Por vezes a maior ameaça à segurança não esta fora da empresa num lugar escondido, mas numa secretária a poucos metros de si. Quebre com os maus hábitos de segurança dos seus colaboradores.
O que tem em comum um conjunto de ATMs que, na mesma cidade, se compartam como slot machines loucas, ou um gigantesco blackout que deixa 150 mil pessoas sem eletricidade por vários dias? Em comum, estas duas situações, que ocorreram num país da Europa de leste no final de 2015, tiveram o comportamento imprudente dos colaboradores de uma instituição bancária e de uma distribuidora elétrica ao abrirem anexos em e-mails de proveniência desconhecida. Estes foram dois casos particularmente mediatizados pela espetacularidade das ações que os ataques desencadearam, mas fazem parte, infelizmente, do problema de segurança mais comum da atualidade: a falta de sensibilidade dos colaboradores dentro das organizações para os mais elementares procedimentos de segurança na utilização dos seus próprios dispositivos. Nenhum dos maus hábitos que um empregado pode eventual ter é tão grave que possa arrasar com uma empresa, com exeção da segurança informática. A boa notícia é que existem alguns passos simples que podem ser tomados para educar os colaboradores da sua organização relativamente a boas práticas de segurança e torná-los parte da solução em vez do problema.
1- Clicar em links e anexos sem os examinarChegámos a um ponto em que os hackers se tornaram assustadoramente competentes a forjar mensagens que parecem legítimas aos utilizadores e a usar truques de “social engeneering” para libertar vírus e ganhar acesso a sistemas de software proprietário. Estas podem mesmo parecer vir de fontes que os utilizadores conhecem e nas quais confiam. Solução: ensine os seus utilizadores a verificar um URL passando o cursor sobre o link/hyperlink para ver onde o clique os iria levar. Se o site não coincidir com o link ou parecer suspeito, não clique. Adicionalmente, os utilizadores devem evitar abrir qualquer anexo do qual não estivessem à espera.
2-Usar a mesma password para todas as contasTodos os anos, a empresa de password management SplashData destaca os piores hábitos dos utilizadores de internet na criação de passwords e publica uma lista das piores transgressões. Previsivelmente, o uso de “123456” e “password” é ainda bastante comum—e constitui um convite permanente a ataques. Dito isto, é pouco realista esperar que todos os utilizadores possam criar e memorizar passwords sólidas e únicas para cada uma das suas contas. Solução: Usar um password manager. Não só irá gerar passwords aleatórias e seguras, mas também as irá encriptar e memorizar de forma a que os utilizadores não tenham de o fazer.
3- Usar Wi-Fi públicaTodos somos, em algum ponto, tentados pelo "canto da sereia" do Wi-Fi grátis. Quer estejam num Starbucks ou num aeroporto, existem alturas em que os seus utilizadores remotos irão sentir a necessidade de se conectar. É aqui que é importante lembrarmo-nos que “grátis” e “público” não tendem a coincidir com “seguro”, e que mesmo um pequeno período de conectividade pode acartar um nível desproporcionado de risco. Solução: Considere tornar obrigatório o uso de uma VPN. O tráfego será encriptado e as sessões de browsing dos utilizadores serão muito mais seguras. Mesmo que a sua empresa não forneça uma, eduque utilizadores relativamente aos benefícios e disponibilize para consideração algumas opções grátis ou “free trial”. 4- Encarar a segurança como responsabilidade do staff de TIExistem de facto equipas técnicas e soluções de segurança instituídas para ajudar a proteger interações online, mas a verdade é que cada utilizador na organização é responsável pelo modo como as suas escolhas se refletem na sua segurança pessoal e na segurança da empresa. E a verdade mantém-se que a maioria das violações de dados e ciberataques começam com um utilizador final a clicar em algo no qual não devia, a esquecer-se do portátil num táxi, ou a conectar um portátil empresarial a uma rede Wi-Fi pública. Solução: Informação, formação e reforço. Certifique-se que os seus utilizadores estão informados relativamente a boas práticas de segurança e as cumprem diariamente. Ao saberem mais sobre riscos de segurança e sobre como os minimizar, os seus utilizadores finais podem tornar-se, ao invés de um elo fraco, uma defesa formidável. 5-Adiar patches e updatesUma vez descoberta uma vulnerabilidade num software e criado um patch para a mesma, é uma corrida contra o tempo para o testar e lançar antes. Estatísticas indicam que os hackers não perdem tempo—de todos os abusos de vulnerabilidades comuns em 2014, quase metade ocorreram nas duas semanas imediatamente após estas serem anunciadas. Os updates devem ser feitos o mais cedo e frequentemente possível. Solução: Considere adotar uma solução de gestão de “patches” que o ajude a automatizar updates. Isto poderá ajuda-lo a evitar recair na rotina do “remind me later” e manter-se seguro e atualizado. |