Empresas vulneráveis, quem está responsável?

Empresas vulneráveis, quem está responsável?

Atualizado em 14/07/2017
Por Pedro Henriques

Empresas vulneráveis, quem está responsável?

Atualizado em 14/07/2017
Por Pedro Henriques
Junte-se a milhares de pessoas

Entre para nossa lista e receba conteúdos exclusivos e com prioridade

A Segurança da Informação é um problema real e importante, mas quando negligenciada, tem causado prejuízos às empresas e aos usuários. Empresas vulneráveis, quem está responsável? Continue lendo e veja quem são os responsáveis…

Acabo de ler um texto que retrata esta questão, pontuando estatísticas e colocando que a falta de conhecimento dos usuários, pode ser uma das causas importantes dos recentes ataques.

“Fator humano: como funcionários tornam empresas vulneráveis”

A condição de vulnerabilidade tem relação com:

  • Falta de conhecimento;
  • Falta de gestão da TI;
  • Falta de monitoramento dos  incidentes de tomada de atitude;
  • Falta de políticas de uso, aliadas a restrições impostas em controles rígidos de Segurança da Informação.

Tem um texto muito bom que retrata bem o poder do usuário desinformado e poder do “Enter

Empresas vulneráveis, quem está responsável?

Responsabilizar os usuários é estranho! Embora pelo registro do texto a causa da Falha Humana está acima de 46% dos incidentes.

Responsabilizar os usuário é tirar a condição de gestão da Equipe de TI, que deveria cuidar e proteger a Tecnologia da Informação. Proteger, através de políticas de uso. Aplicar regras de direitos e restrições e monitorar, além de intervir sempre que perceba falhas na Segurança.

Segundo o texto da IT FORUM 365 “Funcionários desinformados ou descuidados, são uma das causas mais prováveis dos incidentes de segurança virtual – só perdem para o malware.”

Ainda buscando identificar o usuário como causa, veja o que os técnicos da contabilidade fazem sem darem conta:

  • manuseiam arquivos e ao mesmo tempo, navegam na internet;
  • abrem indevidamente arquivos, permitindo a contaminação;
  • aceitam instalações não autorizadas;
  • abrem e-mail´s sem conhecer o remetente.

Justificam a condição com a pesquisa de realidade, onde 28% dos ataques acabaram vindo de arquivos abertos equivocadamente. Permitiram assim, disparar ataques cibernéticos.

David Jacoby, pesquisador em segurança da Kaspersky Lab, explica que, muitas vezes, os criminosos virtuais usam os funcionários como ponto de entrada para invadir a infraestrutura corporativa. “E-mails de phishing, senhas fracas, chamadas falsas do suporte técnico. Já vimos tudo isso. Até um cartão de memória comum caído no estacionamento do escritório ou perto da mesa da recepção pode comprometer toda a rede. Basta que alguém dentro da organização não tenha conhecimento ou não preste atenção à segurança para que o dispositivo possa ser facilmente conectado à rede, onde é capaz de causar verdadeiros desastres”, diz.

A Equipe de TI precisa buscar o controle e a responsabilidade sobre as ações de Segurança da Informação. Para isto, a diretoria precisa avaliar os investimentos e perceber a INFORMAÇÃO como questão estratégica das empresas. Estratégica sobre tudo para inovação e Segurança da Informação.

Fonte: Fator humano: como funcionários tornam empresas vulneráveis – IT Forum 365 | Conectando todo o setor de TI

Pedro Henriques, aqui no Blog.
Empreendedor da área de tecnologia de segurança da informação. Atendo empresa de pequeno, médio e grande porte.

O que você achou deste conteúdo?
Conte nos comentários sua opinião sobre: Empresas vulneráveis, quem está responsável?.


0 comentários

Enviar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Conheça nossas soluções nas áreas de segurança, rede de computadores e comunicação.
Share This