-
Gestão eficiente da cadeia de suprimentos hospitalar
Consolidação, redução de custos de aquisições, padronização e otimização do processo de compras
-
Auditoria interna hospitalar
Solução de data analytics para execução de auditoria interna focada no setor da saúde, garantindo maior agilidade e precisão na tomada de decisões
-
RN 443 – Implantação geral e emissão de PPA
Maiores controles internos e gestão de riscos para fins de solvência das operadoras de planos de assistência à saúde
-
RN 452 – Apoio da estruturação da auditoria interna de compliance
Avaliação de resultados das operadoras de saúde para assegurar conformidade legal em seus processos
-
Relatório SOC 2
Com Relatório SOC, certificação e parecer independente é possível agregar credibilidade aos beneficiários do setor de saúde sobre os processos internos e controles
-
Energia e tecnologia limpa
Soluções para para geradores, investidores ou concessionárias prestadoras de serviços públicos que desejam investir no mercado de energia sustentável.
-
Petróleo e Gás
Auxiliamos sua empresa na procura de opções de financiamento, gerenciamento de risco e na criação de legitimidade local para operar.
-
Mineração
Construção de força de trabalho com mais mobilidade, entendimento das alterações da legislação e elaboração de processos para gerenciar riscos de corrupção.
Os criminosos cibernéticos estão aproveitando a crise e o pânico global provocado pela Covid-19, visando indivíduos, corporações, governos e indústrias em todo o mundo. Campanhas de phishing em diversos idiomas, sugerindo uma cura para a Covid-19, com links para sites falsos de orientações da Organização Mundial da Saúde e oferecendo guias como anexos, todos projetados para separar usuários de credenciais, capturar informações pessoais e confidenciais e negar o acesso de usuários a seus sistemas.
Essa atitude não deve ser uma surpresa para ninguém. Os hackers usarão qualquer problema para extorquir para seu próprio ganho, e a Covid-19 não é uma exceção. À medida que as organizações adaptam seus negócios e necessitam aderir ao trabalho remoto em maior escala, os criminosos cibernéticos estão aumentando suas táticas para tirar proveito daqueles que podem ter medidas de segurança inadequadas como resultado.
Se a sua empresa estiver adotando ou ampliando suas políticas de trabalho remoto, recomendamos que considere os seguintes aspectos:
Cuidado com e-mails scam
Fique especialmente alerta para qualquer e-mail ou comunicado que sugira ser de instituições como a OMS, mesmo que pareça vir de um endereço legítimo do domínio oficial (ex: dhhs[.]vic[.]gov[.]au, health[.]gov[.]au, e who[.]int). A menos que você atue no setor de saúde, é improvável que essas agências enviem e-mails sobre a Covid-19. Além disso, lembre-se de que as entidades oficiais não recebem pagamentos por criptomoeda; portanto, qualquer solicitação desse tipo deve ser considerada maliciosa.
Mantenha sua equipe atualizada
- Promova sua política de segurança da informação, especialmente as áreas que falam sobre trabalho remoto, segurança de dispositivos e uso de Wi-Fi público;
- A maioria dos criminosos cibernéticos tentará explorar oportunidades de engenharia social. Peça a suas equipes que façam um curso de treinamento online adicional para fundamentos de segurança cibernética ou treinamento em phishing;
- Lembre as equipes sobre a importância e a composição de uma boa senha;
- Reforce aos usuários que os PCs domésticos não devem ser usados para trabalho ou dados de clientes.
Esclareça como funcionará o suporte remoto
Os usuários talvez não possam mais visitar o suporte técnico de TI e as organizações precisam preparar a equipe para novos procedimentos para o suporte.
- Reconfirme os números de telefone do suporte técnico, endereços de e-mail e detalhes do site;
- Informe aos funcionários como acessar o suporte remoto;
- Confirme com os funcionários se eles precisarão ou não baixar software para suporte remoto. Se eles precisarem instalar novo software, faça-o através de métodos oficiais e antes que qualquer estratégia de trabalho em casa seja promulgada;
- Dê às equipes um mecanismo para relatar problemas quando as coisas derem errado.
Acompanhe as mudanças
- Se você está pensando em implantar a autenticação multifator, não há momento melhor do que agora. Com superfícies de ataque crescendo exponencialmente e novas redes sem fio e locais sendo usadas para conectar-se a sistemas corporativos, a MFA nunca foi tão importante.
- Verifique se tudo está atualizado - antivírus, anti-malware, patches.
- Revise os logs e alertas do sistema, considerando as mudanças significativas no potencial de ataque à sua organização.
Covid 19
O trabalho remoto oferece um ótimo mecanismo de enfrentamento à pandemia de Covid-19, que está testando a resiliência de indivíduos, organizações, comunidades e países.
Adotando algumas medidas pragmáticas, as organizações e os indivíduos podem se preparar para que a segurança da informação não seja uma vítima colateral da pandemia.
Por: Matthew Green | Sócio Grant Thornton Austrália
Como a Grant Thornton pode auxiliar na segurança digital da sua empresa?
Nossos especialistas podem avaliar suas necessidades e oferecer soluções customizadas ao seu negócio.