PALAVRA FINAL
O estabelecimento de uma base para uma boa proteção cibernética deve começar com os CISOs ajudando seus funcionários a levar a segurança cibernética a sério .
Quando os funcionários sabem o que é esperado e sentem que fazem parte da equipe , eles são mais encorajados a seguir as melhores práticas e ajudar a eliminar os comportamentos que causam problemas internos acidentais , como esquecer de alterar as senhas padrão ou negligenciar o uso senhas . E , à medida que mais funcionários fizerem o mesmo , o firewall humano atuando como a primeira linha de defesa da organização ficará cada vez mais forte .
Renee Tarun , vice-CISO / vice-presidente de segurança da informação da Fortinet
O NSE Training Institute da Fortinet oferece um serviço gratuito de treinamento de Conscientização sobre Segurança da Informação para educar os funcionários sobre os riscos crescentes de ataques cibernéticos e como identificar ameaças .
2 . Crie uma parceria entre a equipe de segurança e outros departamentos
A segurança cibernética não pode recair apenas sobre os ombros das equipes de segurança e TI ; especialmente porque as ameaças cibernéticas continuam a se tornar mais sofisticadas e difíceis de detectar . Além de garantir que os funcionários possam identificar ataques de phishing , os líderes também devem incentivar a colaboração entre a equipe de segurança e outros departamentos . Isso significa ajudar os dois lados a entender as expectativas .
Enquanto a equipe de segurança será a especialista em termos de determinação de riscos e ameaças , outros departamentos serão essenciais para ajudar a desenvolver políticas amigáveis ao usuário que sejam fáceis de seguir tanto no escritório quanto em ambientes de trabalho remotos , mesmo para aqueles que são não totalmente cibernético .
Por meio de esforços colaborativos , os CISOs podem garantir que todos os indivíduos da organização não apenas estejam cientes das políticas de segurança , mas também entendam o impacto que suas ações podem ter na organização como um todo . Ajudar os funcionários a compreender as práticas seguras de segurança cibernética e as ramificações que suas ações podem ter deve levar a melhorias na forma como esses indivíduos respondem quando confrontados com um e-mail ou site suspeito , mesmo quando trabalham em casa .
3 . Estabeleça as melhores práticas diretas
Mesmo depois que os funcionários estão cientes do que procurar no caso de um ataque de engenharia social , eles ainda podem precisar de alguma orientação quanto às próximas etapas . Embora seja fácil ignorar ou excluir um e-mail de aparência suspeita , o que acontece com aqueles que parecem normais e sobre os quais o destinatário ainda não tem certeza ? Nesse cenário , os CISOs devem encorajar os funcionários a se fazerem certas perguntas para ajudar a fazer o julgamento correto : eu conheço o remetente ? Eu estava esperando este e-mail ? Este e-mail está invocando uma emoção forte , como empolgação ou medo ? Estou sendo instruído a agir com urgência ?
Embora essas perguntas devam ajudar a esclarecer qualquer confusão sobre se o e-mail é malicioso , o destinatário ainda deve tomar medidas extras para proteger a si mesmo e à sua organização . Isso inclui passar o mouse sobre os links para ver se eles são legítimos antes de clicar , não abrir anexos inesperados , ligar para o remetente para verificar se ele realmente enviou o e-mail e relatar todos os e-mails suspeitos para a equipe de TI ou de segurança . Ao explicar essas etapas aos seus funcionários desde o início , os CISOs podem evitar repercussões negativas no futuro .
A capacidade de estar cibernético é uma peça crítica do quebra-cabeça quando se trata de manter as organizações seguras . Quer os funcionários percebam ou não , suas ações podem abrir a porta para que os cibercriminosos acessem informações confidenciais , o que significa que a passividade em relação à segurança não é mais aceitável .
Ao priorizar o treinamento e a colaboração entre os departamentos e a equipe de segurança , os CISOs podem estabelecer as bases para uma forte cultura de segurança . A identificação de comportamentos suspeitos , a manutenção de dispositivos atualizados e a prática de comportamento cibernético seguro devem ser incorporados à estrutura de todas as funções de trabalho para garantir que o firewall humano continue firme . p
84 INTELLIGENTCIO AMÉRICA LATINA www . intelligentcio . com / latam-pt