FATOR HUMANO EM SEGURANÇA DA INFORMAÇÃO

A confidencialidade da informação é falha em muitas organizações, às vezes mais por negligência do que por má fé dos funcionários. Surge então a necessidade de investir em treinamento e conscientização à cerca de como proteger a informação. Pessoas necessitam saber o valor desta informação, e assim participar efetivamente de processos além de operar mecanismos para que ela seja protegida. Pessoas, processos e tecnologias são de vital importância para a manutenção da segurança da informação, e no que consiste às pessoas, algumas vulnerabilidades podem ser exploradas, como é o caso da engenharia social.

A engenharia social consiste em usar mecanismos de interação humana, tais como sociais e psicológicos para obter informações. Não é difícil conhecer alguém que já tenha recebendo uma ligação solicitando dados pessoais, muitas vezes dizendo que a pessoa ganhou algum prêmio, algum sorteio, algo do tipo.

Em casos mais articulados, ligações visando obter acesso em áreas restritas, como por exemplo, solicitando senhas de usuários em sistemas, onde a urgência pode intimidar alguém a fornecê-lo. Exemplos básicos de como é possível obter informações de pessoas não orientadas a lidar com esse tipo de situação.

Torna-se então fundamental que todo profissional dentro da organização tenha um treinamento de conscientização sobre segurança da informação e seja alertado sobre vulnerabilidades e ameaças.

Portanto, podemos concluir que processo de manter segura a informação requer muito mais do que avanço tecnológico. É preciso trabalhar fortemente em questões humanas e culturais para que, em conjunto com processos e procedimentos bem estruturados, consigamos diminuir os riscos para o negócio.

Fonte http://www.lexmachinae.com/2018/01/04/fator-humano-em-seguranca-da-informacao/

Por Eliézer Pereira

Comentários

Comentários