Elevando a segurança no trabalho remoto

Cesar Candido, diretor de vendas da Trend Micro

  Uma tendência que crescia timidamente, nos últimos anos, era a possibilidade de um colaborador, em alguns setores, conseguir trabalhar de forma remota, na maior parte do tempo ou exclusivamente. Após a pandemia da Covid-19, iniciada em março de 2020, o trabalho a distância virou uma questão de sobrevivência para a grande maioria das empresas nos mais diversos segmentos.

  No entanto, a necessidade súbita de habilitar esse acesso remoto acabou elevando o risco de ataques cibernéticos. Entre os fatores que aumentam a vulnerabilidade das empresas estão:

• Conexão insegura. As redes domésticas não possuem o mesmo nível de segurança do ambiente corporativo. Além disso, outros dispositivos conectados à rede doméstica podem estar infectados por malware, que podem contaminar o computador corporativo. O risco aumenta ainda mais quando o colaborar acessa uma rede pública, como a de uma cafeteria, por exemplo.

• Risco de vazamento de dados. Na rede corporativa, o acesso a dados e sistemas sensíveis tem controles mais rígidos. O fato de um colaborador acessar sistemas sensíveis, remotamente, aumenta a possibilidade desses dados vazarem, seja por um funcionário mal-intencionado ou até mesmo por um cibercriminoso que esteja monitorando tal acesso.

• Dificuldade de garantir a atualização e funcionalidade das ferramentas de segurança. Quando o computador de um colaborador se conecta à rede corporativa apenas em momentos esporádicos, algumas ferramentas de correção de vulnerabilidades e proteção de endpoints, que ainda não trabalham no formato SaaS – Software as a Service em nuvem, têm maior dificuldade para alcançar essas máquinas, fazendo com que elas fiquem mais vulneráveis.

  Pesquisa do Gartner (“Planning Guide for Security and Risk Management – 2022”) publicada no final de 2021, aponta tendência, para os próximos anos, de uma exposição cada vez mais ampla e abrangente, mesmo que a vida pós-pandemia volte a uma certa normalidade. Para enfrentar esse desafio, a abordagem de ZT – Zero Trust tem ganhado força e popularidade, nos últimos anos, embora o conceito não seja novo. Foi publicado, pela primeira vez, em 2010, por John Kindervag quando este ainda era analista e pesquisador da Forrester.

 

Mas afinal, o que é zero trust? Posso comprar essa ferramenta? Quem vende?

 

  Na verdade, ZT é uma metodologia para a criação de uma arquitetura de segurança a partir de alguns princípios primordiais:

  Confiança é estabelecida entre pessoas, o que significa que não existe relação de confiança entre máquinas por padrão. Quando essa relação é estabelecida, sempre inspecione continuamente!

  Dessa forma, por definição, toda transação, entidade e identidade são não-confiáveis até que o negócio me diga que deve ser; e quando uma relação de confiança é estabelecida, deve ser continuamente monitorada. Isso define os seguintes pilares:

• Verificar a identidade, avaliar o comportamento, aplicar múltiplo fator de autenticação etc.

• Restringir o acesso a rede por meio de segmentação de rede, proxy, SASE etc.

• Proibir a execução de aplicações por padrão – apenas whitelisting.

• Visibilidade e monitoração contínua, para rastrear anomalias/ UEBA (User and Entity Behavior Analytics) etc.

  É importante reforçar que zero trust não é um padrão, nem mesmo uma certificação. Tão pouco é um produto milagroso. Por exemplo, a implementação de micro segmentação pode ser um fator de apoio nessa estratégia, mas não resolve o problema como um todo. Essa “lavagem cerebral” em torno de um conceito tem gerado confusão e falsas expectativas.

  O grande impacto – com excelentes resultados – só ocorre quando temos uma arquitetura ZT implementada de forma progressiva e bem fundamentada nos pilares – e constantemente monitorada. Em média, uma arquitetura Zero Trust é construída ao logo de alguns anos e incorporando diversas disciplinas e projetos em torno dos pilares fundamentais.

  Uma plataforma de XDR – Extended Detection Response também é uma grande aliada à estratégia de ZT. Além de levar proteção avançada aos endpoints (Entity), também colabora muito na coleta e correlação de telemetria e eventos por toda arquitetura, garantindo visibilidade e monitoração contínuas. Com o apoio das telemetrias do XDR, é possível identificar relações de segurança confiáveis que foram comprometidas, e rapidamente responder a um incidente.

  Pensando nisso, precisamos encarar o zero trust como uma jornada, iniciando com o IAM – controle de Identidade e Acesso, PAM – gerenciamento de acesso privilegiado e cuidado com as senhas (MFA), além do monitoramento contínuo. Depois, focando em conectividade com micro segmentação, isolamento de tecnologias e aplicações vulneráveis, segmentação e monitoração de rede e ZTNA – Zero Trust Network Access. Porque o trabalho remoto ou híbrido veio para ficar e temos que garantir sua segurança, seja qual for o ambiente “corporativo” que o colaborador estiver.

Você sabe qual é o perigo da dark web?

Cesar Candido, diretor geral da Trend Micro no Brasil

  Um assunto muito comum que surge em rodas de amigos e familiares quando nós, profissionais de segurança da informação, chegamos é: “Você acessa a deep web? Essa tal dark web é perigosa mesmo? O que você já viu lá?”.

  Nessa hora, é importante começar com uma explicação rápida, esclarecendo que a deep web é formada, basicamente, por todos os conteúdos da web que não são indexados por um buscador tradicional (ex: Google, Bing etc.). Vendo por esse ângulo, não é algo tão estranho se um amigo desenvolvedor criar um blog e, em vez de publicá-lo abertamente, te encaminhar um link de acesso da deep web.

  Já a dark web é, basicamente, uma porção de sites da deep web que só é acessível por meio de browsers e uma conexão especial que garante o anonimato.

 

Então por que isso é tão perigoso?

 

  O acesso à dark web e ao seu conteúdo não é necessariamente ilegal, porém, como toda evolução tecnológica criada pelo ser humano, ela pode ser utilizada tanto para fazer o bem quanto o mal. A dark web promete total anonimato para quem cria conteúdo, acessa e interage, e isso abre possibilidades para a prática de atos ilegais, que vão desde o compartilhamento de livros e softwares piratas até a venda de armas, drogas e oferta de serviços criminosos.

  A fama da dark web é vasta e boa parte dela vem de tentativas de golpes e extorsões, serviços como espionagem, criação de documentos falsos e contratação de matadores de aluguel. Navegar nesse mar desconhecido exige coragem e preparo porque o risco de ser alvo de um ataque é constante, uma vez que ela não conta com os mesmos contratos sociais que os provedores dos sites seguem para proteger os usuários no restante da web.

  Em um contexto de cibersegurança é muito importante que os fornecedores de soluções de proteção estejam atentos aos movimentos que ocorrem por lá. Entre as atividades ilícitas que devem ser investigadas estão:

• Vazamento e venda de dados pessoais (nomes, CPF, e-mail, senha, números de cartão de crédito etc.). Esse tipo de informação pode indicar que uma empresa foi alvo de algum tipo de ataque ou extorsão;

• Troca e venda de artefatos maliciosos e novas técnicas de exploração de vulnerabilidades. Essas ferramentas podem, em algum momento, ter sido criadas para abusar de softwares legítimos com o objetivo de driblar as proteções estabelecidas pelos programas.

• Comunicação de quadrilhas que criam campanhas de ataques avançados e ransomware. Existem centenas de grupos e atores maliciosos cibernéticos que usualmente utilizam a dark web para trocar informações.

  O crime digital é um problema global que causa prejuízos na ordem de bilhões para a sociedade. Compreender como esses criminosos atuam, as motivações e os modelos de negócio ajudam a reforçar o sistema de defesa para a criação de proteções cada vez mais eficientes e eficazes.

  As empresas de cibersegurança devem assumir o papel de investigação e denúncia para antecipar os movimentos dos grupos criminosos.  É importante ter um setor de pesquisa de ameaças que atua em parceria com os órgãos federais nacionais (Polícia Federal, MPF etc.) e internacionais (FBI, Interpol, Europol etc.), compartilhando informações confidenciais e extremamente relevantes para o combate ao crime cibernético.

  Monitorar e estudar o território criminoso ajuda não apenas a desenvolver melhores ferramentas para o controle das ameaças e proteção das vítimas em potencial, mas também faz com que fiquemos mais próximos de um mundo seguro.

Você realmente conhece o conceito de zero trust?

Cesar Candido, diretor de vendas da Trend Micro

  O zero trust é um assunto que ganhou força e popularidade nos últimos anos. Esse modelo de segurança de confiança zero, também conhecimento como segurança sem perímetro, cresceu muito por conta do movimento de transformação digital e da pandemia do Coronavírus, que obrigou os funcionários a trabalharem em casa, ou seja, fora dos escritórios e da nossa tradicional “zona de confiança”.

  O ZT – zero trust não é um conceito novo. A primeira publicação sobre o tema surgiu em 2010, por John Kindervag, quando na época era analista e pesquisador da Forrester. Mas afinal, o que é zero trust? Posso comprar essa ferramenta? Quem vende?

  Na verdade, ZT é uma metodologia para criação de uma arquitetura de segurança cibernética, onde devem ser definidos alguns princípios primordiais, como por exemplo, confiança estabelecida entre pessoas, afinal não existe relação de confiança entre máquinas por padrão. A abordagem implica na validação contínua da interação digital.

  Dessa forma, por definição, toda transação, instituto e identidade são não confiáveis até que o negócio me diga o que deve ser. Quando a relação de confiança é estabelecida, precisa ser monitorada continuamente. Isso define alguns pilares de verificação de identidades, monitoramento do comportamento e aplicação de múltiplos fatores de autenticação.

  Também é necessário restringir o acesso à rede, utilizando segmentação, Proxy e SASE. Além de proibir a execução de aplicações por padrão e usar apenas whitelisting. Visibilidade e monitoramento contínuo, verificação e monitoramento de anomalias, além de UEBA – User and Entity Behavior Analytics são outras estratégias recomendadas.

  É importante reforçar que o zero trust não é um padrão, nem mesmo uma certificação. Tão pouco é um produto milagroso. A implementação de microssegmentação, por exemplo, pode reforçar a estratégia, mas não resolve o problema como um todo. Essa “lavagem cerebral” em torno de um conceito tem gerado confusão e falsas expectativas.

  O grande impacto, com grandes resultados, só ocorre quando temos uma arquitetura ZT implementada de forma progressiva e bem fundamentada nos pilares, com monitoramento constante. Em média, esse modelo de segurança é implementado ao logo de alguns anos e incorporando diversas disciplinas e projetos em torno dos pilares fundamentais.

  A plataforma de XDR – Extended Detection Response também é uma aliada à estratégia de ZT. Além de proporcionar proteção avançada aos endpoints (entity), ela colabora muito na coleta e correlação de telemetria e eventos por todo o ambiente, apoiando muito na visibilidade e monitoração contínua. Por meio das telemetrias do XDR, é possível identificar relações de segurança confiáveis que foram comprometidas, e rapidamente responder a um incidente.

  Pensando nisso, precisamos encarar o zero trust como uma jornada, iniciando com o IAM – controle de identidade e acesso, PAM – gerenciamento de acesso privilegiado e cuidado com as senhas (MFA) e monitoramento contínuo. Depois, focando a conectividade, com microssegmentação, isolamento de tecnologias e aplicações vulneráveis, segmentação e monitoramento de rede e ZTNA – Zero Trust Network Access. E lembre-se: a melhor postura é desconfiar, presumir violação e verificar sempre!

Garanta a segurança da sua cloud

Cesar Candido, diretor de vendas da Trend Micro

  Já foi o tempo em que grandes bancos e instituições governamentais diziam ser avessos à computação em nuvem. Como exemplo, temos um dos maiores bancos da América Latina que fechou um contrato de modernização bilionário com AWS [1] e o Ministério da Saúde, que também investiu em sua cloud pública [2], ambos abandonando antigos formatos de tecnologia.

  Outro motivador importante para essa adoção rápida na nuvem foi a pandemia e o movimento acelerado do modelo de home office. Estudos da Forrester [3] indicam que metade das organizações já escrevem suas novas aplicações em formato cloud native, ou seja, já estão maduras em seu processo de transformação digital, conexão com o cliente final e rápida adaptabilidade a novas demandas de negócios.

  Essa transformação aconteceu de forma tão acelerada e abrupta que alguns preceitos de “security by design” infelizmente não foram cumpridos, deixando empresas ainda mais expostas e suscetíveis a ataques.

  Há alguns anos, era muito fácil delimitar os perímetros e totalmente possível entender exatamente onde sua aplicação estava rodando. Nesse perímetro, era aplicadas ferramentas de controle, assim, mesmo que a aplicação fosse desenhada com uma vulnerabilidade, a possibilidade de um ataque era bem menor. Hoje, é muito mais difícil delimitar esse perímetro! As aplicações são criadas por diversas equipes, sendo executadas em provedores diferentes (multicloud) e em várias regiões do globo.

  Toda essa complexidade abre oportunidades para vulnerabilidades que não existiam antes. Como exemplo, temos a “misconfiguration”, ou seja, os “erros de configuração”. Eles ocorrem quando há alguma atualização disponível e o usuário não vê a necessidade de instalação, deixando conexões, permissões ou até dados totalmente expostos. Segundo o Gartner [4], até 2025, 99% dos problemas relacionados com cloud são provenientes de “misconfiguration”.

  Outra vulnerabilidade crítica é o ataque às próprias ferramentas de desenvolvimento na cloud. No final do ano passado foi divulgado o relatório “Trend Micro Security Predictions for 2022” [5]; o estudo revela que o foco dos atacantes são os desenvolvedores. Além disso, os cibercriminosos farão o famoso “shift left”, mirando em ferramentas DevOps e Opipeline, tendo como alvo credenciais de desenvolvedores, para construir sistemas que servirão de pontos de entrada para espalhar malware em várias empresas por meio de ataques na cadeia de suprimentos.

  Por fim, as famosas vulnerabilidades de sistemas operacionais e aplicações estarão ainda mais em alta. No mesmo relatório é comprovado que existe uma tendência que as vulnerabilidades serão usadas em tempo recorde. Podemos observar isso no recente incidente com o Log4Shell [6]: não bastou nem 24 horas para os atacantes de todo o mundo começarem a usar essa brecha para a invasão de clientes.

  Somado a transformação digital, nossa vida está cada vez mais dependente de tecnologia, que por sua vez depende ainda mais de cibersegurança. No último estudo do Fórum Econômico Mundial sobre os Riscos Globais de 2022 [7], o tema ganhou um papel de destaque, graças a nossa dependência tecnológica, à aceleração de comércios digitais e à carência de profissionais da área pelo planeta.

  Uma coisa é fato, cibersegurança é, a cada dia que passa, ainda mais vital para a evolução da nossa sociedade.

 

Referências

[1] https://press.aboutamazon.com/news-releases/news-release-details/itau-unibanco-selects-aws-its-long-term-strategic-cloud-provider

[2] https://www.convergenciadigital.com.br/Cloud-Computing/Sai-Embratel.-Entram-EDS%2C-AWS%2C-Google-e-Huawei-na-nuvem-do-Ministerio-da-Saude-59103.html?UserActiveTemplate=mobile

[3] https://www.forrester.com/blogs/predictions-2022-cloud-computing-reloaded/

[4] https://www.gartner.com/smarterwithgartner/is-the-cloud-secure

[5] https://www.trendmicro.com/vinfo/us/security/research-and-analysis/predictions/2022

[6] https://blog.trendmicro.com.br/log4j-sua-historia-e-o-impacto-que-causou-em-nossos-clientes/

[7] https://www.weforum.org/reports/global-risks-report-2022

Segurança cibernética: Uma decisão de negócio

Cesar Candido, diretor de vendas da Trend Micro

  Estamos convivendo, nos últimos anos, em um cenário de cibersegurança muito mais desafiador. A pandemia trouxe mudanças de paradigmas com o estabelecimento do trabalho remoto e híbrido e fez com que a conectividade se tornasse mais necessária do que nunca, permeando diversos aspectos da nossa vida.

  A empresas ainda estão se adaptando e buscando alternativas para elevar o nível de proteção contra os riscos e ameaças desse “novo normal”, mas há um consenso entre os CISOS brasileiros sobre os fatores que tornam esse desafio mais complexo. Entre os quais, podemos citar:

• o fato da infraestrutura dos clientes estar em total transformação digital em meio à jornada para a nuvem;

• a transformação do comportamento dos usuários, que desejam trabalhar utilizando diferentes tipos de dispositivos, e em qualquer lugar do mundo, com a tendência de continuidade do “Work from Home” mesmo após a pandemia;

• um cenário de ameaças cada vez mais aprimorado e direcionado, com a era da monetização dos ataques cibernéticos, que já atingiu dezenas de empresas brasileiras;

• a regulamentação de leis de proteção de dados, que já faz com que as empresas vejam a segurança da informação como um diferencial competitivo, e a privacidade de dados como um assunto de CEO e board;

• o enorme déficit de profissionais de segurança cibernética, com alta demanda e turnover de equipe.

  O “Relatório de Riscos Globais 2022” dedica um capítulo inteiro aos riscos de cibersegurança, apontando um gap de 3 milhões de profissionais da área e o aumento de 435% nos ataques ransomware, desde o início da pandemia. O estudo mostra, ainda, que 95% dos problemas de segurança ocorrem devido a erros humanos. Isso gera uma panela de pressão para o executivo e profissionais da área, que perdem o sono pensando em como manter suas empresas seguras diante de tantas ameaças.

  Entendo que é humanamente impossível obter um índice satisfatório de resiliência de cibersecurança sem a ajuda de técnicas de machine learning e inteligência artificial. A sua alta capacidade de processamento permite a coleta de dados e elaboração de estatísticas de todos os elementos e ativos, graças a técnicas avançadas de correlação e avaliação de comportamento. O uso dessas técnicas permite que a equipe de segurança concentre seu tempo e esforços nos incidentes realmente relevantes.

  A inteligência artificial deve estar presente em todas as tecnologias de proteção, sejam nas estações de trabalho, servidores, e-mail, nuvem e rede. Ela é essencial no contexto atual de segurança cibernética, a qual precisa ser tratada como decisão de negócio, fazendo parte das prioridades das organizações. Uma abordagem orientada para resultados requer um olhar atento à transformação cultural e organizacional que vivemos e às providências que precisam ser tomadas para surfar essa nova onda.

Ferramentas SIEM baseadas em cloud e o ecossistema de segurança de dados

Cesar Candido, diretor de vendas da Trend Micro

  As notícias sobre vazamento de dados estão cada vez mais frequentes e têm colocado ainda mais pressão sobre a área de segurança.  O maior desafio das organizações frente aos ataques é identificar rapidamente as ameaças críticas para limitar os riscos, reduzir o tempo de resposta e, consequentemente, os danos de uma possível invasão.

  A Trend Micro divulgou, recentemente, um estudo que revela que 70% das equipes dos centros operacionais de segurança (SOC – Security Operations Center) e tecnologia da informação (TI) estão emocionalmente sobrecarregadas — e o principal culpado é o excesso de alertas.

  Faz parte da rotina das equipes de TI e segurança correlacionar os diversos alertas gerados por soluções diferentes. Mas, convenhamos, fica difícil saber o que procurar se a análise dos logs de dados e alertas de cada uma das soluções for realizada manualmente, com cada produto oferecendo uma perspectiva específica, coleta e sua própria forma de elencar a relevância das informações.

  Diante de uma série de logs e alertas sem indicadores claros, mesmo que você encontre um problema ou ameaça, ainda terá a complexa tarefa de mapear o caminho percorrido pelo invasor e projetar o impacto na organização. Realizar uma investigação pode ser uma atividade extremamente demorada e muito minuciosa.

  Por isso, algumas corporações usam o SIEM – Security Information and Event Management, ou gerenciamento de informações e eventos de Segurança, para coletar logs e alertas de diversas soluções e ter uma visibilidade centralizada, embora a ferramenta não elimine um número esmagador de alertas individuais.

  O SIEM é ótimo para agregar logs, mas não é eficaz para correlacionar os vários alertas associados ao mesmo incidente, tornando muito difícil para um analista fazer a triagem dos dados e identificar os principais problemas de segurança.

  Para ajudar as empresas a enfrentar esses desafios, existem plataformas que dão visibilidade para correlacionar diferentes sensores e trazer informações do que é mais crítico onde atacar e o que priorizar. Essas ferramentas são capazes de oferecer uma rápida detecção e resposta em várias camadas por meio do (XDR – Extended Detection and Response). O diferencial são os recursos avançados que proporcionam respostas rápidas em e-mails, endpoints, servidores, workloads em nuvem e redes.

  Tais plataformas coletam dados profundos de atividades e os encaminham para um data lake – repositório que armazena conjuntos grandes e variados de dados brutos em formato nativo –, onde recursos de inteligência artificial são utilizados para analisar as informações.

  Isso gera menos e mais contextualizados alertas, que podem, inclusive, se desejado, serem enviados à solução SIEM por meio de API – Application Programming Interface, ou “interface de programação de aplicativos”.

  O objetivo não é substituir o SIEM e sim aumentar sua capacidade de agregar valor, reduzindo o tempo necessário para que os analistas de segurança avaliem os alertas e os logs de dados relevantes e decidam o que realmente precisa de atenção e requer investigações mais profundas.

É preciso investir na cultura interna de segurança para elevar o nível de proteção

Cesar Candido, diretor de vendas da Trend Micro

  O cibercrime é um problema mundial que ganhou mais destaque com a pandemia. Mesmo as empresas com políticas rígidas de segurança não estão imunes a vazamentos. Se por um lado não é possível evitar 100% dos ataques cibernéticos, por outro um planejamento adequado de resposta a incidentes de segurança reduz os riscos e as vulnerabilidades. Mas para ter um plano de ação eficiente é preciso investir em três importantes pilares: pessoas, processos e soluções.

  Com a aceleração digital, as empresas tiveram que rever suas infraestruturas, tanto para manter ativas suas operações comerciais como para garantir o trabalho remoto durante os meses de restrições. Mas por que o trabalho remoto impacta a segurança digital? Por uma razão simples: quando estamos trabalhando em casa compartilhamos o ambiente digital doméstico (redes, roteadores, computadores etc.) com outras pessoas como filhos, cônjuge, funcionários, e isso eleva o risco de invasão por hackers.

  O foco na proteção e capacitação do colaborador ganhou mais relevância nesse contexto. Muitos ataques começam por meio de engenharia social e/ou envio de e-mail de phishing, uma “isca” usada para tentar enganar o usuário e fazer com que ele abra um e-mail, clique em algum link ou baixe um arquivo.

  Quando o usuário não tem a capacitação adequada, ele pode cair nessas ciladas, comprometendo a segurança digital da empresa. O estudo Fast Facts, da Trend Micro, mostra que o Brasil assumiu, em julho, o 5º lugar no ranking de países mais afetados por ransomware, com 4,8% dos ataques globais. A lista é liderada pelos Estados Unidos, com 26,5%, seguidos por China, Índia e Alemanha. O Brasil também é o principal alvo de hackers que usam arquivos como isca, com 63,9% dos bloqueios desse tipo, seguido de longe pela Índia (13,5%), Indonésia, África do Sul e Itália.

  Vale ressaltar que os ataques acontecem de forma silenciosa. Muitas vezes os atacantes passam semanas e até meses dentro de um ambiente sem serem descobertos, buscando informações sensíveis, para poder sequestrar um lote de dados e logo pedir o resgate!

  Os dados acendem um sinal de alerta e mostram que há um nítido direcionamento dos alvos, que estão sendo cuidadosamente selecionados, visando cada vez maior lucro financeiro por meio de extorsões em vários níveis. Por isso, é extremamente importante realizar campanhas internas de conscientização, engajando os funcionários e criando a cultura de segurança, para diminuir ao máximo a exposição e os riscos.

  É recomendável que as empresas simulem ataques, validando as vulnerabilidades e testando de forma prática e direta os funcionários. Por exemplo: enviando um e-mail “falso” que simula um phishing, para saber se o usuário cairia ou não na armadilha. A partir dessa iniciativa, é válido promover um treinamento para apresentar os riscos aos quais foram expostos e mostrar como a atitude poderia ter comprometido a operação digital da companhia.

  Recomendo, ainda, que o assunto cibersegurança deve ser incluído no on-boarding de novos colaboradores, como parte importante dos treinamentos iniciais. Deste modo, a cultura de segurança digital será difundida desde o início da jornada daquele trabalhador. Outra dica é a criação de um portal interno (intranet) onde os conteúdos e treinamentos fiquem acessíveis para serem consultados e revisitados pelos colaboradores, a qualquer momento.

  Aliás, na minha opinião, o tema segurança digital deveria ser incluído no currículo escolar, para que desde cedo as novas gerações saibam fazer o melhor uso da tecnologia. As crianças estão cada vez mais conectadas, dividem o mesmo ambiente digital com os pais porque muitas vezes utilizam o mesmo computador, sejam nas aulas on-line ou nos momentos de lazer. Então precisam ter consciência dos riscos do compartilhamento de dados e links maliciosos.

  Se o ser humano que existe por trás do profissional estiver bem treinado no âmbito corporativo, ele conseguirá transmitir esse conhecimento para a sua vida pessoal. Levar a cultura da segurança da informação para dentro de casa é uma excelente forma de disseminar esse conhecimento e fortalecer toda a estratégia de segurança cibernética.  Se isso for feito de forma divertida e envolvente, melhor ainda!