Já ouviu falar em Insider threat? Para quem não está familiarizado com o termo, a expressão é usada para designar as ameaças internas, ou seja, agentes que colaboram para que uma empresa seja alvo de um cibercrime.
Apesar de ser um tema delicado, ele precisa ser trabalhado junto às equipes, uma vez que nem sempre o colaborador que contribui para o problema tem objetivo de prejudicar a empresa. Um simples descuido durante o expediente, um e-mail malicioso aberto ou um arquivo enviado para o destinatário errado podem ser o suficiente para ser uma ameaça interna.
Veja abaixo algumas boas práticas contra as ameaças internas e o que fazer para evitá-las.
Controle o acesso às informações
Um levantamento realizado pela CA Technologies apontou que 90% das organizações sentem-se vulneráveis aos ataques internos, sendo elencado como principal ameaça (37%) a quantidade de pessoas com acessos a informações privilegiadas.
Controlar a quantidade de acessos a documentos oficiais e relatórios é uma forma de reduzir as chances de problemas internos. A empresa deve delegar o acesso a poucos e confiáveis colaboradores. Caso seja necessário partilhar informações com um grande contingente de pessoas, vale apostar em documentos protegidos com senhas.
Cuidados com dispositivos
Computadores, celulares e tablets são amplamente utilizados nas empresas, e quanto maior for o número de dispositivos, maiores as chances de problemas internos. As empresas precisam ter em mente os seguintes aspectos:
- Utilizar softwares de segurança e redes seguras para acesso à internet;
- Conscientizar os colaboradores sobre o Visual Hacking;
- Criar protocolos de acesso às informações que sejam seguros, principalmente para os colaboradores que utilizam dispositivos em diversos locais (como vendedores, home office ou equipes que fazem muitas viagens);
- Caso a empresa adote um sistema BYOD, é preciso certificar que os dispositivos utilizados pelo colaborador estão seguros.
Educação sobre segurança: um importante passo contra descuidos
O Gartner prevê que, até 2020, 95% das falhas de segurança em nuvem serão ocasionadas por descuido de usuários. Esse número demonstra que a tecnologia em si nunca foi falha, mas que as pessoas precisam aprender a lidar com elas.
A melhor forma de instruir os colaboradores é por meio de medidas educativas. Nada de repreensão, afinal, muitas vezes nem eles se dão conta dos riscos que estão criando.
Investir em conscientização e aprimoramento nunca será perda de tempo e dinheiro. Funcionários mais conscientes oferecem menos riscos e passam a se policiar mais, além de tomarem conhecimento sobre o que seus descuidos podem causar, para a empresa e para a própria carreira.
Fique sempre atento à segurança da informação e também do ambiente
Para fechar, não podemos deixar de falar sobre aqueles “descuidos” propositais, ou seja, atitudes maliciosas de pessoas internas à instituição e que tem como objetivo lesar a empresa. Para evitar esse tipo de ataque, é preciso pensar numa esfera muito maior do que o simples cuidado com dispositivos e senhas de acesso.
A empresa precisa criar protocolos de segurança que sejam capazes de rastrear a atividade e encontrar os protagonistas. A instalação de câmeras em certos ambientes também pode inibir que ações internas sejam realizadas.
Se a sua preocupação é a idoneidade das equipes, realizar um trabalho de conscientização junto ao RH é importante, assim como desenvolve métodos de seleção profissional que sejam capazes de identificar o perfil dos colaboradores.
O gestor é muito importante neste processo, afinal, às vezes um colaborador pode decidir por prejudicar a empresa devido ao seu descontentamento com a liderança ou a política da empresa. Neste caso, cabe ao líder exercer seu papel de forma positiva e sempre procurar um diálogo amplo e esclarecedor com o seu time.
O Gartner apontou que apenas 42% das empresas possuem algum tipo de procedimento para lidar com insider threats, ao mesmo tempo, o risco desse tipo de ameaça vem crescendo, o que demonstra que é preciso abordar esse assunto, criar a conscientização das equipes e estimular um ambiente de trabalho transparente e povoado por pessoas comprometidas com a ética e a visão da empresa.