[Tempest Talks] Por uma mudança de paradigma na conscientização em segurança

“O cara de Segurança tem que ver muito além do seu quadrado. Segurança da informação hoje é contexto, é saber ligar pontos”. A afirmação foi do analista de Threat Intelligence da Tempest, Carlos Cabral, durante a palestra de abertura do 3º Tempest Talks São Paulo, realizado na última quarta-feira (23/11), na Eco House, em Pinheiros.

Sob o tema “Por uma mudança de paradigma na conscientização em segurança”, Cabral falou sobre os perigos de ter uma equipe que trabalha “Cada um no seu Quadrado” (isso mesmo, aquele funk chiclete) e destacou a importância do incentivo à reflexão sobre o comportamento do usuário nas dimensões doméstica e pessoal e a falta de estímulos para utilizar medidas de segurança nesses contextos.

Segundo o analista, manter ‘Cada um no seu quadrado’ pode afetar desde a configuração de softwares até gerar diversas outras vulnerabilidades. Um dos caminhos para mudar isso é pela Educação. Ele enumera as três formas em que as empresas geralmente promovem isso: através de palestras com especialistas de fora, na raça e com esforço interno ou comprando serviços de treinamento on-line.

Cabral alerta, contudo, que isso ocorre “em um paradigma que é alicerçado nos recursos da empresa” e sugere uma inversão do foco, em que seja priorizado o treinamento dos colaboradores em contextos domésticos e pessoais. Pois com as mudanças no mundo do trabalho e na disseminação de ameaças, os usuários são os alvos e os ataques contra empresas ocorrem, em grande medida, também no contexto doméstico.

Para Raphael Gomes, especialista em Segurança da Informação da Livelo, a proposta levada por Cabral é importante porque “abre os olhos da empresa para o comportamento das pessoas”. “É muito bom a gente ver esse tipo de palestra, porque nos faz repensar sobre as formas que nós fazemos isso na nossa empresa”, disse Gomes.

Uma boa conscientização em segurança deve oferecer ao indivíduo a reflexão sobre a necessidade de buscar mais informação antes de agir de forma inconsequente. A mudança de paradigma proposta por Cabral é fazer a pessoa questionar, no contexto pessoal, se deve ou não reutilizar senhas, clicar ou não em determinados links, aceitar ou não um anexo enviado por um desconhecido, por exemplo.

Estimular o pensamento e o comportamento crítico no ambiente doméstico, leva o indivíduo a outros níveis de conhecimento em segurança e, considerando o estado atual das ameaças, seria mais eficiente a empresa estimular o usuário a agir de forma crítica e cuidadosa sobre o tema no âmbito pessoal e trazer esse comportamento para o contexto corporativo, não o contrário.

*O Tempest Talks é um evento criado pela Tempest para reunir clientes, parceiros e convidados para um bate-papo sobre as novidades na área de cibersegurança.

**Carlos Cabral é analista de Threat Intelligence da Tempest Security Intelligence.

Comentários
Aceita-se formatação à la TWiki. HTML e scripts são filtrados. Máximo 15KiB.

 
Enviando... por favor aguarde...
Comentário enviado com suceso -- obrigado.
Ele aparecerá quando os moderadores o aprovarem.
Houve uma falha no envio do formulário!
Deixei uma nota para os admins verificarem o problema.
Perdoe-nos o transtorno. Por favor tente novamente mais tarde.