Quando se trata de crimes informáticos, Assim, ataque cibernético, a maioria imagina que a ameaça final vem de fora da empresa. Até certo ponto é assim, mas o perigo real para uma empresa é exactamente esse o trabalhador que tem um laptop na mão ou a calculadora conectado a a rede interna da empresa e que lidar com dados confidenciais.
Na maioria das vezes, quando aparece no currículo: “Conhecimento de PC: médio“, é suficiente desde que o futuro funcionário saiba utilizar um software que a empresa utiliza ou Excel. Daqui até um desastre no caso de um ataque cibernético, há apenas um…clique.
Numa pesquisa realizada pela Haystax Technology, foi demonstrado que 74% das organizações pesquisadas se sentem vulneráveis a ameaças internas, enquanto 56% das empresas de segurança de TI pesquisadas responderam que os perigos dentro das empresas aumentaram significativamente no último ano.
Depois do ataque Quero chorar descobriu-se que a maioria das vulnerabilidades apareceu devido a ignorância e / ou a negligência de alguns funcionários quem tem ignorou os avisos.
Foram identificados três tipos de funcionários que podem se tornar uma ameaça interna aos dados de uma empresa.
1. Funcionários que, através de ações inocentes, podem comprometer dados importantes.
Isso inclui a categoria daqueles que perdem seus telefones comerciais nos quais armazenavam e-mails e outros dados da empresa em que trabalham. Pior ainda, também foram relatados funcionários que, sem perceber o perigo, venderam seus telefones de serviço a terceiros.
Esta categoria também inclui aqueles que baixam dados confidenciais da empresa de laptops de trabalho para unidades de armazenamento de dados pessoais. Usar o laptop para trabalhar em casa torna-se um problema se a rede “usuário doméstico” não está seguro ou se PCs ou outros dispositivos infectados estiverem conectados a essa rede. No caso do WannaCry, foram relatadas diversas situações em que o vírus foi trazido para a rede interna da empresa por funcionários que tinham seus laptops em casa.
Esse tipo de funcionário pode causar danos maiores do que a ação de um hacker mal intencionado.
2. Descuidado e/ou negligente
Todos nós sabemos avisos piscando na tela e eles nos pedem para realizar um ação imediata.
Em pesquisa realizada pelo Google em 2013, constatou-se que de 25 milhões de avisos dados por Google Chrome, Assim,70,2% foram ignorados. Após este relatório desastroso, o Google decidiu simplificar o procedimento de ação imediata destinado a bloquear ou neutralizar o perigo potencial. Este é um exemplo apenas no Google Chrome. Os avisos dados pelo software antivírus são frequentemente ignorados pelos usuários ou tratados levianamente. São muitas as situações em que o funcionário nem sequer verifica o relato de uma mensagem de alerta e muito menos se informa sobre o potencial perigo. Um grande número de alertas é rejeitado e os funcionários continuam silenciosamente seu trabalho no laptop/PC.
Abrir mensagens de e-mail duvidosas e baixar arquivos maliciosos é outro grande problema. Muitos funcionários abrem anexos de e-mail sem piscar, sem fazer uma verificação preliminar. Encontre aqui detalhes.
Tanto para o ponto 1 quanto para o ponto 2, grande parte da culpa é da empresa, que não oferece treinamento adequado nesse sentido. Vamos nos perguntar quantas empresas explicam aos seus funcionários como funciona um antivírus e como otimizar suas configurações de segurança? Melhor não.
3. Funcionários maliciosos
Infelizmente, não apenas o erro humano e o descuido são as causas do comprometimento dos dados dentro de uma empresa. Funcionários maliciosos desempenham um papel importante,
Esta categoria inclui funcionários que “Aline” frustrações ao vazar dados confidenciais da empresa para terceiros ou mesmo diretamente na Internet. Houve situações em que funcionários de algumas empresas, devido a diversas queixas, tornaram públicas na Internet bases de dados sensíveis das empresas para as quais trabalham ou para as quais trabalharam.
Não foram poucos os casos em que os dados foram roubados e vendidos para outra empresa. A sabotagem e a espionagem informática interna também estão nesta categoria.
Num estudo encomendado em 2016 por empresa de segurança cibernética Nuix, mostra que 93% dos entrevistados consideram o fator humano o maior risco para a integridade dos dados.
A solução está nas mãos de empresas que poderiam sancionar funcionários negligentes, aqueles que entendem mal ou violam intencionalmente as políticas de segurança e confidencialidade.
É pouco provável que isto aconteça em grande escala, num ambiente onde tudo é feito em “avanço rápido”.
