0
0
De acordo com pesquisa da Pwc, 40% dos entrevistados citam a interrupção das operações como a principal consequência de um ciberataque. Ao reduzir a possibilidade de uma empresa ser vítima de um incidente, a segurança da informação pode garantir a melhoria na produtividade das equipes. Sabendo disso, a ESET, especialista em detecção proativa de ameaças, destaca alguns hábitos que podem fazer a diferença ao proteger os ativos de uma empresa.
#1 Realizar backup das informações
Perder o acesso a arquivos importantes pode ter consequências tão graves para a produtividade que podem até levar à falência de uma empresa.
Além de fazer um backup das informações, é fundamental dedicar tempo suficiente para fazê-lo corretamente (estabelecer uma periodicidade, levar em conta o suporte, etc), já que não realizar esse backup da maneira correta pode significar tanto a perda de informações como de tempo.
#2 Ter uma política de atualização de software
Assim como não contar com um backup de informações valiosas, não ter uma política de atualização que garanta a instalação de patches de segurança para as ferramentas usadas pode significar exposição a um ataque ou incidente de segurança. Basta lembrar o que aconteceu com o surto do WannaCry, um ransomware que explorou uma vulnerabilidade no Windows para a qual a Microsoft já havia lançado um patch de segurança que a corrigia, mas exigia que os usuários atualizassem seus sistemas para instalá-lo. No entanto, como muitos computadores não realizaram a atualização, acabaram sofrendo as consequências do ransomware.
ESET divulga os 5 principais ataques cibernéticos de 2018
É importante ter em conta que todo software provavelmente precisa de atualizações de segurança. Por meio dessas atualizações, os fabricantes adicionam melhorias aos produtos, corrigem erros e reparam falhas de segurança. Portanto, ter a atualização mais recente pode evitar ser vítima de uma tentativa de ataque que busca roubar informações ou dados de acesso.
#3 Contar com um plano de resposta a incidentes
Ter um plano de resposta a incidentes significa contar com ferramentas para tentar recuperar a operação normal de uma empresa no menor tempo possível, de forma que a produtividade não seja prejudicada; bem como a sua imagem ou outras consequências, como as que podem resultar de um incidente de segurança. Neste sentido, essa ferramenta, que geralmente faz parte de um Sistema de Gerenciamento de Segurança da Informação, funciona como uma diretriz das etapas a serem tomadas para responder apropriadamente em diferentes cenários em que os dados de uma empresa estão em risco.
#4 Realizar capacitações de segurança
A capacitação é a chave para evitar incidentes de segurança, já que o ser humano pode acabar sendo o elo mais vulnerável na estrutura de segurança de uma empresa. Segundo dados publicados no final de 2018 de um estudo realizado pela IBM, 95% dos incidentes de segurança cibernética se devem a erros humanos. A capacitação é um pilar fundamental para reduzir o risco de incidentes. Portanto, oferecer as ferramentas para os colaboradores aprenderem a reconhecer as técnicas de fraude usadas pelos cibercriminosos, como as técnicas de engenharia social, ajuda a reduzir os riscos.
#5 Configurar os acessos de acordo com o princípio do menor privilégio
Conforme explicado pelo pesquisador de segurança da ESET, Miguel Ángel Mendoza, a estratégia de limitar o acesso ao que é essencial, conhecida como o princípio do menor privilégio, baseia-se na ideia de conceder apenas autorizações quando elas são necessárias para a realização de certa atividade. Desta forma, dedicar tempo e esforço a esse modelo reduz o grau de exposição a incidentes ao reduzir ao mínimo possível as permissões de acesso. No entanto, é necessário estar atento para o fato de que essa limitação de acesso não acabe afetando as necessidades de cada profissional da empresa, pois, caso contrário, pode acabar afetang a sua produtividade.
Resumindo, as ações que visam reduzir os riscos representam uma melhoria para a produtividade, ao reduzir as probabilidades de que uma ameaça possa prejudicar o funcionamento normal de uma empresa, embora devam ser realizadas de tal forma que as próprias ações não afetem de forma negativa a dinâmica do trabalho.
FONTE: https://ipnews.com.br/5-acoes-de-seguranca-que-sao-fundamentais-para-a-produtividade-de-uma-empresa/