Conscientização de Segurança da Informação: Construindo Novos Hábitos
Todos nós estamos conectados. A maioria da população hoje tem dispositivos móveis – celulares, tablets e computadores, além dos wearables, que tem ganhado mais espaço por deixar o nosso dia a dia mais prático. No ambiente corporativo, as organizações públicas e privadas são dependentes das novas tecnologias para suas operações – 100% digitais em algumas delas.
Esta nova configuração, a qual implica na dependência de sistemas conectados, faz com que as informações sensíveis estejam passíveis de serem acessadas por terceiros, os quais podem estar mal-intencionados, querendo causar danos à imagem ou reputação da companhia invadida.
A segurança corporativa é um conjunto de medidas de segurança empresarial, destinada a proteger os ativos tangíveis e intangíveis de uma corporação, contra ameaças decorrentes de ações. Com o objetivo em conjunto de medidas de prevenção e de execução, que visa assegurar a proteção e a integridade física e moral das pessoas, eliminando e reduzindo os riscos presentes e potenciais.
O fator humano é extremamente importante na estratégia de disseminar a cultura de SI nas empresas, pois pesquisas recentes revelam que a ingenuidade dos colaboradores representa a segunda maior causa dos incidentes de segurança no Brasil. Boa parte das falhas ocorrem por falta de conhecimento adequado sobre condutas de segurança. As empresas de modo geral devem ter uma cultura de Segurança da Informação disseminada, seja através de treinamentos, palestras ou campanhas no geral, mas é essencial levar informações aos colaboradores sobre comportamento, cultura da empresa e os riscos e ameaças que podem ser causados pela falta de conhecimento. Na maioria das vezes um funcionário clica em um e-mail malicioso ou conecta um pen-drive infectado em sua máquina sem ter a menor ideia do impacto negativo que isso pode ter, levando sem nenhuma intenção, malwares poderosos que podem prejudicar a empresa.
Mesmo que as organizações cumpram as normas técnicas específicas de Segurança da Informação e tenham soluções que vão desde as mais básicas, como anti-vírus e firewall, até as mais sofisticadas, como resposta, serviço de inteligência contra ameaças, agregação e correlação de logs, e políticas de gerenciamento de usuários, a conscientização dos usuários deve ser constante e a cultura de segurança implementada em todas as esferas – públicas e privadas.
Então é fundamental que todo profissional dentro da organização tenha um treinamento de conscientização sobre Segurança da Informação e seja alertado sobre vulnerabilidades e ameaças. Podemos concluir que processo de manter segura a informação requer muito mais do que avanço tecnológico. É preciso trabalhar fortemente em questões humanas e culturais para que, em conjunto com processos e procedimentos bem estruturados, consigamos diminuir os riscos para o negócio.
Regiane Sardinha
Parabéns pela iniciativa e pela compreensão Aline Castro… Realmente a parceria entre setores numa organização faz toda a diferença para obtenção do sucesso da mesma!
Parabéns aos envolvidos…
Daniel Urrutia
Excelente artigo! Tal qual a profissional comenta é preciso uma conscientização cultural aos colaboradores da empresa. Coisas simples como pen drive, emails maliciosos, transferência de senhas tudo isso pode ser fatal a uma organização. Uma quebra de segurança em mãos erradas pode ser fatal a empresa!
Rafael Gutierrez
Excelente artigo, mostra que o ponto humano, é a “vulnerabilidade” mais buscada pelos atacantes.