Os usuários de computador - em casa e no trabalho - muitas vezes se envolvem em comportamentos que criam riscos à segurança e ameaças à privacidade, apesar de ter uma variedade de opções de segurança disponíveis.

Clicar em links desconhecidos, a escolha de senhas fracas e o compartilhamento de informações pessoais podem deixar o computador do usuário ou empregador vulnerável ao roubo de informações.

Para empresas, isso é especialmente preocupante porque os funcionários que se envolvem em comportamentos de risco em casa podem levar esses hábitos para o local de trabalho, colocando a empresa, colegas de trabalho e clientes em risco. De acordo com a IBM e o Ponemon Institute, o custo médio de uma violação de dados para empresas em 2017 foi de mais de US $ 3,5 milhões.

Dê aos funcionários um motivo para se preocupar

Um estudo recente publicado no Journal of Management Information Systems sugere que os gerentes e supervisores de segurança da informação poderiam ter maior sucesso em motivar os funcionários a agir com mais segurança, evitando o frio, comandos autoritativos, e, em vez disso, criar mensagens de segurança que sejam identificáveis ​​e forneçam opções de como os funcionários podem proteger melhor as informações e responder às ameaças.

De acordo com o pesquisador e co-autor da Washington State University, Rob Crossler, Professor assistente de sistemas de informação da Carson College of Business, os funcionários podem não perceber que estão colocando os dados da empresa em risco ou têm menos interesse em tomar medidas para garantir a segurança, porque não são seus dados pessoais.

"Se você quiser que as pessoas de uma organização realmente mudem seus comportamentos de segurança, você tem que dar a eles um motivo para se importar, "disse Crossler." Você tem que motivá-los para serem eficazes na mudança de comportamentos. "

Escolhas, não obrigações

De acordo com Crossler, quando os funcionários sentem que têm uma escolha em sua resposta sobre o que funciona melhor para eles, eles tendem a realizar ações mais seguras.

Ele recomenda que os gerentes de sistemas de informação evitem mensagens que sejam muito rígidas em suas instruções, e, em vez disso, concentra-se em diferentes estratégias para proteger informações e responder a ameaças. Por exemplo:

Suas senhas são a chave para sua vida digital, e suas contas online são uma proverbial mina de ouro para alguém que deseja roubar sua identidade. Os hackers costumam realizar o roubo de identidade descobrindo senhas online. Independentemente de quão confiante você esteja em suas habilidades com o computador, você pode aprender a criar senhas fortes e gerenciá-las usando um gerenciador de senhas. Um gerenciador de senhas é um software que ajuda a controlar várias senhas. Recomendamos o uso do Dashlane, 1Password, KeePass ou LastPass. Cada um deles é uma solução adequada, portanto, fique à vontade para escolher o software de sua preferência como gerenciador de senhas.

O objetivo é "mudar a conversa para uma parceria, "Crossler disse." O foco deve ser 'Estamos nisso juntos, e você tem opções sobre o que pode fazer para ajudar, 'em oposição a' Você tem que fazer isso ou aquilo '. "

Melhor segurança, não perfeição

"Quando se trata de garantir o que você está fazendo, todos nós vamos falhar. Não seremos perfeitos. Os ataques de phishing estão ficando tão bons que até mesmo o indivíduo mais alerta cometerá um erro, "disse ele." Se eles falharem em suas ações, os funcionários devem ser incentivados a denunciar imediatamente e fazer a coisa certa, sem medo de serem repreendidos. "

As organizações podem trabalhar para se proteger contra ameaças de segurança e incentivar seus funcionários a tomar melhores decisões, fornecendo informações e treinamento de segurança de forma mais frequente, durante todo o ano, disse Crossler. Gerentes e supervisores também podem encontrar as informações mais recentes sobre problemas e ameaças de segurança, bem como acesso a recursos de educação e treinamento atualizados, no site da Equipe de Preparação para Emergências de Computadores dos Estados Unidos (http://www.us-cert.gov).