Conscientização em segurança da informação: 4 tendências para 2021
- Atualizado em
- Por Naty Santos
- Tendências
Por mais que os recursos tecnológicos estejam avançados impulsionados pela transformação digital, sua eficiência ainda pode ser prejudicada por falhas e erros humanos.
Uma grande parcela das violações de dados, invasões e ataques cibernéticos ainda se origina de erros básicos do usuário final, que é o principal alvo dos ataques às Organizações.
A conscientização em segurança da informação vem ganhando cada vez mais espaço nas empresas, principalmente devido aos cuidados requeridos pela aprovação da Lei Geral de Proteção de Dados.
Segundo uma pesquisa do Eskive, uma plataforma de monitoramento de vulnerabilidades humanas em segurança da informação da Flipside, 66% das companhias dedicam de 1% a 25% de todo o tempo do time de segurança da informação em programas de conscientização e, apenas 6% das empresas possuem um profissional dedicado à área de conscientização do usuário.
O que você vai ver neste post
Os números demonstram que o caminho para as Companhias conscientizarem, treinarem e educarem usuários ainda é bem longo.
A pesquisa também mostra as tendências de Segurança para 2021, relacionadas à formação da conscientização em segurança da informação, de acordo com o grau de maturidade de segurança das Organizações e ao budget destinado ao programa.
Confira as 4 tendências para conscientização em segurança de 2021:
1. Segurança no trabalho remoto
Grande parte das empresas não estavam preparadas para mudar seu regime de trabalho e tiveram que se adequar rapidamente, para assegurar a continuidade de suas operações.
Para garantir um ambiente seguro, não importando de onde o trabalhador se conecte, as recomendações são:
- Adoção de políticas que regulamentem o trabalho remoto;
- Utilização de soluções de redes privadas virtuais ou recursos similares, que garantam a proteção dos dados na rede;
- Controle de acesso privilegiado, através do uso de ferramentas PAM;
- Reforço na autenticação do usuário (MFA), mesclado diversas formas de comprovar que o usuário é ele mesmo.
2. Adoção de um política de privacidade de dados, que regulamente a circulação das informações
É importante que a Companhia, tenha política de classificação de dados e fiscalize sua aplicação, pois a inconformidade com o tratamento de dados e o uso de controles inapropriados pode trazer problemas ligados à LGPD.
3. Gerenciar o acesso privilegiado
Segundo relatório da GetApp, empresas que permitem o acesso total aos dados da Corporação são mais propensas a sofrer violação de dados (50,7% das violações relatadas) do que as que limitam o acesso aos dados (12,6%).
Segundo a Forrester PIM Wave de 2016, 94% das vulnerabilidades registradas em 2016 poderiam ter sido evitadas apenas com a remoção dos direitos de administrador de usuários comuns.
Por esta razão, gerenciar o acesso privilegiado é essencial para diminuir a superfície de ataques. Através dele é realizado o controle de acesso sobre tarefas de administração privilegiadas, protegendo a Organização contra violações que usam contas de administrador privilegiadas com acesso dados confidenciais ou a configurações críticas.
4. Proteção contra phishing e golpes online
O ano 2020 posicionou o Brasil entre os 10 países que mais sofreram ataques de phishing. Foram 47 milhões de e-mails maliciosos circulando entre os brasileiros. Segundo pesquisas da área, um a cada oito usuários do País acessaram, ao menos, um link infectado.
Neste cenário, é vital que os funcionários saibam identificar golpes online, protegendo não apenas as empresas em que trabalham, mas também suas vidas digitais pessoais.
Criar uma Cultura de Segurança da Informação e exige planejamento, treinamentos com periodicidade e ações de engajamento.
Cada usuário deve se sentir responsável pela segurança da empresa, entender a importância de ter uma postura digital segura e conhecer as principais técnicas utilizadas por criminosos virtuais.
O processo de maturidade em segurança da informação leva tempo e requer um profissional dedicado.
Geralmente o Especialista de Conscientização em Segurança da Informação é o responsável por implantar esta cultura dentro das empresas. Este profissional deve ter habilidades multidisciplinares e precisará interagir todas as áreas do negócio.
Sobre nós
O VaultOne é uma solução privilegiada de gerenciamento de contas, que resolve problemas de segurança centralizando as senhas em um cofre digital, permitindo que os usuários acessem recursos (servidores, computadores, contas sociais) sem a necessidade de uma senha.
Em vez de confiar todos os recursos à uma senha, um administrador pode criar uma conexão segura entre o usuário e o recurso usando o VaultOne para conferir o acesso.
Conheça o que a VaultOne pode fazer por sua empresa. Fale hoje mesmo com nossos especialistas.