De que forma as políticas de segurança podem reduzir as condutas perigosas dos empregados

No início deste ano, o Facebook notificou seus usuários sobre uma falha no armazenamento de senhas. No blog oficial da rede social, o responsável pelo departamento de segurança informou que milhares de senhas haviam sido armazenadas sem criptografia. Por sorte, as senhas não foram vazadas, mas estavam desprotegidas. O caso nos lembra que o comportamento de colaboradores é um dos maiores riscos para segurança da informação. Em pesquisa realizada pela ESET, líder em detecção proativa de ameaças, 64% das empresas afirmaram presenciar "ataques baseados na web", muitos dos quais tiveram a ver com funcionários navegando pela web ou usando o e-mail sem a proteção necessária.

Pensando nisso, a ESET explica como as empresas podem conscientizar seus colaboradores para proteger seus dados de maneira mais eficiente.

Capacitação

Vulnerabilidades e ataques virtuais são temas importantes, não apenas para os gestores, mas também para toda a empresa. Um dos principais papéis das políticas de segurança da informação da empresa, é educar todos os empregados sobre os riscos e os comportamentos perigosos.

Uma boa maneira de ensiná-los, é por meio de leituras de manuais de segurança da informação e pela assinatura de um contrato de confidencialidade de dados empresariais. Porém, é também fundamental criar treinamentos nos quais profissionais de TI falem sobre as últimas técnicas de ataques de phishing, de engenharia social e como evitá-los, sobre segurança no uso de dispositivos USB, e que, ainda, expliquem sobre em que circunstâncias os smartphones podem conectar-se a redes corporativas, e como limitar a superexposição das atividades pessoais e corporativas.

Segurança da informação como aliada

Alguns erros de segurança de dados dos funcionários acontecem devido à falta de informação. Deixar importantes arquivos abertos, não fazer log off quando saem para ir ao banheiro ou tomar um café, são alguns equívocos frequentes. Compartilhar senhas pessoais e acessos a dados sigilosos também são condutas arriscadas.

As políticas e a capacitação para a tomada de consciência sobre segurança transmitem uma mensagem sobre o compromisso que a organização tem a respeito da proteção dos clientes, colaboradores, e dados da empresa; servem para especificar quais atividades infringem esse compromisso e quais são as consequências para os empregados que não cumprem as políticas.

O impacto de muitos ataques é proporcional ao tempo desde quando é detectado um problema, até que se adotem as medidas corretivas. Entretanto, muitos empregados não estão cientes deste fato ou não sabem como "alertar as autoridades", sobretudo quando podem ter represálias.

Portanto, outro objetivo chave das políticas e da capacitação para a tomada de consciência sobre a segurança, é educar os empregados para informar ocorrências que podem botar dados em risco. É importante que eles avisem sobre computadores e smartphones perdidos com rapidez, de modo que seja possível eliminar os dados armazenados de forma remota, informar sobre e-mails de phishing para que possam bloqueá-los antes que cheguem a outros empregados, e informar sobre indicadores de ataques para que a equipe de TI possa responder.

"A conscientização é o primeiro passo para evitar possíveis danos. A educação aliada a uma solução de segurança nos permite aos colaboradores uma utilização da Internet de maneira segura ", diz Carlos Baleeiro, country manager da ESET no Brasil.

Para mais informações, consulte o whitepaper da ESET em : www.eset.com.br/politicas-para-pmes

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança. Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com.br/ ou nos siga no LinkedIn, Facebook e Twitter.

Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.

Copyright © 1992–2019 ESET. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes são marca registrada de suas respectivas empresas.