Conscientização é estratégica para habilitação de uso mais seguro da internet

Compartilhar

Diante de diversos eventos graves de segurança em 2017, este Dia da internet segura marca a crescente necessidade das empresas em aprimorarem suas estratégias de proteção de seus ecossistemas e dados. E o trabalho constante com a educação de colaboradores tem um papel fundamental neste cenário. Segundo uma pesquisa recente[1], 44% das companhias em todo o mundo não têm informações sobre estratégias de segurança digital. E a ausência de iniciativas para promover a conscientização é um dos maiores fatores de risco em ambientes corporativos.

Por isso, a BLOCKBIT, empresa global de produtos de cibersegurança, reuniu algumas recomendações para as empresas que buscam proteger seus ativos estratégicos, com um foco especial na proteção de seus dados e usuários:

Conheça suas informações: O primeiro passo para uma segurança eficiente, é entender o que está em jogo. Isto significa que toda empresa deve realizar um estudo detalhado do que é informação estratégica e quais são as prioridades em termos de eventos de segurança: de onde vem as informações, seu tipo e classificação, quais têm valor diferenciado, quem pode ter acesso, quais são os meios de compartilhamento, quais são os controles necessários para prevenir perdas e vazamentos etc. Este estudo é fundamental para criar toda a política e estratégia de segurança.

Priorize as barreiras de segurança em seus ecossistemas: Em acordo com as análises das informações que são estratégicas, elevar o nível de segurança de seus usuários, dispositivos e dados envolve construir um ecossistema resiliente, ou seja, preparado para enfrentar as ameaças mais relevantes dentro do contexto de cada empresa. A despeito da presença massiva de seus usuários na web, 59% das empresas registram impactos de transformação digital nos gastos com cibersegurança em 2017[2].

Embora algumas empresas considerem a restrição de acesso a certas aplicações web como alternativa para a proteção de seus dados, esta prática é cada vez menos usual. É importante dar acesso aos recursos digitais, porém habilitando-os com segurança. Do ponto de vista tecnológico, algumas boas práticas são: a administração do tráfego de dados, sistemas de prevenção contra intrusos e ameaças avançadas, implementação de conexões privadas e criptografadas, além de aplicações anti-malware e anti-phishing em seus servidores de e-mail.

No caso do uso da web, em especial, é importante que toda empresa gerencie o comportamento de seus usuários por meio de filtros de conteúdo. Com o apoio de bibliotecas de inteligência atualizadas, estes recursos protegem o acesso dos usuários na Internet, não apenas evitando a navegação por páginas e conteúdos potencialmente perigosos (com a avaliação em profundidade da reputação de URLs, navegadores, arquivos e aplicações), como também controlando o acesso a certos serviços, prevenindo comportamentos improdutivos ou de risco.

Eduque seus usuários: Uma vez aplicados os controles de segurança em seu ecossistema, é importante focar no trabalho com colaboradores. Esse vem se provando um dos grandes desafios das empresas, independente de seu porte ou indústria. É importante definir regras objetivas para usuários, assegurando que estas regras sejam cumpridas. No entanto, a adesão à política de segurança depende de muito treinamento e informação.

É importante que seus usuários entendam o que é um comportamento de risco na web, quais são as modalidades usadas pelos cibercriminosos para invadir os sistemas (técnicas de engenharia social por e-mail, SMS ou app, como links e arquivos maliciosos, fake news etc.), quais são as funções das políticas de segurança estabelecidas para proteger o negócio e, mais importante, todo usuário deve entender que é parte de um conjunto e que a sua ação colabora para criar um ambiente mais seguro.

A última recomendação estratégica é envolver seus círculos de alta hierarquia no esforço de conscientização da equipe. Quando os líderes em diferentes departamentos conhecem os impactos financeiros e de produtividade relativos aos eventos de segurança, eles passam a importantes aliados para a construção de uma cultura organizacional mais responsável em termos de cibersegurança. Além disso, quando os níveis hierárquicos gerenciais apoiam as políticas de segurança, é mais fácil envolver as outras equipes imediatamente vinculadas.

Este conjunto de recomendações são basilares para habilitar o uso da internet e dos serviços e aplicações web com mais segurança.