Threat Intelligence Solutions Evaluation.jpg

As empresas coletam e armazenam enormes volumes de dados. De faturas às informações de cartões de crédito dos clientes, boa parte de sua empresa se concentra em dados particulares.

Para ter sucesso, você tem de confiar esses dados aos funcionários. Mas, às vezes, até os funcionários mais bem-intencionados podem cometer erros que deixam sua empresa vulnerável a ciberataques.

Recentemente, realizamos um estudo para saber quantas empresas temem ataques cibernéticos que resultam de erros de funcionários. Mais de metade das empresas entrevistadas acredita que a falta de conhecimento, o descuido ou dolo por parte de um funcionário pode resultar em um ciberataque. Outras pesquisas mostram que 84% das vítimas de ataques cibernéticos atribuem o ataque, pelo menos parcialmente, ao erro humano, de acordo com a ComputerWeekly.com. Mas quais tipos de erros de funcionários deixam sua empresa exposta a ciberataques? Apresentamos uma lista dos sete erros de funcionários mais comuns e o que você pode fazer para corrigi-los.

1. Abrir e-mails de pessoas desconhecidas

O e-mail é a forma preferencial de comunicação corporativa. Uma pessoa média recebe 235 e-mails por dia, segundo o The Radicati Group. Com tantos e-mails, é óbvio que alguns são golpes. Abrir um email desconhecido ou um anexo de um e-mail pode liberar um vírus que dá aos cibercriminosos uma porta dos fundos para entrar na sede digital de sua empresa.

Soluções:

  • Instrua os funcionários a não abrir e-mails de pessoas que não conhecem.
  • Recomende aos funcionários que nunca abram anexos ou links desconhecidos.

2. Usar credenciais de login fracas

A Mashable relatou que 81% dos adultos usam a mesma senha para tudo.  Senhas repetitivas que usam informações pessoais, como um apelido ou endereço, são um problema. Os cibercriminosos têm programas que analisam perfis públicos em busca de possíveis combinações de senha e testam as possibilidades até acertar. Eles também usam ataques de dicionário, que tentam usar palavras diferentes automaticamente até encontrar uma correspondência.

Soluções:

  • Exija que os funcionários usem senhas exclusivas.
  • Adicione números e símbolos a uma senha para aumentar a segurança. Por exemplo, mudar "Seattle" para "S3att!e".
  • Defina regras que exigem que os funcionários criem senhas exclusivas e complexas, com pelo menos 12 caracteres, e as alterem se tiverem qualquer motivo para acreditar que elas foram comprometidas.
  • Descomplique o processo usando um software gerenciador de senhas para gerar automaticamente senhas fortes individuais para os vários aplicativos, sites e dispositivos.

3. Anotar senhas em notas adesivas

Você já andou pelo escritório e viu uma nota adesiva em uma tela com senhas anotadas nela? Isso acontece com mais frequência do que você imagina. Embora seja bom ter um certo nível de confiança dentro da organização, deixar as senhas visíveis é confiar demais.

Soluções:

  • Se os funcionários precisarem anotar as senhas, peça que as cópias em papel sejam mantidas dentro de gavetas trancadas.

4. Ter acesso a tudo

Em alguns casos, as empresas não compartimentalizam os dados. Em outras palavras, todos, desde estagiários a membros da diretoria, podem acessar os mesmos arquivos da empresa. Permitir que todos tenham o mesmo acesso aos dados aumenta o número de pessoas que podem divulgar, perder ou processar informações indevidamente.

Soluções:

  • Configure os níveis de acesso em camadas, dando permissão apenas às pessoas que precisam dela em cada nível.
  • Limite o número de pessoas que podem alterar as configurações do sistema.
  • Não forneça aos funcionários privilégios de administrador nos dispositivos, a menos que eles realmente precisem dessa configuração. Até mesmo funcionários com direitos de administrador só devem usar esse privilégio quando necessário, não rotineiramente.
  • Imponha a autenticação dupla para que pagamentos que excedem determinado valor possam ser processados, para combater a fraude por CEOs.

5. Ausência de treinamento eficaz dos funcionários

Pesquisas mostram que a maioria das empresas oferece treinamento em cibersegurança. No entanto, apenas 25% dos executivos da empresa acreditam que o treinamento é eficaz.

Soluções:

  • Ofereça um treinamento anual de conscientização sobre cibersegurança. Os tópicos podem incluir:
    • Motivos e importância do treinamento em cibersegurança
    • Phishing e golpes on-line
    • Bloqueio de computadores
    • Gerenciamento de senhas
    • Como gerenciar dispositivos móveis
    • Exemplos de situações relevantes

6. Não atualizar o software antivírus

Sua empresa deve implementar um software antivírus como uma medida de proteção, mas não deve ser responsabilidade dos funcionários atualizá-lo. Em algumas empresas, os funcionários precisam fazer solicitações e podem decidir se desejam ou não que as atualizações ocorram. Provavelmente, os funcionários dizem não para as atualizações quando estão no meio de um projeto, já que muitas atualizações os forçam a fechar programas ou reiniciar os computadores.

As atualizações do antivírus são importantes, devem ser processadas imediatamente e não devem ser deixadas a cargo dos funcionários.

Soluções:

  • Configure todas as atualizações do sistema para serem feitas automaticamente após o horário comercial.
  • Não deixe que qualquer funcionário, independentemente do cargo, tenha a opção de não seguir essa política da empresa.

7. Usar dispositivos móveis desprotegidos

Seus funcionários têm celulares, tablets ou notebooks corporativos? Em caso afirmativo, você tem um protocolo em vigor para manter esses dispositivos seguros? Muitas empresas têm uma atitude negligente para com os dispositivos móveis, mas eles são um alvo fácil para os cibercriminosos.

Soluções:

  • Todos os dispositivos devem ser protegidos por senha.
  • Se um dispositivo for perdido ou roubado, estabeleça um contato para informar esse problema e também medidas para desativar o dispositivo remotamente.
  • Use soluções de segurança de endpoints para gerenciar dispositivos móveis remotamente.
  • Não realize transações confidenciais usando um Wi-Fi público não confiável.

Os funcionários são humanos e acidentes digitais acontecem. No entanto, se você adotar certas medidas para proteger os dispositivos e treinar os funcionários, poderá impedir ameaças cibernéticas.

Obviamente, gerenciar a cibersegurança de sua empresa vai além do treinamento dos funcionários. Proteger a presença digital de uma empresa e gerenciar ameaças exige a ajuda de uma empresa de cibersegurança com excelente reputação.

Artigos e links relacionados:

Como evitar riscos à segurança em redes Wi-Fi públicas

Segurança em redes Wi-Fi públicas

Prevenção de crimes cibernéticos

Como escolher uma solução antivírus

Produtos e serviços:

Treinamento de segurança para empresas da Kaspersky

Kaspersky Professional Services para empresas

Kaspersky Security Assessment para empresas

Conscientização sobre cibersegurança: sete formas de ataques cibernéticos a vulnerabilidades

A falta de conscientização sobre cibersegurança e a negligência às práticas recomendadas pode resultar em um ataque cibernético à sua empresa. Leia sobre sete erros que seus funcionários podem estar cometendo agora mesmo.
Kaspersky Logo