A ESET dá dicas sobre como conscientizar as equipes e evitar problemas de segurança da informação
_____________________________________________________________________________

São Paulo, Brasil- Recentemente, o Facebook notificou seus usuários sobre uma falha no armazenamento de senhas. No blog oficial da rede social, o responsável pelo departamento de segurança informou que milhares de senhas haviam sido armazenadas sem criptografia. Por sorte, as senhas não foram vazadas, mas estavam desprotegidas. O caso nos lembra que o comportamento de colaboradores é um dos maiores riscos para segurança da informação. Em pesquisa realizada pela ESET, líder em detecção proativa de ameaças, 64% das empresas afirmaram presenciar “ataques baseados na web”, muitos dos quais tiveram a ver com funcionários navegando pela web ou usando o e-mail sem a proteção necessária.

Pensando nisso, a ESET explica como as empresas podem conscientizar seus colaboradores para proteger seus dados de maneira mais eficiente.

Capacitação
Vulnerabilidades e ataques virtuais são temas importantes, não apenas para os gestores, mas também para toda a empresa. Um dos principais papéis das políticas de segurança da informação da empresa, é educar todos os empregados sobre os riscos e os comportamentos perigosos.

Uma boa maneira de ensiná-los, é por meio de leituras de manuais de segurança da informação e pela assinatura de um contrato de confidencialidade de dados empresariais. Porém, é também fundamental criar treinamentos nos quais profissionais de TI falem sobre as últimas técnicas de ataques de phishing, de engenharia social e como evitá-los, sobre segurança no uso de dispositivos USB, e que, ainda, expliquem sobre em que circunstâncias os smartphones podem conectar-se a redes corporativas, e como limitar a superexposição das atividades pessoais e corporativas.

Segurança da informação como aliada

Alguns erros de segurança de dados dos funcionários acontecem devido à falta de informação. Deixar importantes arquivos abertos, não fazer log off quando saem para ir ao banheiro ou tomar um café, são alguns equívocos frequentes. Compartilhar senhas pessoais e acessos a dados sigilosos também são condutas arriscadas.

As políticas e a capacitação para a tomada de consciência sobre segurança transmitem uma mensagem sobre o compromisso que a organização tem a respeito da proteção dos clientes, colaboradores, e dados da empresa; servem para especificar quais atividades infringem esse compromisso e quais são as consequências para os empregados que não cumprem as políticas.

O impacto de muitos ataques é proporcional ao tempo desde quando é detectado um problema, até que se adotem as medidas corretivas. Entretanto, muitos empregados não estão cientes deste fato ou não sabem como “alertar as autoridades”, sobretudo quando podem ter represálias.

Portanto, outro objetivo chave das políticas e da capacitação para a tomada de consciência sobre a segurança, é educar os empregados para informar ocorrências que podem botar dados em risco. É importante que eles avisem sobre computadores e smartphones perdidos com rapidez, de modo que seja possível eliminar os dados armazenados de forma remota, informar sobre e-mails de phishing para que possam bloqueá-los antes que cheguem a outros empregados, e informar sobre indicadores de ataques para que a equipe de TI possa responder.

\"A conscientização é o primeiro passo para evitar possíveis danos. A educação aliada a uma solução de segurança nos permite aos colaboradores uma utilização da Internet de maneira segura \", diz Carlos Baleeiro,, country manager da ESET no Brasil.


Para mais informações, consulte o whitepaper da ESET em : http://www.eset.com.br/politicas-para-pmes