Equipe de treinamento é a primeira linha de defesa em segurança de TI

Wesley Branton Blocked Unblock Seguir Seguindo 28 de dezembro

Se você possui ou gerencia uma empresa, independentemente do tamanho, a segurança digital é um aspecto importante das operações comerciais. Violações de dados e outros incidentes de segurança podem custar às empresas uma enorme quantidade de dinheiro e prejudicar seriamente seu relacionamento com clientes ou clientes.

Ter uma estratégia de segurança de TI pode fazer uma enorme diferença e ajudar a reduzir o risco de operar na era digital, mesmo que sua empresa não esteja ativa on-line. Um segmento frequentemente negligenciado dessas estratégias é como seus funcionários trabalham. Sua equipe é frequentemente a primeira linha de defesa contra violações de dados.

Investir tempo e recursos para treinar sua equipe em práticas saudáveis de segurança pode fazer uma enorme diferença na proteção de seus negócios, já que muitas ameaças de segurança podem ser causadas por sua equipe.

Embora o treinamento de pessoal deva ser personalizado para o seu negócio específico, existem alguns conceitos básicos nos quais você deve treinar sua equipe. Mesmo que parte do treinamento pareça um conhecimento comum básico, há muitas pessoas que ainda podem estar quebrando as regras fundamentais.

Senhas fortes são vitais quando se trata de proteger logins, incluindo e-mail, bancos de dados, sistemas de computadores e conexões de internet. Senhas fracas facilitam o acesso de pessoas com más intenções a coisas para as quais não devem ter acesso. Sua equipe de TI deve SEMPRE alterar a senha padrão em novos dispositivos, já que essas são senhas que os hackers podem adivinhar facilmente ou encontrar on-line. Quando membros da equipe criam senhas personalizadas, eles devem criar uma senha com pelo menos 12 caracteres e que contenha letras maiúsculas, minúsculas, números e símbolos. A equipe deve abster-se de usar palavras ou frases em suas senhas e evitar a reciclagem de senhas em várias contas. Além disso, os membros da equipe não devem usar sua senha para contas fora do trabalho ou compartilhá-las com ninguém.

É mais do que apenas criar uma senha. É também sobre como os membros da equipe os usam. A equipe deve ser obrigada a alterar suas senhas periodicamente, para dificultar a adivinhação da senha. As senhas não devem ser escritas, especialmente em locais comerciais onde a senha pode estar visível para o público. Isso inclui o armazenamento de senhas em um arquivo de texto em um computador. Se alguém obtiver acesso à sua rede, será fácil encontrar senhas armazenadas em um arquivo digital.

Não se apaixone por e-mails de phishing. Uma forma comum de invasores acessar informações ou danificar sistemas é por meio de email e engenharia social. A equipe deve receber treinamento sobre como reconhecer e-mails suspeitos ou golpes de phishing e saber como relatá-los à equipe de TI para análise. É importante que sua equipe saiba nunca baixar arquivos ou clicar em links de e-mails, a menos que eles possam confirmar que o e-mail é legítimo. As mesmas regras se aplicam a mensagens de texto SMS.

Treine sua equipe para evitar sites inseguros. Se sua equipe tiver acesso à Internet externa, é importante que eles não se conectem a sites inseguros ou não confiáveis. Esses sites podem ser perigosos e tornar sua rede empresarial vulnerável a ataques.

No final das contas, o software de segurança deve ser a última linha de defesa contra ameaças. Educar os funcionários em práticas seguras de segurança cibernética pode ser uma maneira simples de reduzir drasticamente as vulnerabilidades.

Texto original em inglês.