

  • Entender os riscos do ponto de vista do negócio;

  • Mudar o comportamento digital por meio de senhas únicas, longas e autenticação multifatorial;

  • Reconhecer o potencial conflito de interesses entre TI e segurança cibernética;

  • Mitigar vulnerabilidades de soluções e processos de TI;

  • Fazer atualizações de software sempre que disponíveis;

  • Investir na redução do tempo para detecção e resposta ao hack;

  • Dispor de blue team e red team, ou seja, times especialistas em quebras de defesa (red) e times especialistas em construção de proteção de sistemas (blue);

  • Implementar e manter iniciativas de conscientização sobre segurança cibernética.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos