Jogo dos oito erros no comportamento do usuário

19 de novembro de 2009, 07:03

Em políticas de segurança, não tem antivírus, firewall ou administrador de redes que consiga resolver o maior dos problemas: o peopleware. As empresas erram de um lado e os usuários erram (muito mais) de outro, criando uma bola de neve.

Por Rodrigo Souza

Quando pensamos em segurança da informação e sobre a necessidade de aplicá-la, a razão está principalmente nos problemas enfrentados com hackers, invasões em sistemas considerados protegidos, vírus, spam, phishing, entre outras inúmeras deficiências que afetam nosso dia a dia. São preocupações válidas, é verdade, porém ineficazes se não pensarmos no elo mais fraco da corrente: o peopleware.

As pessoas representam um dos maiores problemas (ou solução) para a boa manutenção e segurança da informação.
Por outro lado, de maneira geral, as brechas ocorrem porque as empresas podem falhar na hora de tomar todas as precauções para garantir a integridade dos sistemas. Conheça agora os cinco erros mais comuns na segurança da informação, por parte das corporações, na minha opinião.

  • Falha na conscientização dos colaboradores em tornar a segurança parte da cultura da empresa;
  • Falta de foco na identificação dos riscos relacionados ao negócio;
  • Falha na gestão: 95% dos problemas de segurança podem ser resolvidos com gerenciamento, 65% dos ataques exploram ambientes mal configurados, 30% dos ataques exploram vulnerabilidades conhecidas e podem ser resolvidas aplicando pachs, hotfixs e service packs. (fonte: SearchSecurity.TechTarget.com)
  • Fuga das informações: As informações não são classificadas, os pontos de fuga não são conhecidos, as empresas não sabem como controlar o trânsito das informações.
  • Erro na análise de eventos e logs: Ambiente heterogêneo, grande volume de logs, falta de capacitação.

Por parte dos usuários, ressalto os oito erros mais cometidos e que prejudicam a segurança:

  • Enviar dados e informações da empresa para email pessoal;
  • Salvar informações em mídias removíveis sem criptografia de dados;
  • Enviar informações por meios não seguros;
  • Salvar informações sensíveis e confidenciais em áreas públicas;
  • Emprestar credenciais de acesso (física ou lógica);
  • Acessar sites proibidos;
  • Enviar correntes e email em massa;
  • Salvar arquivos pessoais na rede (MP3, vídeos etc). [Webinsider]

.

Acompanhe o Webinsider no Twitter.

.

Avalie o artigo:
RuimRegularBomÓtimoExcelente (Sem avaliação)
Loading ... Loading ...
Sobre o Autor:

<strong>Rodrigo Souza</strong> (rsouza@ez-security.com.br) é consultor sênior em segurança da informação e responsável por novas tecnologias da <strong><a href="http://www.ez-security.com.br" rel=externo>EZ-Security</a></strong>.

Palavras-chave relacionadas a este texto: [comunidades] [Segurança] [usuário final] [virus, spyware] [windows]



Deixe um Comentário







[ Leia + ]

O som aumenta a percepção positiva da marca

Por Zanna Lopes em Branding, Criação

UOL recebe aporte e novo sócio: PT Telecom

Por Webinsider em Negócios

Tire seu business plan da gaveta!

Por Webinsider em Negócios

Comentários

3 comentário(s)


[ 1º ]
Fabiano S. Figueiredo

Data : 19/11/2009 às 14:12
Cidade:
Atividade:

Ok... corretíssimo, mas não consegui identificar onde está a falha de segurança da informação, por parte dos usuários, quando se grava mp3, vídeos ou fotos pessoais.

O máximo que vejo é que o computador é da empresa, não seu, pode ocupar o espaço de um documento importante e pode se tratar de pirataria.

Por outro lado a personalização do ambiente de trabalho pode até trazer benefícios indiretos a empresa se o funcionário se sentir melhor ao ver, por exemplo, seu filho no papel de parede ou escutar sua música preferia num momento de concentração.... bom, não sei.. são suposições.(alias, existe algum estudo sobre isso?)

[ 2º ]
Gil Vieira

Data : 19/11/2009 às 11:22
Cidade:
Atividade:

Em resposta ao Tiago Romanini: depende do jeito que se fala!

A dúvida do Tiago é sobre Como consientizar o funcionario? Geralmente eles não escutam o que falamos e mesmo após verem o erro deles.

Outro dia, pedi uma liberação na rede de minha empresa e ouvi a seguinte resposta: Se eu fizer isso, ficamos sujeitos aos seus ataques! Isso não é coisa que se diga. Não sou nenhum terrorista ou criminoso, pra sair por aí atacando sistemas. Tudo que faço é pensando em melhorar a produtividade do meu trabalho. Naquela hora, que falta eu senti de não ter um conhecimento hacker, só pra provar que ele tava certo.

Acho que é como diz Manoel de Barros: As coisas não querem mais ser vistas por pessoas razoáveis: Elas desejam ser olhadas de azul.

[ 3º ]
Tiago Romanini

Data : 19/11/2009 às 09:22
Cidade:
Atividade:

Concordo 100% com o texto, além de profissionais mal capacitados, realizando configurações nos sistemas, o principal erro é não conscientizar os funcionarios, afinal mesmo que tenha a melhor equipe de TI monitorando os sistemas, o usuario mal treinado acaba sendo o elo mais faco e causando maiores problemas na segurança.

O maior problema! Como consientizar o funcionario? Geralmente eles não escutam o que falamos e mesmo após verem o erro deles, continuam a fazer as mesmas coisas.


Colunistas

Ricardo Murer

Facebook e a bolha social

Ricardo Murer

Beatriz Lins

Imporium Ipanema e a sapatilha de gatinho

Beatriz Lins

Marcelo Sant'Iago

Privacidade online sem radicalismos

Marcelo Sant'Iago

Bruno Rodrigues

Nosso grande (des)case de mídias sociais

Bruno Rodrigues

Ricardo Veríssimo

Começar um negócio

Ricardo Veríssimo

[Outrolado]

[ Veja mais... ]

Newsletter

 Newsletter

No Twitter