Cada vez mais, empresas estão dependentes da tecnologia para realizar a maioria de suas tarefas. Por isso, as companhias em todo o mundo são um prato cheio para invasões hackers, que costumam gerar prejuízos milionários. O que muitos empresários desconhecem, contudo, é que os próprios funcionários colocam a empresa em risco por conta de descuidos bobos.
Atualmente, cibercriminosos concentram suas ações nas redes mais fracas, ou seja, a do funcionário. Cada usuário costuma ter um ou dois dispositivos, mais um notebook, e ele leva isso para o trabalho. Como a maioria não se preocupa em ter uma boa segurança em seus dispositivos e estão conectados à rede do local, as invasões por essas vias se tornam mais fáceis.
De acordo com especialistas, o descuido humano é uma grande preocupação quando o assunto é segurança digital. Expor de tudo em post-its, inclusive senhas importantes, e deixar em algum lugar esquecido, ou cair em armadilhas de hackers, continuam sendo as negligências mais comuns de funcionários de empresas. O empregado, portanto, é o elo mais fraco do ecossistema de negócio, já que comete erros, mesmo sem intenção, e com isso causam incidentes de segurança que levam a perda de dados.
De acordo com o estudo recente do Grupo de Usuários Oracle, 81% dos trabalhadores acreditam que o erro humano é o maior risco no gerenciamento de dados corporativos, seguidos por medo de ataques internos (65%). Além disso, 54% estão preocupados com o abuso de privilégios de acesso da equipe de Tecnologia da Informação, e 53% temem códigos maliciosos ou vírus.
Apesar da negligência pessoal, muitos empresários afirmam possuir relativamente poucas ações de proteção para evitar o abuso intencional ou acidental do empregado. O resultado da pesquisa também destaca que as empresas são muito fracas em controles de prevenção, detecção e gestão, incluindo controles internos e restrições para acessos ilimitados.
Enquanto isso, o último levantamento do IT Governance, entre altos executivos, aponta que 54% dos entrevistados acreditam que seus próprios empregados são a principal ameaça de segurança, contra 27% que pensam que os hackers são o grande risco, 12% que culpam os ataques direcionados, e 8% que temem os rivais corporativos.
Por outro lado, as empresas não ignoram os riscos, uma vez que 77% dos gestores asseguram que as suas organizações têm um método para a detecção e comunicação de ataques ou incidentes.
O ideal é que as empresas cumpram com a norma internacional ISO 27001, emitida pela Organização Internacional de Normalização (ISO), que fornece as melhores práticas para o gerenciamento de segurança da informação. Entre suas provisões está a segurança ligada aos recursos humanos, que deve ser abordado a partir da definição das funções e recursos, até o término da relação de trabalho, incluindo a segurança no desempenho das atividades dos funcionários.
A norma também garante que todos os recursos humanos (funcionários, prestadores de serviços e outros) associados com a empresa entendam as suas responsabilidades e estejam em condições de desenvolvê-las. Este cuidado pode reduzir o risco de fraude e uso indevido dos ativos de informação da empresa. A ISO 27001 pode ser implementada em qualquer organização, sem fins lucrativos, pública ou privada, grande ou pequena.
Ao longo do ano de 2014, o Instituto Ponemon pesquisou mais de 700 gerentes de TI e de segurança sobre o impacto em seus orçamentos com as políticas de segurança digital. Ao todo, 61% das organizações dizem que aumentaram o seu orçamento de segurança em 34%, em média, no ano citado. Este aumento é voltado principalmente para soluções de gerenciamento de eventos e incidentes de segurança (SIEM), a prevenção e detecção de invasões, criptografia e uso de token, e firewalls de aplicativos da web.
Apesar deste aumento de gastos com segurança, a pesquisa conclui que apenas 9% das organizações têm investido em soluções para o gerenciamento de dados sensíveis, o que lhes daria o necessário para descobrir, classificar e proteger o seu conhecimento de informações confidenciais, tais como números de segurança social, de cartões de crédito e de débito, e registros médicos, tornando-os não vulnerável a ataques.
Quando perguntado sobre seus próprios incidentes de segurança, 95% dos entrevistados não descobriram onde estava o erro por pelo menos três meses, e 46% das violações foram descobertas acidentalmente.
Antes de levar seus dispositivos para a empresa, é bom se certificar de que você está completamente seguro. E a PSafe tem como objetivo ajudar empresas e funcionários, por meio de seus antivírus grátis. Para o seu notebook ou computador, o PSafe Total é o que há de mais completo, já que mantém vírus e ameaças longe de sua máquina, e ainda conta com ferramentas para deixa-la mais rápida.
Os dispositivos móveis também contam com essa proteção especial e grátis. O PSafe Total Android, além de escanear seu dispositivo em busca de malwares, ele oferece ferramentas de privacidade que já conquistou os usuários. Assim, você mantém seus dados protegidos, e não compromete os da empresa ao conectar em sua rede.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…