340 views 7 mins

Maneiras pelas quais o fator humano ajuda a proteger as organizações

em Especial
sexta-feira, 15 de dezembro de 2023

A Check Point Software destaca a importância de treinar e instruir os usuários nas questões de segurança cibernética

Embora a tecnologia desempenhe um papel significativo na proteção das organizações, o elemento humano é igualmente crucial. Costuma-se dizer que os protocolos de segurança mais sofisticados podem ser prejudicados por um único clique de um funcionário desinformado ou descuidado.

E, diante de um cenário com crescente número de ciberameaças, os especialistas da Check Point Software apontam a importância em se considerar o “fator humano” e listam recomendações para ajudar as empresas a reforçar este elo mais fraco na cadeia de segurança cibernética.

Isto porque o fator humano é muitas vezes esquecido. Por mais sofisticados que sejam os protocolos de atuação, se os colaboradores de uma empresa não possuírem as ferramentas necessárias para prevenir um ataque cibernético, todas as medidas poderão ser insuficientes.

A maioria dos incidentes de segurança não é apenas o resultado de técnicas de pirataria sofisticadas, mas é geralmente favorecido por erros humanos: cair em golpes via e-mails de phishing, ter senhas fracas ou filtrar dados de maneira acidental, são alguns dos erros mais frequentemente identificados cometidos por pessoas.

Investir em técnicas de segurança focadas na capacitação dos colaboradores é fundamental para evitar graves prejuízos financeiros, danos à reputação da empresa e perda de confiança dos clientes. Dessa forma, os especialistas da Check Point Software propõem oito recomendações para construir uma defesa mais robusta contra ameaças cibernéticas baseadas no fator humano:

  1. Treinamento: As ameaças cibernéticas estão em constante evolução. Os funcionários devem ser treinados para reagir a tais ameaças e atualizar regularmente os seus conhecimentos para reduzir as chances de um ataque cibernético.
  2. Prevenção contra ataques de phishing: A técnica por trás de um ataque de phishing é uma das formas mais comuns para enganar pessoas. Os funcionários muitas vezes são vítimas desses e-mails ou mensagens de aparência autêntica que tentam roubar informações confidenciais ou instalar malware. Os funcionários devem estar preparados para esse tipo de ataque e ter em mente que eles também podem ocorrer por meio de mensagens no telefone e não apenas por e-mail.
  3. Gerenciamento de credenciais: O gerenciamento de senhas é essencial para garantir a proteção da empresa. Por isso, recomenda-se:
  • Adotar um modelo de Zero Trust
  • Login único (SSO – Single Sign-On)
  • Autenticação de múltiplos fatores (MFA)
  • Política de bloqueio de conta após várias tentativas fracassadas
  • Mudanças regulares de senha.
  1. Sistemas de gestão de mudanças: Outra sugestão é implementar um sistema de gestão de mudanças em que qualquer modificação no sistema deverá passar por diferentes níveis de aprovação. Vários membros da equipe deverão avaliar essas mudanças, desta forma, os erros e riscos que elas acarretarem serão minimizados.
  2. Responsabilidade: É importante manter um diálogo aberto com os colaboradores sobre a importância da segurança cibernética e que haja comunicação sobre os potenciais riscos da empresa.
  3. Gerenciamento de riscos de fornecedores: Antes de integrar novos fornecedores, é preciso se certificar de que eles cumprirão os padrões de segurança da organização. É ainda importante auditar regularmente a conformidade de segurança do fornecedor.
  4. Marco legal: Deve-se estabelecer contratos legais para proteger informações confidenciais, bem como auditorias regulares para garantir a conformidade com as leis de proteção de dados e os padrões do setor.
  5. Plano de resposta a incidentes: Ter um plano de resposta a incidentes é uma medida eficaz e essencial para qualquer empresa. A vulnerabilidade a uma ameaça cibernética é inevitável, por isso é melhor construir um plano de resposta consistente e estar preparado para agir o mais rapidamente possível.

“Percorremos um longo caminho na implementação de arquiteturas Zero Trust, de algoritmos avançados de inteligência artificial (IA), firewalls, sistemas de detecção de intrusões e muitas outras tecnologias para proteger as organizações. No entanto, é surpreendente notar que a maioria dos incidentes de segurança não são apenas o resultado de técnicas sofisticadas de hacking, mas são muitas vezes auxiliados por erro humano”, informa Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.

“Esses erros não se limitam apenas aos funcionários juniores; até mesmo os executivos são vítimas de tais ataques. É evidente que ninguém está imune, o que torna os fatores humanos uma preocupação urgente para todas as organizações. Por exemplo, a recente violação dos hotéis MGM, em Las Vegas, foi resultado de uma simples engenharia social. O atacante enganou o atendente do suporte técnico para que ele redefinisse uma senha sem informações suficientes”, explica Falchi.

Ele conclui destacando que negligenciar o fator humano pode resultar em perdas financeiras consideráveis, danos à reputação e perda de confiança do cliente. Às vezes, o dano é irreversível. Após um incidente, as organizações muitas vezes percebem que poderiam ter evitado a violação se tivessem investido em medidas de segurança adequadas centradas no ser humano.