Segurança Digital – O Usuário Faz a Diferença?

As áreas de TI e segurança tem em seu dia a dia a obrigação de fomentar e manter hábitos seguros dentro das organizações. Para que isso aconteça, precisa conscientizar cada vez mais os usuários e mostrar que eles também são responsáveis pela segurança.

É muito importante atentar-se, e não deixar pra depois atividades primordiais que devem ser feitas. Uma boa estratégia de segurança garante maior disponibilidade dos sistemas em geral, porém muitas empresas ainda pecam por deixarem esse assunto em segundo plano e acabam passando por situações muitas vezes catastróficas.

Vamos falar de alguns pontos básicos, que tornam o usuário comum de TI tão “explorável” por hackers e como deveríamos tratá-los?

Falando em Segurança digital, é sabido que algumas explorações só podem partir de um vetor de ataque…o usuário!

Acesso a Informação: Sem saber as regras fica difícil seguí-las. Com regras estabelecidas e claras em uma política de segurança da informação, fica muito mais fácil delimitar fronteiras e lidar com usuários e eventuais erros operacionais. Neste ponto também é importante tratar a conscientização do time. Atualmente há soluções bem interessantes que ajudam de forma didática o usuário a levar a sério suas interações na WEB.

Importância dada a segurança digital : Muitos restringem suas verbas somente ao que mantém seu ambiente funcional de forma direta. Desta forma renegando segurança à soluções baratas (até mesmo gratuitas) e pouco eficazes. Hoje podemos dizer que pagando um pouco a mais pode-se terceirizar esses serviços e manter um time preparado gerindo seu ambiente de segurança, com ferramentas, pessoas e soluções avançadas inclusas.

Falha na gestão: Os gestores devem pensar em estratégia de continuidade de negócio e para isso devem manter estruturas para deixar eventuais incidentes sob controle. No âmbito operacional, é preciso que os profissionais saibam como agir em situações caóticas, nas quais seja preciso tratar incidentes e eliminar ameaças.

Uso da Nuvem e Shadow IT: Cada dia é maior a adoção homologada e não homologada de ferramentas em nuvem, precisamos que a segurança “seja parceira” dos usuários em cenários em que dados estão altamente disponíveis e acessíveis de qualquer lugar. É importante ter ferramental que proteja e restrinja acessos, de forma simples e fácil, até por que o engajamento do usuário faz total diferença em um trabalho colaborativo em nuvem.

E você, vê com bons olhos a estratégia segurança da informação da sua empresa?

Facebook
LinkedIn
Twitter
WhatsApp
Email
Cristiano Ribeiro

Cristiano Ribeiro

Profissional graduado em ciências da computação, com experiência de mais de 16 anos em suporte à TI infraestrutura e segurança seguindo as práticas do ITIL. Possui diversas certificações, dentre elas em produtos Cyberoam, Sophos, Kaspersky, Microsoft Office 365, Windows Server e SAM. Atualmente também está envolvido no desenvolvimento de soluções contidas nos serviços gerenciados de segurança na Wtsnet.