O cibercrime está em franco crescimento, sendo os ataques cada vez mais velozes, sutis e complexos. No ano de 2021, as violações de dados ligadas aos ataques cibernéticos aumentaram 27% – uma tendência ascendente que não parece apresentar sinais de desaceleração.
Maus comportamentos em relação à segurança, tais como a reutilização de senhas, podem parecer inofensivos, mas esses hábitos inseguros podem colocar a sua organização em alto risco de um ataque de grandes proporções.
Maus comportamentos em relação à segurança têm um custo alto para os negócios. Por exemplo, o custo médio de uma violação de dados chegou a US$ 4,24 milhões por ocorrência em 2021, o mais alto dos últimos 17 anos.
Se um hacker conseguir acesso aos seus servidores e roubar informações sigilosas, isso pode significar o fim da sua empresa. Esta lista aborda 6 dos hábitos de segurança ruins mais comuns e como corrigi-los para manter seus dados protegidos e evitar ataques mal intencionados.
Má gestão de senhas pode causar complicações de segurança.
Mais de 60% dos ataques de segurança estão relacionados a credenciais roubadas ou fracas. Por anos, temos visto práticas de senha ruins, tais como usar a mesma senha, compartilhá-la ou escrevê-la em notas adesivas. Não torne o trabalho dos cibercriminosos mais fácil!
Estabelecendo uma política de senha, adote um gerenciador de senhas para garantir a autenticação de vários fatores e reduzir o risco de acesso não autorizado à conta. Seu regulamento deve conter diretrizes sobre a criação de senhas resistentes, a periodicidade da atualização das senhas e como compartilhá-las de forma segura entre os funcionários.
Processos e políticas que estão entrelaçados
Usando listas de verificação de embarque para políticas de privacidade para refletir o trabalho realizado pela sua equipe, esses documentos deverão ser usados diariamente. É importante não apenas estabelecer as políticas mas também revisá-las periodicamente para identificar e abordar os desafios e riscos existentes.
Mude o hábito: Realize verificações e aprovações regulares de políticas para seu grupo. Solicite contribuições pró-ativas de forma a certificar-se de que as regras e procedimentos reflitam como a sua equipe realmente trabalha e para conquistar a adesão de toda a organização.
Programas obsoletos e equipamentos não confiáveis.
Ao longo dos últimos dois anos, os locais e as formas em que os grupos trabalham juntos têm sido drasticamente alterados. O trabalho remoto vem crescendo há algum tempo, mas essa mudança trouxe consigo muitos benefícios, além de questões de segurança importantes.
Mais pessoas estão usando Wi-Fi não seguro, mexendo em computadores de trabalho, usando equipamentos pessoais, desconsiderando backups periódicos de informações e atualizações de programas, entre outros. Ser o elo mais fraco que vai trazer sua organização ao chão não é uma situação prazerosa.
Romper o padrão: implemente uma solução de gerenciamento de dispositivos para atualizações e patches de software automatizados, estabeleça uma política para dispositivos móveis e incentive a equipe a utilizar somente aparelhos da companhia e uma VPN segura para acessar informações confidenciais.
Ausência de um sistema de verificação interna
Mesmo que você tenha criado regras e diretrizes de segurança adequadas, é necessário tratá-las como documentos em constante atualização. Testes regulares e verificações internas regulares são cruciais para determinar se o seu programa de segurança está evoluindo (ou não) e conhecer as novas e crescentes ameaças.
Revisar a postura de segurança ao menos uma vez por ano, criando um programa de auditoria interna para avaliar e identificar áreas de melhoria. Dessa forma, você garantirá que esteja ciente de qualquer alteração no cenário de perigo que necessite ser enfrentado.
Pessoas sem diploma universitário possuem diversas habilidades.
Treinar a equipe de modo contínuo sobre as melhores estratégias de segurança e fazer com que todos percebam que a segurança é uma prioridade para todos na empresa. Phishing e malware são alguns dos incidentes de segurança mais comuns, incluindo ransomware!
Realizar de forma regular treinamento de conscientização de segurança anualmente. Verificar o conhecimento de seus funcionários/usuários de forma periódica para assegurar que eles estejam cientes e sigam as melhores práticas.
Mostrar deferente aceitação é o comportamento que caracteriza a complacência.
Muitas companhias acreditam que não sofrerão nenhum incidente relacionado à violação de segurança. Contudo, segurança e conformidade não são assuntos restritos ao departamento de TI. Todos os membros da organização, desde os membros do conselho de diretores até os colaboradores mais novos, devem compreender as ameaças à empresa e os seus papéis na manutenção da segurança dos dados do cliente e da empresa.
Crie uma cultura que faça da segurança uma prioridade e a certifique-se de que todos os funcionários compreendam suas funções relacionadas à proteção de dados do cliente e da empresa. Além disso, explique de forma clara os benefícios dos protocolos e processos estabelecidos.
A maioria dos riscos e ameaças de segurança podem ser abordados com métodos comuns de prevenção, como testes contínuos de conformidade, avaliações, auditorias e medições. Se você treinar seus empregados adequadamente nessas abordagens práticas, eles estarão melhor preparados para evitar com êxito uma violação de dados ou qualquer outro incidente de segurança.
Shrav Mehta, Diretor Executivo da Secureframe, uma plataforma de conformidade automatizada.
Mande esse artigo para outras pessoas.
- InfoSec Insider é um blog que fornece informações a respeito das últimas novidades e notícias relacionadas a segurança da informação.
