Segurança Centrada em Pessoas

Wendel Siota

A segurança cibernética centrada nas pessoas começa com a compreensão das limitações tecnológicas. À medida que os agentes de ameaças lançam ataques mais sofisticados, a segurança cibernética, baseada em tecnologia tradicional, melhora e a pilha aumenta. No entanto, as pessoas ainda são o elo mais vulnerável na cibersegurança.

O que é segurança cibernética centrada em pessoas?

A segurança cibernética centrada em pessoas se concentra em tornar os humanos o foco central da segurança cibernética. Enquanto os métodos tradicionais de implementação giram em torno da tecnologia e ferramentas, a abordagem de segurança centrada nas pessoas se concentra no envolvimento humano, em sistemas e processos.

É o entendimento de que, uma vez que os humanos são criadores e usuários da tecnologia, eles devem permanecer no centro de todos os projetos e esforços, tanto em nível comportamental, quanto cognitivo.

A segurança cibernética centrada em pessoas, permite que cada funcionário tenha autonomia no manuseio de dados, seja permitindo vários dispositivos ou aderindo a princípios de segurança específicos. Em suma, concentra-se em conscientizar as pessoas sobre seu papel na manutenção da segurança cibernética.

No entanto, embora a abordagem centrada em pessoas promova a ideia de confiança e responsabilidade compartilhada, ela não elimina a necessidade de uma verificação e adoção rigorosa das medidas de segurança. Seguindo os caminhos traçados pelas medidas tradicionais de segurança cibernética, a abordagem centrada em pessoas também funciona em um modelo de zero-trust, dando aos funcionários acesso apenas a certas informações necessárias.

Por que as organizações precisam de segurança cibernética centrada em pessoas?

As estruturas de segurança cibernética tradicionais, há muito dependem de estratégias baseadas em perímetro, desde que as organizações adotaram infraestruturas de TI locais. A segurança dependia da integração de soluções de gerenciamento de rede, endpoints e controles de acesso para garantir a proteção dentro da estrutura organizacional.

Embora essa segurança baseada em perímetro tenha se mostrado útil por quase uma década, a mudança no cenário de ameaças cibernéticas exigiu uma nova abordagem para o modelo de segurança cibernética.

Recentemente, os cibercriminosos aumentaram sua confiança em campanhas de phishing e engenharia social e na realização de ataques direcionados, como whaling ou spear phishing. Em meio a isso, tornou-se crucial para as organizações perceberem a ameaça que funcionários inconscientes representam à integridade e segurança de seu espaço corporativo. Assim, cresceu a necessidade de uma abordagem centrada em pessoas para a segurança cibernética.

Além disso, a segurança cibernética centrada em pessoas pode aliviar a falta de profissionais de segurança cibernética, pois as pessoas se tornam mais conscientes dos ataques cibernéticos e assumem a responsabilidade por suas ações. Ao tornar as pessoas a parte central da infraestrutura de segurança cibernética, as organizações podem eliminar a possibilidade de pequenos ataques de phishing, ameaças internas e erros humanos.

Como envolver as pessoas com a segurança do seu negócio ?

Construir uma abordagem centrada em pessoas para a segurança cibernética envolve transmitir conhecimento e conscientização às pessoas dentro de uma organização.

Divulgue a Segurança Cibernética

O funcionário também deve estar ciente das melhores práticas que devem se seguir em relação a um ataque cibernético. Os funcionários devem ter um espaço para comunicação e um call-to-action a seguir em caso de serem vítimas de um ataque cibernético. Aqui, a conscientização sobre conformidade, a implantação e o treinamento, ocupam o centro das atenções em um esforço de trabalho voltado a uma formação de cultura de segurança.

Estabeleça responsabilidades em toda a organização

A melhor maneira de garantir que um funcionário leve a sério a segurança da organização é integrar um senso de responsabilidade. Os funcionários devem perceber o papel que desempenham na manutenção e proteção da organização contra possíveis ameaças e ataques.

Para isso, o conselho e a gestão precisam promover uma cultura comunicativa saudável para os funcionários. No caso de serem vítimas de um ataque cibernético, os colaboradores devem ter um canal de comunicação para informar as equipes de segurança, sem medo de represálias, garantindo uma resposta oportuna a cada ataque cibernético.

Concentre-se em programas de treinamento que funcionam

Um elemento essencial para implementar a segurança cibernética centrada em pessoas é permitir que os funcionários tomem decisões informadas. No entanto, à medida que mais responsabilidade se traduz em mais produtividade, o treinamento se torna obrigatório.

Com treinamentos que atendem às necessidades individuais e organizacionais, com recursos como gamificação e simulações , os funcionários têm a oportunidade de se deparar com incidentes da vida real e enfrentar desafios que os ajudem a entender seu papel na manutenção da segurança cibernética dentro da organização.

Introduza uma estrutura de segurança cibernética personalizada

Os funcionários devem estar cientes de uma estrutura de segurança cibernética criada sob medida dentro da organização. Essa estrutura deve conter as melhores práticas que os funcionários devem seguir ao passar seu tempo em plataformas de mídia social ou lidar com informações corporativas.

Tal estrutura forneceria aos funcionários, diretrizes relevantes a seguir e, assim, manteria a segurança cibernética dentro da organização. Além disso, para integrar o senso de responsabilidade, qualquer funcionário que ignore a estrutura e as diretrizes de segurança cibernética deve enfrentar punições rigorosas para incorporar a responsabilidade.

Mãos à Obra

As pessoas, agora colocadas como elo central de segurança para o negócio, exigem cuidado e manutenção, assim como qualquer “ferramenta” disponível sob o arsenal de defesas de uma companhia.

A EximiaCo oferece consultoria especializada em Cibersegurança de ponta a ponta, diagnosticando os gaps presentes em sua equipe e disponibilizando treinamentos adequados à realidade de cada negócio. Munir pessoas de conhecimento é garantia de mais segurança para seu negócio.

Confira o episódio do Eximia Talks onde Elemar Jr. e Wendel Siota conversam sobre como acontece a integração das pessoas dentro da cadeia de segurança na vida real.

Compartilhe este insight:

Comentários

Participe deixando seu comentário sobre este artigo a seguir:

Subscribe
Notify of
guest
0 Comentários
Inline Feedbacks
View all comments

AUTOR

Wendel Siota
Mais de 25 anos de experiência em cyber security em grandes corporações.

SOLUÇÕES EXIMIACO

Gestão em Segurança da Informação

Ambientes mais seguros para sua empresa crescer com confiança.

Manual do CSO

Como atuar com excelência na gestão de segurança corporativa.
Especialista em segurança da informação

NOVOS HORIZONTES PARA O SEU NEGÓCIO

Nosso time está preparado para superar junto com você grandes desafios tecnológicos.

Entre em contato e vamos juntos utilizar a tecnologia do jeito certo para gerar mais resultados.

Insights EximiaCo

Confira os conteúdos de negócios e tecnologia desenvolvidos pelos nossos consultores:

Engenharia de Software

Três vantagens reais de utilizar orquestradores BPM para serviços

Arquiteto de software e solução com larga experiência corporativa
Desenvolvimento de Software

Os principais desafios ao adotar testes

Especialista em Testes e Arquitetura de Software
Arquitetura de Dados

Insights de um DBA na análise de um plano de execução

Especialista em performance de Bancos de Dados de larga escala

Acesse nossos canais

Simplificamos, potencializamos e aceleramos resultados usando a tecnologia do jeito certo

EximiaCo 2022 – Todos os direitos reservados

0
Queremos saber a sua opinião, deixe seu comentáriox
()
x

Segurança Centrada em Pessoas

Para se candidatar nesta turma aberta, preencha o formulário a seguir:

Condição especial de pré-venda: R$ 14.000,00 - contratando a mentoria até até 31/01/2023 e R$ 15.000,00 - contratando a mentoria a partir de 01/02/2023, em até 12x com taxas.

Tenho interesse nessa capacitação

Para solicitar mais informações sobre essa capacitação para a sua empresa, preencha o formulário a seguir:

Tenho interesse em conversar

Se você está querendo gerar resultados através da tecnologia, preencha este formulário que um de nossos consultores entrará em contato com você:

O seu insight foi excluído com sucesso!

O seu insight foi excluído e não está mais disponível.

O seu insight foi salvo com sucesso!

Ele está na fila de espera, aguardando ser revisado para ter sua publicação programada.

Tenho interesse em conversar

Se você está querendo gerar resultados através da tecnologia, preencha este formulário que um de nossos consultores entrará em contato com você:

Tenho interesse nessa solução

Se você está procurando este tipo de solução para o seu negócio, preencha este formulário que um de nossos consultores entrará em contato com você:

Tenho interesse neste serviço

Se você está procurando este tipo de solução para o seu negócio, preencha este formulário que um de nossos consultores entrará em contato com você:

× Precisa de ajuda?