Muros e grades não protegem quando o usuário convida o bandido para entrar
26 de maio de 2022O mesmo acontece no mundo digital, pois basta o descuido de um único usuário para colocar em risco a segurança de toda uma organização
Você já deve ter ouvido falar que as pessoas são o elo mais importante na segurança da informação. Afinal, de nada adianta a vigilância de câmeras, softwares e hardwares de última geração, se o usuário anota senha do sistema corporativo no papelzinho ao lado do monitor.
E engana-se quem pensa que está protegido, caso não repita um erro primário como esse do exemplo acima. As ameaças cibernéticas estão cada vez mais elaboradas e sofisticadas.
“Algumas vezes, o usuário é o alvo prioritário dos hackers, porque é a escolha mais fácil. Com técnicas de engenharia social, você pode ludibriar uma pessoa e, a partir dela, romper barreiras físicas e lógicas sofisticadas, efetivando a invasão de um sistema, empresa ou órgão governamental“, aponta Marcelo Lobo Rocha, gestor de Serviços de Segurança da Informação do Serpro.
O elo mais importante
De acordo com o especialista, o usuário é aquele que possui acesso aos sistemas; que decide como proteger suas senhas; que escolhe executar ou não um programa na máquina; é aquele cujas credenciais podem estar na mira de um ciberataque.
“Todas essas situações envolvem ações de usuário. Uma falha ou um comportamento inadequado podem resultar em sérios comprometimentos de dados“, analisa.
Do ponto de vista comportamental, existem algumas orientações básicas para aumentar a segurança dos usuários, seja em um nível individual, seja como membro de um coletivo, como uma empresa ou órgão público.
O gestor de Segurança do Serpro destaca alguns exemplos, como: a ativação da autenticação em duas etapas; nunca escrever senha em papéis ou em arquivos sem proteção; a atenção com pessoas no entorno quando for digitar senhas em teclado.
Ele lembra também da necessidade de encerrar as sessões dos sites que solicitam autenticação, e alerta para nunca gravar as senhas no navegador e para sempre bloquear as estações de trabalho quando for se ausentar.
Todo cuidado é pouco
Marcelo Lobo pondera que não basta colocar toda a culpa no usuário. A responsabilidade é ainda maior para as organizações, que precisam dedicar cada vez mais tempo em criar e atualizar políticas de segurança robustas. “Mapear o nível de risco dos acessos a partir de uma análise de risco, fazendo a atribuição devida, conforme a necessidade, também pode elevar o nível de segurança”, acrescenta.
Governos protegidos
Foi pensando em responder aos desafios tecnológicos do setor público que o Serpro decidiu colocar toda a sua expertise a postos para atender qualquer necessidade em todas as esferas e níveis de governo.
A empresa tem um portfólio completo de produtos de segurança para clientes de governo que visa desonerar as equipes de TI das instituições e fazer, por elas, um serviço de segurança completo.
No segmento de proteção do usuário, o Serpro conta com soluções como certificado digital, anti-malware e serviço de acesso remoto, todas especializadas em manter a segurança das credenciais dos servidores públicos, assim como a integridade da comunicação com os sistemas digitais do Estado.
“Um bom exemplo é o anti-malware. A tecnologia identifica ameaças de diferentes maneiras, características e local de aplicação. Funciona a partir da análise de arquivos em busca de códigos maliciosos. Quando os encontram, agem preventivamente bloqueando esses códigos e evitando o risco de algum usuário clicar em links contaminados“, explica Marcelo.
Segurança completa
Descubra como proteger-se com o maior fornecedor de soluções de segurança para o governo de forma simplificada, sem burocracia e com a agilidade que seu órgão precisa. O Serpro possui um portfólio completo de produtos de segurança que cobrem, além do segmento de Proteção do Usuário, os nichos de Proteção de Rede, Sistema e Negócio.
Fonte: Serpro
Serpro apresenta case de validação de dados para a melhoria do ambiente de negócio
AARB participa de reunião com Ministério da Economia, ITI e Serpro sobre AR Eletrônica