O papel do firewall humano em uma estratégia de cibersegurança
O firewall humano é um elemento crucial de uma iniciativa de segurança abrangente e de longo prazo. Saiba como firewalls humanos podem proteger seu negócio contra ataques cibernéticos.
As empresas devem priorizar a cibersegurança agora mais do que nunca. No entanto, esse processo requer um escopo mais amplo do que investir fortemente em tecnologias de segurança, a tática na qual a maioria das empresas tem confiado até hoje. Relegar medidas de cibersegurança à mitigação somente de TI ignora o principal risco de cibersegurança – as pessoas.
As organizações há muito implementam firewalls (configurações de hardware e software que monitoram e controlam o tráfego de rede de acordo com as regras de segurança predeterminadas) em torno de seus ativos técnicos. Recentemente, aplicativos de segurança de ponta movidos a IA apareceram como melhorias no conceito de firewall. Mas, à medida que ameaças sofisticadas crescem cada vez mais em pontos finais distribuídos, visando humanos e suas vulnerabilidades, outro tipo de firewall é necessário: um firewall humano.
Características de um firewall humano
Um firewall humano é a linha de defesa que as pessoas constituem para combater as ameaças à segurança de uma organização. Enquanto um firewall técnico arbitra digitalmente o tráfego de rede, um firewall humano é uma camada humana de proteção. É capacitado por meio da educação e incentivos, que englobam equipes, funções empresariais e tecnologias em toda uma organização.
Um firewall humano não é/está:
- uma única pessoa ou um "evangelizador";
- limitado a equipes de segurança ou qualquer equipe única;
- a responsabilidade exclusiva do trabalhador;
- um estado de "configurar e esquecer".
Um firewall humano não se trata apenas sobre apontar o elo mais fraco da proverbial "cadeia de segurança". Em vez disso, é uma outra cadeia inteiramente, uma que deve ser apoiada e otimizada à medida que as ameaças evoluem constantemente. Por exemplo, as ameaças atuais de phishing podem parecer diferentes das ameaças de phishing que prevalecerão dentro de cinco anos. De fato, quantos funcionários sabem o que é engenharia social?
Para construir um firewall humano robusto, as empresas devem fornecer educação extensiva, simulação, treinamento e relevância para os trabalhadores. A capacitação de conscientização de segurança não deve ocorrer apenas no contexto do principal produto ou serviço da empresa, mas também em funções e métricas específicas dos funcionários. Isso vai muito além da equipe de segurança para incluir a todos os trabalhadores, desde executivos e agentes da central de atendimento, até designers de produtos e parceiros na área.
Por que firewalls humanos são essenciais em tempos de incerteza
Mesmo antes da COVID-19 afetar radicalmente a dependência digital das operações comerciais, escalar o trabalho remoto e causar um surto paralelo de novas ameaças cibernéticas, as organizações enfrentaram imensos desafios para salvaguardar seus ativos, funcionários, clientes e dados. Esses desafios se expandiram mais além das quatro paredes da organização para todas as formas de ambientes em rede e novas formas de trabalho.
Igualmente importantes são a moral e o comprometimento dos trabalhadores, diante das extremas incertezas. Os empregadores devem impulsionar os trabalhadores, apoiá-los profissionalmente e articular seu papel dentro da organização de forma mais ampla. Isso sem mencionar a imensa escassez de talentos de cibersegurança, que capacitar um firewall humano pode ajudar a mitigar, ou até mesmo inspirar uma reviravolta profissional.
Os seres humanos aceleram uma estratégia de segurança proativa
Uma vez que as organizações têm como objetivo inspirar a adoção de tecnologia, capacitando os funcionários para que contribuam e extraiam conhecimento sem ter que passar pela TI, os firewalls humanos são, em última análise, parte de uma ofensa de longo prazo.
Assim como as capacidades preditivas da IA ajudam as empresas a adotar uma abordagem mais proativa para a cibersegurança, a inteligência humana também o faz. Embora as técnicas automatizadas sejam melhores para gerenciar o volume de potenciais vetores de ameaças, os seres humanos continuam sendo os árbitros essenciais de controles, contexto, conhecimento e explicabilidade. A verdadeira resiliência requer um firewall humano no qual cada funcionário é treinado, equipado e capacitado, superando em maior número os maus atores com uma força de trabalho preocupada com a segurança.