Autoria: Samuel Cruz Sistemas de Informação
Na maior parte das organizações, existia até há bem pouco tempo a ideia generalizada de que a segurança informática era da responsabilidade do departamento de IT. Esta abordagem fez sentido durante algum tempo na medida em que a maior parte das ameaças à segurança da informação exploravam vulnerabilidades técnicas nos sistemas. Estes foram-se tornando progressivamente mais robustos com o passar do tempo e começaram a surgir soluções dotadas de alguma inteligência ou pelo menos da capacidade de prever eventos. A maior parte dos Anti-virus por exemplo, atualmente, conseguem detectar os vírus que “conhecem”, mas também vírus novos ainda não identificados, através de detecção de comportamentos estranhos e/ou padrões semelhantes a vírus já existentes.
Este evoluir tecnológico dos sistemas de segurança mostrou-se bastante eficaz a detectar e eliminar a maior parte das ameaças tradicionais. É aqui que temos uma mudança de paradigma. As ameaças passaram a explorar vulnerabilidades mais na componente humana, através dos utilizadores dos sistemas, e não tanto nos sistemas em si. Se é certo que a maior parte das empresas investiu quantias substanciais de dinheiro em sistemas de segurança mais robustos, como firewalls, sistemas de anti-virus, etc, a verdade é que o investimento nos utilizadores foi menor ou existente. Estes passaram a ser o elo mais fraco na cadeia de segurança dos sistemas de informação, e foi de forma natural que passaram também a ser os alvos preferenciais dos ataques.
É neste contexto que nos encontramos à data, em que existe uma necessidade evidente de, num curto espaço de tempo, formar os utilizadores. Dota-los de conhecimento adequado para que não sejam vítimas de ataques, torná-los parte da cadeia de segurança de informação das organizações. Esta realidade, acelerada pelo contexto pandémico e da generalização do teletrabalho que, naturalmente, trouxe novos desafios à segurança, e novas oportunidades e superfícies de ataque obriga a que as organizações foquem as suas atenções nos utilizadores dos sistemas informáticos, uma vez que a atenção dos atacantes já está focada nestes.
De nada serve a uma organização investir 100K/ano em sistemas de segurança para proteger a sua informação contra-ataques informática se os utilizadores da mesma organização continuarem a achar que não é perigoso transportar no bolso informação confidencial numa Pen USB que pode ser perdida/roubada.
Assim, e para fazer face a esta conjectura, o grupo Wondercom irá promover uma formação em segurança da informação, em formato de e-Learning, para todos os utilizadores do grupo até ao final do primeiro semestre de 2021. Esperemos que esta seja de interesse e útil para todos vós, e que em conjunto consigamos fazer face a estas e outras ameaças futuras. Aguardem novidades!