Jogo dos oito erros no comportamento do usuário

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on pocket

Quando pensamos em segurança da informação e sobre a necessidade de aplicá-la, a razão está principalmente nos problemas enfrentados com hackers, invasões em sistemas considerados protegidos, vírus, spam, phishing, entre outras inúmeras deficiências que afetam nosso dia a dia. São preocupações válidas, é verdade, porém ineficazes se não pensarmos no elo mais fraco da corrente: o peopleware.

As pessoas representam um dos maiores problemas (ou solução) para a boa manutenção e segurança da informação.
Por outro lado, de maneira geral, as brechas ocorrem porque as empresas podem falhar na hora de tomar todas as precauções para garantir a integridade dos sistemas. Conheça agora os cinco erros mais comuns na segurança da informação, por parte das corporações, na minha opinião.

  • Falha na conscientização dos colaboradores em tornar a segurança parte da cultura da empresa;
  • Falta de foco na identificação dos riscos relacionados ao negócio;
  • Falha na gestão: 95% dos problemas de segurança podem ser resolvidos com gerenciamento, 65% dos ataques exploram ambientes mal configurados, 30% dos ataques exploram vulnerabilidades conhecidas e podem ser resolvidas aplicando pachs, hotfixs e service packs. (fonte: SearchSecurity.TechTarget.com)
  • Fuga das informações: As informações não são classificadas, os pontos de fuga não são conhecidos, as empresas não sabem como controlar o trânsito das informações.
  • Erro na análise de eventos e logs: Ambiente heterogêneo, grande volume de logs, falta de capacitação.

Por parte dos usuários, ressalto os oito erros mais cometidos e que prejudicam a segurança:

  • Enviar dados e informações da empresa para email pessoal;
  • Salvar informações em mídias removíveis sem criptografia de dados;
  • Enviar informações por meios não seguros;
  • Salvar informações sensíveis e confidenciais em áreas públicas;
  • Emprestar credenciais de acesso (física ou lógica);
  • Acessar sites proibidos;
  • Enviar correntes e email em massa;
  • Salvar arquivos pessoais na rede (MP3, vídeos etc). [Webinsider]

.

Acompanhe o Webinsider no Twitter.

.

Avatar de Rodrigo Souza

<strong>Rodrigo Souza</strong> (rsouza@ez-security.com.br) é consultor sênior em segurança da informação e responsável por novas tecnologias da <strong><a href="http://www.ez-security.com.br" rel=externo>EZ-Security</a></strong>.

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on pocket

3 respostas

  1. Ok… corretíssimo, mas não consegui identificar onde está a falha de segurança da informação, por parte dos usuários, quando se grava mp3, vídeos ou fotos pessoais.

    O máximo que vejo é que o computador é da empresa, não seu, pode ocupar o espaço de um documento importante e pode se tratar de pirataria.

    Por outro lado a personalização do ambiente de trabalho pode até trazer benefícios indiretos a empresa se o funcionário se sentir melhor ao ver, por exemplo, seu filho no papel de parede ou escutar sua música preferia num momento de concentração…. bom, não sei.. são suposições.(alias, existe algum estudo sobre isso?)

  2. Em resposta ao Tiago Romanini: depende do jeito que se fala!

    A dúvida do Tiago é sobre Como consientizar o funcionario? Geralmente eles não escutam o que falamos e mesmo após verem o erro deles.

    Outro dia, pedi uma liberação na rede de minha empresa e ouvi a seguinte resposta: Se eu fizer isso, ficamos sujeitos aos seus ataques! Isso não é coisa que se diga. Não sou nenhum terrorista ou criminoso, pra sair por aí atacando sistemas. Tudo que faço é pensando em melhorar a produtividade do meu trabalho. Naquela hora, que falta eu senti de não ter um conhecimento hacker, só pra provar que ele tava certo.

    Acho que é como diz Manoel de Barros: As coisas não querem mais ser vistas por pessoas razoáveis: Elas desejam ser olhadas de azul.

  3. Concordo 100% com o texto, além de profissionais mal capacitados, realizando configurações nos sistemas, o principal erro é não conscientizar os funcionarios, afinal mesmo que tenha a melhor equipe de TI monitorando os sistemas, o usuario mal treinado acaba sendo o elo mais faco e causando maiores problemas na segurança.

    O maior problema! Como consientizar o funcionario? Geralmente eles não escutam o que falamos e mesmo após verem o erro deles, continuam a fazer as mesmas coisas.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *