Segurança esta entre as prioridades de todo executivo de TI. Afinal a quantidade de informações que uma empresa gera nos dias de hoje é enorme. Boa parte dela deveria ser tratada de forma sigilosa e com todo o seu ciclo de vida controlado.
Várias empresas adotam soluções caríssimas de segurança, com implementações que vão desde o antivírus, até uma solução de Data Loss Prevention, o que é fortemente indicado. O problema é que esquecem de um detalhe muito importante, o usuário.
Pouquíssimas empresas investem em treinamento e conscientização sobre boas práticas de segurança e sobre como lidar com documentos e informações da empresa. E é justamente o usuário comum o elo mais fraco da corrente.
Esta em voga, sempre que uma personalidade ou empresa deixa vazar alguma foto comprometedora ou um documento importante, diz que isto aconteceu devido a ação de hacker’s. Fica a imagem de alguém com super poderes, que consegue fazer mágicas, bastando ter um computador nas mãos. Quando na verdade foi tudo por um descuido do usuário que não quer assumir a falha.
Vamos a ação
Antes de qualquer investimento em tecnologia, invista em formação para os usuários de sua rede. Veja a possibilidade junto a sua diretoria, de exigir esta formação de todos os colaboradores. A formação seria de conceitos básicos de segurança como:
- Como criar e lidar com senhas;
- Políticas de uso de internet;
- Quais riscos o usuário e a empresa estão expostos;
- Como lidar com informações sigilosas;
- Como armazenar adequadamente minhas informações;
- Como trabalhar com criptografia.
O ideal é criar um procedimento padrão para todo novo funcionário passar por este processo de treinamento. Desta forma, junto com outras medidas de segurança, você consegue manter a sua empresa mais segura.