Corrigir texto

Se você encontrou algum erro nesta notícia, por favor preencha o formulário abaixo e clique em enviar. Este formulário destina-se somente à comunicação de erros.

Opinião

Artigo

- Publicada em 12 de Maio de 2022 às 20:25

Fator humano e segurança da informação

A engenharia social é, hoje, a maneira predileta de ataques hacker para roubo e sequestro de dados. Isso porque o fator humano é uma das principais causas de incidentes cibernéticos. Segundo o conceituado Relatório de Investigações de Vazamentos de Dados de 2021, produzido pela Verizon, em 85% dos mais de 5.000 casos analisados, o elemento humano estava envolvido no incidente.
A engenharia social é, hoje, a maneira predileta de ataques hacker para roubo e sequestro de dados. Isso porque o fator humano é uma das principais causas de incidentes cibernéticos. Segundo o conceituado Relatório de Investigações de Vazamentos de Dados de 2021, produzido pela Verizon, em 85% dos mais de 5.000 casos analisados, o elemento humano estava envolvido no incidente.
Os números demonstram a necessidade das empresas em terem uma gestão de segurança cibernética alinhada com a equipe. A adequação de identidades e acessos e o investimento em recursos e controles técnicos são tão fundamentais quanto concentrar mais esforços nas pessoas.
Elaborar e aplicar uma política de segurança da informação que defina regras e procedimentos a serem seguidos por todos é uma das maneiras mais eficazes de proteger o negócio. Mais do que cumprir normas internas e legislações, os colaboradores devem compreender a importância da precaução dentro e fora do ambiente de trabalho.
Em conjunto com o departamento de Recursos Humanos, o processo de integração de pessoas deve contar com um momento específico de orientações quanto à política de segurança da informação da empresa. Métodos como a gameficação podem tornar o processo mais lúdico. Assim, ao iniciar no posto de trabalho, o novo colaborador terá ciência dos cuidados e do comportamento que deverá ter frente às questões que envolvem os dados corporativos.
Controles de segurança como instalação de firewall, atualizações de antivírus, análises de vulnerabilidades e soluções contra vazamento de dados são alguns dos principais mecanismos de proteção digital. Mas para manter o ambiente seguro, padrões e definições da área de segurança da informação devem ser obedecidos por todos.
Outro ponto muito importante é a educação corporativa. Aplicação de testes de phishing, distribuição de cartilhas e orientações sobre boas práticas e novos riscos são maneiras de se comunicar com os setores. A própria Autoridade Nacional de Proteção de Dados aponta a conscientização e treinamento de equipes como item necessário para o atendimento à LGPD.
O desafio é aliar a gestão de pessoas à gestão de riscos em cibersegurança. A transformação começa antes de tudo em reconhecer a complexidade do tema. A mudança cultural é o caminho para negócios mais seguros.
Diretor Executivo da Smart Support
 
Conteúdo Publicitário
Leia também
Comentários CORRIGIR TEXTO