Investir em ferramentas e sistemas especializados é importante para se construir uma estratégia de segurança de dados efetiva dentro de uma empresa, mas se engana quem pensa que esse é o principal pilar na prevenção de ataques cibernéticos ou danos por acidente. Na verdade, o principal fator não se encontra em uma máquina ou um software específico, muito menos no mundo digital, ele é sim de carne e osso, repleto de emoções e complexidades; o principal fator é o humano.
Mas o que estamos querendo dizer com isso? Em outras palavras, as pessoas que compõem a organização – os colaboradores e diretores – são a peça mais importante da engrenagem que sustenta a segurança de informação, pois são elas que tem o poder de fazer essa engrenagem girar normalmente ou entrar em colapso.
Assim, mesmo que uma companhia avance e tenha um arsenal de práticas de segurança, é essencial que isso seja acompanhado do cultivo de algo que conhecemos como cultura de segurança. Ao longo de nosso texto, entenda melhor porque e como introduzir isso em sua empresa de forma efetiva.
O elo vulnerável
Hoje, o trabalhador é a principal porta de entrada de vírus maliciosos em empresas. Tanto que 95% das brechas de segurança acontecem por erros humanos, segundo estudo divulgado pela IBM em 2014. Isso sem contar ações feitas com o verdadeiro intuito de vazar informações.
Esse cenário deixa ainda mais claro a magnitude do fator humano para o sucesso ou fracasso das estratégias de segurança. Uma equipe bem instruída e incluída nas ações de segurança diminui as chances de acidentes e danos, enquanto um grupo alienado aos processos de segurança amplia os riscos.
Por que isso acontece? Existem dois motivos a serem reconhecidos e trabalhados pela empresa. Primeiro, assim como máquinas são suscetíveis a bugs (falhas de sistema), nós somos seres suscetíveis a emoções e ao ato de errar. Por segundo, a falta de conhecimento sobre os procedimentos e perigos do mundo digital incentiva hábitos e noções incorretas, aumentando as chances de erro e a vulnerabilidade a ciberataques.
Reconhecido os pontos de fraqueza, é mais fácil de se entender os caminhos que podem ser traçados a fim de incluir os profissionais no plano de segurança: investir em educação digital, a fim de criar uma cultura de segurança.
Educação digital
Convivemos diariamente no mundo digital. Ali pagamos nossas contas, compartilhamos nosso dia, buscamos emprego, consumimos e trabalhamos. Isso já se tornou uma parte tão natural de nossas vidas que é surpreendente o quão pouco realmente sabemos sobre a esfera on-line.
Infelizmente, a maturidade digital está longe de ser um fato. Muitos dos usuários não têm acesso à educação digital e, por consequência, sabem apenas o básico, o que não inclui hábitos de segurança, e faz com que não estejam aptos a identificar situações de perigo. Acredite, aquele e-mail ou publicidade suspeita, que achamos que ninguém vai cair, ainda faz muitas vítimas, mesmo dentro de empresas. Assim, uma bola de neve de incidentes se forma e só cresce com a inserção de novas tecnologias, focadas cada vez mais em mobilidade e acesso de qualquer lugar. Um verdadeiro risco ambulante para qualquer negócio.
Para entender melhor o cenário, imagine se todos recebêssemos um carro e saíssemos dirigindo sem nenhum conhecimento ou processo educacional sobre o ato de dirigir e de como manter o veículo. Logo estaríamos nos envolvendo em acidentes, descumprindo leis, colocando outros em perigo e tendo problemas mecânicos. O mesmo acontece quando adentramos o mundo digital sem compreender os perigos, regras e práticas daquele ecossistema.
O antídoto para esse problema é simples: educação. Sem conhecimento, estamos perdidos e muito mais passíveis de cometer um erro bobo – por exemplo, excluir um documento sem querer – ou cair em uma arapuca – como entrar em um site suspeito e permitir a entrada de um vírus malicioso no sistema da empresa. A educação é prevenção, e na segurança da informação, prevenção é tudo!
O processo de educação digital nas empresas
Muito além do departamento de tecnologia da informação, ou um setor específico, é importante democratizar o conhecimento a todos os setores da empresa. Para isso, pense em segurança de forma estruturada e horizontal. Uma estratégia que conecta todos os grupos e ações para alcançar uma execução sólida. Alguns passos importantes para desenvolver essa prática dentro das empresas são:
- Deixar claro aos colaboradores quais são as metas e estratégias de segurança dentro da empresa.
- Enfatizar a importância da participação e colaboração de todos nesse processo.
- Oferecer treinamentos, palestras e conteúdos informativos a todos os colaboradores, inclusive os cargos mais altos.
- Receber o apoio de profissionais especializados durante a realização destes treinamentos.
- Conscientizar sobre os riscos por meio de exemplos e situações reais.
- Delimitar o acesso de documentos importantes a um número mínimo de colaboradores.
Antes de tudo, pense nesse processo de aprendizado como qualquer outro, ele tem seu tempo e suas fases de evolução. Não é por acaso que muitos utilizam o termo alfabetização digital, pois é quase como aprender uma linguagem e seus códigos. O treino e a comunicação aberta levam a construção de uma cultura de segurança sólida.
Ficou com alguma dúvida? Estamos abertos para ajudar a sua empresa a desenvolver um ambiente profissional de maior segurança de informação. Contate-nos: garra@garra.inf.br
Não entendeu de quais riscos estamos falando?
*Texto por Amanda Büneker