Elo mais fraco? Jamais! Transforme seus colaboradores em seu firewall mais eficiente!
Há um ditado muito comum no mundo da segurança da informação que diz: “o ser humano é o elo mais fraco” de qualquer estratégia de proteção corporativa. Não podemos negar que há um pouco de verdade nessa afirmação: de nada adianta investir em soluções de hardware e software para proteger sua rede se o usuário final não estiver educado para identificar e se desviar de ameaças cibernéticas.
Fazendo um comparativo bem simples, seria como comprar dezenas de sistemas de segurança residencial — cercas elétricas, portões eletrônicos, câmeras de circuito fechado, alarmes e até um porteiro eletrônico —, mas não ensinar ao seu filho que não se deve permitir a entrada de estranhos à sua casa. Se ele estiver sozinho e um criminoso conseguir convencê-lo através do interfone, ele certamente abrirá a porta.
Contudo, é errado enxergar seus colaboradores como mais um problema de segurança.
Eles não são, nem de longe, algo desse tipo, pelo contrário. Se bem treinados e capacitados, eles se tornam a primeira linha de defesa contra ameaças cibernéticas, sendo capaz de identificar a ação de criminosos cibernéticos e “apertar o botão de alerta” de forma tão ou mais eficaz do que qualquer software. É o que chamamos de firewall humano.
Xô, ameaças!
Um firewall é nada mais e nada menos do que um software ou um appliance (conjunto de hardware e software embarcado) capaz de analisar os pacotes de dados que entram e saem do computador, bloqueando eventual tráfego malicioso com base em uma série de regras ou análises inteligentes (fingerprint). Trata-se de uma ferramenta clássica de segurança cibernética e que continua sendo altamente eficaz.
Ainda assim, ela está suscetível a erros. E, quando falamos sobre o termo firewall humano, estamos nos referindo ao ato de garantir que seus colaboradores sejam capazes de agir como uma dessas soluções: usando uma base de conhecimento do que é certo e do que é errado, bloquear a entrada de ameaças e garantir que o fluxo de dados que entram e saem do computador seja composto unicamente por pacotes confiáveis.
Atualmente, uma das formas mais populares de se atacar uma empresa é através de campanhas de phishing. Os criminosos digitais elaboram e-mails falsos — mas um tanto convincentes — para convencer o usuário a visitar um site malicioso, preencher um formulário cedendo informações sigilosas ou baixar um anexo infectado por malware (que pode se alastrar por toda a rede e pode sequestrar todas as máquinas do escritório).
Pensar segurança, viver segurança, respirar segurança
Como evitar esse tipo de problema?
Promovendo uma cultura de cibersegurança que abrange todas as áreas, setores e níveis hierárquicos da empresa, garantindo que todos os colaboradores tenham uma ampla compreensão sobre as ameaças digitais e a importância de sua colaboração para garantir que tais riscos se mantenham longe do ambiente corporativo. Para isso é importante dar poder e reconhecer os colaboradores mais participativos. Isso é criar o verdadeiro firewall humano.
As equipes de TI e de segurança da informação não devem carregar todo o fardo nas costas — garantir uma boa estratégia de segurança significa, acima de tudo, envolver todos os departamentos de sua corporação. Todo mundo deve agir em seu cotidiano pensando, acima de tudo, em proteção de dados e em privacidade. Isso não deve ser um processo condicionado, mas sim um hábito natural que pode ser replicado em qualquer lugar.
E como podemos alcançar esse nível de conhecimento?
Umas das melhores alternativas é gamificar seu programa de conscientização em cibersegurança. A gamificação deixará seus usuários mais motivados para reconhecer e reportar melhorias e falhas de cibersegurança. É fundamental que seu programa gamificado não seja uma iniciativa pontual, mas sim um ciclo contínuo, visando a adoção de bons hábitos de proteção de dados e reconhecendo seus usuários mais engajados.
Produção: Equipe de Conteúdo Perallis Security
