As empresas coletam e armazenam enormes volumes de dados. De faturas às informações de cartões de crédito dos clientes, boa parte de sua empresa se concentra em dados particulares.
Para ter sucesso, você tem de confiar esses dados aos funcionários. Mas, às vezes, até os funcionários mais bem-intencionados podem cometer erros que deixam sua empresa vulnerável a ciberataques.
Recentemente, realizamos um estudo para saber quantas empresas temem ataques cibernéticos que resultam de erros de funcionários. Mais de metade das empresas entrevistadas acredita que a falta de conhecimento, o descuido ou dolo por parte de um funcionário pode resultar em um ciberataque. Outras pesquisas mostram que 84% das vítimas de ataques cibernéticos atribuem o ataque, pelo menos parcialmente, ao erro humano, de acordo com a ComputerWeekly.com. Mas quais tipos de erros de funcionários deixam sua empresa exposta a ciberataques? Apresentamos uma lista dos sete erros de funcionários mais comuns e o que você pode fazer para corrigi-los.
O e-mail é a forma preferencial de comunicação corporativa. Uma pessoa média recebe 235 e-mails por dia, segundo o The Radicati Group. Com tantos e-mails, é óbvio que alguns são golpes. Abrir um email desconhecido ou um anexo de um e-mail pode liberar um vírus que dá aos cibercriminosos uma porta dos fundos para entrar na sede digital de sua empresa.
Soluções:
A Mashable relatou que 81% dos adultos usam a mesma senha para tudo. Senhas repetitivas que usam informações pessoais, como um apelido ou endereço, são um problema. Os cibercriminosos têm programas que analisam perfis públicos em busca de possíveis combinações de senha e testam as possibilidades até acertar. Eles também usam ataques de dicionário, que tentam usar palavras diferentes automaticamente até encontrar uma correspondência.
Soluções:
Você já andou pelo escritório e viu uma nota adesiva em uma tela com senhas anotadas nela? Isso acontece com mais frequência do que você imagina. Embora seja bom ter um certo nível de confiança dentro da organização, deixar as senhas visíveis é confiar demais.
Soluções:
Em alguns casos, as empresas não compartimentalizam os dados. Em outras palavras, todos, desde estagiários a membros da diretoria, podem acessar os mesmos arquivos da empresa. Permitir que todos tenham o mesmo acesso aos dados aumenta o número de pessoas que podem divulgar, perder ou processar informações indevidamente.
Soluções:
Pesquisas mostram que a maioria das empresas oferece treinamento em cibersegurança. No entanto, apenas 25% dos executivos da empresa acreditam que o treinamento é eficaz.
Soluções:
Sua empresa deve implementar um software antivírus como uma medida de proteção, mas não deve ser responsabilidade dos funcionários atualizá-lo. Em algumas empresas, os funcionários precisam fazer solicitações e podem decidir se desejam ou não que as atualizações ocorram. Provavelmente, os funcionários dizem não para as atualizações quando estão no meio de um projeto, já que muitas atualizações os forçam a fechar programas ou reiniciar os computadores.
As atualizações do antivírus são importantes, devem ser processadas imediatamente e não devem ser deixadas a cargo dos funcionários.
Soluções:
Seus funcionários têm celulares, tablets ou notebooks corporativos? Em caso afirmativo, você tem um protocolo em vigor para manter esses dispositivos seguros? Muitas empresas têm uma atitude negligente para com os dispositivos móveis, mas eles são um alvo fácil para os cibercriminosos.
Soluções:
Os funcionários são humanos e acidentes digitais acontecem. No entanto, se você adotar certas medidas para proteger os dispositivos e treinar os funcionários, poderá impedir ameaças cibernéticas.
Obviamente, gerenciar a cibersegurança de sua empresa vai além do treinamento dos funcionários. Proteger a presença digital de uma empresa e gerenciar ameaças exige a ajuda de uma empresa de cibersegurança com excelente reputação.
Como evitar riscos à segurança em redes Wi-Fi públicas
Segurança em redes Wi-Fi públicas
Prevenção de crimes cibernéticos
Como escolher uma solução antivírus
Treinamento de segurança para empresas da Kaspersky