Ataques cibernéticos todos os dias continuam evoluindo, portanto, o treinamento em segurança cibernética para os funcionários é muito essencial para as empresas de hoje para impedir que ativos digitais sejam atacados por ciberataques.
As empresas de hoje dependem de sistemas digitais e da Internet de uma maneira que ninguém poderia ter previsto algumas décadas atrás.
A digitalização rápida realizada colocou a tecnologia nas mãos dos funcionários em todos os níveis das organizações.
No geral, isso tem sido um benefício para a produtividade, e também levou a um aumento exponencial do risco digital para as empresas.
Vulnerabilidades na infraestrutura de negócios digitais podem deixar uma empresa vulnerável a ataques cibernéticos. Com a tecnologia disseminada tão amplamente na força de trabalho, os vetores de ataque em potencial são vastos e é tarefa de todos permanecer vigilantes.
Infelizmente, a maioria das empresas negligencia o elemento humano de uma política de segurança cibernética sólida. Eles fazem isso por sua própria conta e risco.
A boa notícia é que é um problema fácil de corrigir. Para ajudar, aqui está uma visão geral do que as empresas precisam fazer para capacitar todos os funcionários a serem guardiões da linha de frente da segurança da informação.
Criar políticas InfoSec claras e concisas
Uma das coisas mais simples que as empresas podem fazer para ajudar seus funcionários a se tornarem aliados em seus esforços de segurança cibernética é que eles saibam o que se espera deles.
Embora isso possa parecer um conselho óbvio, é algo que um número chocante de empresas negligencia.
Pesquisas indicam que apenas 52% das empresas têm políticas de segurança da informação documentadas.
O problema é especialmente prevalente no setor de PMEs, onde as operações de TI geralmente são terceirizadas e não há supervisão interna do uso da tecnologia dos funcionários.
Para solucionar esse problema, é essencial criar e documentar políticas abrangentes de segurança da informação para os funcionários seguirem. A política deve incluir tudo, desde medidas de criptografia aceitas até padrões de controle de acesso.
Existem muitos modelos que empresas de todos os tamanhos podem seguir, portanto o processo não precisa ser oneroso. O importante é garantir que todas as bases sejam cobertas e em linguagem simples que todos os funcionários possam compreender.
Invista no treinamento em segurança cibernética
Na maioria das vezes, as empresas tendem a reservar seus orçamentos de treinamento para o desenvolvimento de habilidades específicas do trabalho, mas deixam de lado o treinamento em tecnologia.
Essa é uma grande razão pela qual muitas indústrias se tornaram particularmente vulneráveis a ataques phishing e outros ataques de engenharia social em seus sistemas
De fato, os erros dos funcionários estão no topo de todas as listas das principais ameaças à segurança das informações a cada ano, e este ano não é exceção .
Para corrigir isso, os cursos de segurança cibernética para iniciantes devem ser uma parte padrão do processo de integração de funcionários que toda empresa usa.
Isso ajudaria muito a garantir que todos os funcionários atinjam um nível e competência mínimos de conscientização sobre segurança cibernética.
Com um em cada dez incidentes graves de segurança cibernética envolvendo ações descuidadas dos funcionários, o treinamento pode valer seu peso em ouro.
Fornecer ferramentas de segurança para todos
Depois que os funcionários souberem o que é esperado e receberem o treinamento para executar as políticas de segurança cibernética, o próximo passo é fornecer a eles as ferramentas para fazer o trabalho corretamente. Um bom ponto de partida é implementar a autenticação de dois fatores vinculada a chaves de segurança por USB individuais.
Essa é a tática que efetivamente encerrou as tentativas bem-sucedidas de phishing dos funcionários no Google. Ele também elimina a necessidade de projetar e implementar políticas de complexidade e rotação de senhas, que são notoriamente difíceis para as empresas gerenciarem.
Além disso, as empresas devem nomear um oficial de segurança cibernética que possa lidar com todos os funcionários em questões de proteção de dados.
Eles devem criar um sistema de feedback que facilite o relato de atividades suspeitas, possíveis violações de políticas e informações do mundo real que os funcionários têm sobre as operações de tecnologia do dia-a-dia.
Isso ajuda os funcionários a formar uma rede de olhos e ouvidos com boas chances de detectar problemas antes que possam se transformar em um incidente de segurança cibernética .
Da fraqueza à força
Ao implementar essas etapas simples, qualquer empresa pode transformar sua maior vulnerabilidade de segurança da informação em sua maior força.
Isso não apenas diminui o risco digital no curto prazo, mas também promove uma cultura de segurança de dados que pagará dividendos por anos.
Afinal, não é como se as ameaças aos sistemas de negócios desaparecessem tão cedo.
Com o uso da tecnologia nas empresas continuando a aumentar, isso não é algo que qualquer empresa possa ignorar.
Agora que o necessário foi esclarecido, talvez agora eles não precisem.
O post Como as empresas podem treinar seus funcionários para proteger a empresa contra ataques cibernéticos apareceu primeiro em Mundo Hacker.
Fonte: http://feedproxy.google.com/~r/mundohackeroficial/~3/3kSRgLM2ohw/
Nenhum comentário:
Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.