Funcionários são os que mais comprometem segurança da empresa
Com uso de aparelhos e contas pessoais no trabalho, o funcionário se torna o elo mais fraco na segurança da empresa, facilitando ataques por hackers.
Cada vez mais, empresas estão dependentes da tecnologia para realizar a maioria de suas tarefas. Por isso, as companhias em todo o mundo são um prato cheio para invasões hackers, que costumam gerar prejuízos milionários. O que muitos empresários desconhecem, contudo, é que os próprios funcionários colocam a empresa em risco por conta de descuidos bobos.
Atualmente, cibercriminosos concentram suas ações nas redes mais fracas, ou seja, a do funcionário. Cada usuário costuma ter um ou dois dispositivos, mais um notebook, e ele leva isso para o trabalho. Como a maioria não se preocupa em ter uma boa segurança em seus dispositivos e estão conectados à rede do local, as invasões por essas vias se tornam mais fáceis.
De acordo com especialistas, o descuido humano é uma grande preocupação quando o assunto é segurança digital. Expor de tudo em post-its, inclusive senhas importantes, e deixar em algum lugar esquecido, ou cair em armadilhas de hackers, continuam sendo as negligências mais comuns de funcionários de empresas. O empregado, portanto, é o elo mais fraco do ecossistema de negócio, já que comete erros, mesmo sem intenção, e com isso causam incidentes de segurança que levam a perda de dados.
Trabalhadores sabem que oferecem riscos
De acordo com o estudo recente do Grupo de Usuários Oracle, 81% dos trabalhadores acreditam que o erro humano é o maior risco no gerenciamento de dados corporativos, seguidos por medo de ataques internos (65%). Além disso, 54% estão preocupados com o abuso de privilégios de acesso da equipe de Tecnologia da Informação, e 53% temem códigos maliciosos ou vírus.
Apesar da negligência pessoal, muitos empresários afirmam possuir relativamente poucas ações de proteção para evitar o abuso intencional ou acidental do empregado. O resultado da pesquisa também destaca que as empresas são muito fracas em controles de prevenção, detecção e gestão, incluindo controles internos e restrições para acessos ilimitados.
Funcionários são principal preocupação de executivos
Enquanto isso, o último levantamento do IT Governance, entre altos executivos, aponta que 54% dos entrevistados acreditam que seus próprios empregados são a principal ameaça de segurança, contra 27% que pensam que os hackers são o grande risco, 12% que culpam os ataques direcionados, e 8% que temem os rivais corporativos.
Por outro lado, as empresas não ignoram os riscos, uma vez que 77% dos gestores asseguram que as suas organizações têm um método para a detecção e comunicação de ataques ou incidentes.
Cumprir norma internacional é o primeiro passo
O ideal é que as empresas cumpram com a norma internacional ISO 27001, emitida pela Organização Internacional de Normalização (ISO), que fornece as melhores práticas para o gerenciamento de segurança da informação. Entre suas provisões está a segurança ligada aos recursos humanos, que deve ser abordado a partir da definição das funções e recursos, até o término da relação de trabalho, incluindo a segurança no desempenho das atividades dos funcionários.
A norma também garante que todos os recursos humanos (funcionários, prestadores de serviços e outros) associados com a empresa entendam as suas responsabilidades e estejam em condições de desenvolvê-las. Este cuidado pode reduzir o risco de fraude e uso indevido dos ativos de informação da empresa. A ISO 27001 pode ser implementada em qualquer organização, sem fins lucrativos, pública ou privada, grande ou pequena.
Seis em cada dez empresas aumentaram orçamento em segurança
Ao longo do ano de 2014, o Instituto Ponemon pesquisou mais de 700 gerentes de TI e de segurança sobre o impacto em seus orçamentos com as políticas de segurança digital. Ao todo, 61% das organizações dizem que aumentaram o seu orçamento de segurança em 34%, em média, no ano citado. Este aumento é voltado principalmente para soluções de gerenciamento de eventos e incidentes de segurança (SIEM), a prevenção e detecção de invasões, criptografia e uso de token, e firewalls de aplicativos da web.
Apesar deste aumento de gastos com segurança, a pesquisa conclui que apenas 9% das organizações têm investido em soluções para o gerenciamento de dados sensíveis, o que lhes daria o necessário para descobrir, classificar e proteger o seu conhecimento de informações confidenciais, tais como números de segurança social, de cartões de crédito e de débito, e registros médicos, tornando-os não vulnerável a ataques.
Quando perguntado sobre seus próprios incidentes de segurança, 95% dos entrevistados não descobriram onde estava o erro por pelo menos três meses, e 46% das violações foram descobertas acidentalmente.
Manter-se seguro também é trabalho seu
Antes de levar seus dispositivos para a empresa, é bom se certificar de que você está completamente seguro. E a PSafe tem como objetivo ajudar empresas e funcionários, por meio de seus antivírus grátis. Para o seu notebook ou computador, o PSafe Total é o que há de mais completo, já que mantém vírus e ameaças longe de sua máquina, e ainda conta com ferramentas para deixa-la mais rápida.
Os dispositivos móveis também contam com essa proteção especial e grátis. O PSafe Total Android, além de escanear seu dispositivo em busca de malwares, ele oferece ferramentas de privacidade que já conquistou os usuários. Assim, você mantém seus dados protegidos, e não compromete os da empresa ao conectar em sua rede.