Texto de Eber Souza
Você sabia que a maior parte das violações de dados são resultados de erros humanos?
De acordo com o Relatório de Investigações de Violação de Dados (DBIR) da Verizon 2022, 80% das violações de dados resultaram de erro humano, ataques sociais, uso indevido de informações ou uma combinação de todos esses fatores.
Quando falamos de segurança cibernética ou cibersegurança, as ações e eventos causados pelo fator humano são, em sua grande maioria, o resultado da falta de conscientização e treinamento ou controle de acesso inadequados ao ambiente tecnológico.
O sucesso de um ataque a um recurso de processamento de informação não significa, necessariamente, que houve um problema de segurança relacionado a rede ou até mesmo uma exploração de uma vulnerabilidade no sistema ou aplicação, tudo pode ter iniciado a partir de um clique em uma URL suspeita ou um compartilhamento de informações acessados em locais públicos.
Recentemente, a Cisco confirmou um incidente de segurança envolvendo um ataque de ransomware em sua rede. Na investigação, identificou-se que as credenciais de um colaborador foram comprometidas após o invasor obter o controle de uma conta pessoal em que os dados de acesso estavam salvos através da sincronização com o navegador.
Investir apenas em ferramentas de segurança não é o bastante para um ataque que está a um “clique” do sucesso, é preciso definir regras e políticas de segurança.
Veja alguns erros que podem levar a um incidente de segurança.
- Escolha de senhas sem critério de comprimento e complexidade;
- Uso de softwares não autorizados;
- Ausência de controle de acesso a dados;
- Gestão inadequada de dados confidenciais.
É bem verdade que ainda não há tecnologia para coibir o fator humano. Mas podemos citar algumas práticas que podem prevenir esses erros ou reduzi-los a níveis mínimos:
- Adote a Política de “Zero Trust”. Achar que tudo atrás do firewall está seguro, não é o bastante! Verifique todas as solicitações;
- Adote uma política de comprimento, complexidade e trocas periódicas de senhas;
- Implemente a autenticação de dois fatores (MFA);
- Utilize soluções de monitoramento e vigilância para identificar possíveis incidentes e agir em tempo hábil.
Por fim, é fundamental que as empresas, independentemente do seu tamanho, adotem medidas para educar, treinar e capacitar seus colaboradores a respeito das melhores práticas de segurança no uso dos recursos de processamento de informação.
Assim, com o uso de ferramentas apropriadas e usuários capacitados, será possível reduzir consideravelmente o risco de ser vítima de um ataque que exponha seus dados e a reputação da sua empresa.
Para ficar por dentro das melhores práticas de Segurança da Informação, assine a nossa newsletter: