Insider threat - boas práticas contra ameaças internas

Insider threat é um tema que ainda causa desconforto em muitas empresas, que preferem não abordar esse assunto, com receio de intimidar seus colaboradores e criar um clima de “caça às bruxas” dentro do ambiente corporativo. Entenda o motivo!

Já ouviu falar em Insider threat? Para quem não está familiarizado com o termo, a expressão é usada para designar as ameaças internas, ou seja, agentes que colaboram para que uma empresa seja alvo de um cibercrime. 

Apesar de ser um tema delicado, ele precisa ser trabalhado junto às equipes, uma vez que nem sempre o colaborador que contribui para o problema tem objetivo de prejudicar a empresa. Um simples descuido durante o expediente, um e-mail malicioso aberto ou um arquivo enviado para o destinatário errado podem ser o suficiente para ser uma ameaça interna. 

Veja abaixo algumas boas práticas contra as ameaças internas e o que fazer para evitá-las.  

Controle o acesso às informações

Um levantamento realizado pela CA Technologies apontou que 90% das organizações sentem-se vulneráveis aos ataques internos, sendo elencado como principal ameaça (37%) a quantidade de pessoas com acessos a informações privilegiadas.

Controlar a quantidade de acessos a documentos oficiais e relatórios é uma forma de reduzir as chances de problemas internos. A empresa deve delegar o acesso a poucos e confiáveis colaboradores. Caso seja necessário partilhar informações com um grande contingente de pessoas, vale apostar em documentos protegidos com senhas.  

Cuidados com dispositivos

Computadores, celulares e tablets são amplamente utilizados nas empresas, e quanto maior for o número de dispositivos, maiores as chances de problemas internos. As empresas precisam ter em mente os seguintes aspectos:

• Utilizar softwares de segurança e redes seguras para acesso à internet
• Conscientizar os colaboradores sobre o Visual Hacking (link)
• Criar protocolos de acesso às informações que sejam seguros, principalmente para os colaboradores que utilizam dispositivos em diversos locais (como vendedores, home office ou equipes que fazem muitas viagens).
• Caso a empresa adote um sistema BYOD, é preciso certificar que os dispositivos utilizados pelo colaborador estão seguros. 

Educação sobre segurança: um importante passo contra descuidos

O Gartner prevê que, até 2020, 95% das falhas de segurança em nuvem serão ocasionadas por descuido de usuários. Esse número demonstra que a tecnologia em si nunca foi falha, mas que as pessoas precisam aprender a lidar com elas.

A melhor forma de instruir os colaboradores é por meio de medidas educativas. Nada de repreensão, afinal, muitas vezes nem eles se dão conta dos riscos que estão criando.  
Investir em conscientização e aprimoramento nunca será perda de tempo e dinheiro. Funcionários mais conscientes oferecem menos riscos e passam a se policiar mais, além de tomarem conhecimento sobre o que seus descuidos podem causar, para a empresa e para a própria carreira.  

Fique sempre atento à segurança da informação e também do ambiente

Para fechar, não podemos deixar de falar sobre aqueles “descuidos” propositais, ou seja, atitudes maliciosas de pessoas internas à instituição e que tem como objetivo lesar a empresa. Para evitar esse tipo de ataque, é preciso pensar numa esfera muito maior do que o simples cuidado com dispositivos e senhas de acesso.

A empresa precisa criar protocolos de segurança que sejam capazes de rastrear a atividade e encontrar os protagonistas. A instalação de câmeras em certos ambientes também pode inibir que ações internas sejam realizadas.  

Se a sua preocupação é a idoneidade das equipes, realizar um trabalho de conscientização junto ao RH é importante, assim como desenvolve métodos de seleção profissional que sejam capazes de identificar o perfil dos colaboradores. 

O gestor é muito importante neste processo, afinal, às vezes um colaborador pode decidir por prejudicar a empresa devido ao seu descontentamento com a liderança ou a política da empresa. Neste caso, cabe ao líder exercer seu papel de forma positiva e sempre procurar um diálogo amplo e esclarecedor com o seu time. 

O Gartner apontou que apenas 42% das empresas possuem algum tipo de procedimento para lidar com insider threats, ao mesmo tempo, o risco desse tipo de ameaça vem crescendo, o que demonstra que é preciso abordar esse assunto, criar a conscientização das equipes e estimular um ambiente de trabalho transparente e povoado por pessoas comprometidas com a ética e a visão da empresa.  

Aproveite para ler

Monitoramento

4 dicas para fazer um gerenciamento de riscos em TI

Monitoramento

Ataque Ransomware: panorama da questão que assombra empresas

Monitoramento

Phishing: como prevenir e conscientizar os colaboradores

Monitoramento

Por que é tão importante cuidar dos ativos da informação?

Monitoramento

Como Lidar Com o Sequestro de Dados no Segmento da Saúde

Monitoramento

Insider threat - boas práticas contra ameaças internas

Monitoramento

Home office: desafios da segurança nesse modelo de trabalho

Monitoramento

5 Dicas Para Ampliar a Segurança de Dados

Separamos estes assuntos para você

Soluções

5 dicas simples de segurança para seus dispositivos

Entrevistas

Entrevista: Ilya Kostyulin da Infotecs

Soluções

Testes de intrusão: entenda como funciona

Entrevistas

Entrevista: Rodrigo Amaral | S.O. do Grupo São Francisco

Cibersegurança

Cibersegurança: Uma Questão a Ser Tratada

Soluções

Os desafios da segurança de dados para pequenas empresas

Soluções

Como Ampliar a Proteção de Dados em Dispositivos Móveis?

Entrevistas

Entrevista: Márcio Cots | LGPD

Deixe seu comentário