Serviços incluem e-mail, antispam, backup e soluções da Microsoft. 
Categorias Segurança Empresas culpam funcionários por falhas de segurança
| Empresas culpam funcionários por falhas de segurança |
| Qui, 22 de Março de 2012 14:24 |
|
Perda de laptops e devices são principal causa. Negligência ou malícia dos funcionários é a principal causa de muitas violações de dados nas empresas, segundo um relatório divulgado esta semana pela Trend Micro e realizado pelo Instituto Ponemon. Mais de 78% dos consultados culpam o comportamento de funcionários, tanto intencional como acidental, por pelo menos uma violação de dados dentro de suas organizações nos dois últimos anos.
O relatório ouviu 709 profissionais de TI e segurança de TI nos Estados Unidos, e revela que mesmo quando os funcionários cometem erros não intencionais, a maioria dessas violações só é descoberta por acaso, de acordo com 56% dos questionados. Só 19% dos entrevistados disseram que os funcionários reportaram a violação de dados, o que causa demora na solução do problema. Trinta e sete por cento disseram que uma auditoria ou avaliação revelou a violação, e 36% apontaram que a violação foi revelada por tecnologias de proteção de dados. PMEs No entanto, foi revelado que os funcionários dessas empresas estão mais propensos a adotarem comportamentos arriscados: 58% deles abririam ou já abriram anexos ou links em spams, ante 39% de seus correspondentes em grandes empresas; 77% deixariam ou já deixaram seu computador sem supervisão, ante 62% dos funcionários de companhias maiores; 55% têm maior probabilidade de visitar sites proibidos, em comparação com 43% dos funcionários de grandes corporações. A maioria (65%) das organizações menores diz que, em geral, as informações sensíveis ou confidenciais de seu negócio não estão criptografadas ou protegidas por tecnologias de proteção contra perdas de dados. Além disso, seus funcionários estão menos dispostos a investir tempo com a proteção de dados e não usam nenhuma tecnologia apropriada para impedir a perda: 62% dessas companhias acreditam não estarem protegidas. Para 65% deles, o motivo é o preço elevado destas tecnologias, e 54% dizem que elas são muito complexas. "Apesar de o estudo trazer números referentes ao comportamento das empresas e colaboradores nos EUA, podemos adequá-lo à realidade brasileira, pois os cenários referentes à segurança de dados são bem parecidos”, diz Fabio Picoli, country manager da Trend Micro no Brasil. “Nossa conclusão é que muitas ameaças apresentadas por funcionários estão aumentando devido à mobilidade da força de trabalho, à proliferação de dispositivos móveis com dados, à consumerização de TI e ao uso de redes sociais no ambiente corporativo.” Muitos dos entrevistados pela pesquisa afirmam que suas empresas não estão fazendo o suficiente para contar com uma infraestrutura segura contra hackers e ataques direcionados, e que, segundo Picoli, “a educação e conscientização dos funcionários juntamente com tecnologias de segurança centradas nos dados são essenciais.” Conscientização - Na era pós-PC, em que dados e dispositivos são frequentemente expostos, as organizações precisam abordar a segurança com uma nova mentalidade, com ênfase nos dados, integrando recursos de proteção de dados dentro de uma estrutura unificada, para que saibam quem está acessando quais dados, além de quando, onde e como esses dados são acessados; - Os funcionários e outras pessoas dentro da empresa devem ser conscientizados sobre a necessidade de gastar mais tempo e de se esforçar com as atividades de proteção de dados; - As políticas de proteção devem ser direcionadas às áreas em que a organização é mais vulnerável a violações de dados; - Soluções de tecnologia e de governança eficientes e acessíveis devem ser adotadas, tais como prevenção de perda de dados por e-mail, criptografia e compartilhamento seguro de arquivos; - Os usuários devem conhecer todos os riscos; - Se um dispositivo móvel que contém informações sensíveis e confidenciais for perdido ou roubado, a empresa deve ser notificada imediatamente; - Políticas para o uso das redes sociais no local de trabalho devem ser seguidas. |
| Escrito por Redação |
As três principais causas dessas violações incluem a perda de um laptop ou outro dispositivo móvel com dados por par parte dos funcionários (35% dos casos); acidentes ou estragos causados por terceiros (32%) e falhas no sistema (29%). No entanto, quase 70% dos entrevistados concordam que as medidas atuais de segurança de suas organizações não são suficientes para impedir um ataque direcionado de hackers.- 28/03/2012 00:00 - Redes sociais superam sites pornográficos em riscos de malware
- 27/03/2012 11:25 - Empresas sofrem um ciberataque bem sucedido por semana
- 27/03/2012 10:44 - Eletroacre aumenta segurança de rede com serviços gerenciados
- 26/03/2012 14:34 - ESET detecta golpe virtual contra clientes de bancos brasileiros
- 26/03/2012 10:39 - ApliDigital amplia capacitação de canais para soluções SourceFire
- 21/03/2012 14:19 - Contacta realiza fórum sobre segurança digital corporativa
- 21/03/2012 14:05 - Ataques DDoS ficam 57% mais fortes no 2º semestre de 2011
- 20/03/2012 14:24 - Engenharia social ameaça usuários de Facebook e Twitter
- 15/03/2012 10:50 - ESET detecta botnet que afeta até câmeras IP
- 12/03/2012 10:33 - Executivo de segurança compara Anonymous à Al-Qaeda
