Cibersegurança: CIOs devem investir na educação dos colaboradores
A propósito o South Africa CIO Summit at Emperors Palace, que teve lugar em Johannesburgo, nos dias 21 e 22 de abril, a IDC revelou que muitas organizações estão a ter dificuldades em assegurar a segurança das suas infraestruturas e dados.
“As organizações estão em risco a qualquer momento uma vez que o hacking pode ser proveniente de qualquer lugar, e por esse motivo a IDC encoraja as empresas de qualquer dimensão a colocar soluções práticas de segurança em ação em nome da segurança dos seus dados”, refere Jon Tullett, research manager na IDC. “Um hack do sistema pode vir de uma fonte exterior ou, por vezes, de forma desconhecida, dos nossos próprios colaboradores. O hacker tentará também múltiplas formas de entrar no sistema da empresa. Assim, os CIOs necessitam de investir mais em educar a organização sobre segurança, mais do que sobre produtos e aplicações de segurança”.
A IDC identifica diversas formas de as empresas de protegerem a si mesmas: “Primeiro, deverão aprender quais os cibercrimes mais ocorrentes, e familiarizarem-se com as vulnerabilidade que os criminosos tentarão explorar”, salienta Jon Tullett. “As diferentes técnicas incluem phishing, malware e system hacking, e se os líderes de IT souberem identificar os cibercrimes mais frequentes nas suas redes, torna-se mais fácil de educar os colaboradores sobre esta matéria”.
De seguida, a IDC aponta o CIO como o responsável por assegurar que todos os membros da empresa levam a cibersegurança tão a sério como a sua própria segurança física. “É crucial que os colaboradores entendam o quão fácil é para os hackers descarregarem ferramentas básicas de hacking para colocarem nas suas sessões de Internet, pesquisas de servidores, e descargas para rastrear os seus nomes de utilizador, passwords, contas de e-mail e de redes sociais e até mesmo os seus dados bancários”.
Para além de alertarem os restantes colaboradores, os CIOs deverão realizar um protocolo de cibersegurança que deverá ser seguido por todos os profissionais, e deverão ser capazes de detetar quando os dados da organização estão em perigo.
“O maior investimento em cibersegurança reside na utilização efetiva de medidas de segurança que foram colocadas em ação de modo a assegurar que qualquer membro da equipa, cadeia de fornecimento, e todos os que tenham acesso aos dados da empresa saibam como se proteger de qualquer tipo de ataque”, acrescenta o analista. “Enquanto os CIOs não conseguirem prevenir os colaboradores de acederem completamente a dados através do servidor, podem ter diversas intervenções no que diz respeito a prevenir os estragos no servidor”.
Fonte: IT Insight