Menu

Blog

Saiba como reduzir os riscos dos hábitos dos usuários para a segurança de seus ativos

Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn

Muitas vezes, o perigo está dentro da sua empresa e você pode nem se dar conta de que a segurança de seus ativos está ameaçada pela atividade dos funcionários. Claro que nem todos estão mal-intencionados, mas qualquer um pode, involuntariamente, ao se conectar a sistemas ou dispositivos infectados ou mesmo usando senhas que podem ser facilmente hackeadas, abrir as portas da infraestrutura de TI para uma implantação de alguma ameaça e acabar causando enorme prejuízo à organização.

Em vez de esperar que eventos dessa natureza aconteçam, é possível se colocar à frente com políticas de segurança digital efetivas que minimizam as possibilidades de acontecer bem-sucedidos. Quando se fala em segurança da informação, o mais importante é implantar uma abordagem proativa de gerenciamento de riscos.

Porém, a atitude mais do que uma questão de questão, as políticas de segurança assertivas baseiam-se em processos e estão sempre atentas aos hábitos dos usuários. Conheça quatro processos que gerem um melhor gerenciamento o risco de sofrer um ataque cibernético:

Avalie os riscos – identifique e priorize os riscos para a empresa e os negócios como, por exemplo, padrões de fracos de senha, comportamento não seguros e nível de vulnerabilidade da infraestrutura de TI

Busque suporte a decisões – identifique e avalie soluções de controle em metas de eficiência de gestão de segurança e custo-benefício

Implemente controles – implante e opere soluções de controle para a segurança de seus ativos que ajudem a reduzir o risco, como testes de intrusão e ataque a senhas, em ambientes controlados, utilizando abordagens que trazem a perspectiva do hacker

Análise da eficácia do programa – analisar o processo de gerenciamento de risco e a capacidade de se antecipar a ataques que coloquem em risco a vantagem competitiva, conformidade, continuidade dos negócios, imagem da empresa e que levem a perdas financeiras

4 passos para reduzir os riscos internos

Veja agora as melhores práticas que devem ser implantadas para garantir a segurança dos seus ativos:

Implante e revise políticas de acesso

Políticas de acesso que realmente garantam a segurança de seus ativos incluem identificação do usuário e senha, autenticação e direitos de acesso. Para garantir a segurança dos dados, é preciso responder às seguintes perguntas:

  • Quais são as políticas que precisamos?
  • Quais são os dados mais sensíveis?
  • Quem deve ter acesso a qual tipo de dado?
  • Quais são os direitos de acesso de cada usuário?
  • Que controles de acesso devem ser implantados?
  • De quanto em quanto tempo a política de acesso deve ser revisada?

E, ao final, as políticas de acesso devem garantir:

Identificação e autenticação – permitir identificação do usuário e que o sistema verifique a veracidade dessa informação

Confidencialidade – as informações só devem ser acessadas por pessoas autorizadas

Integridade – as informações só podem ser alteradas por pessoas autorizadas

Disponibilidade – as informações devem estar sempre disponíveis para quem é autorizado

Não repúdio – evitar que um usuário possa negar a autoria de determinada ação

Tenha uma equipe responsável pela segurança digital

Essa equipe será responsável pela prevenção, detecção e ações de mitigação, seguindo as políticas de segurança e documentando todos os processos.

Garanta a segurança das senhas

Serviços como o de quebra de senhas ajudam a identificar padrões e comportamentos que colocam a continuidade do negócio em risco e a desenvolver políticas de segurança específicas.

Monitore as atividades

As diretrizes da política de segurança devem incluir permissão para monitoramento das atividades em máquinas corporativas, desde câmeras de vídeo até o registro de batidas de teclas, identificando o usuário responsável por determinada ação. Filtros de conteúdo web são ferramentas úteis que podem ser configurados para bloquear sites pornográficos, da concorrência e repositórios de ferramentas de hackers.

A importância da política de segurança

O usuário é um dos maiores responsáveis pela segurança dos seus ativos e cria vulnerabilidades no sistema quando digita suas senhas em locais onde todos podem vê-la, usa senhas fracas, abre anexos de e-mails e deixam seus computadores ligados mesmo quando não estão no escritório.

É nesse ponto que entra em cena a política de segurança, que deve ser clara e objetiva, estabelecendo princípios, valores, compromissos, requisitos, orientações e responsabilidades quando se fala em segurança da informação.

Todos os funcionários, de todos os níveis hierárquicos, devem estar cientes das políticas de segurança e instruídos a como evitar, por exemplo, golpes de engenharia social.

Além dos funcionários, fornecedores, parceiros e terceirizados que tenham acesso à rede corporativa também devem estar cientes das melhores práticas para garantir a segurança dos seus ativos.

A política de segurança deve ser elaborada por um comitê formado por funcionários de diversos departamentos da empresa, como TI, jurídico, RH, entre outros, de modo a que contemple diversos cenários.

A equipe da Atech pode ser parceiro nessa jornada rumo à segurança dos seus ativos, evoluindo sua estratégia em segurança digital e antecipando a partir de uma infraestrutura robusta e conscientização dos funcionários.

Receba nossos conteúdos

Preencha seu email e receba nossos conteúdos 

Entre em contato

Email: contato@atech.com.br
Tel.: 55 (11) 3103-4600
Rua do Rocio, 313 – 5° andar
Vila Olímpia – São Paulo – SP

Copyright © 2019. Todos os direitos reservados.
Criado pela Intelligenzia