Com os avanços tecnológicos dos últimos anos, as empresas têm ficado cada vez mais conectadas. Embora esse cenário seja muito benéfico para o crescimento delas, ele também traz muitas preocupações com a segurança cibernética.
Os funcionários muitas vezes comprometem a segurança da empresa sem querer e criam vulnerabilidades. Nesse contexto, o Brasil é o segundo país mais afetado da América Latina por ataques cibernéticos, tendo atingido 103,16 bilhões de tentativas em 2022, número 16% maior em relação ao ano anterior, segundo dados do FortiGuard Labs.
Neste post, listamos 10 comportamentos comuns dos funcionários que o Gartner identificou como os mais perigosos para a cibersegurança de uma organização. Acompanhe!
1- Abrir e-mails de fontes desconhecidas – 65%
Segundo o Gartner, abrir e-mails de fontes desconhecidas é a conduta que mais expõe a instituição a riscos cibernéticos. Isso porque essa é uma das principais ferramentas usadas por hackers e golpistas para ter acesso aos dados em uma organização.
Conteúdos desconhecidos podem conter links infectados com vírus, podendo invadir, espiar e dominar os sistemas e computadores do negócio. Por isso, é preciso ter cautela e evitar abri-los, bem como seus anexos.
2- Enviar e-mails contendo informações sensíveis – 58%
Em segundo lugar, as informações confidenciais (sensíveis) da empresa são expostas por e-mail. Esse fator pode ser intencional, mas em muitos casos os trabalhadores nem estão cientes da ameaça.
Informações sensíveis incluem dados bancários, acessos, detalhes do cliente etc. O risco está na possibilidade de esses e-mails serem interceptados, o que pode levar a violações de privacidade e fraudes.
3- Compartilhar senhas de trabalho – 52%
Senhas são pessoais e intransferíveis, assim, compartilhá-las com terceiros representa um grande perigo à segurança cibernética. Esse comportamento deixa a instituição mais vulnerável, propiciando o roubo de dados.
Nesse sentido, as credenciais de acesso só devem ser usadas por pessoas autorizadas. Além disso, recomenda-se trocar as senhas regularmente, pois isso pode ajudar no aumento da segurança de dados na empresa.
4- Salvar dados do trabalho em dispositivos pessoais – 59%
Salvar informações sensíveis em celulares ou notebooks pessoais aumenta o risco de intercepção e vazamento. O dispositivo do colaborador pode ser roubado ou hackeado.
Também é importante considerar a vulnerabilidade digital dos aparelhos que não pertencem à organização. Afinal, um computador pessoal pode ter medidas de proteção fracas e ineficazes.
5- Transmitir informações confidenciais entre contas pessoais e de trabalho – 54%
Muitas vezes, colaboradores enviam informações do trabalho para seus e-mails pessoais como uma forma de guardá-las. No entanto, essa atitude pode ser prejudicial à organização.
Esse comportamento envolve riscos desnecessários e pode configurar, inclusive, uma quebra no acordo de confidencialidade. Além disso, tal atitude pode levar a desligamento por justa causa, pois é classificada como uma falta grave.
6- Inserir informações de trabalho em plataformas online – 54%
Inserir dados sensíveis em sites desconhecidos pode abrir porta para ação de hackers e golpistas. As informações podem ser roubadas e usadas contra a própria instituição.
Além dos ataques cibernéticos, essa conduta pode levar a vazamento de dados e violação do acordo de privacidade entre as partes. Essa recomendação também é válida no caso das redes sociais, pois elas também podem representar ameaças aos computadores corporativos.
7- Conectar dispositivos ao computador de trabalho via USB – 55%
Conectar dispositivos, como o celular pessoal, via USB é uma prática comum, mas perigosa. Caso o aparelho esteja infectado com um vírus, ele pode ser transmitido ao computador da instituição e comprometer a segurança do sistema.
Além disso, dispositivos USB contaminados podem ser projetados para copiar automaticamente arquivos confidenciais ou instalar keyloggers que capturam informações de login e senhas.
8- Trabalhar com provedores de tecnologias não aprovados pelo TI – 57%
O TI é responsável por analisar a capacidade dos fornecedores em oferecer segurança e aprovar apenas aqueles capazes de cumprir com essa exigência.
Quando um provedor não passa por essa avaliação, não há como garantir o cumprimento dos requisitos da organização, expondo a riscos como criptografia frágil, controles de acesso fracos e proteção inadequada. Como resultado, podem ser abertas brechas para ataques virtuais.
9- Baixar aplicações no computador de trabalho – 52%
Apenas aplicações previamente aprovadas devem ser baixadas nos computadores da empresa. Ao ignorar essa recomendação, o colaborador pode baixar vírus ou malwares, comprometendo os sistemas internos.
Além disso, mesmo o programa sendo íntegro, não é possível ter controle sobre as diretrizes de segurança. Ou seja, eles podem ser mais vulneráveis a ataques externos hackers, comprometendo o negócio como um todo.
10- Ultrapassar controles de segurança da organização sem aprovação – 54%
Empresas adotam uma série de controles com foco na redução dos riscos cibernéticos. Em alguns casos, colaboradores ultrapassam essas medidas, colocando em questão a segurança do negócio.
Apesar do objetivo ser apenas poupar tempo e otimizar as atividades, esse é um comportamento nocivo que aumenta a vulnerabilidade da organização.
Em um mundo cada dia mais interconectado, é fundamental conscientizar os colaboradores do seu papel na cibersegurança. É preciso que todos estejam cientes das ameaças na rede e como evitar sua concretização. Esse esforço em conjunto é a melhor arma para lutar contra ciberataques e garantir a integridade e sucesso do seu negócio.
Gostou deste artigo e quer ter acesso a mais informações sobre o mundo digital? Acompanhe as publicações em nosso blog!