Os ataques de engenharia social são baseados na manipulação de usuários para obter informações confidenciais.
Um dos mecanismos de defesa contra os ataques cibernéticos, especificamente ataques de engenharia social, é o firewall humano.
De acordo com o Instituto Nacional de Segurança Cibernética (INCIBE), o firewall humano é “aquele compromisso assumido por um grupo de pessoas, neste caso trabalhadores de uma entidade, para implementar aquelas medidas, preventivas e reativas, que têm como objetivo a implementação da segurança cibernética”.
Formar e educar os funcionários sobre os riscos à segurança é um dos remanescentes atuais nas empresas. Algumas das diretrizes estabelecidas pelo INCIBE para alcançar este desafio são:
- Divulgar as políticas de segurança da empresa, “documentando-as, explicando-as exaustivamente e colocando-as à disposição de todo o pessoal da empresa”, indica este órgão.
- Estabelecer um plano de formação que explique os procedimentos e controles básicos, além de optar por planos de formação mais específicos para determinados perfis da empresa.
- Realizar esses planos de formação em diferentes períodos.
- Avaliar a aprendizagem obtida que permite obter resultados sobre o nível de consciência alcançado e as fragilidades que devem ser reforçadas.
A FUNIBER patrocina uma ampla variedade de programas universitários com o objetivo de oferecer aos profissionais as informações completas e atualizadas sobre as diferentes formas de evitar ataques cibernéticos. Um dos cursos oferecidos é o Mestrado em Direção Estratégica em Tecnologia da Informação.
Fonte: Luchando contra la ingeniería social: el firewall humano
Foto: Todos os direitos reservados.