Usuário final: porta de entrada de cibercriminosos na rede corporativa

GestãoRedesSegurança

Quando um cibercriminoso quer atacar uma organização, o usuário final é o alvo predileto. Esta é a principal conclusão de um estudo da Dimension Data sobre a segurança empresarial.

Os locais de trabalho são cada vez mais dinâmicos e a informação circula incessantemente. O funcionário tem hoje, na palma de sua mão, toda a informação corporativa de que precisa para realizar, de forma mais ágil e eficiente, suas tarefas. Mas isso, por vezes, traz mais prejuízo que benefício.

O relatório NTT 2015 Global Threat Intelligence Report demonstra que 70% das vulnerabilidades das empresas estão associadas ao usuário final. Essas ameaças são muitas vezes originadas pela utilização de equipamentos não sancionados pelo departamento de TI na rede corporativa.

Jason Harris, um dos principais analistas da Dimension Data, diz, em nota, que se tem observado um aumento do número de usuários que estão se tornando alvos dos cibercriminosos. “E isso se deve ao fato de haver múltiplos vetores de ataque disponíveis que podem ser usados para chegar a eles. Hoje, as organizações não têm de se preocupar apenas com end points tradicionais. O alcance das ciberameaças pode ser estendido a equipamentos móveis e plataformas sociais”, explica Harris.

A engenharia social é uma das armas utilizadas pelos cibercriminosos. Manipulando o usuário mais ingénuo, o marginal consegue entrar na infraestrutura corporativa e causar estragos, muitas das vezes catastróficos para a organização.

O analista diz que tendências como BYOD, através da qual os funcionários levam seus dispositivos pessoais para o local de trabalho e os utilizam como ferramentas profissionais, estão expondo as empresas a um leque amplo de ameaças. “A maioria das empresas tem algum tipo de governance e controlo implementados, mas hoje as precauções standard não são suficientes para proteger as organizações do mais recente género de ameaças”, comenta.

O estudo evidenciou que 74% das empresas de hoje não tem um plano de reação a incidentes de segurança, pelo que o impacte de um ataque à infraestrutura corporativa é significativamente mais bem-sucedido e provoca mais estragos.

“As pessoas podem ser tanto o elo mais forte como o mais fraco na cadeia de segurança, e a diferença entre os dois tem como base a educação e a sensibilização. Este facto era verdade há 20 anos, quando trabalhei nas forças de segurança, investigando cibercrimes, e continua a ser verdade nos dias que correm”, acautela, em nota, Neil Campbell, responsável pela área de segurança da Dimension Data. Por outras palavras, é preciso educar o usuário final nas melhores práticas de segurança digital.

* Filipe Pimentel é jornalista da B!T em Portugal


Clique para ler a bio do autor  Clique para fechar a bio do autor