Os colaboradores são o patrimônio mais valioso de uma empresa: geram lucro, constroem relacionamentos com clientes e, é claro, desempenham papéis inestimáveis no perímetro de segurança de uma empresa.

Entretanto os cibercriminosos tendem a ver seus colaboradores como o caminho de menor resistência para uma organização.

Sabendo disso, selecionamos algumas perguntas sobre as melhores práticas de cibersegurança para o ambiente de trabalho, com Barton Jokinen, líder de Segurança da Informação da Kaspersky. Confira:

Qual o melhor programa de conscientização em cibersegurança disponível?

Jokinen: Os programas de conscientização em cibersegurança não são padronizados. Cada empresa terá necessidades diferentes de acordo com seus objetivos estratégicos de negócios, metas, análise de riscos e, até mesmo, vontade de arriscar. Assim, vale a pena questionar: “Como a cibersegurança auxilia os principais negócios da organização?”.

Do ponto de vista da cibersegurança, no que as empresas devem pensar para proteger seu ambiente de trabalho?

Jokinen: As empresas frequentemente esquecem de três áreas quando pensam em cibersegurança.

1. Proteção e segurança física

2.Conscientização da situação de ativos e dados

3.Treinamento e conscientização em cibersegurança

Nossa equipe de TI é bem informada sobre cibersegurança. Por que deveriam passar por mais treinamento?

Jokinen: A educação em cibersegurança precisa ser uma prática comum em toda a organização. Os colaboradores são frequentemente citados como o “elo mais fraco”. Atualmente, são o vetor de ataque mais comum e por isso, devem ser tratados como qualquer outro ponto de vulnerabilidade na empresa.

Com que frequência os colaboradores devem reportar atividades suspeitas?

Jokinen: As equipes de cibersegurança preferem que os funcionários reportem um falso positivo do que esperem até que algo “suspeito” se transforme em uma grande ameaça. Mas antes que possam relatar atividades suspeitas, os colaboradores precisam ser capazes de identificar o que é considerado suspeito.

Uma vez que saibam como identificar e reportar, o próximo passo é estabelecer políticas de resposta a incidentes. Essas políticas devem descrever os procedimentos e a responsabilidade do funcionário ao lidar com um incidente.

O que pensa sobre as políticas de BYOD?

Jokinen: O BYOD (bring your own device – traga o seu próprio dispositivo, em português) se tornou uma abordagem cada vez mais popular. Os funcionários podem usufruir da flexibilidade de escolher onde e em qual dispositivo desejam trabalhar. E os empregadores se beneficiam da redução de custos de suporte para ativos de TI. Contudo, isso coloca os dados da empresa em grande risco. Permitir que funcionários usem aparelhos pessoais para trabalhar significa que eles estão “fora das vistas” dos controles de segurança tradicionais.