0
0
O cibercrime está aumentando e os ataques estão ficando mais rápidos, mais matizado e cada vez mais sofisticados. O número de violações de dados relacionadas a ataques cibernéticos aumentou 27% em 2021 — uma tendência ascendente que não mostra sinais de desaceleração.
Maus hábitos de segurança, como usar a mesma senha mais de uma vez, podem parecer inócuos, mas o mau comportamento ou os hábitos de segurança não verificados podem deixar sua organização aberta a uma violação devastadora.
Maus hábitos de segurança custam às empresas milhões de dólares. Considere isso, o custo médio de uma violação de dados atingiu US$ 4,24 milhões por incidente em 2021, o mais alto em 17 anos.
Se um hacker comprometer seus servidores e roubar dados confidenciais, isso pode significar o fim da sua empresa. Esta lista abrange 6 dos maus hábitos de segurança mais comuns e como corrigi-los para que você possa proteger seus dados e evitar ataques maliciosos.
1. Má Higiene de Senha
Mais de 60% de todas as violações de dados envolvem credenciais roubadas ou fracas. Usando a mesma senha, compartilhando senhas, escrevendo senhas em notas adesivas – como líderes de segurança, temos visto as mesmas péssimas práticas de senha há anos. Não facilite o trabalho dos atacantes!
Quebre o hábito: Estabeleça uma política de senha em toda a empresa, use um gerenciador de senhas e ative a autenticação multifatorial para reduzir o risco de acesso não autorizado à conta. Sua política de senhas deve incluir diretrizes sobre como criar senhas fortes, com que frequência as senhas devem ser atualizadas e instruções sobre como compartilhar senhas com segurança entre os funcionários.
2. Processos e Políticas Contráveis
De listas de verificação de integração a políticas de privacidade, esses documentos devem refletir como sua equipe faz o trabalho e ser usados durante o trabalho diário – não redigidos e depois esquecidos em uma pasta em algum lugar. Você deve pensar nessas políticas regularmente e fazer melhorias com base nos desafios e riscos observados.
Quebre o hábito: Estabeleça revisões e aceitações periódicas de políticas para sua equipe. Peça feedback proativamente para garantir que as políticas e processos reflitam como sua equipe realmente faz o trabalho e obtenha a adesão em toda a empresa.
3. Software desatualizado e dispositivos não seguros
O trabalho remoto tem sido uma tendência crescente há anos, mas os últimos dois anos viram uma mudança sísmica em onde, quando e como as equipes trabalham juntas. Por todos os seus benefícios, o aumento do trabalho em casa também traz desafios significativos de segurança.
Mais pessoas estão usando Wi-Fi não seguro, misturando dispositivos de trabalho e pessoais, ignorando backups regulares de dados e atualizações de software, etc. Ser o elo mais fraco que, em última análise, coloca sua empresa de joelhos não será uma experiência agradável.
Quebre o hábito: Use uma solução de gerenciamento de dispositivos para atualizações e patches automáticos de software, estabeleça uma política de dispositivos móveis e incentive a equipe a usar apenas dispositivos da empresa e uma VPN segura para acessar dados confidenciais.
4. Falta de um Programa de Auditoria Interna
Mesmo que você tenha estabelecido políticas e procedimentos de segurança apropriados, você deve tratá-los como documentos vivos. Testes contínuos e auditorias internas regulares são essenciais para entender como seu programa de segurança está amadurecendo (ou não) e manter-se ciente de ameaças emergentes e crescentes.
Quebre o hábito: Crie um programa de auditoria interna para revisar sua postura de segurança pelo menos uma vez por ano e identificar oportunidades de melhoria. Isso também garantirá que você fique ciente de quaisquer alterações no cenário de ameaças que você precisa resolver.
5. Pessoal não treinado
Phishing e malware são algumas das fontes mais comuns de incidentes de segurança, incluindo ransomware! Treine a equipe sobre as melhores práticas de segurança regularmente e garanta que todos saibam que a segurança é uma prioridade em toda a empresa.
Quebre o hábito: Realize treinamento de conscientização de segurança pelo menos uma vez por ano. Teste aleatoriamente e periodicamente seus funcionários/usuários para garantir que eles se mantenham cientes e sigam as melhores práticas.
6. Complacência
Muitas organizações acreditam que uma violação ou incidente de segurança não acontecerá com elas. Segurança e conformidade não são apenas uma preocupação para o departamento de TI. Todos em toda a organização – desde a equipe executiva e o conselho de administração até a mais recente contratação de funcionários – devem entender as ameaças que a empresa enfrenta e suas funções e responsabilidades em manter os dados do cliente e da empresa seguros.
Quebre o hábito: Faça um esforço para criar uma cultura que priorize a segurança e entenda sua importância. Garanta que todos os funcionários entendam suas funções e responsabilidades em relação à segurança das informações do cliente e da empresa e comuniquem claramente os benefícios de seguir as políticas e procedimentos estabelecidos.
A maioria das ameaças e riscos à segurança são sistematicamente evitáveis e podem ser abordadas por meio de abordagens de senso comum, testes contínuos de conformidade, avaliações, auditorias e medições. Quanto mais você puder treinar seus funcionários sobre essas abordagens práticas, maior a probabilidade de que eles possam evitar com sucesso uma violação de dados dispendiosa ou incidente de segurança.
FONTE: THREATPOST