EVITANDO A TRAPAÇA
Um ponto a ser incluído no seu treinamento de segurança: só porque um interlocutor ou visitante
conhece os nomes de algumas pessoas da empresa ou conhece alguns jargões ou procedimentoscorporativos, isso não quer dizer que ele é quem alega ser E isso definitivamente não o estabelece
como alguém que está autorizado a receber informações internas, nem acessar o seu sistema ou rede
de computadores.
O treinamento em segurança precisa enfatizar que quando estiver em dúvida, você precisa verificar,
verificar e verificar,
Nos tempos antigos, o acesso às informações dentro de uma empresa era uma marca de prestígio
e privilégio. Os empregados abasteciam os fornos, faziam as máquinas funcionar, datilografavam as
cartas e preenchiam relatórios. O encarregado ou chefe lhes dizia o que fazer, quando e como. Era o
encarregado ou chefe que sabia quantos parafusos cada empregado deveria produzir em cada turno,
o número, as cores e os tamanhos que a fábrica precisava produzir nesta semana, na próxima e no
final do mês.
Os empregados lidavam com as máquinas, ferramentas e materiais e os chefes lidavam com
as informações. Os empregados só precisavam saber das informações que eram específicas de suas
funções.
O quadro hoje é um pouco diferente, não é? Muitos trabalhadores em fábricas usam computadores
ou máquinas computadorizadas. Para uma grande parte da força de trabalho, as informações
críticas são colocadas nos desktops dos usuários para que eles possam cumprir a sua responsabilidade
e fazer seu trabalho. No ambiente de hoje, quase tudo o que os empregados fazem envolve o tratamento
das informações.
Por esse motivo a política de segurança de uma empresa precisa ser estendida a toda a empresa,
independentemente da posição. Todos devem entender que não são apenas os executivos e os chefes
que tem as informações que um atacante pode estar procurando. Hoje em dia, os empregados de todos
os níveis, até mesmo aqueles que não usam um computador, podem ser os alvos. O representante
recém-contratado do grupo de serviço ao cliente pode ser o elo mais fraco que um engenheiro social
quebra para atingir o seu objetivo.
O treinamento em segurança e as políticas corporativas de segurança precisam fortalecer esse elo.
Kevin Mitnik
Nenhum comentário:
Postar um comentário