Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Integre educação do usuário ao seu programa de segurança

Como conscientizar o usuário sobre detecção de riscos evitando que ele seja o ponto vulnerável do programa de segurança de sua empresa
Emilia Bertolli
1 minuto de leitura
Publicado 9 de Setembro de 2016
Ultima atualização 1 de Dezembro de 2023

Na maioria das empresas os profissionais responsáveis pela política de segurança estão mais preocupados em evitar ou reduzir os riscos, esquecendo-se de um fator fundamental que é a educação dos usuários nesta matéria. O que acontece é que o problema pontual pode ser resolvido, mas vai continuar faltando um trabalho de conscientização dos funcionários sobre os procedimentos que devem realizar para evitar que eles próprios tornem-se o ponto vulnerável da política de segurança da companhia.

Pesquisa recente realizada pela consultoria Accenture em conjunto com a HfS Research com 208 profissionais de segurança mostrou que 69% deles tiveram os dados de suas empresas atacados nos últimos 12 meses por pessoas que fazem parte do público interno. Estudos destacam que mesmo sendo menos frequentes do que ameaças externas, os ataques internos no geral representam um risco bem maior às companhias. Ou seja, quando a política de segurança é quebrada, quer acidentalmente ou intencionalmente, os danos causados ao negócio costumam ser maiores.

Políticas ineficazes

Outro dado surpreendente de pesquisa realizada pelo SANS Institute mostrou que cerca de um terço das organizações declaradamente ainda não têm capacidade para prevenir ou deter incidentes, como phishing ou ataques internos. E questionados sobre a eficiência dos métodos de prevenção da empresa, apenas 9% dos ouvidos os consideram bastante eficazes, enquanto 36,4% da amostra considera que os métodos hoje em prática não trazem o resultado esperado. A estatística é reforçada por pesquisa do Mimecast na qual 45% dos executivos de TI admitem que estão mal preparados para lidar com ataques maliciosos via email.

A educação como algo essencial à segurança das empresas foi um dos pontos chave do Black Hat 2016, evento mundial especializado em segurança realizado em agosto, em Las Vegas. Palestrantes destacaram a necessidade de uma comunicação maior entre os profissionais que criam as políticas de seguranças das empresas e os usuários de forma a entender melhor suas experiências para que educação e políticas de segurança possam ser adaptadas à maneira como as pessoas trabalham.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento