Segurança da informação é um empreendimento humano, e a falta de conscientização dos colaboradores é o maior obstáculo para segurança das empresas. Não há tecnologia suficiente que possa reduzir o impacto das complexidades e inconsistências humanas. Qualquer estratégia que não leva em conta este fato é inerentemente defeituosa. Com treinamento e educação apropriados, as pessoas podem se tornar a parte mais eficaz na estratégia de proteção de uma empresa - elas se tornam um "human firewall". O primeiro passo é ter certeza se elas trabalham dentro de uma cultura preocupada com a segurança da informação.
Enquanto os alarmistas concentram a atenção pública nas ameaças externas, com estimativas de danos questionáveis, as empresas sofrem seus maiores danos por má conduta, omissão, erro interno ou uma cultura organizacional que viola políticas e procedimentos de segurança pré-existentes. Pelo fato de muitos incidentes internos serem tratados em segredo, as empresas freqüentemente não percebem que estão sendo fraudadas. Entretanto, muitas empresas ainda sentem que a segurança da informação não é necessária se não houver um ataque visível.
Algumas empresas mostram-se mais preocupadas com as ameaças externas. Vírus, por exemplo, podem constituir um risco real, porém pesquisas mostram que as empresas estão muito bem preparadas com medidas antivírus, e até mesmo a melhor tecnologia vai falhar se alguém decidir ignorar as políticas de segurança.
A Digital Happenings pode ajudar a transformar uma empresa aumentando sua conscientização sobre questões de segurança da informação. Conheça nossa metodologia:
