A cibersegurança é da responsabilidade de todos

Nos tempos atuais a cibersegurança já não é apenas uma preocupação do departamento de TI. De facto, todos os elementos de uma organização devem assumir uma responsabilidade pessoal pela segurança informática.

O grande motivo são as transformações no ambiente de trabalho moderno.

No passado, os departamentos de TI tinham um controlo rigoroso sobre gateways, firewalls e redes. Assim, com o aparecimento do BYOD (bring-your-own-device, ou seja, os colaboradores utilizarem os seus próprios equipamentos na empresa) e com o acesso 24 horas por dia, 7 dias por semana às redes da empresa, é muito difícil garantir-se a segurança. Deste modo, os colaboradores podem ser a maior vulnerabilidade da infraestrutura.

a cibersegurança

A segurança é responsabilidade de todos

Olhando para estudos recentes, 87% das empresas permitem a utilização de dispositivos pessoais de funcionários na empresa (BYOD). Entretanto, os estudos referem também que o erro humano é o principal responsável das violações de segurança. De facto, a combinação entre a utilização de dispositivos pessoais e a probabilidade de erro humano aumenta os riscos de segurança. Assim, um colaborador que visite sem intenção um site de phishing e outros sites mal intencionados está a colocar toda a empresa em risco – e as consequências podem ser terríveis.

Entretanto, a utilização de dispositivos pessoais no local de trabalho significa que os departamentos de TI não podem garantir um controlo total. Portanto, a única solução é criar sistemas e processos para gerir todas estas situações complicadas. Aqui estão algumas regras práticas que toda organização pode seguir:

Formar os funcionários nas melhores práticas de cibersegurança

Em primeiro lugar, a primeira linha de defesa são os colaboradores. Assim, uma formação adequada é fundamental. Dito isto, todas as empresa devem ter um programa de formação para transmitir aos colaboradores todas as bases necessárias. Entretanto, esta medida pode ajudar os funcionários das seguintes formas:

  • Utilização correta das palavras passe: os funcionários devem entender a importância de criar palavras-passe complexas e alterá-las regularmente. É que decisões simples podem ter grandes repercussões. Escrever uma palavra-passe num lembrete é um risco de cibersegurança. Partilhar palavras-passe com colegas de trabalho ou outros é um risco de segurança. Ensinar os colaboradores a evitarem esses comportamentos de alto risco pode melhorar a cibersegurança de uma organização.
  • Evitar esquemas de phishing e e-mails suspeitos: os esquemas de phishing e malware estão cada vez mais sofisticados. Os colaboradores podem receber e-mails falsos que parecem ter origem em instituições financeiras legítimas, entidades governamentais ou até mesmo de responsáveis da empresa. Quando os colaboradores aprendem a reconhecer esses golpes, a probabilidade de ataques bem-sucedidos diminui.
  • Utilizar exercícios de treino: as empresas podem beneficiar deste tipo de cenários para mostrarem os perigos que advém de um ataque informático. Deste modo os colaboradores verão que é extremamente simples sofrer um ataque de phishing ou ransomware e deitar a mão a dados pessoais.
  • Criar bons hábitos de cibersegurança: a formação e as conversas diárias podem ajudar os colaboradores a estarem a par das mais recentes ameaças. A aprendizagem contínua é a única forma de proteger a empresa contra possíveis ataques futuros.

Criar políticas BYOD

A utilização de dispositivos privados no local de trabalho tornou-se o standard. Entretanto, as empresas não podem impedir a mudança. Deste modo, a solução prática é criar políticas de BYOD que realmente funcionem. Assim, os departamentos de TI necessitam de implementar sistemas que permitam aos colaboradores registarem facilmente os seus dispositivos.

As políticas necessitam de ser abrangentes para que não criem obstáculos à produtividade. Se ninguém respeitar as políticas, todo o esforço será contraproducente. Entretanto, as regras necessitam de ser abrangentes para cobrir uma variedade de cenários. Os sistemas necessitam de encontrar um equilíbrio delicado entre facilidade de utilização e cibersegurança. Deste modo, as empresas podem exigir que todos os dispositivos móveis se liguem a uma rede em separado, ao invés de uma rede interna que armazena informações particulares e confidenciais. Isto vai atenuar quaisquer problemas que possam surgir se um dispositivo móvel for infectado com malware. Especialmente porque impede a disseminação em toda a organização.

Criar políticas de utilização aceitáveis

Embora as organizações modernas tentam ser o mais flexíveis possível, é necessário desenhar uma liha. As empresas devem avaliar os seus níveis de ameaças, discutir os problemas com os seus colaboradores e estabelecer políticas aceitáveis. Estas políticas serão muito diferentes entre organizações.

Entretanto, um banco ou uma instituição financeira pode ter requisitos totalmente diferentes de uma empresa que cria jogos para dispositivos móveis. Cada organização deve ter uma noção de quais  são as políticas de utilização aceitáveis dentro do escopo das suas expectativas de negócios.

Ajudar a organização a avançar

Em suma, é da responsabilidade de uma empresa encontrar soluções que ajudem a garantir a cibersegurança da infraestrutura da empresa. Assim, a Untangle fornece soluções que ajudam as organizações a identificarem e a gerirem ameaças internas.

A Untangle pode ajudar.

Fonte

Deixe uma resposta

Fechar menu
×

Cart