Uma boa postura na cibersegurança está relacionada aos hábitos de todos envolvidos. A cibersegurança é tão psicológica quanto técnica. Vamos entender essa relação.
Aprender sempre
O aprendizado contínuo faz parte da cibersegurança. Técnicas de 10 ou 15 atrás podem ser úteis hoje, e as atuais podem não atender as necessidades no futuro. Isso nos leva a manter a mente em constante aprendizado e bem informada. Nosso ambiente nos permite saber o que está acontecendo em tempo real e isso não pode ser ignorado. Há muitas fontes para nós auxiliar.
Ceticismo
Não devemos acreditar em tudo que lemos. Não me refiro a discordar das fontes, mas de notícias duvidosas e mensagens não solicitadas. Campanhas de phishing e difamação servem apenas para ataques e distração, e quando bem-feitas, atingem seu objetivo e não dão tempo de reação.
Também não sugiro que você deixe de usar redes sociais ou email, a questão é que você deve filtrar o conteúdo e aproveitar o que é útil.
Vigilância
Pare, pense, aja! Antes de abrir um email não solicitado, acessar um site ou executar um software, julgue se tal ação é justificável. Falhas de segurança estão intrinsecamente relacionadas às falhas de julgamento prévio, e é de conhecimento de todos que boa parte dos incidentes exploram a maior de todas as vulnerabilidades, o ser-humano.
Sigilo
Todos precisam ter em mente que há informação pública e privada, ou sigilosa. O que precisa ser bem guardado do público deve estar sobre regras de acesso, monitoramento e criptografia. Políticas de bloqueio da estação e mesa limpa ao se ausentar fazem parte desse hábito.
Cultura
A cibersegurança deve fazer parte da cultura organizacional. Como o café da manhã faz parte do cotidiano, a cibersegurança deve estar presente e ser algo natural, do estagiário ao presidente. Cultura carrega empatia, respeito e está presente na visão da empresa.
Diligência
Envolve planejar todas as tarefas. Essa é uma característica do profissionalismo. Na cibersegurança todas as atividades devem seguir um plano, e não devem ser feitas aleatoriamente sem foco.
Comunidade
É o hábito de se ajudar. A empresa é um lugar de convivência e quando todos colaboram com a cibersegurança, ajudando uns aos outros, todos os outros hábitos se tornam presentes.
Imitação
Mantenha-me informado sobre o que outros profissionais e empresas estão fazendo. Mantenha uma rede de relacionamento para troca de experiências e procure repetir aquilo que é bom.
Manipulação
Isso mesmo, mentir, enganar, manipular. Significa, por exemplo, não usar senhas óbvias baseadas na sua vida, deixar pistas falsas sobre a tecnologia usada na empresa, e até plantar iscas para enganar intrusos.
Conclusão
Bons hábitos geram boas recompensas, e na cibersegurança não é diferente. É algo que deve estar na empresa o tempo todo e, inclusive, pode ser extendido à vida pessoal.
Caso queira se aprofundar no assunto, sugiro o livro Well Aware de George Finney, que você encontra na Amazon clicando aqui.
Deixe um comentário