Cyber securityUncategorized

Segurança da informação: o mito do usuário como elo fraco

Ao examinar as violações de dados na cadeia de suprimentos, quase sempre é possível apontar práticas de segurança inadequadas por parte dos usuários. Aprenda a evitar esses erros o mais rápido possível.

A maioria das pessoas acredita que os usuários são o elo mais fraco na cadeia de suprimentos do setor de segurança. A ideia é tão comum que se tornou um paradigma. A lógica se baseia em vários fatores: a imprevisibilidade inerente aos humanos, o conhecimento de que falhas de segurança podem ser encontradas e corrigidas em qualquer aplicativo ou código e a diferença entre erro de “máquina” e erro humano. O erro humano é naturalmente aleatório. Desatenção ou erro de julgamento podem ocorrer a qualquer momento, geralmente sem aviso prévio.

Nunca questionamos a ideia de que os usuários são o elo mais fraco, mas é justo estigmatizá-los e vê-los como o inimigo número um nessa questão? É preciso avaliar se a ideia realmente faz sentido.

Mesmo com tudo em ordem, detalhes podem estragar tudo

Nesse sentido, supõe-se que seus servidores não inicializem a partir de mídia externa porque possuem inicialização segura habilitada por uma senha de administrador.

Ainda assim, você está colocando um novo aplicativo da Web em produção sem uma auditoria de segurança de ciclo de vida completo.

Por exemplo, esse aplicativo pode conter uma falha de SQL que pode permitir que um invasor acesse remotamente o banco de dados.

Ele também pode excluir todas as tabelas de folha de pagamento criadas pela equipe financeira sem autenticação. Qual é o “elo fraco” neste caso?

É claro que o malware explora as fraquezas do sistema. Quando dentro, ele pode infectar, se espalhar e executar tarefas avançadas nesse sistema sem qualquer intervenção humana. Quem é o “elo fraco” nessa situação?

o que quero dizer? Qualquer equipe ou profissional de SI ou TI deve esquecer a ideia de que o usuário final é sempre o “elo fraco”.

Segurança da Informação e os pontos fracos

Qualquer ponto de entrada que não seja examinado pelo seu devido processo é sua fraqueza.

Portanto, um usuário de engenharia social, um roteador sem fio com WPS ativado desnecessariamente, um aplicativo de terceiros que precisa ser implantado, mas não auditado adequadamente, todos precisam ser revisados ​​antes de serem concluídos.

É como se você tivesse 1000 pontos de entrada em uma empresa, e lidasse apenas com 999, deixando um ponto que se torna seu “elo fraco”.

Como “toda corrente é tão forte quanto seu elo mais fraco”, tais falhas podem causar danos imensuráveis.

Como evitar falhas e danos causados ​​por falhas na segurança da informação?

Não há receitas de bolo que possam ser copiadas e tenham todos os detalhes necessários para não ter lacunas em seu ambiente.

Como os ambientes de TI são diferentes entre si, aqui estão algumas práticas recomendadas para ajudar a tornar suas noites mais tranquilas.

Detalhes custam caro

Os detalhes importam. Entenda que nenhum ambiente é sempre 100% seguro. Mesmo que você tenha uma governança de segurança da informação que seja auditada em todos os pontos.

Da mesma forma, se algum detalhe for perdido e você não corrigir essa pequena lacuna, a porta estará aberta e você poderá ser atacado.

Capacitação da equipe

Você não funcionará bem em nenhum sistema se não tiver pessoas qualificadas ao seu redor!

Lembrete: as equipes competentes têm um desempenho melhor do que as novas. Além disso, você reterá mais talentos, dando a eles a oportunidade de crescer profissionalmente por meio do conhecimento adquirido.

Mais importante ainda, seus funcionários são seu produto mais valioso! Profissionais bem treinados e felizes vendem mais, trabalham melhor, monitoram a entrada de dados com mais eficiência etc.

GSI – Governança de segurança da informação.

Acreditamos que todos os detalhes brutos no ambiente podem ser “elos fracos”. Esta área visa melhorar o relacionamento entre a área de segurança da informação e todas as outras áreas de negócio.

Em outras palavras, as empresas estão aqui para criar estratégias para fornecer maior segurança em todo o ambiente corporativo sem comprometer as necessidades dos clientes internos e externos.

Ou seja, o departamento cria, monitora e ajusta processos que envolvem governança.

Isso envolve várias questões, como a criação e implementação de uma cultura de segurança da informação com a equipe de RH e o tempo de resposta para cada tipo de incidente que a equipe do SOC irá gerenciar.

Todo o ciclo de segurança de uma empresa é tratado em nível macro, dividido em microtarefas e atribuído a equipes e seus líderes que acompanharão todas as atividades implementadas do início ao fim.

Conclusão

Por muito tempo, entendemos mal o setor de TI. No passado, esse setor da empresa era visto como um mal necessário, mas hoje é essencial para qualquer negócio que utilize tecnologia e queira ter um impacto relevante na sociedade.

A segurança da informação é prioridade apenas para grandes corporações e hoje é uma necessidade básica para todos, pelo menos quando se trata de conhecimento.

Inclusive impedindo a polícia federal de bater na porta depois que alguém estiver usando uma rede sem fio mal configurada, baixando, por exemplo, material proibido ou ilegal.

Se você leu este artigo hoje e está ansioso para analisar e entender qual é o elo mais fraco em sua empresa, rede local ou casa, deixe um comentário!

Lembre-se sempre: “Sua força depende do seu elo mais fraco”.