As empresas estão sempre sob ameaça do ponto de vista da segurança e, com as redes cada vez maiores, mais rápidas e complexas, as ameaças à segurança e as violações estão se tornando mais difíceis de serem detectadas e difíceis de serem interrompidas..

Mais do que nunca, a educação dos usuários, predominantemente através do uso de políticas de comunicações eletrônicas, está se tornando fundamental para proteger as redes das empresas e evitar ataques cibernéticos..

A segurança de rede pode ter evoluído para novos domínios de complexidade, mas mesmo em uma rede altamente segura, o usuário final é o seu elo mais fraco.

Tendências como a força de trabalho móvel e o BYOD deixaram as empresas cada vez mais vulneráveis ​​e, se as organizações quiserem aproveitar o BYOD sem arriscar violações de segurança, devem garantir que os usuários assumam a responsabilidade pessoal de como seu comportamento pode afetar a rede da empresa.

Regras bem estabelecidas

Um esforço conjunto para reduzir o comprometimento dos dados dos funcionários deve incorporar administração, recursos humanos, TI e gerenciamento de nível superior, colaborando para estabelecer regras claras e bem divulgadas e usando sessões de treinamento para instruir os usuários sobre as consequências da não conformidade..

Ao conduzir testes internos de política de segurança de TI para funcionários, os usuários podem ser incentivados a aprender violações de políticas e seu possível impacto nos negócios.

Para garantir que a segurança seja levada a sério, as empresas também podem registrar os funcionários para obter dicas de segurança on-line diárias gratuitas, como essas do SANS Institute..

As medidas simples e geralmente de senso comum que os funcionários podem tomar para ajudar a manter os dados seguros são geralmente as mais eficazes, incluindo a comunicação imediata de dispositivos perdidos, trabalhando em conjunto com a equipe de TI da empresa, evitando instalar aplicativos de fontes desconhecidas. desativar atualizações de segurança e garantir que elas tenham senhas fortes adequadas para sistemas corporativos.

Sendo vigilante

As empresas também devem estar cientes do roubo de dados dentro da organização, muitas vezes causado pela facilidade de acesso aos dados. Como diz o velho ditado, 'não dê a chave da sua casa ao ladrão'.

O phishing se torna mais comum na Web, portanto, os usuários devem ser encorajados a não inserir informações pessoais, financeiras e de segurança (como nome de usuário, senha, número de conta bancária, PIN do cartão de crédito etc.) ou seguir links desonestos em uma mensagem de e-mail ou bate-papo. de uma fonte desconhecida.

Há etapas que um departamento de TI atento e bem equipado pode adotar para evitar o roubo de dados, com dados de rede fornecendo informações valiosas sobre o comportamento dos funcionários. Com a ajuda de uma ferramenta confiável de gerenciamento de eventos de segurança e informações, você pode criar regras para restringir o acesso não autorizado e ser notificado sobre violações..

Sensibilização

A educação de segurança faz parte da preparação inteligente de segurança. Melhor conscientização e preparação ajudarão a evitar muitos lapsos de segurança comuns. As ameaças à segurança cibernética não são apenas da responsabilidade da empresa e as PME também devem estar preparadas.

Combine a preparação inteligente e a política do usuário com as ferramentas de segurança que são acessíveis e atendem eficientemente a vários requisitos de rede e segurança, ao mesmo tempo em que economizam custos.

  • Don Thomas Jacob, chefe da Geek na Solarwinds, trabalhou em várias funções tecnológicas, incluindo engenheiro de suporte técnico, blogueiro de produtos, evangelista de produtos e líder em marketing de tecnologia. Sua experiência e interesses estão no monitoramento de desempenho de rede, análise de segurança, soluções de inspeção de pacotes, tecnologias baseadas em fluxo, como NetFlow, sFlow e IPFIX, e tecnologias como QoS, NBAR, IPSLA e Medianet e MediaTrace da Cisco..