Oito erros no comportamento do usuário

Quando pensamos em segurança da informação e sobre a necessidade de aplicá-la, a razão está principalmente nos problemas enfrentados com hackers, invasões em sistemas considerados protegidos, vírus, spam, phishing, entre outras inúmeras deficiências que afetam nosso dia a dia. São preocupações válidas, é verdade, porém ineficazes se não pensarmos no elo mais fraco da corrente: o peopleware.

As pessoas representam um dos maiores problemas (ou solução) para a boa manutenção e segurança da informação.
Por outro lado, de maneira geral, as brechas ocorrem porque as empresas podem falhar na hora de tomar todas as precauções para garantir a integridade dos sistemas. Conheça agora os cinco erros mais comuns na segurança da informação, por parte das corporações.

• Falha na conscientização dos colaboradores em tornar a segurança parte da cultura da empresa;
• Falta de foco na identificação dos riscos relacionados ao negócio;
• Falha na gestão: 95% dos problemas de segurança podem ser resolvidos com a gestão, 65% dos ataques exploram ambientes mal configurados, 30% dos ataques exploram vulnerabilidades conhecidas e podem ser resolvidas aplicando patchs, hotfixs e service packages. (fonte: SearchSecurity.TechTarget.com);
• Fuga das informações: As informações não são classificadas, os pontos de fuga não são conhecidos, as empresas não sabem como controlar o trânsito das informações.
• Erro na análise de eventos e logs: Ambiente heterogêneo, grande volume de logs, falta de capacitação.
  

Por parte dos usuários, os oito erros mais cometidos e que prejudicam a segurança:

• Enviar dados e informações da empresa para email pessoal;
• Salvar informações em mídias removíveis sem criptografia de dados;
• Enviar informações por meios não seguros;
• Salvar informações sensíveis e confidenciais em áreas públicas;
• Emprestar credenciais (senhas) de acesso (física ou lógica);
• Acessar sites proibidos;
• Enviar correntes e email em massa;
• Salvar arquivos pessoais na rede (MP3, vídeos etc).