Como as empresas podem reduzir o número de incidentes de segurança causados por erro humano?

De acordo com um relatório recente da Microsoft, o número de utilizadores da Internet duplicará para cerca de quatro mil milhões até ao ano 2020. Da mesma forma, as organizações estão a tornar-se cada vez mais dependentes da tecnologia e, com esta tendência, surge um grande número de ameaças à segurança cibernética.

Quando digo “ameaças”, não estamos lidando apenas com os arquétipos dos bandidos de porão que tendemos a associar ao crime cibernético, mas com os nossos próprios funcionários. Quer seja Jack, do RH, ou Jill, das contas, os funcionários ainda são o elo mais fraco quando se trata de segurança cibernética. Eles se comportam de maneira imprevisível e muitos simplesmente não têm consciência dos perigos que existem.

Por que as pessoas ainda são o problema

Apesar dos avisos, os funcionários ainda abrem anexos de e-mail de fontes não confiáveis, adotam práticas inadequadas de senha, enviam dados confidenciais para o destinatário errado e geralmente não protegem os dispositivos e dados aos quais têm acesso. Os funcionários não ouvem os avisos ou simplesmente os ignoram, e alguns se ressentem quando lhes dizem o que fazer. Mesmo que prestem atenção aos avisos, basta um breve momento de fraqueza para que um incidente de segurança se desenvolva. Para piorar a situação, os ataques cibernéticos estão a tornar-se cada vez mais direcionados.

Hoje em dia, utilizando aplicações de redes sociais como o LinkedIn e o Facebook, é trivial para os hackers compilarem informações sobre funcionários específicos, incluindo informações sobre os seus colegas. Eles podem usar essas informações para imitar um colega na tentativa de extrair mais informações ou podem vendê-las na dark web para outros criminosos que desejam fazer o mesmo. Algumas pessoas realmente ganham a vida coletando dados pessoais e vendendo-os dessa forma.

A culpa é toda dos seus funcionários?

É claro que os funcionários não são os únicos culpados, pois as próprias empresas nem sempre ajudam na situação. Muitas vezes, eles estão mais focados em melhorar as vendas, cortar custos e cumprir prazos do que em melhorar sua postura de segurança cibernética. Muitos gestores ainda consideram a segurança cibernética um incômodo. Muitas organizações não conseguem auditar seus dados confidenciais, não conseguem impor uma política de senhas fortes e muitas ainda não possuem um plano de resposta a incidentes em vigor. Além disso, muitas organizações não levam em consideração a segurança cibernética durante o processo de integração. A educação dos funcionários também é outra área que precisa de muito trabalho. Porém, como mencionado anteriormente, os colaboradores nem sempre são receptivos a esse tipo de treinamento, pois muitas vezes ele é visto como um fardo que atrapalha suas tarefas do dia a dia.

Desenvolver uma cultura de segurança onde os funcionários aderem às melhores práticas de segurança sem pensar exige tempo, esforço e recursos. Simplesmente obrigar os funcionários a aderir às políticas da empresa não é a abordagem mais eficaz. Em vez disso, o departamento de TI deve tentar argumentar com os membros da equipe para garantir que eles estejam dispostos a se envolver. O departamento de TI também pode precisar de treinamento para melhorar suas habilidades pessoais. Além de desenvolver uma cultura de segurança cibernética, as organizações terão de garantir que dispõem das tecnologias certas para serem capazes de identificar ameaças internas.

Uma solução que pode ajudar

Embora seja verdade que a tecnologia por si só não é suficiente para manter os nossos dados seguros, ainda pode ser muito útil. Não só isso, mas dada a preocupante escassez de profissionais de segurança cibernética em relação à procura, ter um arsenal de tecnologias de segurança é muitas vezes a opção mais viável. A maioria das pessoas razoavelmente experientes em tecnologia entende sobre firewalls e soluções antivírus, que são capazes de bloquear a maioria dos vetores de ataque simples. No entanto, relativamente poucas pessoas conhecem soluções mais avançadas, como DCAP (Data-Centric Audit & Protection), que se tornaram cada vez mais sofisticadas e acessíveis nos últimos anos.

As soluções DCAP permitem o monitoramento em tempo real de alterações em contas privilegiadas e nos dados confidenciais aos quais elas têm acesso. Eles podem ser usados para detectar atividades suspeitas de arquivos/pastas, gerenciar contas de usuários inativas, automatizar o processo de rotação de senhas e muito mais. Além disso, algumas das soluções mais avançadas fornecem “alertas de limite”, que podem ajudar a detectar eventos que correspondam a uma condição de limite predefinida, como múltiplas tentativas de login malsucedidas ou criptografia de arquivos em massa.