Segurança

22 de janeiro de 2018

Cibersegurança: por que é fundamental treinar sua equipe

Como proteger seus colaboradores de iscas na internet, e por que isso é importante para preservar seus dados

Ficar imune a ataques de hackers e invasões é o desafio de toda empresa que começa sua transformação digital. E é por isso que os investimentos em cibersegurança crescem a cada ano. Mas existe um ponto-chave nessa estratégia: o treinamento das equipes. E o motivo é simples. Hoje, o elo mais fraco da cadeia de cibersegurança é o usuário, seja ele o final (que é o consumidor daquela tecnologia) seja interno (o funcionário, que também tem acesso ao sistema da empresa para suas atividades).

Você provavelmente já presenciou essa cena: um funcionário de uma empresa começa o dia lendo seus e-mails. Em um deles, recebe um aviso de promoção e é induzido a clicar em um link, aparentemente sem importância. Quando percebe, sem querer ele infectou a máquina com um vírus que estava escondido. “Geralmente é instalado um programa malicioso, ou direcionado para um site que vai pedir informações privadas. A partir dessa coleta de dados, pode haver outros ataques”, exemplifica o professor Dr. Volnys Borges Bernal, pesquisador do Laboratório de Sistemas Integráveis da Escola Politécnica da Universidade de São Paulo (USP).

A necessidade de colocar programas de treinamento em prática aumenta com as crescentes tendências de home office ou BYOD (Bring Your Own Device ou Traga Seu Próprio Dispositivo). Em ambos os casos, o colaborador utiliza seu próprio computador, tablet ou smartphone para acessar as redes e informações da empresa. Hoje, o funcionário trabalha de casa e utiliza o laptop dele. Em muitos casos, prefere usar o telefone pessoal também para acessar aquele dado específico da forma mais rápida possível.

Outro ponto importante é a necessidade de proteger as aplicações que a empresa oferece. E isso inclui tanto a tecnologia que os clientes usam quanto as soluções que os colaboradores utilizam para trabalhar. Por isso, o treinamento dos colaboradores é fundamental para fazer com que essas áreas incorporem a segurança já nos processos de entrega de produtos e serviços.

Como evitar brechas na segurança:

Colaboradores
– Se estiver usando o computador da empresa, não entre em sites desconhecidos nem abra e-mails pessoais.
– O link em que você está prestes a clicar é realmente seguro? Evite clicar em anúncios, promoções, banners desconhecidos, etc;
– Smartphones também podem ser infectados por vírus. Não clique em correntes enviadas por aplicativos de mensagens, especialmente se estiver usando o celular corporativo.

Empresa
– Invista em soluções como segurança perimetral (que protegem o perímetro da sua infraestrutura. Isso vai elevar seu nível de segurança digital;
– Lance programas de sensibilização para a cibersegurança dentro da empresa. Muitas vezes, as iscas de vírus aparecem escondidas.
– Não esqueça também de preservar os dados dos colaboradores terceirizados, que, muitas vezes, lidam com informações críticas da empresa.

Ver comentários