Quer melhorar a segurança corporativa? Priorize a segurança pessoal
Os funcionários são pouco instruídos e confiantes demais em suas práticas de segurança pessoal. As empresas devem trabalhar para educar e fornecer ferramentas aos seus funcionários para combater isso.
As corporações não estão fazendo o suficiente para melhorar as práticas de segurança pessoal de seus funcionários. As credenciais continuam sendo o tipo de dados mais direcionado, pois são a porta de entrada para ransomware e roubo de dados. 61% das violações de dados em 2021 envolveram o uso de credenciais roubadas e mal utilizadas. Os maus atores aproveitaram uma pandemia global para aumentar o número de ataques de phishing, a causa de credenciais roubadas em 36% das violações – um aumento de 9% em relação ao ano passado – de acordo com o Relatório de Investigações de Violação de Dados de 2021 da Verizon .
Sabemos que uma das melhores maneiras de proteger os dados corporativos é exigir a autenticação multifator (MFA). O uso de MFA está se expandindo, mais de 50% das empresas oferecem a opção de usar MFA e, de acordo com Yubico e 451 Research , mais de 74% das organizações dizem que estão aumentando o investimento em soluções de MFA.
As principais plataformas, como a Salesforce, anunciaram que todos os logins em sua plataforma exigirão MFA em fevereiro de 2022 , e organizações como o IRS adotaram uma postura firme sobre a exigência de MFA. Todas as plataformas devem seguir o exemplo, e as empresas que comandam um prêmio para oferecer MFA devem ser publicamente envergonhadas (consulte o SSO Wall of Shame ) para tornar isso uma parte essencial de todas as suas ofertas. Embora a adoção crescente e os gastos adicionais sejam boas tendências a serem observadas, o progresso tem sido muito lento.
Para melhorar a segurança corporativa geral, as empresas devem educar ativamente e fornecer ferramentas para que os funcionários sigam essas mesmas práticas em suas vidas pessoais. Quando associamos a palavra corporativo à segurança, estamos deixando os funcionários livres. Estamos enviando a mensagem de que no trabalho você precisa seguir processos seguros - o que implica que em casa eles não têm esse requisito.
Em agosto de 2020, o MalwareBytes Labs relatou que 20% das organizações sofreram violações devido a trabalhadores remotos. Esse número provavelmente é subnotificado, dado o rápido aumento de trabalhadores remotos e o tempo que a pandemia afetou a força de trabalho.
Igualmente alarmante, os próprios funcionários estão excessivamente confiantes em sua probabilidade de serem a causa de uma violação. 61% dos entrevistados na pesquisa de violação de dados internos da Egress para 2021 responderam que sentiam que eram igualmente ou menos propensos a serem a causa de uma violação de dados enquanto trabalhavam em casa.
A lenta adoção das melhores práticas de segurança é frequentemente atribuída à complexidade da ferramenta e às experiências do usuário. Somos todos criaturas de hábitos e, se encorajarmos o uso de gerenciadores de senhas, autenticação multifator e firewalls para uso pessoal, veremos a resistência diminuir para implementar essas ferramentas na empresa.
Dado o quão conectados estamos todos, as crescentes demandas de trabalhar em qualquer lugar e os maus atores cada vez mais experientes que capitalizam em uma força de trabalho remota, as empresas não podem mais conter seus esforços no espaço do escritório e ignorar o ambiente doméstico. Os custos de educação e licenciamento que apoiam os funcionários em casa são um pequeno investimento que pagará grandes dividendos no aumento da segurança no trabalho e fornecerá um benefício para a proteção dos dados pessoais dos funcionários.
A ServDigital é especialistas no oferecimento de projetos e soluções personalizadas para Segurança de Dados e conformidade da LGPD.
www.servdigital.com.br
#servdigital #segurançadedados #proteçãodedados #segurançadigital #cibersegurança #ciberataque #ransomware #malware