Muitos Incidentes de segurança são causados pelos funcionários

O ponto de entrada mais frágil que os hackers modernos estão atacando, com malwares sob medida e técnicas de alta qualidade para planejar um roubo, é a natureza humana. Muitos colaboradores são descuidados, permitindo ataques direcionados e abrindo brechas na blindagem da segurança corporativa ao não relatarem situações suspeitas, escondendo o problema para evitar punições. Logo, segurança da informação não é responsabilidade somente da equipe de TI e sim de todas as pessoas.

Segundo um relatório da Kaspersky Lab e B2B International “O Fator Humano na Segurança de TI: Como os funcionários tornam as empresas vulneráveis de dentro para fora”, citando funcionários desinformados ou descuidados como a causa mais provável dos incidentes de segurança virtual, perdendo apenas para o malware.

David Jacoby, pesquisador em segurança da Kaspersky Lab diz mais, “Muitas vezes, os criminosos virtuais usam os funcionários como ponto de entrada para invadir a infraestrutura corporativa. E-mails de phishing, senhas fracas, chamadas falsas do suporte técnico; já vimos tudo isso. Até um cartão de memória comum caído no estacionamento do escritório ou perto da mesa da recepção pode comprometer toda a rede. Basta que alguém dentro da organização não tenha conhecimento ou não preste atenção à segurança para que o dispositivo possa ser facilmente conectado à rede, onde é capaz de causar verdadeiros desastres”.

Na maioria dos casos os colaboradores são descuidados e inconscientes estando envolvidos e provocando as infecções em 53% dos incidentes, um terço (28%) dos ataques direcionados sobre empresas no último ano começaram com o phishing/engenharia social.

Slava Borilin, gerente do programa de educação sobre segurança da Kaspersky Lab diz que “A questão da ocultação de incidentes deve ser conversada não apenas com os funcionários, mas também com a diretoria e o departamento de RH. Se os funcionários escondem os incidentes, deve haver um motivo. Em alguns casos, as empresas adotam políticas rígidas, mas confusas, e colocam pressão demais sobre a equipe, com advertências para que não façam isso ou aquilo, pois serão responsabilizados caso ocorra algo errado. Essas políticas alimentam o medo e dão apenas uma opção aos funcionários: evitar as punições a qualquer custo. Se você tem uma cultura de segurança virtual positiva, baseada na educação e não em restrições, em todas as instâncias, os resultados são óbvios”.

Para que a organização tenha mais proteção o primeiro passo seria que o Departamento de RH e gerenciamento crie iniciativas de motivação para incentivar os funcionários a ficarem atentos e procurar ajuda no caso de um incidente, como treinamentos de conscientização em segurança da equipe com apresentações de instruções claras ao invés de documentos extensos, desenvolvimento de qualificação sólida com motivações e o cultivo de um ambiente de trabalho adequado.

 

Fonte: Computerworld

 

Sobre a Webglobe
A Webglobe realiza a gestão da infraestrutura de tecnologia de empresas, alinhando a tecnologia com os negócios dos nossos clientes para gerar melhores resultados.

Nosso fluxo de trabalho é baseado em processos e nossa gestão é apoiada nas boas práticas de ITIL e COBIT, permitindo entregar serviços gerenciados de tecnologia com qualidade, segurança e previsão de investimentos.

Visite: webglobe.com.br