Já falamos diversas vezes aqui no blog que funcionários despreparados ou desatentos são vítimas fáceis de violações de dados da empresa.
Com tantas notícias sobre ataques cibernéticos, a criação de leis específicas para empresas como a LGPD, e também o endurecimento das penas para crimes digitais, tornou a segurança na internet um tema mais comum e difundido.
Dessa forma, funcionários passaram a adquirir medo de se tornarem os responsáveis por um vazamento ou sequestro de dados na empresa onde trabalham.
A seguir, você verá alguns dados interessantes sobre o tema, alguns motivos pelos quais funcionários temem ser responsabilizados, algumas formas de proteção e também alguns materiais úteis.
Funcionários de pequenas empresas temem ser culpados
Trabalhadores em organizações de pequeno e médio porte principalmente, não se consideram alvos atrativos dos criminosos digitais, não entendem toda a extensão das ameaças cibernéticas e dificilmente relatam incidentes por medo de serem culpados.
De acordo com um novo relatório de segurança cibernética da Avast, 40% dos funcionários das empresas acreditam que clicar por engano em um link malicioso seria de sua responsabilidade, portanto quando ocorre, não relatam aos responsáveis.
A pesquisa descobriu também que 70% dos funcionários não estavam cientes do nível de ameaça em seu local de trabalho, pensando que a maior ameaça à segurança na internet da empresa está fora de sua organização, não dependendo de seus cuidados.
Outro dado importante, é que menos de 18% dos funcionários sabem que atualizações dos sistemas e aplicativos são importantes para proteger a empresa. Além disso, 65% dos funcionários pensam que somente grandes empresas têm maior probabilidade de ser vítimas de um ataque cibernético, e que as pequenas e médias correm menos riscos.
Embora a segurança cibernética tenha evoluído e se tornado pauta nas reuniões, esse tema ainda não é bem difundido, ou ao menos como deveria ser, nas pequenas e médias empresas. Diversos comportamentos e ações dos funcionários podem sim causar grandes danos à empresa, e é exatamente sobre isso que vamos falar nas próximas linhas.
Colaboradores sem conhecimento
Gestores e profissionais de TI se perguntam ainda se treinar funcionários realmente diminui os riscos de ataques cibernéticos. E sim, treinamentos sobre segurança cibernética reduzem os riscos da empresa se tornar vítima na internet.
Segundo uma pesquisa do ano passado, a ausência de conscientização de segurança de e-mail empresarial por exemplo (um dos canais mais utilizado pelos criminosos), torna a equipe 5 vezes mais propensa a clicar em arquivos maliciosos vindos por e-mail. Além disso, a pesquisa mostra que 60% ainda propaga o malware com outros colaboradores da empresa.
Cada organização tem a responsabilidade de fornecer aos funcionários formas de proteção na internet, não somente com o uso de hardware ou software, mas também com treinamento, afinal, a perda de dados pode interferir diretamente na operação da empresa e em alguns casos no faturamento também.
Gestores e profissionais de TI devem também levar em consideração a LGPD para oferecer conhecimento sobre segurança na internet para seus colaboradores, afinal, eles também são responsáveis por manter a empresa dentro das diretrizes impostas pela lei.
Gestão dos acessos à internet da empresa
Gerir de forma eficiente os acessos à internet da empresa vai muito além de implementar regras de acesso ou uma boa e velha política de uso da internet na empresa. Ferramentas de gestão dos acessos à internet específicas para empresas são extremamente úteis e importantes para aquelas que buscam retirar a responsabilidade dos funcionários.
Resumidamente, soluções desse tipo oferecem um cenário amplo sobre a situação da rede da empresa e instauram regras de acesso efetivas, bloqueando sites considerados nocivos ou até mesmo fora do escopo de trabalho.
Além disso, ferramentas assim carregam consigo algumas outras funcionalidades como balanceamento de velocidade de navegação, relatórios dos acessos à internet, bloqueios de sites por horários, firewall, acesso remoto seguro, entre outras.
Se você é gestor ou profissional de TI e está empenhado em tirar esse “peso das costas” dos funcionários e tornar os acessos à internet da empresa mais seguros, considere o uso de uma ferramenta de gestão dos acessos à internet para sua empresa.
Abaixo, preparamos alguns materiais úteis para estabelecer um sistema de segurança e gestão dos acessos na empresa de forma mais fácil.
Materiais úteis (e gratuitos)
Os materiais citados abaixo são totalmente gratuitos e focados em dicas e soluções para pequenas e médias empresas. Faça o download sempre que quiser e compartilhe com seus colegas e amigos.
- Guia de Controle do Acesso à Internet para Empresas
- Guia de Segurança na Internet para Empresas
- [Infográfico] Produtividade do profissional na internet
- Checklist de segurança na internet
- Manual de utilização segura da internet para profissionais e empresas
- Modelo de documento sobre política de uso da Internet nas empresas
- Manual de utilização segura da internet para profissionais e empresas
Espero que seja útil!
Até mais.