O cibercrime está aumentando e os ataques estão ficando mais rápidos, mais sutis e cada vez mais sofisticados. O número de violações de dados relacionadas a ataques cibernéticos rosa 27% em 2021 — uma tendência ascendente que não mostra sinais de abrandamento.

Maus hábitos de segurança, como usar a mesma senha mais de uma vez, podem parecer inócuos, mas mau comportamento ou hábitos de segurança não controlados podem deixar sua organização aberta a uma violação devastadora.

Maus hábitos de segurança custam milhões de dólares às empresas. Considere isso, o custo médio de uma violação de dados alcançado US$ 4.24 milhões por incidente em 2021, o maior em 17 anos.

Se um hacker comprometer seus servidores e roubar dados confidenciais, isso pode significar o fim da sua empresa. Esta lista abrange 6 dos maus hábitos de segurança mais comuns e como corrigi-los para que você possa proteger seus dados e evitar ataques maliciosos.

1. Higiene de senha ruim

Mais de 60 por cento de todas as violações de dados envolvem credenciais roubadas ou fracas. Usando a mesma senha, compartilhando senhas, anotando senhas em post-its — como líderes de segurança, vemos as mesmas práticas terríveis de senha há anos. Não facilite o trabalho dos invasores!

Quebrar o hábito: estabeleça uma política de senha para toda a empresa, use um gerenciador de senhas e habilite a autenticação multifator para reduzir o risco de acesso não autorizado à conta. Sua política de senha deve incluir diretrizes sobre como criar senhas fortes, com que frequência as senhas devem ser atualizadas e instruções sobre como compartilhar senhas com segurança entre funcionários.

2. Processos e políticas complicados

De listas de verificação de integração a políticas de privacidade, esses documentos devem refletir como sua equipe realiza o trabalho e ser usados ​​durante o trabalho diário – não redigidos e esquecidos em uma pasta em algum lugar. Você deve pensar nessas políticas regularmente e fazer melhorias com base nos desafios e riscos observados.

Quebrar o hábito: Estabeleça revisões periódicas e aceitações de políticas para sua equipe. Peça feedback proativamente para garantir que as políticas e os processos reflitam como sua equipe realmente realiza o trabalho e para obter a adesão de toda a empresa.

3. Software desatualizado e dispositivos não seguros

O trabalho remoto tem sido uma tendência crescente há anos, mas nos últimos dois anos houve uma mudança sísmica em onde, quando e como as equipes trabalham juntas. Apesar de todos os seus benefícios, a ascensão do trabalho em casa também traz desafios de segurança significativos.

Mais pessoas estão usando Wi-Fi desprotegido, misturando trabalho e dispositivos pessoais, ignorando backups regulares de dados e atualizações de software, etc. Ser o elo mais fraco que acaba deixando sua empresa de joelhos não será uma experiência agradável.

Quebrar o hábito: Use uma solução de gerenciamento de dispositivos para atualizações e patches automáticos de software, estabeleça uma política de dispositivos móveis e incentive a equipe a usar apenas dispositivos da empresa e uma VPN segura para acessar dados confidenciais.

4. Falta de um Programa de Auditoria Interna

Mesmo que você tenha estabelecido políticas e procedimentos de segurança apropriados, você deve tratá-los como documentos vivos. Testes contínuos e auditorias internas regulares são essenciais para entender como seu programa de segurança está amadurecendo (ou não) e ficar atento às ameaças emergentes e crescentes.

Quebrar o hábito: Crie um programa de auditoria interna para revisar sua postura de segurança pelo menos anualmente e identificar oportunidades de melhoria. Isso também garantirá que você esteja ciente de quaisquer alterações no cenário de ameaças que você precisa resolver.

5. Pessoal não treinado

Phishing e malware são algumas das fontes mais comuns de incidentes de segurança, incluindo ransomware! Treine a equipe sobre as melhores práticas de segurança regularmente e garanta que todos saibam que a segurança é uma prioridade em toda a empresa.

Quebrar o hábito: Realizar treinamento de conscientização de segurança pelo menos uma vez por ano. Teste seus funcionários/usuários de forma aleatória e periódica para garantir que eles estejam cientes e sigam as melhores práticas.

6. Complacência

Muitas organizações acreditam que uma violação ou incidente de segurança não acontecerá com elas. Segurança e conformidade não são apenas uma preocupação do departamento de TI. Todos na organização – desde a equipe executiva e o conselho de administração até o mais novo funcionário contratado – devem entender as ameaças que os negócios enfrentam e suas funções e responsabilidades para manter os dados dos clientes e da empresa seguros.

Quebrar o hábito: Esforce-se para criar uma cultura que priorize a segurança e entenda sua importância. Certifique-se de que todos os funcionários entendam suas funções e responsabilidades em relação à segurança das informações de clientes e negócios e comuniquem claramente os benefícios de seguir as políticas e procedimentos estabelecidos.

A maioria das ameaças e riscos de segurança são evitáveis ​​sistemicamente e podem ser abordados por meio de abordagens de bom senso, testes de conformidade contínuos, avaliações, auditorias e medições. Quanto mais você treinar seus funcionários sobre essas abordagens práticas, maior a probabilidade de eles evitarem com sucesso uma violação de dados ou um incidente de segurança dispendioso.

Shrav Mehta, CEO, quadro seguro, uma plataforma de conformidade de automação.