Em tempos de home office treinar funcionários pode ser o caminho ideal para evitar incidentes
Confira as dicas de como as empresas devem agir para gerar mais conscientização das equipes
Os funcionários de uma empresa acabam sendo a parte mais sensível de um sistema de segurança de um negócio. Profissionais cujo trabalho é proteger os sistemas de informação podem confirmar: Não importa quão avançada seja uma tecnologia de proteção, um funcionário descuidado ou sem conhecimentos de cibersegurança pode sempre encontrar uma maneira de colocar toda a infraestrutura corporativa em risco. Com o home office a margem de erro é maior.
Quando as pessoas trabalham no escritório, os sistemas de proteção e a equipe de TI estão lá, atentos aos problemas. Não é uma garantia de segurança perfeita, contudo, a solução antivírus da empresa bloqueará sites de phishing e a equipe pode detectar anomalias no tráfego de um computador infectado. Já os funcionários em home office precisam lidar com todas essas situações a distância. Neste momento, a conscientização de segurança começa a desempenhar um papel muito mais significativo.
Como as empresas podem capacitar seus funcionários neste cenário?
Aumentar o nível de conscientização sobre segurança nas empresas é fundamental. Certamente, não é possível ministrar sessões presenciais sobre cibersegurança no momento, contudo, os programas de ensino à distância compensam isso. Abaixo algumas dicas importantes:
- Eduque os funcionários sobre a importância de atualizações frequentes e explique os riscos para a empresa caso os cibercriminosos explorem essas falhas.
- Crie políticas em seu sistema de segurança para forçar a atualização, caso o funcionário não o faça depois de um período determinado.
Tenha uma solução de segurança com tecnologias de detecção de malware por comportamento e prevenção de exploit (malware que explora vulnerabilidades). Com elas, há a possibilidade de detectar e bloquear golpes que exploram vulnerabilidades desconhecidas (0-day). - Mantenha uma rotina de treinamentos de conscientização em segurança para todos os funcionários para garantir que boas práticas sejam sempre aplicadas – como a atualização dos programas nos dispositivos corporativos.
- Ative o recurso de avaliação de vulnerabilidades e gerenciamento de correções (patches) para automatizar este processo e liberar a equipe de TI para tarefas mais estratégicas.
Através dessas ações e um treinamento eficaz, as empresas estarão cada vez mais prontas para lidar com qualquer incidente.
Utilize essas informações para respaldar suas vendas de Kaspersky Automated Security Awareness, que traz como propósito o ensino de habilidades em cibersegurança. Nós da Aplex daremos todo suporte que precisar!
Fonte: Sua equipe está pronta para home office? (kaspersky.com.br)
Compartilhe nas redes