0
0
Imagine-se em uma sala de jantar em sua empresa com colegas e amigos desfrutando de uma refeição. De repente, as luzes piscam e os pertences de todos desaparecem misteriosamente. Os únicos suspeitos são aqueles no ambiente, incluindo você. Mas como encontrar o culpado?
Por mais que a introdução desse texto pareça um pouco dramática e o enredo parece retirado de um livro de Agatha Christie ou de um conto de Sherlock Holmes, a sensação de ter uma ameaça dentro da empresa é muito parecida. Um ataque interno acontece quando menos se espera, enquanto todos os envolvidos nesse ambiente comprometido passam de trabalhadores inocentes a suspeitos em um momento, e identificar o culpado é uma tarefa desafiadora.
As ameaças internas podem ser representadas por funcionários descuidados ou inexperientes, funcionários insatisfeitos, terceiros, parceiros e espiões disfarçados, ou qualquer componente interno que explore ou pretenda explorar seu acesso legítimo a ativos com a intenção de fazer algo não autorizado.
De acordo com um estudo da Verizon, 57% dos vazamentos de informações envolvem ameaças internas e 15% dos vazamentos são consequência do uso indevido de privilégios.
Assim como nos casos de detetive, em que um ladrão ou um vizinho que não mora na casa é o principal suspeito de crimes, muitas empresas focam em ameaças externas à organização, como cibercriminosos e malwares, enquanto um funcionário desonesto pode estar trabalhando entre outros há muito tempo sem ser identificado, roubando informações e prejudicando os negócios.
Por ter acesso legítimo e permissão muitas vezes irrestrita, esses agentes internos, maliciosos ou não, são capazes de causar incidentes dentro da organização sem chamar a atenção, pois de alguma forma eles são confiáveis por outros enquanto fazem seu trabalho.
Divulgar informações confidenciais, facilitar o acesso de terceiros e quebrar equipamentos vitais para um sistema são alguns dos incidentes que esses maus funcionários podem ter.
Além disso, os profissionais descuidados que não têm conhecimento sobre a empresa e seus processos também são ameaças internas, pois podem causar erros ao excluir informações importantes ou baixar arquivos infectados, por exemplo, apenas porque não estão preparados.
Convidamos você a continuar a leitura do texto e conhecer o que é necessário fazer para proteger os seus negócios de ameaças internas.
Quem são consideradas ameaças internas?
As ameaças internas podem vir de funcionários e até de parceiros ou terceiros que têm acesso aos seus sistemas, como detalhamos a seguir.
- Colaboradores: Estão acima de qualquer suspeita, são considerados parte da organização e são os últimos suspeitos.
- Empresas de Serviços: Essas pessoas são subestimadas e eles podem tirar proveito de seu acesso.
- Parceiros e Terceiros: Estão sempre sob contratos e, por isso, recebem acesso com altos privilégios, de modo que o contrato oferece uma falsa segurança para a empresa.
- Ex-funcionários também são uma ameaça. De acordo com a Deloitte 59% dos colaboradores que saem de uma empresa voluntariamente ou involuntariamente levam dados consigo.
FONTE: SENHASEGURA