Dataprev quer treinar 3,2 mil funcionários para aumentar segurança de dados
Por Felipe Gugelmin | Editado por Claudio Yuge | 26 de Agosto de 2021 às 22h20
O Dataprev, empresa responsável pela gestão da Base de Dados Sociais Brasileira, especialmente a do Instituto Nacional do Seguro Social (INSS) e do Auxílio Emergencial, publicou nesta quinta-feira (26) um edital que busca a contratação de uma plataforma online para treinar 3,2 mil funcionários na segurança de dados. A intenção da entidade é treinar e conscientizar sua equipe sobre boas práticas e soluções que impedem ataques e minimizam seus efeitos.
- Após rumores de vazamento de dados, Dataprev demite gerente de segurança
- Empresa lança app que avalia possibilidade de recuperação após sequestro digital
- Caso Renner: como atua uma sala de guerra nas empresas vítimas de um ransomware?
O edital prevê que todo o conteúdo deve ser ministrado usando a metodologia Know Be 4, criada pelo hacker Kevin Mitnik, diretor da Mitnick Security Consulting. Ele se tornou famoso por, aos 16 anos de idade, ter invadido os computadores da Digital Equipment Corporation (DEC), crime que lhe rendeu uma sentença de 12 meses de prisão e três meses de liberdade condicional. Deixando seu passado criminoso de lado, ele trabalha desde 2000 fornecendo consultoria e soluções de segurança a empresas da lista Forbes 500.
Segundo os dados divulgados pelo Dataprev, está previsto o investimento de R$ 150.450,93 na contratação de módulos de treinamento, documentos, newsletters, artes e pesquisas relacionados à segurança digital. O método adquirido também deve trazer o uso de soluções multimídia, softwares especiais e ambientes de simulação que facilitem o aprendizado.
A licitação surge em um momento no qual o Brasil se tornou um dos epicentros mundiais dos ataques virtuais, com um crescimento marcante nos sequestros digitais (ransomware). As últimas semanas foram marcados por tentativas de ataques contra os sistemas do Tesouro Nacional e a paralisação temporária dos serviços da Lojas Renner, em uma ação que pode ter envolvido um pedido de resgate que chegou a R$ 1 bilhão.
Dataprev foi alvo de ataques em 2021
Em janeiro deste ano, o Dataprev tomou as manchetes após relatos de que um incidente de segurança havia resultado no vazamento de dados sensíveis. Embora tenha negado qualquer problema na época, poucos dias após o suposto ataque ela demitiu Gustavo Oliveira Hoyer, que na época atuava como seu gerente de segurança.
Com a intensificação dos sequestros digitais e outras ameaças cibernéticas, empresas devem apostar cada vez mais na conscientização e treinamento de funcionários e usuários para evitá-las. Enquanto algumas ações criminosas se originam em brechas de segurança desconhecidas, a maioria das ações tem algum fator envolvido — que pode ser tanto o clique em um link malicioso contido em um e-mail falso quanto uma credencial que foi obtida através do acesso em uma rede sem fio desprotegida, por exemplo.
Fonte: Dataprev