usuário é culpado ou aliado

Entenda como o usuário com treinamento e conscientização pode ser um grande aliado da segurança da informação.

Frequentemente empresas culpam erros de usuários por incidentes e brechas de segurança, mas as pesquisas demonstram que com treinamento e conscientização de usuários, uma organização pode virar o jogo e fazer com que os usuários sejam um importante aliado da segurança da informação.

Com a transformação digital, cada vez mais as empresas utilizam novas formas de trabalho digital, aliado ao tradicional e-mail corporativo que é, hoje mais importante do que nunca.

Seja para enviar material promocional para potenciais clientes, ou para assinar contratos e prestar atendimento de pós vendas, mais e mais profissionais precisam utilizar o e-mail para fazer parte dos processos da organização e com isso a conscientização e treinamento se tornam cada vez mais importantes.

Com isso, criminosos utilizam massivamente este meio de comunicação para realizar ataques de engenharia social, golpes (conhecidos como SCAMS) e e-mails falsos utilizados como isca para roubar senhas ou instalar aplicações maliciosas no dispositivo do usuário.

O usuário desatento e sem treinamento adequado acaba sendo um ponto fraco para a política de segurança de qualquer empresa. 

Mas será mesmo que o usuário é o principal “culpado” dos problemas de segurança da empresa?

Especialistas em cultura organizacional afirmam que as pesquisas indicam que nas empresas onde os erros são encarados como uma oportunidade de aprendizado e não através de uma “cultura de culpa” tem uma incidência muito menor de erro humano em geral.

No entanto, as medidas para melhorar a segurança da informação nas empresas geralmente giram em torno da adoção de ferramentas e protocolos rígidos, com punições para quem não os cumpre, o que acaba gerando uma cultura de culpa e não agrega valor para uma segurança psicológica dentro da empresa. 

No entanto, é justamente esta segurança psicológica que ajuda os usuários a confiarem uns nos outros e em reportar incidentes e dúvidas com mais naturalidade. Contribuindo mais para uma política de segurança da informação mais efetiva, o que por sua vez minimiza o erro humano.

Por outro lado, os especialistas em segurança cibernéticas da HSC afirmam que a maior parte dos ataques mais graves às empresas utiliza técnicas de engenharia social, explorando falhas ou desatenção de usuários. Por isso, um usuário treinado acaba sendo uma barreira enorme para o Cibercrime.

Empresas que implementam uma cultura de segurança através da conscientização de usuários acabam tendo um índice de incidentes menor do que aquelas que não o fazem.

Outra dica dos especialistas é que os usuários, além de serem treinados, tenham uma reciclagem constante e tenham acesso às ferramentas que os permitam tirar dúvidas e informar o time de Segurança da Informação sobre possíveis incidentes em tempo real, isso também diminui o tempo de resposta no caso de uma invasão ou vazamento de dados.

Especialistas ouvidos, afirmam que muitas vezes criminosos invadem uma organização e demoram meses até conseguirem acesso a dados estratégicos para que possam aplicar golpes ou realizar extorsões. Portanto, um ambiente em que exista essa colaboração contínua acaba contribuindo para uma diminuição substancial dos riscos de incidentes graves.

Portanto, ao elaborar uma política de segurança da informação, é necessário que as empresas levem em conta todos os usuários, além da adoção de ferramentas que além de proteger a rede da empresa e as informações, permitam o treinamento e a conscientização dos usuários, permitindo que eles colaborem com a proteção do principal ativo da empresa, ao invés de se tornarem um ponto de falha.

A HSC ocupa uma posição de liderança no mercado de Cyber Security e protege algumas das maiores instituições da América Latina.  Conheça mais sobre Segurança da informação se inscrevendo em nossa newsletter e acompanhando nossas redes sociais.

 

Fonte: HSC labs , Psychological Safety

Assine nossa Newsletter!

Receba por e-mail os nossos melhores conteúdos sobre segurança da informação.

    O usuário é um culpado ou um aliado da Segurança da informação?

    tempo de leitura: 4 min