Brasil, 16 de Dezembro de 2019

TOKIO MARINE SEGURADORA

De que forma as políticas de segurança podem reduzir as condutas perigosas dos empregados

De que forma as políticas de segurança podem reduzir as condutas perigosas dos empregados

A ESET dá dicas sobre como conscientizar as equipes e evitar problemas de segurança da informação

No início deste ano, o Facebook notificou seus usuários sobre uma falha no armazenamento de senhas. No blog oficial da rede social, o responsável pelo departamento de segurança informou que milhares de senhas haviam sido armazenadas sem criptografia. Por sorte, as senhas não foram vazadas, mas estavam desprotegidas. O caso nos lembra que o comportamento de colaboradores é um dos maiores riscos para segurança da informação. Em pesquisa realizada pela ESET, líder em detecção proativa de ameaças, 64% das empresas afirmaram presenciar "ataques baseados na web", muitos dos quais tiveram a ver com funcionários navegando pela web ou usando o e-mail sem a proteção necessária.

Pensando nisso, a ESET explica como as empresas podem conscientizar seus colaboradores para proteger seus dados de maneira mais eficiente.

Capacitação

Vulnerabilidades e ataques virtuais são temas importantes, não apenas para os gestores, mas também para toda a empresa. Um dos principais papéis das políticas de segurança da informação da empresa, é educar todos os empregados sobre os riscos e os comportamentos perigosos.

Uma boa maneira de ensiná-los, é por meio de leituras de manuais de segurança da informação e pela assinatura de um contrato de confidencialidade de dados empresariais. Porém, é também fundamental criar treinamentos nos quais profissionais de TI falem sobre as últimas técnicas de ataques de phishing, de engenharia social e como evitá-los, sobre segurança no uso de dispositivos USB, e que, ainda, expliquem sobre em que circunstâncias os smartphones podem conectar-se a redes corporativas, e como limitar a superexposição das atividades pessoais e corporativas.

Segurança da informação como aliada

Alguns erros de segurança de dados dos funcionários acontecem devido à falta de informação. Deixar importantes arquivos abertos, não fazer log off quando saem para ir ao banheiro ou tomar um café, são alguns equívocos frequentes. Compartilhar senhas pessoais e acessos a dados sigilosos também são condutas arriscadas.

As políticas e a capacitação para a tomada de consciência sobre segurança transmitem uma mensagem sobre o compromisso que a organização tem a respeito da proteção dos clientes, colaboradores, e dados da empresa; servem para especificar quais atividades infringem esse compromisso e quais são as consequências para os empregados que não cumprem as políticas.

O impacto de muitos ataques é proporcional ao tempo desde quando é detectado um problema, até que se adotem as medidas corretivas. Entretanto, muitos empregados não estão cientes deste fato ou não sabem como "alertar as autoridades", sobretudo quando podem ter represálias.

Portanto, outro objetivo chave das políticas e da capacitação para a tomada de consciência sobre a segurança, é educar os empregados para informar ocorrências que podem botar dados em risco. É importante que eles avisem sobre computadores e smartphones perdidos com rapidez, de modo que seja possível eliminar os dados armazenados de forma remota, informar sobre e-mails de phishing para que possam bloqueá-los antes que cheguem a outros empregados, e informar sobre indicadores de ataques para que a equipe de TI possa responder.

"A conscientização é o primeiro passo para evitar possíveis danos. A educação aliada a uma solução de segurança nos permite aos colaboradores uma utilização da Internet de maneira segura ", diz Carlos Baleeiro, country manager da ESET no Brasil.

Para mais informações, consulte o whitepaper da ESET em : www.eset.com.br/politicas-para-pmes

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança. Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com.br/ ou nos siga no LinkedIn, Facebook e Twitter.

Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.

Copyright © 1992–2019 ESET. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes são marca registrada de suas respectivas empresas.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: Comentários com Link são bloqueados automaticamente (Comments with Links are automatically blocked.)...Sucesso!


voltar ao topo

Notícias ::

Mais Itens ::

NEWSLETTER SEGS