Por Viviane Pasko*
Estamos em outubro, mês da Segurança da Informação, e período mais do que oportuno para relembrar os colaboradores sobre a responsabilidade de cada um em preservar o ambiente corporativo. Novas ameaças surgem diariamente, assim como novos métodos de ataques. Por isso, é preciso entender que segurança não depende apenas do departamento de Tecnologia e que todos possuem um papel essencial na proteção das informações.
Tal envolvimento se justifica pelo fato de que os colaboradores se tornam, cada vez mais, alvos de ações criminosas. De acordo com estudo da Symantec, o percentual de crescimento de ataques com phishing a colaboradores cresce em torno de 55%.
Pesquisas indicam que o percentual de crescimento de ataques direcionados a colaboradores cresce em torno de 55%. Os três principais medos das corporações também envolvem o comportamento dos colaboradores.
Já uma pesquisa da Kaspersky Lab indica que os três principais medos nas corporações envolvem o comportamento dos colaboradores, por conta do compartilhamento indevido de dados via dispositivos móveis (47%); perda do dispositivo móvel, expondo a empresa ao risco (46%) e uso inadequado de recursos de TI (44%).
Como ação preventiva, ter uma Política de Conscientização sobre Segurança da Informação torna-se imprescindível. Além de estabelecer regras e orientações, a organização pode, por exemplo, convidar especialistas em cibersegurança para explicar didaticamente aos colaboradores sobre os riscos e a obrigatoriedade de cuidados específicos, relatando casos reais e os prejuízos acarretados.
Um desses cuidados pode referir-se ao uso cada vez maior de dispositivos móveis na rotina de trabalho. É essencial que as empresas criem políticas para educar suas equipes sobre o risco de manipular informações confidenciais e alertar para algumas práticas, como manter as informações sensíveis sempre em formato criptografado; fazer backups periódicos dos dados gravados; manter controle físico sobre os aparelhos, principalmente em locais de risco; usar conexão segura; configurar o equipamento para que seja localizado e bloqueado remotamente, por meio de serviços de geolocalização (isso pode ser muito útil em casos de perda ou furto) e configurar, quando possível, para que os dados sejam apagados após um determinado número de tentativas de desbloqueio sem sucesso.
É essencial que as empresas criem políticas para educar suas equipes sobre o risco de manipular informações confidenciais e alertar para algumas práticas
Outros cuidados podem contemplar o uso das Redes Sociais. Em tempos de exposição extrema para autopromoções, é recomendável que algumas políticas sejam definidas, como: nada de publicações sobre projetos especiais, negociações, desenvolvimento de novos produtos e dados sobre clientes. Algum cibercriminoso pode utilizar tais informações para aplicar golpes, sem falar na concorrência de olho.
São diversos os assuntos a serem contemplados nas Políticas de Conscientização e que regularmente serão revisitados e atualizados à medida que novas formas de trabalhar e se comunicar são adotadas. O que não muda é a necessidade contínua de relembrar as equipes que elas existem e que não podem ser burladas.
Viviane Pasko
É diretora de marketing da Arcon