O investimento numa infraestrutura de segurança, com sistemas de proteção e monitorização dos ambientes é essencial, no entanto existe um risco muito maior que necessita ser mitigado: o utilizador.
Segundo um estudo da Ernst & Young, cerca de 90% das falhas de segurança resultam de erro humano, e 55% das empresas não encaram a sua proteção como parte integrante da sua estratégia. Erros básicos cometidos pelos utilizadores, por ignorância ou negligência, que comprometem os dados, poderiam ser facilmente evitados, através de formação dos colaboradores. O erro humano pode passar pela abertura de um e-mail infetado, por erros relacionados com a gestão de sistemas, por falhas de configuração ou exposição indevida de informação. As falhas mais comuns são definição de senhas fracas, o envio de dados sensíveis por meios inseguros ou partilha de senhas. Estas são situações que permitem abrir brechas na segurança de qualquer organização.
Este problema surgiu e começou a ganhar maior visibilidade nos últimos anos, graças à crescente mobilidade e à utilização de smartphones e outros dispositivos móveis ligados remotamente aos sistemas de informação das empresas.
Existem algumas formas das empresas poderem minimizar a fuga de informação:
Soluções Automatizadas
O uso de soluções de encriptação e mascaramento de dados, gestão de senhas, regras de autenticação e acesso reduzem a possibilidade de erro. Conseguir evitar os erros antes que eles aconteçam é a melhor estratégia para assegurar a defesa de uma organização.
Programa de Consciencialização
Consciencializar as pessoas para a segurança é também um método importante para reduzir o impacto dos erros humanos. É necessário por isso criar estratégias de apoio à execução de tarefas diárias, como checklists, campanhas por e-mail (phishing controlado), procedimentos padronizados e medidas disciplinares.
Testes de Segurança
Os desenvolvimentos de testes de segurança são imperativos, para que os utilizadores possam ter conhecimento das próprias fragilidades e para que as empresas consigam monitorizar os alvos mais frágeis. Desta forma, também permite às organizações formarem os utilizadores com conteúdo mais específico e direcionado, e ainda desenvolver ações específicas de acordo com as vulnerabilidades detetadas.