10 erros comuns de colaboradores que afetam a segurança digital das empresas

27/03/2024 mindsecblog Artigos, Notícias 0

10 erros comuns de colaboradores que afetam a segurança digital das empresas. Especialista explica quais práticas podem comprometer a cibersegurança das organizações e devem ser consideradas no seu plano de conscientização de segurança.

A cada ano, a preocupação de gestores e executivos com a segurança da informação de suas empresas cresce. Diante de um número variado de novas fraudes – que tendem apenas a aumentar com o uso da Inteligência Artificial – e de ciberataques, manter os dados da organização seguros é essencial para a continuidade dos negócios.

Não à toa, parte do orçamento anual das empresas é destinado ao reforço da área de TI. “Os investimentos, no entanto, não devem se restringir apenas a tecnologias. Não adianta a empresa ter as melhores soluções do mercado se não olhar também para questões como conscientização e treinamento”, alerta Vagner Christ, diretor de serviços da Netfive, empresa especializada em estratégia de segurança da informação.

O especialista explica que os comportamentos dos funcionários também influenciam na proteção dos dados da organização. “Muitos erros cometidos pelos colaboradores podem ser usados como portas de entrada para cibercriminosos, comprometendo, assim, a integridade da segurança da empresa”, afirma. Christ listou 10 exemplos de erros comuns que podem oferecer risco à organização:

Compartilhar informações confidenciais em redes sociais:
Publicar fotos do crachá, identificação ou local de trabalho pode parecer inofensivo, mas não é. Revelar detalhes específicos sobre projetos em andamento também é outra prática que oferece risco.
Senhas fracas ou reutilização de senhas e seu compartilhamento:
Escolher senhas fáceis de adivinhar ou usar a mesma senha para várias contas relacionadas à empresa. Ou, ainda, algo muito perigoso: compartilhar credenciais de login.
Clicar em links suspeitos ou phishing:
Abrir e-mails ou clicar em links de remetentes desconhecidos e ignorar sinais de phishing, como e-mails que solicitam informações confidenciais, são outros erros comuns.
Deixar dispositivos desbloqueados:
Não bloquear computadores ou dispositivos quando está ausente e deixar senhas salvas em dispositivos móveis.
Conectar-se a redes Wi-Fi inseguras:
Usar redes Wi-Fi públicas sem proteção para acessar documentos do trabalho e não utilizar VPN ao se conectar a redes não confiáveis.
Download de softwares não autorizados:
Instalar aplicativos ou programas sem permissão da equipe de TI ou baixar arquivos de fontes não confiáveis.
Falta de conscientização sobre segurança:
Desconhecimento das políticas de segurança da empresa
Falta de atualizações de software:
Ignorar atualizações de segurança ou usar software desatualizado e vulnerável.
Uso de dispositivos pessoais para o trabalho:
Conectar dispositivos pessoais à rede corporativa sem autorização ou não seguir as diretrizes de segurança ao usar dispositivos pessoais para trabalho.
Desconsideração pela limpeza de informações sensíveis:
Descartar documentos físicos ou eletrônicos sem destruí-los adequadamente. Não seguir políticas de limpeza de dados ao sair da empresa.

Pesquisa mapeia comportamentos

Esses erros destacam a importância de uma cultura de segurança forte e de programas de treinamento para conscientizar os colaboradores sobre práticas seguras e as diretrizes das empresas. Segundo Chist, a negligência em relação a esses pontos pode resultar em sérias vulnerabilidades de segurança e potenciais ameaças cibernéticas para as empresas.

Pensando justamente em mapear comportamentos de risco, a Netfive criou a pesquisa IS4all, que está em sua terceira edição. A cada ano, o levantamento tem proporcionado insights para aprimorar as práticas de segurança digital.

Além de ser aberta ao público, a pesquisa, composta por um questionário, também é respondida por colaboradores de empresas de diversos setores que são parceiras da Netfive. Para participar, acesse o link.