Erro Humano na Segurança de TI

O erro humano está presente em 95% de todos os incidentes de segurança em TI, de acordo com pesquisa encomendada pela IBM, a Cyber Security Intelligence Index. Infelizmente grande parte das empresas parece não aprender com os erros, e acaba por não rever suas políticas e procedimentos mesmo após ter problemas sérios.

Práticas de prevenção

Quais são as melhores formas de manter o risco deste tipo de problema sob controle?

Estabelecer uma política de segurança efetiva, documentada por escrito. Ela deve regular o acesso a dados e uso de senhas, que softwares são utilizados, etc.

Conscientizar os colaboradores, tornando-os cientes dos riscos e dos tipos de erros que devem ser evitados: uso de passwords fracas e óbvias, clicar em links de e-mails sem verificar a origem ou destino da URL, download de software não autorizado, conexão de dispositivos – como pen drive – não autorizados na rede, etc.

Use o princípio do privilégio mínimo. Negar todo tipo de acesso por padrão, liberando permissões conforme a necessidade e caso a caso, monitorando sempre o comportamento dos sistemas.

Monitore os colaboradores. Erros de segurança podem ser difíceis de distinguir da atividade normal. A melhor maneira de evitar violação de dados é um software que realize uma boa monitoração, como o Sophos UTM – serviço de alta qualidade e desempenho disponibilizado pela Adapsat.

Mas o erro humano também ocorre com as pessoas que são as mais confiáveis e qualificadas. De acordo com a IBM, os incidentes com profissionais de TI estão relacionados a configurações incorretas de sistemas, práticas erradas no gerenciamento de patches, uso de nomes e senhas padrão, compartilhar senhas e dispositivos perdidos. Já vimos muitos incidentes de segurança envolvendo administradores de rede, que achavam que as regras não valiam para eles ou que não precisavam passar pelo firewall, porque “dá trabalho para configurar”…

Felizmente, ferramentas que ajudam no controle de ações inadequadas dos usuários estão cada vez mais acessíveis. O mesmo vale para aplicações que restringem acesso e eliminam dados de dispositivos remotamente. Mas é essencial colocar estas ações de prevenção em prática antes de qualquer incidente, ao invés de deixar para depois de o estrago já estar feito.

Para saber mais sobre como melhorar a segurança da informação na empresa, converse com a gente. A Adapsat tem a equipe técnica com mais certificações no Estado e tem a experiência para propor a solução ideal para todo tipo de negócio.

Comentários

Recommended Posts