Notícias

Palestra reforça o papel da conscientização na manutenção da segurança em ambientes corporativos

19/10/2017 17:52

Os colaboradores das organizações são parte fundamental quando o assunto é segurança da informação. O uso seguro dos recursos computacionais e o tratamento seguro das informações são fator chave que complementam as políticas, procedimentos e ferramentas, e vice-versa. Dando sequência ao tema central do DISI 2017, o analista do Centro de Atendimento a Incidentes de Segurança da RNP (CAIS) Yuri Alexandro apresentou uma palestra sobre a importância da conscientização dos usuários em ambiente corporativo para evitar prejuízos com ransomware.

O palestrante iniciou a apresentação com um dado surpreendente: mais de 70% dos incidentes de segurança da informação que causam prejuízos financeiros para a organizações envolvem insiders (usuários da própria organização). O número reforça a relevância do papel da conscientização interna na busca por um ambiente seguro.

Para o desenvolvimento de uma cultura de prevenção, é necessário, primeiramente, identificar os vetores (phishing, engenharia social, sites maliciosos, sistemas desatualizados, etc) escolher os métodos que serão utilizados para conscientizar as pessoas e definir a mensagem final que será passada.

“Conscientização não é só palestra. Existem vários métodos de você trabalhar rotineiramente e cotidianamente a conscientização em segurança. Alguns deles são palestras, webinars, mailing list, cartilhas, gamification e outros até mais simples, mas que também dão resultado, como fundos de tela, mousepad, squeeze. Enfim, técnicas não faltam para a gente poder explorar algumas delas de forma objetiva”, afirmou Yuri.

Também foram abordados alguns dos cuidados que devem ser tomados para evitar que o computador fique exposto a ataques de ransomware, como por exemplo, não fazer download de arquivos ou softwares que quebram licenças de outros softwares, não usar mídias removíveis de origem desconhecida, bloquear sempre o computador quando se ausentar, realizar cópias de segurança dos dados corporativos periodicamente e reportar à equipe de segurança em caso de incidentes.

Para finalizar, Yuri Alexandro deixou uma mensagem para quem for vítima de sequestro de dados.

“Não pague o resgate nunca! Não é garantia. E ainda que seja, você só estaria estimulando cada vez mais o uso dessa prática criminosa”, declarou.