Riscos de segurança cibernética agravados por seus funcionários • Troy Media

Tempo de ler: 3 minutos

Ao violar as defesas de segurança de uma organização, os funcionários que criam vulnerabilidades são os melhores amigos de um cibercriminoso.

Embora as proteções de segurança técnica sejam essenciais, os funcionários continuam sendo o elo mais fraco quando se trata de proteger informações corporativas de cibercriminosos de várias formas, tamanhos e motivações.

Os cibercriminosos atraem regularmente funcionários distraídos, por meio de um ataque de phishingpara se envolver em uma das seguintes ações que comprometem a segurança:

  • Desative ou ignore as medidas de segurança da empresa, como software antivírus e firewalls de software.
  • Clique em links maliciosos em e-mails de phishing de domínios obviamente perigosos.
  • Abra anexos de e-mail que contenham macros que executam código malicioso.
  • Baixe arquivos de fontes duvidosas que instalam malware em laptops, tablets e smartphones.
  • Forneça credenciais valiosas, normalmente nomes de usuário e senhas, para sistemas críticos ou serviços valiosos em resposta a solicitações aparentemente confiáveis ​​que são falsas.
  • Faça transferências bancárias para contas bancárias fraudulentas acreditando erroneamente que estão seguindo instruções de seus superiores.

as organizações precisam acorde seus funcionários estar mais atento aos riscos e vigilante na proteção dos dados e da infraestrutura de TI. Se você acha que estou exagerando os perigos do phishing, considere isso descoberta da microsoft.

Aqui está um programa acessível de conscientização de segurança focado no funcionário:

Implementar uma política de uso do computador

As organizações devem:

  • desenvolver um Política de Utilização Aceitável para computadores e Internet.
  • Certifique-se de que a política inclua uma proibição de compartilhamento de credenciais.
  • Faça com que todos os funcionários e contratados revisem e assinem a política.
  • Comunique que as violações da política serão anotadas no arquivo pessoal de cada funcionário e serão um fator nas avaliações de desempenho, cálculos de bônus, considerações de promoção e possíveis motivos para rescisão.

Realize briefings de conscientização de segurança

As organizações devem:

  • Desenvolva um relatório de conscientização de segurança.
  • Faça com que todos os funcionários e contratados participem da sessão informativa anualmente.
  • Ilustre como realmente são os riscos de segurança de e-mail e da Web.
  • Inclua uma discussão dos aprendizados de incidentes de segurança internos e do setor recentes.
  • Inclua uma revisão da política de uso aceitável.

Minimize o acesso ao sistema

As organizações devem:

  • Crie perfis de acesso de funcionários e contratados que restringem o acesso apenas aos recursos de que precisam.
  • Minimize o número de IDs de usuário de acesso total.
  • Monitore o acesso e o uso do sistema.
  • Expirar senhas de rede e aplicativos regularmente; a cada seis meses ou mais frequentemente é melhor.
  • criar apenas senhas fortes.
  • Implemento autenticação de três fatores para sistemas sensíveis e acesso remoto.
  • Insista para que todos os smartphones usem o recurso de senha.
  • Elimine o acesso para sair rapidamente de funcionários e contratados.

Inclua a cadeia de suprimentos

A maioria das organizações agora permite que fornecedores, distribuidores e clientes tenham acesso limitado a alguns sistemas. Algum violações de segurança gerando manchetes obteve acesso por meio de práticas inadequadas de gerenciamento de segurança do fornecedor.

Mais dicas para administrar seu negócio

As organizações devem incentivar ou insistir para que seus fornecedores e distribuidores operem um programa de redução de riscos de segurança, como o descrito neste artigo.

Investigar incidentes de segurança.

As organizações devem:

  • Investigue completamente os incidentes de segurança.
  • Use os resultados da pesquisa para fortalecer as práticas de gerenciamento de segurança.
  • Seja cauteloso ao atribuir culpas para evitar encorajar o encobrimento de incidentes de segurança.

Faça auditorias anuais

As organizações devem realizar auditorias anuais para garantir gerenciamento sobre como o programa de conscientização de segurança está funcionando para minimizar o risco de violações de dados. O escopo da auditoria deve incluir uma revisão de:

  • Violações da política de uso aceitável.
  • Adequação do acesso ao sistema.
  • Frequência de entrada de senha incorreta.
  • A integridade dos relatórios de incidentes de segurança.
  • Participação em briefings de conscientização de segurança.

Se você deseja contratar um fornecedor para ajudá-lo a melhorar a conscientização sobre segurança, leia o relatório do Gartner intitulado: Avaliações e classificações de treinamento baseado em computador de conscientização de segurança.

Yogi Schulz tem mais de 40 anos de experiência em tecnologia da informação em diversos setores. Yogi trabalha extensivamente na indústria do petróleo. Gerencie projetos decorrentes de mudanças nos requisitos de negócios, a necessidade de aproveitar as oportunidades de tecnologia e fusões. Suas especialidades incluem estratégia de TI, estratégia da web e gerenciamento de projetos.

Yogi é um líder de pensamento da Troy Media. Para pedidos de entrevista, clique aqui.


As opiniões expressas por nossos colunistas e colaboradores são apenas deles e não refletem inerente ou expressamente as opiniões de nossa publicação.

© Troy Media
A Troy Media é uma provedora de conteúdo editorial para agências de notícias e sua própria mídia comunitária hospedada em todo o Canadá.

Leave a Comment