Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Conscientização
  • Shadow IT: Como conscientização em segurança pode ajudar
Conscientização
_ 18 de novembro de 2016

Shadow IT: Como conscientização em segurança pode ajudar

A tecnologia evoluiu para conferir aos usuários cada vez mais autonomia e isso, obviamente, trouxe um impacto grande para o dia a dia das empresas. Com o cloud computing e os chamados SaaS (do inglês, “softwares como serviço”) é muito fácil adquirir e instalar qualquer tipo de solução tecnológica nos sistemas, sem que os departamentos de TI sequer fiquem sabendo. Essa prática, conhecida como “Shadow IT” ou “TI das sombras” vem se tornando cada vez mais comum nas empresas, já que muitas vezes responde de forma rápida às necessidades dos funcionários. Porém, o Shadow IT também representa altos riscos para a segurança da informação e pode facilitar ameaças de ataques e invasões, comprometendo dados e informações importantes.

Sem a conscientização dos funcionários, é difícil minimizar os riscos do Shadow IT e os danos decorrentes de um ataque podem representar um alto custo. Para saber como um programa de conscientização em segurança pode ajudar seu negócio, confira!

Riscos

Segundo um estudo conduzido pela Frost&Sulivan  e Intel Security, 80% dos funcionários de diferentes empresas nos EUA admitem utilizar aplicativos SaaS  sem que o departamento de TI aprove ou tome conhecimento.  Outra pesquisa também aponta que apenas 8% das empresas conhece o escopo do Shadow It em seus sistemas.

O Shadow IT pode aumentar a vulnerabilidade dos sistemas com relação aos ciberataques, já que representam uma porta para o usuário e também para os invasores, além de escapar completamente ao controle e ao monitoramento da equipe de TI.

No entanto, esse não é o único risco que afeta a empresa.  Os SaaS, além de não estarem sujeitos aos mesmos protocolos de segurança de softwares e hardwares tradicionais, podem atrapalhar o desenho das redes de internet e estabelecer conflitos com outros softwares.

Outro ponto sensível que deve ser considerado, diz respeito aos aplicativos de armazenamento como o Dropbox e outros que podem expor informações relevantes, além de colocar o usuário na dependência de serviços de TI que sequer pertencem à empresa.

Conscientização em segurança

A maioria dos usuários que utiliza os SaaS e armazena dados na nuvem certamente não o faz com o objetivo de prejudicar a empresa. Muitos colaboradores que contribuem para a prática do Shadow IT querem agilizar procedimentos visando à produtividade, sem que isso demande os tradicionais protocolos dos departamentos de TI.

Sabendo disso, é mais fácil entender que o processo de conscientização em segurança não é algo simples e muitas vezes requer a revisão das estruturas e procedimentos internos do próprio departamento de TI. Um olhar externo de uma consultoria em segurança da informação pode ser a melhor solução para minimizar riscos e danos, pois consegue identificar falhas e propor soluções de maneira mais efetiva.

Quando o “mais rápido e eficiente” para o funcionário significa o “mais arriscado para a empresa” é preciso achar um ponto de colaboração nesse paradoxo e o investimento em treinamentos é a única forma de criar consciência dentro das equipes. Sem bons treinamentos um programa de conscientização em segurança, o que as empresas acabam fazendo é a criação de regras vazias que acabam trazendo poucos efeitos práticos e até incentivando o Shadow IT.

Sua empresa está pronta para minimizar os danos do Shadow IT e aprimorar a segurança da informação através de um programa de conscientização forte? Saiba como podemos ajudá-lo clicando aqui.

♥2
Gastos com segurança da informação devem chegar a US$ 101 bilhões em 2020
16 de novembro de 2016
Tire mais proveito dos treinamentos de conscientização em segurança
21 de novembro de 2016

Postagens Recentes

  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo
  • IBLISS Digital Security anuncia parceria estratégica com a IT-ONE
  • Manipulação de curto tempo de expiração de tokens de autorização
  • Entenda o que é DevSecOps – INFOGRÁFICO
  • Teste de Invasão: Conheça as principais vantagens

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2852
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.