Este termo de “elo mais fraco” é muito conhecido no mundo da informática, hoje mais conhecida como TI, os computadores são organismos muito competentes atualmente, até já conseguem executar diversas atividades sem interação humana, porém grande parte das atividades diárias em todas as organizações dependem de uma supervisão por olhos humanos.
Sabemos que a personalidade humana varia de pessoa para pessoa, onde é um grande desafio das organizações gerir este recurso, existe um grande investimento de tempo em cursos, treinamentos, etc. Mas ainda existe um grande déficit de investimento em treinamentos ao uso diário do meio cibernético.
Os Hackers entendem muito bem, que hoje é menos custoso a eles iniciar alguma campanha de Phishing (ataque de enviar um e-mail falso que se passa por um autêntico, para tentar roubar credenciais, e instalar algum código malicioso no computador da vítima que clicar no link).
Esta técnica ainda está em grande ascensão, devida a utilização global de e-mails, que ainda vai ser utilizado por muito tempo, precisamos entender que atualmente os hackers acabam por manipular diversas táticas para atacar qualquer organização. Para os gestores fica aqui a necessidade de entender o que a sua própria empresa perderia se fosse hoje atacada por algum criminoso, para você que está lendo este artigo, e faz parte da gestão de uma organização se pergunte:
1 – O que tenho de mais valioso em minha organização?
2 – Como os clientes vão reagir a um evento de paralisação por um ataque cibernético?
3 – Em quanto tempo é possível voltar à normalidade operacional?
Eu particularmente acredito que precisamos entender os riscos que estão em volta de nossos negócios, para isto a chave é o conhecimento, mas não somente do corpo técnico da organização, mas sim do individuo mais importante que é o utilizador que opera algum meio cibernético, este protagonista precisa de atenção urgente, primeiro por parte de nós, profissionais da área de segurança, precisamos entender o que estes profissionais têm de dificuldade e para isto precisamos ouvi-los.
Todos os profissionais que integram a segurança da informação sempre vão afirmar que nada é 100% seguro, e que basta um pequeno erro de alguém para desencadear um evento potencial que possa paralisar uma empresa por completo.
Para um programa robusto de Cyber Segurança é necessário a criação de um modelo de cultura de proteção digital, antes de qualquer outro investimento mais massivo em tecnologias que também são necessárias, devemos iniciar primeiramente na capacitação das pessoas.
Com a ajuda dos gestores, mais profissionais de segurança da informação, criar uma agenda de treinamentos, workshops, onde o foco é a segurança digital, o importante é abrir o MindSet de todos, sobre os riscos e todas as ameaças cibernéticas que os circulam, desta forma o utilizador comum vai ter a real ciência do porque ele não realizar determinada atitude que seria até então proibida pelos procedimentos de segurança cibernética.
Com o inicio deste programa de criação de cultura, será mais simples a adequação de politicas internas, procedimentos e pelo caminho de melhorar a segurança digital de sua própria organização.
ntão para você gestor ou até consultor de alguma organização, comece já a fazer algum movimento
a) Criar um comitê interno de Segurança da Informação;
b) Adquirir treinamentos de Segurança da Informação para cargos não técnicos;
c) Criar um programa de defesa pra Phishing ( começe por aqui https://getgophish.com)
Com estes pequenos passos iniciais já será possível melhorar em muito a segurança da informação, mas não fica só por aqui, a caminhada é longa e certamente quem seguirá neste caminho diminuirá em muito as possibilidades de uma parada total por um ataque cibernético.
Muito obrigado por sua atenção, até o próximo artigo.
elo mais fraco informática