CarreiraConscientização de segurança nas empresas ainda faz a diferença

Conscientização de segurança nas empresas ainda faz a diferença

-

Publicidade

Figura - Conscientização de segurança nas empresas ainda faz a diferençaEstamos em uma guerra cibernética, sem data para acabar. Desde que o números de dispositivos ligados a internet tem aumentado vertiginosamente, ao ponto que projeções indicam que bilhões estarão em operação daqui a poucos anos. Logo aumentam a opções de fraudes, roubos de informações especialmente nas empresas, que sem dúvidas possuem mais informações sensíveis do em qualquer outro lugar. Não há sinais de paz neste campo tecnológico, ao contrário, tende a ficar mais sofisticada a cada dia.

Diante deste cenários e dos eventos recentes, empresas vem direcionando seus gastos em soluções que possam diminuir o risco de serem roubados. Soluções inteligentes e absurdamente automatizadas surgem para tentar dar um pouco mais tranquilidade em suas operações. Mas uma pergunta ecoa a cada instante: onde precisamos dedicar maior atenção? Uma pesquisa recente do Gartner aponta que as empresas tem direcionado seus custo mais para dispositivos de camada “3 e 4” (Firewall, IPS…) e se esquecendo da camada “7” (aplicações). Se equilibrar, estes investimentos então será suficiente para proteger a organização adequadamente? Em outras palavras: onde corro mais riscos? Investimentos na camada de aplicações é importante sem dúvida, pois é uma das a portas de entrada na maioria dos ataques. Agora, sem precisar fazer qualquer análise de risco, scan de vulnerabilidades, respondo a mais antiga e a principal porta de entrada: as pessoas. Todo o curso de Segurança da Informação, quer seja acadêmico ou para certificações, isso é mencionado e porque as empresas negligenciam tanto esse ponto? Não adianta gastar milhões em dispositivos, processos, soluções, etc…se os colaboradores da empresa, não estão conscientes do risco que é trabalhar conectado na internet. Culpar uma pessoas por clicar em um “link” de “phishing” é fácil, entretanto a absolvição dela aparece quando a empresa não cumpriu seu papel em conscientiza-la.

Criar uma Política de Segurança precisa e adquirir soluções teêm de correr em paralelo ao treinamento de todo os colaboradores e depois reciclar. Tem de ser item da “Política de Segurança” treinar os colaboradores novos e pelo menos uma vez por ano, pois esse processo necessita ser contínuo.

Pelas notícias que circularam na “internet”, o ataque ocorrido na “TV5 Monde”, na França, se iniciou no “Skype”, provavelmente com a simples e antiga engenharia social (outro vetor de ataque que nunca sai de moda) e a partir deste conversa foram conseguidos os endereços IPs externos, feito análise vulnerabilidades e descoberto uma falha nas aplicações “java” que foram a porta de entrada para o ataque que ocorreu no dia 08 de abril às 22:00 horas e que com certeza arranhou muito a imagem da emissora. Os “heads” das empresas precisam entender que a guerra agora é séria, onde quem ficar para trás sofrerá fortes perdas financeiras e que poucas suportarão um prejuízo vultoso, ainda mais diminuição da receita provocada pela falta de confiabilidade. No caso específico caso da “TV5 Monde”, os anunciantes que pagaram para veicular seus anúncios em certos horários devem ter ficado bem “chateados” e além de terem seu dinheiro de volta, provavelmente estarão repensando se irão renovar o contrato ou ir para a emissora concorrente.

Concluindo, não se pode investir somente em infraestrutura e esquecer as pessoas. Sendo o ele mais fraco, sempre será a primeira opção de exploração, pois é sem dúvida a principal vulnerabilidade de toda a empresa. Tem de ser tratada com muito cuidado. Reeducação / conscientização em Segurança da Informação, ajustes de processos internos e investimentos corretos em infraestrutura e serviços, visando assegurar os limites, deveres e diretos dos colaboradores e da empresa são a principal defesa. Lembrando que, sou adepto da “meritocracia”, isto é, quem segue as regras corretamente merece um “prêmio”, por outro lado quem não segue…boa sorte para todos.

[Crédito da Imagem: Segurança da Informação – ShutterStock]

Luiz Eduardo Improta
Sou profissional com mais de 30 anos de experiência desenvolvida em empresas do setor "outsourcing" em TI e Segurança da Informação. Com 2 Pós graduações e 1 MBA na área de TI e diversas Certificações em Segurança e Tecnologia da Informação, dentre elas: COBIT 4.1, ITIL v2 e v3, ISO27002, CCSA/CCSE, experiência na área comercial, Coach de líderes e analista comportamental C-VAT.Meu link no "linkedIn": http://br.linkedin.com/in/limprota007

Latest news

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial na transformação dos Prestadores de Serviços Gerenciados (MSPs). Mais do...

O que é integração de sistemas de RH e como ela facilita o trabalho?

A integração de sistemas de RH traz muitos benefícios, principalmente em termos de otimização do tempo e de recursos. Sem ela, diferentes plataformas podem gerar dados desconexos e difíceis de consolidar, o que pode levar a erros e à sobrecarga de trabalho manual.

Cibersegurança como pilar da resiliência empresarial: a abordagem estratégica dos MSPs

Na última década, a segurança cibernética deixou de ser um tema restrito às áreas de TI para se tornar...

Plano de conteúdo para redes sociais: o que divulgar sendo uma empresa de TI?

Não encontrar o conteúdo certo para a rede social da sua empresa é um problema que está perto de acabar. Acesse e conheça o Plano de Conteúdo!
Publicidade

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.

Must read

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial...

O que é integração de sistemas de RH e como ela facilita o trabalho?

A integração de sistemas de RH traz muitos benefícios, principalmente em termos de otimização do tempo e de recursos. Sem ela, diferentes plataformas podem gerar dados desconexos e difíceis de consolidar, o que pode levar a erros e à sobrecarga de trabalho manual.
- Advertisement -

You might also likeRELATED
Recommended to you