app-icon

Baixe o nosso app Gazeta de Alagoas de graça!

Baixar
Nº 0
Opinião

Fator humano e segurança da informação

.

Por Luciano Alonso - diretor executivo da Smart Support | Edição do dia 21/05/2022 - Matéria atualizada em 21/05/2022 às 02h57

A engenharia social é, hoje, a maneira predileta de ataques hacker para roubo e sequestro de dados. Isso porque o fator humano é uma das principais causas de incidentes cibernéticos. Segundo o conceituado Relatório de Investigações de Vazamentos de Dados de 2021, produzido pela Verizon, em 85% dos mais de 5.000 casos analisados, o elemento humano estava envolvido no incidente.

Os números demonstram a necessidade das empresas em terem uma gestão de segurança cibernética alinhada com a equipe. A adequação de identidades e acessos e o investimento em recursos e controles técnicos são tão fundamentais quanto concentrar mais esforços nas pessoas. Elaborar e aplicar uma política de segurança da informação que defina regras e procedimentos a serem seguidos por todos é uma das maneiras mais eficazes de proteger o negócio. Mais do que cumprir normas internas e legislações, os colaboradores devem compreender a importância da precaução dentro e fora do ambiente de trabalho. Em conjunto com o departamento de Recursos Humanos, o processo de integração de pessoas deve contar com um momento específico de orientações quanto à política de segurança da informação da empresa. Métodos como a gameficação podem tornar o processo mais lúdico. Assim, ao iniciar no posto de trabalho, o novo colaborador terá ciência dos cuidados e do comportamento que deverá ter frente às questões que envolvem os dados corporativos. Controles de segurança como instalação de firewall, atualizações de antivírus, análises de vulnerabilidades e soluções contra vazamento de dados são alguns dos principais mecanismos de proteção digital. Mas para manter o ambiente seguro, padrões e definições da área de segurança da informação devem ser obedecidos por todos. Outro ponto muito importante é a educação corporativa. Aplicação de testes de phishing, distribuição de cartilhas e orientações sobre boas práticas e novos riscos são maneiras de se comunicar com os setores. A própria Autoridade Nacional de Proteção de Dados aponta a conscientização e treinamento de equipes como item necessário para o atendimento à LGPD. O desafio é aliar a gestão de pessoas à gestão de riscos em cibersegurança. A transformação começa antes de tudo em reconhecer a complexidade do tema. A mudança cultural é o caminho para negócios mais seguros.

Mais matérias
desta edição