Os responsáveis de segurança das empresas preocupam-se muitas vezes com a utilização que os empregados fazem do Facebook durante as horas de expediente e com a possibilidade de virem a ser vítimas de esquemas e burlas na Internet. Muitos ainda acreditam naquilo que lêem e arriscam-se a cair nas malhas do cibercrime, tornando-se vítimas de esquemas de phishing e outras técnicas maliciosas, pelo que a criação de programas de esclarecimento e consciencialização se tornou muito importante para as empresas. Mas estas preocupações dos responsáveis de segurança, na óptica de Jayson Street, consultor e CIO da Stratagem 1 Solutions, não deveriam ser as principais. E isto porque, na sua opinião, quem mais arrisca nas redes sociais não são os empregados, mas sim os executivos de topo das empresas, sendo estes os que mais precisam de ser educados quanto aos perigos dessa utilização.
Jayson Street, que realiza testes de penetração e dá conselhos acerca daquilo a que chama de “corrigir a falha humana”, sustenta que o acesso a dados sensíveis e a informações confidenciais faz com que os executivos das empresas sejam os alvos mais apetecíveis dos criminosos, colocando assim as suas organizações em sério risco. Estas vulnerabilidades não irão desaparecer até que todos na empresa percebam a importância da segurança, defende.
“Os executivos precisam de entender os riscos a que se submetem e o que devem fazer para evitá-los”, diz Jayson Street, que enumera as quatro principais razões pelas quais os responsáveis de topo são os alvos mais apetecíveis de um ataque através de redes sociais:
Jayson Street, que realiza testes de penetração e dá conselhos acerca daquilo a que chama de “corrigir a falha humana”, sustenta que o acesso a dados sensíveis e a informações confidenciais faz com que os executivos das empresas sejam os alvos mais apetecíveis dos criminosos, colocando assim as suas organizações em sério risco. Estas vulnerabilidades não irão desaparecer até que todos na empresa percebam a importância da segurança, defende.
“Os executivos precisam de entender os riscos a que se submetem e o que devem fazer para evitá-los”, diz Jayson Street, que enumera as quatro principais razões pelas quais os responsáveis de topo são os alvos mais apetecíveis de um ataque através de redes sociais:
- Pensam que não têm que seguir as mesmas regras de segurança de todos os outros
- Pensam que estão protegidos contra tudo
- Utilizam a mais recente tecnologia
- Têm famílias que nem sonham serem alvos
Jayson Street defende que a consciencialização acerca da engenharia social tem que ser alargada aos membros das famílias destes executivos, muito mais expostos a ataques. “Quando estão milhões em jogo, os ciber-criminosos não se limitam a ir directamente para o seu alvo principal, mas exploram outras formas, muitas vezes mais fáceis, de lá chegar”, sublinha.
Fonte: Computerworld
Nenhum comentário:
Postar um comentário