É muito comum que colaboradores não levem os requisitos de segurança digital de forma muito séria, o que pode levar a consequências trágicas para as organizações nas quais trabalham. Um exemplo disso foi a “epidemia” do ransomware WannaCry, onde o fator humano desempenhou um papel importante no comprometimento de empresas em todo o mundo. Dois meses depois que as vulnerabilidades divulgadas foram corrigidas através de uma atualização da Microsoft, muitas empresas ainda deixaram de realizá-la.
Está cada vez mais claro que pessoas representam o elo mais fraco na questão da cibersegurança. E o que isso significa? Quando o erro humano em ações ou eventos resulta em uma invasão ou violação de dados. Criminosos buscam um ponto de entrada fraco para acessar sistemas, mas, na maioria das vezes, o elo fraco foi causado por mãos humanas.
Qual o papel dos funcionários na luta de uma organização contra o cibercrime? Segundo pesquisa realizada pela Kaspersky Lab e a B2B International, pouco mais da metade das empresas (52%) acredita que o risco vem de dentro, ou seja, que os colaboradores intencionalmente, por descuido ou por falta de conscientização, estão colocando a empresa em risco. Dado isso, o que pode ser feito para ajudar a proteger sua empresa de seus próprios funcionários?
Um incidente pode sair caro tanto para o resultado quanto para a reputação de uma empresa. Isso já é um excelente motivo para agir preventivamente.
Conscientização é a regra. Eduque seus funcionários sobre engenharia social. Existem inúmeras maneiras de alguém invadir seu sistema através de engenharia social, que é a habilidade de obter acesso a informações confidenciais ou a áreas e sistemas através da persuasão ou manipulação. Exemplo disso é o Spear Phishing, uma variação do phishing que tem como alvo um menor número de pessoas, mas com mais precisão para ser bem-sucedido.
Em casos de incidentes, é indispensável que os funcionários estejam a postos para mitigar os riscos. O fator humano é o elo fraco, mas também tem um papel crucial a desempenhar para a ajudar a proteger a empresa. No entanto, nem sempre os funcionários tomam medidas ou realizam ações necessárias em caso de incidentes. Qualquer anomalia deve ser reportada, esconder um incidente pode levar a consequências desastrosas. Um pequeno evento não relatado pode evoluir para uma extensa violação de toda a infraestrutura de uma organização.
Erros típicos humanos são uso de senhas fracas, manuseio descuidado de dados, uso de software inseguro e inconsciência geral sobre potenciais ameaças e sobre as melhores práticas para preveni-las.
É preciso contar com a vigilância constante de todos, mas mais do que isso, é necessário utilizar soluções tecnológicas eficientes para automatizar o monitoramento de sistemas e reduzir as chances de erro ou irresponsabilidade. Não existe uma bala de prata para remediar o fator humano, mas existem diversas soluções que podem ser implementadas para mitigar o potencial das pessoas criando riscos.
Em termos práticos, o uso de uma abordagem holística para ameaças internas e segurança digital deve reduzir a margem de erros humanos e ajudar a evitar violações. É preciso criar uma política de segurança eficaz com regras e melhores práticas formalizadas e escritas. Fornecer treinamento aos funcionários eleva o nível de conscientização e mantém usuários informados e vigilantes, evitando possíveis erros. Isso beneficia toda a organização à medida que os usuários se conscientizarem do potencial risco de segurança que suas ações podem desencadear, e isso pode incentivá-los a serem mais cautelosos.
