Capital Humano | Se você tem essas práticas na sua organização, muito cuidado!

Uma das fun��es das autoridades respons�veis pela seguran�a cibern�tica � contribuir com a educa��o sobre o tema e incentivar as organiza��es, sejam elas p�blicas ou privadas, a investirem na prote��o das informa��es. Com o aumento significativo de ataques como ransomwares, as empresas t�m sido orientadas para evitarem certos comportamentos que at� ent�o eram costumeiros.

Recentemente publicada em seu site, a ag�ncia americana CISA (Cybersecurity and Infrastructure Security Agency) indicou determinadas pr�ticas que s�o consideradas ruins para a seguran�a de uma organiza��o, tendo um potencial significativo de impactar toda uma infraestrutura.

Embora tenha sido indicado por uma ag�ncia americana, � importante que as organiza��es brasileiras tenham a consci�ncia de que cyberseguran�a � o mais novo investimento mundial. Portanto, nada impede que busquemos em orienta��es internacionais sugest�es de boas pr�ticas.

Quais pr�ticas foram elencadas pela CISA?

Algumas destas pr�ticas foram elencadas por representar um alto risco para estrutura de uma organiza��o. Mesmo que seu neg�cio tenha tomado todas as medidas para evita-los, pode ser que seu fornecedor tenha uma delas como realidade e, desta forma, representar um risco tamb�m para o seu neg�cio.

1. Softwares sem suporte ? ou seja, sistemas que ainda n�o tenham adotado medidas t�cnicas suficientes para assegurar integridade. Essa vulnerabilidade pode ser encontrada em sistemas que se utilizam da internet para funcionamento;

2. Usar senhas conhecidas/padronizadas ? n�o ter um controle r�gido de acesso representa uma vulnerabilidade e um risco. � preciso geri-los.

3. Autentica��o de um fator ? a autentica��o por dois fatores est� cada vez mais popular. � uma medida de seguran�a que somente permite acesso ao sistema depois de incluir uma informa��o adicional. Ou seja, insere o usu�rio, senha e depois � requerido uma informa��o a mais.

� importante lembrar: estes s�o alguns exemplos de pr�ticas que podem colocar em risco o seu neg�cio. Para que se tenha uma vis�o geral e identifique outras pr�ticas, � essencial uma gest�o completa e um mapeamento detalhado de todos os setores da empresa.