14 jul Cyber Security não é só problema de TI!
Se formos procurar o que significa “Cyber Security”, além das propagandas de empresas de segurança, encontraremos muitas definições semelhantes. Umas mais, outras menos completas, mas a grande maioria tendo como foco a prática, a política ou a metodologia de segurança, envolvendo computadores, servidores, dispositivos móveis, sistemas eletrônicos, redes, dados, etc.
Ao interpretarmos todos esses detalhes técnicos, entendemos que o problema é de TI, correto? A resposta é não.
Há alguns anos atrás, essas definições poderiam estar corretas, mas trazendo para os tempos atuais, vemos que ela está incompleta. Um novo personagem surge, como vítima, mas também como causa da falha de segurança ou mesmo como vetor de propagação de códigos maliciosos: o ser humano, o usuário da tecnologia.
Em muitos eventos, normalmente, é ele que abre ou encaminha um email indevido, que utiliza um pen drive de origem não conhecida, que não guarda de forma devida as suas senhas, que utiliza ou que permite que o equipamento de trabalho seja utilizado para outras atividades. Em resumo, já foi o tempo que um código malicioso ou um “hacker” fazia o trabalho sozinho.
Entender isso e se conscientizar que não basta possuir os antivírus mais atuais, as redes mais seguras e as criptografias de ponta, mas também que é necessário criar políticas internas que estabeleçam treinamentos constantes dos usuários, que tragam mais responsabilidade e, até mesmo, estendendo as boas práticas para o âmbito familiar, é condição fundamental para uma boa prática de segurança.
Além desta preocupação com a correta utilização dos recursos, equipamentos e infraestrutura de TI, muitas empresas já implementam uma política austera em relação à segurança quando contratando novos aplicativos, sistemas e parceiros. Costumeiramente, um extenso questionário sobre este tema, é aplicado para garantir que o terceiro contratado também está atendo às medidas essenciais de segurança.
Veja essa e outras medidas que irão lhe ajudar a compreender melhor o assunto no link https://www.egonzehnder.com/rewiring-boardroom-cybersecurity/chapter-1-the-broken-state-of-cybersecurity-governance
É necessário que haja uma consciência coletiva. Cibersegurança, é problema de todos.
Sem comentários