em Backup, Segurança, SonicWall, Symantec, Veritas

A sua empresa investe centenas de milhares ou até milhões de reais em tecnologias para prover a segurança da informação na organização? Vejo inúmeras empresas investindo e várias frentes de tecnologia como Firewalls de última geração, soluções de Endpoint Detection and Response, Web Application Firewall, Antispam, Multi-Factor Authentication (MFA), Criptografia de Laptops, servidores e afins bem como controle e gerenciamento remoto de dispositivos mobiles.

Diante das inúmeras ameaças que são lançadas cada vez mais inovadoras, sabemos que é difícil manter o ambiente seguro sem investimento nestas tecnologias e acredito que as empresas precisam sim investir mais em tecnologia, porém você já parou para pensar o que aconteceria se uma ameaça conseguir passar por todas as barreiras de segurança impostas como Firewall, Antispam e Antivírus que são as proteções básicas que a maioria das empresas possuem? Qual é o próximo nível de segurança neste caso?

Você já parou para pensar quantos usuários recebem um e-mail de spam, clicam nos links encontrados dentro dele e abre os anexos intencionalmente? Por que eles estão fazendo isso?

Um estudo realizado pela organização Messaging Anti-Abuse Working Group (MAAWG) revela uma visão interessante sobre as várias interações que os usuários finais tendem a ter com e-mails de spam, veja abaixo algumas delas:

Resultado da Pesquisa

  • Quase metade das pessoas (46%) que participaram do estudo, abriram o e-mail de spam e o fizeram intencionalmente – para cancelar a subscrição, por curiosidade ou por interesse nos produtos ou serviços que estão sendo oferecidos no e-mail;
  • Quatro em cada dez (43%) dizem que eles abriram o e-mail que eles suspeitavam era spam;
  • Entre aqueles que abriram um e-mail suspeito, mais de metade (57%) disseram ter feito isso, porque eles não tinham certeza de que era spam e um terço (33%) dizem ter feito isso por acidente;
  • Muitos usuários não avisam ou denunciam um spam ou e-mail fraudulento e muitos não assumiram que abriram esse tipo de e-mail e/ou clicaram nos links de seu conteúdo;
  • Menos da metade dos usuários (48%) se responsabilizam pessoalmente por parar essas ameaças;

É interessante observar que 43% desses usuários que receberam spams ou e-mails suspeitos não reportaram ao time de segurança da informação ou ao Time de TI em geral sobre o recebimento do e-mail ou sobre a abertura de links e anexos que ele pode ter feito.
Infelizmente esses usuários não realizaram essas ações por má intenção, pelo menos é o que se espera e é o mais comum de se acontecer, afinal ninguém quer trabalhar para errar.

E como podemos resolver esse problema?

Vejo muitas empresas criando núcleos ou comitês de segurança ou criando várias restrições técnicas como bloqueio de USB, acesso à e-mails públicos, acesso à internet, bloqueio de smartphones e aplicando todos os bloqueios possíveis para evitar, mitigar ou prevenir qualquer tentativa de falha na segurança, porém o mais importante, o mais básico e o que gera menor custo de investimento possível que é a chave para o sucesso acabam esquecendo.

E qual seria essa mágica?

Eu sou totalmente a favor de se criar políticas e restrições técnicas de acessos sem autorização além de controles lógicos e físicos nas organizações, porém…

As melhores políticas de segurança concebidas são inúteis se os usuários finais não aderirem a elas e se a empresa não puder aplicá-las. Assim, o sucesso depende da capacidade da empresa ou do time de segurança de educar e conscientizar os funcionários, contratados e parceiros que tenham acesso a recursos corporativos de TI. Isso deve envolver uma combinação de comunicações escritas e orais que vêm diretamente da organização de segurança e dos supervisores.

Afinal quem será restringido pelas políticas de segurança serão os todos funcionários que fazem uso dos recursos de TI e se eles não entenderem o por que a restrição é necessária e que principalmente é algo que está protegendo eles de ameaças e não algo que o TI está impondo por impor, será mais difícil de aderirem e consequentemente mais difícil de se proteger.

Pensando por esse lado, infelizmente, mesmo a melhor tecnologia de segurança do mundo não pode proteger completamente uma empresa da maior vulnerabilidade que elas têm, os seus usuários! Porém se as empresas investirem em seus usuários o mesmo que elas investem em tecnologia, com certeza os impactos serão reduzidos e muitas vezes impedidos por seus próprios usuários!

No final de todas as soluções de segurança implementadas pelas empresa como Firewall, Antispam, Endpoint, WAF e Afins, o usuário recebeu aquele e-mail com um anexo suspeito ou com um link suspeito oculto sobre um botão atraente “Clique Aqui” e saiba mais, e somente o usuário terá o poder de escolha entre clicar ou não, entre abrir ou não o anexo.

Alguns preferem dizer que os nossos usuários são nossas maiores vulnerabilidades de segurança, porém eu prefiro acreditar que eles são os nossos maiores aliados de segurança quando bem conscientizados é por isso que realizo inúmeras palestras de conscientização para os colaboradores de várias empresas às alguns anos e tenho coletado ótimos resultados de prevenção, então deixo essa reflexão para todos os profissionais de TI, faz sentido para vocês? Compartilhem suas ideias!

Posts recomendados
0

Digite e Pressione Enter para Pesquisar

X