Páginas

terça-feira, 28 de setembro de 2010

Funcionários colocam interesses pessoais à frente da segurança da empresa, revela pesquisa


Por Leonardo Carvalho, Atualizado: 27/9/2010 18:09

Usuários remotos são os que mais acessam conteúdo pessoal e com risco potencial

Como criar um ambiente mais seguro para sua empresa?

Como criar um ambiente mais seguro para sua empresa?

A maioria dos funcionários tem uma postura imprudente ou ambivalente quando se trata da segurança geral da empresa, bisbilhotando redes sociais durante o trabalho e até contornando as medidas de segurança da empresa para acessar sites restritos. Esta foi a conclusão de uma pesquisa realizada pela TrendMicro, multinacional especializada em segurança virtual, realizada este ano com colaboradores de empresas pequenas, médias e grandes.

A pesquisa com 1.600 usuários finais feita nos Estados Unidos, Reino Unido, Alemanha e Japão revelou que as práticas e atitudes de risco são rotineiras, independente do país. Por exemplo, em relação às informações corporativas confidenciais, quase 50% dos entrevistados admitiram ter divulgado dados internos por meio de uma conta de e-mail insegura.

Os funcionários remotos são mais abusados do que seus colegas com desktops. Em todos os países, 60% deles admitiram ter enviado informações confidenciais da empresa por mensagens instantâneas, webmail ou aplicações de mídia social, contra 44% dos funcionários que atuam internamente. No Japão, esse número salta para 78% entre os funcionários remotos.

"Usuários que usam o próprio laptop são os mais propensos a atitudes de risco"

Nos EUA, os usuários finais com laptops são muito mais propensos a realizar atividades não relacionadas com trabalho quando estão na rede da empresa do que os usuários com desktop: 74% disseram que verificam e-mail pessoal (contra 58% dos usuários de desktops); 58% disseram que navegam em sites não relacionados ao trabalho (contra 45% dos usuários de desktop).

Quando perguntamos a respeito das preocupações e medos que as ameaças web podem gerar, os usuários finais elencam razões pessoais em detrimento das corporativas. A violação da privacidade pessoal, o roubo de identidade ou a perda de informação pessoal são as principais preocupações envolvendo as ameaças insidiosas como phishing, spyware, cavalo de Troia, roubo de dados e spam. Perda de informação corporativa e dano à reputação da empresa são as últimas preocupações dos usuários finais. Por exemplo, 36% dos usuários finais nos EUA disseram que a perda de informação pessoal é a principal preocupação em relação a vírus, e somente 29% expressaram preocupações com a perda de dados corporativos devido a vírus.

Mesmo com a segurança e as políticas corporativas em vigor, as empresas podem ter certeza de que os funcionários encontrarão um modo de exercer sua liberdade on-line: aproximadamente 1 em cada 10 usuários de cada país admitiu contornar a segurança de suas empresas para acessar sites restritos. A Alemanha está no topo da lista com 12% dos seus usuários finais tendo admitido ter enganado a segurança corporativa, seguida pelo Reino Unido com 11% e Japão e EUA empatados com 8%.

Dicas para manter o ambiente da empresa seguro:

Manter os PCs e servidores em dia com as mais recentes atualizações e patches dos softwares.

* Minimize a sua exposição às vulnerabilidades aplicando as mais recentes atualizações e patches de segurança aos seus softwares e sistemas operacionais. Ative, sempre que possível, a atualização automática.

Empregue uma defesa em múltiplas camadas para proteger os PCs, servidores e a rede.

* Bloqueie as ameaças no gateway, antes que atinjam a rede, com uma ampla solução de segurança que inclua filtragem de URL e proteção baseada em nuvem; * Proteja os terminais - desktops, laptops, servidores e appliances de armazenamento - dentro e fora da rede;

Estabeleça políticas de proteção de dados e treine os funcionários

* Tenha a garantia de que os funcionários estão atentos ao spam e que sabem como evitá-lo.


Nenhum comentário: