Embora essa afirmação: "O ser humano é o elo mais fraco da segurança da informação", pareça um pouco exagerada (ou até mesmo ofensiva), é uma das duras realidades que, como profissionais de segurança da informação, devemos enfrentar. E, esse combate deve ser feito com muita informação, conscientização e educação.
A prova dessa afirmação é que mesmo com malwares cada vez mais poderosos, complexos e inteligentes, as ameaças de segurança mais preocupantes continuam sendo aquelas que envolvem ataques de engenharia social, ou seja, quando cibercriminosos manipulam o psicológico de alguém (na maioria dos casos, funcionários internos das empresas vítimas) para que façam o que é de interesse deles, que podem ser desde fornecer ou confirmar um dado, até clicar em um link ou baixar um arquivo infectado.
Essa situação é ainda pior, quando analisamos o cenário atual do trabalho. Com o isolamento forçado pela pandemia do novo coronavírus (SARS-CoV-2), muitas empresas adotaram o modelo de trabalho remoto e agora com a volta aos escritórios, grande parte das empresas optou pelo modelo híbrido. Masainda é muito comum ver colaboradores trabalhando com equipamentos domésticos(computador, smartphone e rede), os mesmos que utilizam diariamente para suas tarefas pessoais.
Essa prática, embora seja mal interpretada por algumas empresas, que acreditam que estão economizando dinheiro, é um grande problema de segurança, já que facilita ainda mais que um colaborador clique em um link malicioso, ou confirme um dado ou até se infecte com malwares através do seu computador pessoal, provavelmente desatualizado, desprotegido e infectado.
Na realidade, as vulnerabilidades humanas que podem comprometer um negócio só aparecem em profissionais destreinados ou pouco preparados. De nada adianta ter uma boa tranca se o residente da casa vai abri-la para qualquer visitante estranho, não é mesmo?
Fonte: TheHack
Nenhum comentário:
Postar um comentário