A Segurança da Informação é um problema real e importante, mas quando negligenciada, tem causado prejuízos às empresas e aos usuários. Empresas vulneráveis, quem está responsável? Continue lendo e veja quem são os responsáveis…

Acabo de ler um texto que retrata esta questão, pontuando estatísticas e colocando que a falta de conhecimento dos usuários, pode ser uma das causas importantes dos recentes ataques.

“Fator humano: como funcionários tornam empresas vulneráveis”

A condição de vulnerabilidade tem relação com:

• Falta de conhecimento;
• Falta de gestão da TI;
• Falta de monitoramento dos  incidentes de tomada de atitude;
• Falta de políticas de uso, aliadas a restrições impostas em controles rígidos de Segurança da Informação.

Tem um texto muito bom que retrata bem o poder do usuário desinformado e poder do “Enter”

Empresas vulneráveis, quem está responsável?

Responsabilizar os usuários é estranho! Embora pelo registro do texto a causa da Falha Humana está acima de 46% dos incidentes.

Responsabilizar os usuário é tirar a condição de gestão da Equipe de TI, que deveria cuidar e proteger a Tecnologia da Informação. Proteger, através de políticas de uso. Aplicar regras de direitos e restrições e monitorar, além de intervir sempre que perceba falhas na Segurança.

Segundo o texto da IT FORUM 365 “Funcionários desinformados ou descuidados, são uma das causas mais prováveis dos incidentes de segurança virtual – só perdem para o malware.”

Ainda buscando identificar o usuário como causa, veja o que os técnicos da contabilidade fazem sem darem conta:

• manuseiam arquivos e ao mesmo tempo, navegam na internet;
• abrem indevidamente arquivos, permitindo a contaminação;
• aceitam instalações não autorizadas;
• abrem e-mail´s sem conhecer o remetente.

Justificam a condição com a pesquisa de realidade, onde 28% dos ataques acabaram vindo de arquivos abertos equivocadamente. Permitiram assim, disparar ataques cibernéticos.

David Jacoby, pesquisador em segurança da Kaspersky Lab, explica que, muitas vezes, os criminosos virtuais usam os funcionários como ponto de entrada para invadir a infraestrutura corporativa. “E-mails de phishing, senhas fracas, chamadas falsas do suporte técnico. Já vimos tudo isso. Até um cartão de memória comum caído no estacionamento do escritório ou perto da mesa da recepção pode comprometer toda a rede. Basta que alguém dentro da organização não tenha conhecimento ou não preste atenção à segurança para que o dispositivo possa ser facilmente conectado à rede, onde é capaz de causar verdadeiros desastres”, diz.

A Equipe de TI precisa buscar o controle e a responsabilidade sobre as ações de Segurança da Informação. Para isto, a diretoria precisa avaliar os investimentos e perceber a INFORMAÇÃO como questão estratégica das empresas. Estratégica sobre tudo para inovação e Segurança da Informação.

Fonte: Fator humano: como funcionários tornam empresas vulneráveis – IT Forum 365 | Conectando todo o setor de TI

Relacionados:

Microsoft Educacional e Colégio CAVE: inovação e tecnologia Prioridade e Ousadia na gestão de TI Manutenção da TI – qual é o custo. Por que comprar um no-break?