O elo mais fraco? Que não seja o fator humano depende de todos

eslabon
Visto 11.325 veces

 

Já muitas vezes ouvimos a expressão: “a solidez de uma empresa é tão forte como o ele mais fraco da cadeia”. De nada vale colocar uma porta blindada se deixarmos a janela aberta.

As empresas podem tornar os seus sistemas mais seguros com implementações de medidas dispendiosas e controlos de segurança para proteger os seus ativos, mas de nada servirá se os funcionários não tiverem consciência do valor da informação com que trabalham, se não fizerem uma utilização responsável das suas ferramentas de trabalho e se não seguirem os procedimentos estabelecidos. De nada vale ter firewalls de diferentes fabricantes, anti-malware nos PCs, proteger os dados e sistemas com palavras-passe, codificar as comunicações para que ninguém “roube” os dados que circulam pela rede, etc., se um usuário que trabalha com informação sensível não a tratar com zelo e, por exemplo, a imprima indiscriminadamente numa impressora qualquer ou a armazene numa pen sem a codificar, entre outras coisas. A maioria das incidências de segurança e estratégias para o roubo de informação são baseadas em técnicas de engenharia social dirigidas aos usuários, consistindo em enganar o usuário para que o próprio revele as suas senhas. O clássico logro de engenharia social consiste em contactar um funcionário por telefone fazendo-se passar por um técnico de sistemas e pedir-lhe a palavra-passe para resolver um problema urgente.

 

Assim sendo, um ponto muito importante a ter em conta no momento de elaborar uma estratégia de segurança para uma empresa é sem dúvida a consciencialização dos usuários. É preciso fazer com que percebam o valor da informação com que trabalham todos os dias, a importância dos seus hábitos para manter um nível adequado de segurança e, claro está, proporcionar aos funcionários as ferramentas necessárias para tal.

É preciso educar o usuário na questão da segurança, mas… Devemos limitar essa educação em segurança apenas ao local de trabalho? A minha opinião é que a educação deve focar-se tanto no ambiente de trabalho como na vida pessoal. Todos os dias, usamos dispositivos móveis para aceder a dados que estão armazenados nesse mesmo dispositivo, mas cada vez mais subimos conteúdos para a nuvem; dados pessoais, fotografias, conversas privadas, dados bancários, etc.

Há vários projetos muito úteis cujo objetivo é divulgar conhecimentos sobre segurança, para que o nosso dia-a-dia na Internet seja uma experiência agradável e, em simultâneo, segura. Há projetos para todos os públicos e perfis de usuário, desde os que começam a dar os seus primeiros passos na Internet até aos profissionais das Tecnologias da Informação. Deixo aqui alguns exemplos:

Gostaria de terminar dizendo que a melhor proteção neste nosso mundo que muda a uma velocidade vertiginosa é o senso comum; não é preciso ser um perito para se conseguir proteger de muitas das ameaças a que estamos expostos. De todos depende que o fator humano não seja o elo mais fraco.

Ver também o na seção de tutoriais

Miguel Ángel Torres
Gerente de Seguridad Lógica
PRISA Digital

Comments are closed.

MENU
Leer entrada anterior
ipad
O tablet de salvação?

A chegada do iPad revolucionou o mundo editorial. Os meios de comunicação social estão se agarrando a esta nova tábua...

Cerrar