{"id":10788,"date":"2015-03-22T11:00:53","date_gmt":"2015-03-22T14:00:53","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/?p=10788"},"modified":"2015-03-17T19:16:13","modified_gmt":"2015-03-17T22:16:13","slug":"funcionarios-sao-os-que-mais-comprometem-seguranca-da-empresa","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/funcionarios-sao-os-que-mais-comprometem-seguranca-da-empresa\/","title":{"rendered":"Funcion\u00e1rios s\u00e3o os que mais comprometem seguran\u00e7a da empresa"},"content":{"rendered":"<p>Cada vez mais, empresas est\u00e3o dependentes da tecnologia para realizar a maioria de suas tarefas. Por isso, as companhias em todo o mundo s\u00e3o um prato cheio para invas\u00f5es hackers, que costumam gerar preju\u00edzos milion\u00e1rios. O que muitos empres\u00e1rios desconhecem, contudo, \u00e9 que os pr\u00f3prios funcion\u00e1rios colocam a empresa em risco por conta de descuidos bobos.<\/p>\n<p>Atualmente, cibercriminosos concentram suas a\u00e7\u00f5es nas redes mais fracas, ou seja, a do funcion\u00e1rio. Cada usu\u00e1rio costuma ter um ou dois dispositivos, mais um notebook, e ele leva isso para o trabalho. Como a maioria n\u00e3o se preocupa em ter uma boa seguran\u00e7a em seus dispositivos e est\u00e3o conectados \u00e0 rede do local, as invas\u00f5es por essas vias se tornam mais f\u00e1ceis.<\/p>\n<p>De acordo com especialistas, o descuido humano \u00e9 uma grande preocupa\u00e7\u00e3o quando o assunto \u00e9 <a href=\"https:\/\/www.psafe.com\/blog\/cinco-questoes-seguranca-digital-serao-debatidas-2015\/\">seguran\u00e7a digital<\/a>. Expor de tudo em post-its, inclusive senhas importantes, e deixar em algum lugar esquecido, ou cair em armadilhas de hackers, continuam sendo as neglig\u00eancias mais comuns de funcion\u00e1rios de empresas. O empregado, portanto, \u00e9 o elo mais fraco do ecossistema de neg\u00f3cio, j\u00e1 que comete erros, mesmo sem inten\u00e7\u00e3o, e com isso causam incidentes de seguran\u00e7a que levam a perda de dados.<\/p>\n<h3><strong>Trabalhadores sabem que oferecem riscos<\/strong><\/h3>\n<p>De acordo com o estudo recente do Grupo de Usu\u00e1rios Oracle, 81% dos trabalhadores acreditam que o erro humano \u00e9 o maior risco no gerenciamento de dados corporativos, seguidos por medo de ataques internos (65%). Al\u00e9m disso, 54% est\u00e3o preocupados com o abuso de privil\u00e9gios de acesso da equipe de Tecnologia da Informa\u00e7\u00e3o, e 53% temem c\u00f3digos maliciosos ou v\u00edrus.<\/p>\n<p><a href=\"https:\/\/www.psafe.com\/blog\/wp-content\/uploads\/2015\/03\/funcionarios.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-10797\" src=\"https:\/\/www.psafe.com\/blog\/wp-content\/uploads\/2015\/03\/funcionarios-241x300.jpg\" alt=\"funcionarios\" width=\"241\" height=\"300\" \/><\/a><\/p>\n<p>Apesar da neglig\u00eancia pessoal, muitos empres\u00e1rios afirmam possuir relativamente poucas a\u00e7\u00f5es de prote\u00e7\u00e3o para evitar o abuso intencional ou acidental do empregado. O resultado da pesquisa tamb\u00e9m destaca que as empresas s\u00e3o muito fracas em controles de preven\u00e7\u00e3o, detec\u00e7\u00e3o e gest\u00e3o, incluindo controles internos e restri\u00e7\u00f5es para acessos ilimitados.<\/p>\n<h3><strong>Funcion\u00e1rios s\u00e3o principal preocupa\u00e7\u00e3o de executivos<\/strong><\/h3>\n<p>Enquanto isso, o \u00faltimo levantamento do IT Governance, entre altos executivos, aponta que 54% dos entrevistados acreditam que seus pr\u00f3prios empregados s\u00e3o a principal amea\u00e7a de seguran\u00e7a, contra 27% que pensam que os hackers s\u00e3o o grande risco, 12% que culpam os ataques direcionados, e 8% que temem os rivais corporativos.<\/p>\n<p><a href=\"https:\/\/www.psafe.com\/blog\/wp-content\/uploads\/2015\/03\/executivos.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-10796\" src=\"https:\/\/www.psafe.com\/blog\/wp-content\/uploads\/2015\/03\/executivos-242x300.jpg\" alt=\"executivos\" width=\"242\" height=\"300\" \/><\/a><\/p>\n<p>Por outro lado, as empresas n\u00e3o ignoram os riscos, uma vez que 77% dos gestores asseguram que as suas organiza\u00e7\u00f5es t\u00eam um m\u00e9todo para a detec\u00e7\u00e3o e comunica\u00e7\u00e3o de ataques ou incidentes.<\/p>\n<h3><strong>Cumprir norma internacional \u00e9 o primeiro passo<\/strong><\/h3>\n<p>O ideal \u00e9 que as empresas cumpram com a norma internacional ISO 27001, emitida pela Organiza\u00e7\u00e3o Internacional de Normaliza\u00e7\u00e3o (ISO), que fornece as melhores pr\u00e1ticas para o gerenciamento de seguran\u00e7a da informa\u00e7\u00e3o. Entre suas provis\u00f5es est\u00e1 a seguran\u00e7a ligada aos recursos humanos, que deve ser abordado a partir da defini\u00e7\u00e3o das fun\u00e7\u00f5es e recursos, at\u00e9 o t\u00e9rmino da rela\u00e7\u00e3o de trabalho, incluindo a seguran\u00e7a no desempenho das atividades dos funcion\u00e1rios.<\/p>\n<p>A norma tamb\u00e9m garante que todos os recursos humanos (funcion\u00e1rios, prestadores de servi\u00e7os e outros) associados com a empresa entendam as suas responsabilidades e estejam em condi\u00e7\u00f5es de desenvolv\u00ea-las. Este cuidado pode reduzir o risco de fraude e uso indevido dos ativos de informa\u00e7\u00e3o da empresa. A ISO 27001 pode ser implementada em qualquer organiza\u00e7\u00e3o, sem fins lucrativos, p\u00fablica ou privada, grande ou pequena.<\/p>\n<h3><strong>Seis em cada dez empresas aumentaram or\u00e7amento em seguran\u00e7a<\/strong><\/h3>\n<p>Ao longo do ano de 2014, o Instituto Ponemon pesquisou mais de 700 gerentes de TI e de seguran\u00e7a sobre o impacto em seus or\u00e7amentos com as pol\u00edticas de seguran\u00e7a digital. Ao todo, 61% das organiza\u00e7\u00f5es dizem que aumentaram o seu or\u00e7amento de seguran\u00e7a em 34%, em m\u00e9dia, no ano citado. Este aumento \u00e9 voltado principalmente para solu\u00e7\u00f5es de gerenciamento de eventos e incidentes de seguran\u00e7a (SIEM), a preven\u00e7\u00e3o e detec\u00e7\u00e3o de invas\u00f5es, criptografia e uso de token, e firewalls de aplicativos da web.<\/p>\n<p>Apesar deste aumento de gastos com seguran\u00e7a, a pesquisa conclui que apenas 9% das organiza\u00e7\u00f5es t\u00eam investido em solu\u00e7\u00f5es para o gerenciamento de dados sens\u00edveis, o que lhes daria o necess\u00e1rio para descobrir, classificar e proteger o seu conhecimento de informa\u00e7\u00f5es confidenciais, tais como n\u00fameros de seguran\u00e7a social, de cart\u00f5es de cr\u00e9dito e de d\u00e9bito, e registros m\u00e9dicos, tornando-os n\u00e3o vulner\u00e1vel a ataques.<\/p>\n<p>Quando perguntado sobre seus pr\u00f3prios incidentes de seguran\u00e7a, 95% dos entrevistados n\u00e3o descobriram onde estava o erro por pelo menos tr\u00eas meses, e 46% das viola\u00e7\u00f5es foram descobertas acidentalmente.<\/p>\n<h3><strong>Manter-se seguro tamb\u00e9m \u00e9 trabalho seu <\/strong><\/h3>\n<p>Antes de levar seus dispositivos para a empresa, \u00e9 bom se certificar de que voc\u00ea est\u00e1 completamente seguro. E a PSafe tem como objetivo ajudar empresas e funcion\u00e1rios, por meio de seus antiv\u00edrus gr\u00e1tis. Para o seu notebook ou computador, o PSafe Total \u00e9 o que h\u00e1 de mais completo, j\u00e1 que mant\u00e9m v\u00edrus e amea\u00e7as longe de sua m\u00e1quina, e ainda conta com ferramentas para deixa-la mais r\u00e1pida.<\/p>\n<p>Os dispositivos m\u00f3veis tamb\u00e9m contam com essa prote\u00e7\u00e3o especial e gr\u00e1tis. O <a href=\"https:\/\/www.psafe.com\/android\/\">PSafe Total Android<\/a>, al\u00e9m de escanear seu dispositivo em busca de malwares, ele oferece ferramentas de privacidade que j\u00e1 conquistou os usu\u00e1rios. Assim, voc\u00ea mant\u00e9m seus dados protegidos, e n\u00e3o compromete os da empresa ao conectar em sua rede.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Com uso de aparelhos e contas pessoais no trabalho, o funcion\u00e1rio se torna o elo mais fraco na seguran\u00e7a da empresa, facilitando ataques por hackers.<\/p>\n","protected":false},"author":114,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[5],"tags":[157],"class_list":["post-10788","post","type-post","status-publish","format-standard","hentry","category-ciberseguranca","tag-psafe"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/10788","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/114"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=10788"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/10788\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=10788"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=10788"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=10788"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}