Conformidade e Comportamento do Usuário Afetam a Segurança da Informação

Conformidade e regulação e o comportamento imprevisível dos funcionários têm o maior impacto na segurança de dados, de acordo com pesquisas.

Segundo o site InfoSecurity, uma pesquisa de 304 profissionais de TI da HANDD descobriu que 21% dos entrevistados sentiram que regulamentação, legislação e conformidade é um dos maiores desafios de negócios que impacta diretamente a segurança de dados, outros 21% acreditam que o comportamento dos funcionários e suas reações a ataques de engenharia social também Representa um grande desafio.

Os funcionários são provavelmente o seu maior trunfo, mas também são o seu elo mais fraco, e aumentar a conscientização dos usuários e melhorar a consciência de segurança são extremamente importantes para as empresas que desejam dirigir uma cultura de segurança em toda a organização“, afirmou Danny Maher, diretor da HANDD.

Conformidade deveria ser uma questão de adequação de negócio, uma configuração mínima de proteção,  e não um atestado de segurança.

Infelizmente no cenário atual muitas empresas focam na conformidade com normas e legislação como atestado de proteção e segurança. A obrigatoriedade é um mal necessário, mas as regulamentações trazem em si apenas fragmentos de recomendações de proteção de dados de acordo com o setor da indústria que as editam, deixando de fora o contexto, as necessidades, o risco e a cultura da empresa“, diz Kleber Melo, Sócio Consultor da MindSec. “Historicamente as organizações atendem as conformidades de normas e regulamentação como forma de não serem penalizadas em casos de vazamentos de informações, no entanto é necessário uma visão mais ampla, 360º, que possa avaliar os riscos da empresa dentro do contexto de ameaças internas, locais e globais, e o comportamento e necessidades dos usuários“.

A segurança precisa deixar de ser o mal necessário para ser um viabilizador estratégico  de negócios seguros, lucrativos e com adequado controle de risco.

por MindSec   25/07/2017

 

About mindsecblog 208 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.