Navegue
Saiba como reduzir os riscos dos hábitos dos usuários para a segurança de seus ativos
Compartilhar no facebook
Compartilhe no Facebook
Compartilhar no twitter
Compartilhe no Twitter
Compartilhar no linkedin
Compartilhe no Linkedin

Saiba como reduzir os riscos dos hábitos dos usuários para a segurança de seus ativos

Muitas vezes, o perigo está dentro da sua empresa e você pode nem se dar conta de que a segurança de seus ativos está ameaçada pela atividade dos funcionários. Claro que nem todos estão mal-intencionados, mas qualquer um pode, involuntariamente, ao se conectar a sistemas ou dispositivos infectados ou mesmo usando senhas fracas que podem ser facilmente hackeadas, abrir as portas da infraestrutura de TI para a implantação de alguma ameaça e acabar causando enorme prejuízo à organização.

Em vez de esperar que eventos dessa natureza aconteçam, é possível se colocar à frente com políticas de segurança digital efetivas que minimizam a possibilidade de ataques bem-sucedidos. Quando se fala em segurança da informação, o mais importante é implantar uma abordagem proativa de gerenciamento de riscos.

Porém, mais do que uma questão de atitude, políticas de segurança assertivas baseiam-se em processos e estão sempre atentas aos hábitos dos usuários. Conheça quatro processos que ajudam a melhor gerenciar o risco de sofrer um ataque cibernético:

Avalie os riscos – identifique e priorize os riscos para a empresa e os negócios como, por exemplo, padrões fracos de senha, comportamentos não seguros e nível de vulnerabilidade da infraestrutura de TI

Busque suporte a decisões – identifique e avalie soluções de controle baseadas em metas de eficiência de gestão de segurança e de custo-benefício

Implemente controles – implante e opere soluções de controle para a segurança de seus ativos que ajudem a reduzir o risco, como testes de intrusão e ataque a senhas, em ambientes controlados, utilizando abordagens que trazem a perspectiva do hacker

Análise da eficácia do programa – analisar o processo de gerenciamento de risco e a capacidade de se antecipar a ataques que coloquem em risco a vantagem competitiva, conformidade, continuidade dos negócios, imagem da empresa e que levem a perdas financeiras

4 passos para reduzir os riscos internos

Veja agora as melhores práticas que devem ser implantadas para garantir a segurança dos seus ativos:

1 – Implante e revise políticas de acesso

Políticas de acesso que realmente garantam a segurança de seus ativos incluem identificação do usuário e senha, autenticação e direitos de acesso. Para garantir a segurança dos dados, é preciso responder às seguintes perguntas:

  • Quais são as políticas que precisamos?
  • Quais são os dados mais sensíveis?
  • Quem deve ter acesso a qual tipo de dado?
  • Quais são os direitos de acesso de cada usuário?
  • Que controles de acesso devem ser implantados?
  • De quanto em quanto tempo a política de acesso deve ser revisada?

E, ao final, as políticas de acesso devem garantir:

Identificação e autenticação – permitir identificação do usuário e que o sistema verifique a veracidade dessa informação

Confidencialidade – as informações só devem ser acessadas por pessoas autorizadas

Integridade – as informações só podem ser alteradas por pessoas autorizadas

Disponibilidade – as informações devem estar sempre disponíveis para quem é autorizado

Não repúdio – evitar que um usuário possa negar a autoria de determinada ação

2 – Tenha uma equipe responsável pela segurança digital

Essa equipe será responsável pela prevenção, detecção e ações de mitigação, seguindo as políticas de segurança e documentando todos os processos.

3 – Garanta a segurança das senhas

Serviços como o de quebra de senhas ajudam a identificar padrões e comportamentos que colocam a continuidade do negócio em risco e a desenvolver políticas de segurança específicas.

4 – Monitore as atividades

As diretrizes da política de segurança devem incluir permissão para monitoramento das atividades em máquinas corporativas, desde câmeras de vídeo até o registro de batidas de teclas, identificando o usuário responsável por determinada ação. Filtros de conteúdo web são ferramentas úteis que podem ser configurados para bloquear sites pornográficos, da concorrência e repositórios de ferramentas de hackers.

A importância da política de segurança

O usuário é um dos maiores responsáveis pela segurança dos seus ativos e cria vulnerabilidades no sistema quando digita suas senhas em locais onde todos podem vê-la, usa senhas fracas, abre anexos de e-mails e deixam seus computadores ligados mesmo quando não estão no escritório.

É nesse ponto que entra em cena a política de segurança, que deve ser clara e objetiva, estabelecendo princípios, valores, compromissos, requisitos, orientações e responsabilidades quando se fala em segurança da informação.

Todos os funcionários, de todos os níveis hierárquicos, devem estar cientes das políticas de segurança e instruídos a como evitar, por exemplo, golpes de engenharia social.

Além dos funcionários, fornecedores, parceiros e terceirizados que tenham acesso à rede corporativa também devem estar cientes das melhores práticas para garantir a segurança dos seus ativos.

A política de segurança deve ser elaborada por um comitê formado por funcionários de diversos departamentos da empresa, como TI, jurídico, RH, entre outros, de modo a que contemple diversos cenários.

A equipe da Atech pode ser parceiro nessa jornada rumo à segurança dos seus ativos, evoluindo sua estratégia em segurança digital e antecipando ataques a partir de uma infraestrutura robusta e conscientização dos funcionários.

Receba nossos conteúdos

Preencha seu email e receba nossos conteúdos sobre Gestão de Ativos

Entre em contato

Email: contato@atech.com.br
Tel.: 55 (11) 3103-4600
Rua do Rocio, 313 – 5° andar
Vila Olímpia – São Paulo – SP

Copyright © 2019. Todos os direitos reservados.
Criado pela Intelligenzia