INCIDENTES COM DADOS (Onde mora o perigo?)

MKT_M3Tecno LGPD e Privacidade Digital

Onde está o maior risco à sua empresa? No hacker solitário, no concorrente desleal ou no descontraído pessoal do cafezinho?

Infelizmente, o fator humano continua sendo a maior brecha na segurança digital das empresas. Isto graças à nossa natureza falha (habilmente explorada pela engenharia social) à crescente multiplicidade das tarefas, à constante pressa e, inclusive, ao mero descuido. Mas as empresas também falham em não fortalecer uma cultura de segurança apoiada numa robusta tecnologia defensiva. Uma pesquisa recente do Insider Data Breach Report revelou a mentalidade por trás das violações não intencionais do ponto de vista dos funcionários e apontou que 48% deles sentiam que facilitaram uma violação por pressa, 30% quando sob alta pressão e 29% se estando cansados. Mas em quais situações estes incidentes mais ocorrem?

  1. Quando esquecem ou perdem seus dispositivos corporativos,
  2. Quando dispositivos não possuem senhas multifatoriais ou criptografia,
  3. Quando trabalham através de conexões WiFi não seguras,
  4. Quando carregam senhas salvas nos próprios dispositivos,
  5. Quando utilizam senhas fracas ou compartilhadas,
  6. Quando abrem e-mails ou links suspeitos,
  7. Quando acessam redes privadas com dispositivos pessoais desprotegidos,
  8. Quando se equivocam no destinatário e conteúdo de mensagens,
  9. Quando de desatenção ou descuidos. 

Embora o comportamento seguro seja uma responsabilidade do usuário, é à empresa que cabe todas as iniciativas e medidas protetivas para a mitigação do risco no ambiente corporativo, entre elas:

  1. Orientações frequentes sobre o risco cibernético e sua prevenção,
  2. Exigir senhas fortes para todos os dispositivos da empresa
  3. Criptografar os dispositivos e os dados do Diretório compartilhado,
  4. Empregar autenticação de dois fatores nos dispositivos e no AD,
  5. Não permitir o uso de redes publicas para acesso à internet,
  6. Monitorar o risco em toda a empresa em tempo real.

Vale destacar que estas orientações não esgotam uma Estratégia de Segurança Corporativa abrangente. Um Sistema de Gestão da Segurança da Informação de espectro completo ainda contempla a aplicação de medidas e recursos dimensionados às particularidades e necessidades do negócio agregadas do monitoramento automatizado e alertas em tempo real das ameaças e atividades suspeitas. Tudo elaborado e aplicado com a expertise de um especialista ou de um Provedor de Serviços Gerenciados.

Compartilhar
Compartilhar
0 Compart.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *