<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Westcon-Comstor lança o BlueSky Solutions Marketplace
  • Partner Portal
  • Baixar agora
  • Serviços Gerenciados Cisco Meraki
  • Baixar agora
  • Acesse agora
  • Partner Portal
  • Baixar agora
  • Serviços Gerenciados Cisco Meraki
  • Baixar agora

O que é cultura de cibersegurança e como desenvolvê-la?

Publicado em 15/nov/2018 5:00:00

Do presidente ao porteiro, todos devem se envolver com a questão de segurança digital de uma empresa.

 

O que é cultura de cibersegurança e como desenvolvê-la?

 

A cultura de cibersegurança são todos os esforços de uma empresa e o envolvimento de toda a equipe – toda mesmo! – em prol da cibersegurança dos dados corporativos. Não é uma semana de conscientização, mas sim, ações persistentes incorporadas à rotina dos funcionários.


Desde o porteiro até o presidente, todos que acessam a rede corporativa devem ter consciência sobre a importância de uma navegação segura pela internet, manipulação de dados e abertura de e-mails.


O fato é que todos os ataques de ransomware prosperam a partir de um erro humano e, a partir dessa premissa, os colaboradores precisam ser abordados e passarem por um treinamento sobre o que a empresa espera de seu comportamento digital.


A cultura de cibersegurança precisa passar por alguns estágios antes de ser reconhecida como tal. O primeiro deles é um diagnóstico geral sobre a segurança da rede, identificando toda a tolerância ao risco da empresa.


É preciso um planejamento para listar quais dados e sistemas precisam de um maior grau de proteção e vão receber barreiras extras de segurança. Listar quais são essas barreiras extras, as tecnologias e envolvimento de pessoal para colocar o plano em ação.


A empresa precisa conhecer todas as ferramentas que tem à disposição e como cada uma atua para cobrir regiões que por ventura podem estar sem monitoramento. Se necessário, orçar novas soluções e colocar em prática no sistema.

 

Entre em contato


Depois do diagnóstico e planejamento, a próxima etapa é a adesão consistente de todos os funcionários sobre a importância de cada um para o sistema. De que não pode haver um elo fraco na corrente e que a decisão pessoal de cada um por uma navegação duvidosa pode colocar a tarefa – e até mesmo o emprego - de todos os outros em risco.


O ideal é sugerir um treinamento explicando como é possível a invasão por ransomware, quais as armadilhas mais comuns capazes de pegar até as pessoas mais espertas e quais ações devem ser tomadas caso o usuário desconfie de um ataque.


É importante reforçar os cuidados com dispositivos móveis que contenham dados da empresa, assim como o compartilhamento de senhas e logins do sistema e a atualização constante de chaves de acesso com combinações de letras, números e códigos.


Para que o comprometimento dos funcionários seja real, a equipe de TI deve manter os conceitos de segurança facilmente implementados em suas rotinas diárias. Uma das dicas é realizar enquetes com os usuários e enviar phishing falsos no e-mail e criar uma pontuação para os mais antenados e os mais desconectados à cultura de cibersegurança da empresa.


Com as devidas mudanças e comportamento, as organizações podem minimizar consideravelmente as chances de sofrer um ataque devastador.


Cibercrime vai movimentar 6 trilhões de dólares até 2021

De acordo com o relatório de cibercrime da Cybersecurity Ventures, os ataques digitais são a maior ameaça para todas as empresas do mundo e um dos maiores problemas globais para o setor corporativo.


O paper aponta que os ataques estão crescendo a uma taxa anual de 350% e até 2021, o cibercrime já terá arrecadado US$ 6 trilhões com roubos de informações, dados, dinheiro em contas correntes e valores pagos em sequestro de informações.


De acordo com especialistas, este montante representa a maior transferência de riqueza econômica da história, sendo mais lucrativo do que o comércio global de todas as drogas ilegais combinadas.

Categorias: Segurança