Em 2019, a cada 14 segundos uma empresa sofreu um ataque de ransomware. Embora muitas dessas empresas tenham conseguido escapar dessa ameaça com suas medidas de segurança cibernética, outras companhias despreparadas tiveram que pagar em média US $ 713.000 para recuperar o acesso aos seus dados.
Investir em conscientização sobre segurança cibernética pode ajudar a prevenir o estresse causado por esses ataques e economizar milhares de reais para seu negócio. Muitas empresas buscam soluções técnicas de segurança, como antimalware avançadas ou medidas adicionais de segurança de rede, na esperança de que isso seja suficiente. No entanto, os cibercriminosos nem sempre visam brechas em sua infraestrutura, rede ou aplicativos. Eles também estão buscando um descuido do seu colaborador.
Cerca de 95% das violações de segurança cibernética foram atribuídas diretamente a erro de usuários, apesar disso, muitas organizações concentram seus esforços de segurança cibernética para isolar vulnerabilidades técnicas. As organizações precisam aprender como detectar e prevenir esses ataques, encontrando vulnerabilidades em sua própria força de trabalho. Vamos dar uma olhada em como começar.
Riscos comuns de segurança cibernética que precisam ser observados
Sua estratégia de segurança cibernética é tão forte quanto o seu funcionário menos informado. Como resultado, toda a sua organização, desde prestadores de serviço a estagiários e executivos, precisa entender e cumprir certos padrões de segurança cibernética. Ao projetar um plano de conscientização sobre segurança cibernética, certifique-se de que seus funcionários estejam cientes das vulnerabilidades a seguir:
Engenharia Social
A engenharia social explora a psicologia humana para obter acesso a informações ou áreas restritas. Por exemplo, uma pessoa com experiência pode vasculhar as mídias sociais de seu colaborador para aprender mais sobre eles e, em seguida, aproveitar essas informações para o convencer a dar-lhes informações secretas - como logins, e-mails importantes, códigos e muito mais. Eles podem usar essas informações para realizar um ataque à sua empresa.
Conexões não seguras
Ensine seus colaboradores a sempre observar os URLs dos sites que eles acessam - se o URL de um site for “http: //”, a conexão não está protegida com criptografia e cibercriminosos podem interceptar dados. Portanto, seu time deve evitar conduzir negócios por meio desses canais, concluir transações, inserir senhas ou transmitir dados confidenciais. Em vez disso, eles devem usar sites com “https: //” na URL, pois fornecem transferência de dados criptografados.
Força da Senha
Os colaboradores devem garantir sempre utilizar senhas fortes. Lembre seu time, que eles não devem usar informações pessoais, como a rua em que nasceram ou o nome de seu gato, como uma senha, e se possível devem evitar até mesmo o uso de palavras reais em suas senhas. Em vez disso, peça aos funcionários que criem uma senha longa com uma longa sequência de letras e números (mínimo de 12 caracteres) que eles possam lembrar facilmente - como “MinhaCasa; éNova-20” ou “Eu.Amo.Fotográfia$.5D4”.
Manipulação de Senha
Mesmo que um colaborador crie uma senha forte, os hackers ainda podem acessar suas contas se elas não se mantiverem segredo. Deve-se evitar escrever suas senhas em notas ou em cadernos e não se deve enviar senhas para colegas de trabalho por e-mail. Além disso, não insira senhas em redes ou dispositivos que você não controla, pois pode haver keyloggers ou spyware presentes.
Reutilizar Senha
É ideal que seus colaboradores utilizem senhas diferentes em cada uma de suas contas - especialmente se essas contas contiverem informações confidenciais. Caso contrário, se um hacker conseguir aprender uma das senhas, ele poderá acessar a maioria de suas contas online. Pode ser difícil para seus colaboradores se lembrarem de 20, 50 ou até centenas de senhas, por isso recomendamos fornecer a eles acesso a um gerenciador de senhas para garantir a conformidade.
Shoulder Surfing
Quando os colaboradores trabalham em locais públicos, como aeroportos, estações de trem ou cafés movimentados - há uma chance de eles serem observados por alguém mal-intencionado. Se essa pessoa observar seu colaborador utilizar um cartão de crédito, digitar um PIN ou ler um documento confidencial, ela poderá usar essas informações contra sua empresa posteriormente. Para evitar shoulder surfing, peça ao seus colaboradores que evitem trabalhar em áreas públicas lotadas. Caso contrário peça que utilizem uma tela de privacidade em seus dispositivos.
Como Criar um Plano de Conscientização sobre Segurança Cibernética
Como leitor, você agora conhece algumas ameaças à segurança cibernética que podem ser resolvidas por meio da conscientização dos colaboradores – mas como você pode tornar seus colegas de equipe mais cientes das ameaças comuns de segurança cibernética? Não é tão difícil quanto parece - basta seguir estas cinco etapas e você estará no caminho certo.
- Planeje com a liderança e engaje seus colaboradores
- Treine os colaboradores
- Teste os colaboradores
- Conduza uma Avaliação de Ameaças
- Auxilie as equipes de segurança
Promover a conscientização sobre a segurança cibernética entre todos os seus colaboradores pode ser desafiador - mas quando for bem-sucedido, cada membro da sua equipe saberá exatamente o que fazer no caso de um incidente de segurança. Considerando o custo de uma violação bem-sucedida, cada ataque desviado pagará por seus esforços muitas vezes.
Quando toda a sua organização entende os riscos inerentes aos negócios modernos e também está equipada com o conhecimento e as ferramentas necessárias para mitigar esse risco, você pode proteger melhor os dados da sua organização. Lembre-se de que criar um programa de conscientização sobre segurança cibernética não é um exercício único - é importante treinar novos colaboradores, e realizar sessões de manutenção de treinamento, além de testar todos os membros de sua organização, desde estagiários até o CEO. Esta iniciativa contínua fornecerá muitas das ferramentas de que você precisa para se defender contra as ameaças cibernéticas mais urgentes da atualidade.