violação de dados

Quando falamos de cibercrime, normalmente lembramo-nos logo de fatores externos. No entanto, cada vez mais empresas estão a descobrir que até mesmo os funcionários em quem mais confiam e que se encontram devidamente treinados podem representar uma enorme ameaça.

Segundo um estudo recente elaborado pela Haystax Technology, 74% das organizações afirmaram sentirem-se vulneráveis devido a ameaças internas, com 56% dos profissionais a afirmarem que estes perigos são cada vez mais frequentes, especialmente no ano passado.

Enquanto alguns ataques e violações de dados são causados ​​por funcionários zangados com a empresa, muitos outros ocorrem por simples negligência.

Os inocentes

Quando se trata de uma violação de dados, os trabalhadores inocentes podem causar tantos danos quanto os criminosos; esta foi, aliás, uma lição que as autoridades inglesas aprenderam quando registaram mais de 160 violações de dados entre 2014 e 2015, a maioria devido a erro humano.

Outro exemplo ocorreu em 2016 quando um ex-funcionário da firma americana Federal Deposit Insurance Corp. (FDIC) descarregou inadvertidamente dados confidenciais para um dispositivo de armazenamento pessoal.

Por tudo isto, não é de estranhar que 74% das organizações afirmem sentirem-se vulneráveis devido a ameaças interna.

Os despreocupados ou negligentes

Sabe os alertas que por vezes surgem nos navegadores e alertam para riscos de segurança? Uma pesquisa realizada pela Google em 2013 descobriu que 25 milhões de avisos do Chrome foram ignorados em 70,2% dos casos. O principal motivo foi a falta de conhecimento técnico dos utilizadores, o que levou o gigante tecnológico a simplificar a linguagem utilizada para as advertências.

Os mal-intencionados

Infelizmente estas ações são mais recorrentes do que deveriam e os casos são diversos.

Um exemplo disso, é a história do regulador de comunicações do Reino Unido, OFCOM, que descobriu em 2016 que um ex-funcionário havia recolhido de forma fraudulenta os dados de terceiros. Surpreendentemente, a atividade maliciosa ocorreu ao longo de um período de seis anos.

Também o gigante dos supermercados britânicos, os Morrisons, descobriu que um funcionário descontente tinha publicado na Internet os dados pessoais de quase 100.000 funcionários.

O que pode ser feito?

Segundo um estudo que data de 2016, 93% dos entrevistados consideram que o comportamento humano é o maior risco para a proteção de dados. A Nuix, que encomendou este estudo, acredita que as empresas podem começar a repreender os funcionários que entendem ou interpretam mal as políticas de segurança.

Considerando o impacto de uma fuga de dados e os danos causados às empresas não é de estranhar que as organizações procurem encontrar formas de mitigar e limitar o uso indevido do computador.

Aumentar a consciencialização dos funcionários

Talvez o passo mais lógico para os empregadores seja garantir que todos os funcionários estão conscientes do impacto das suas ações e como podem evitar a perda inadvertida de dados. Também é importante envolver todos os funcionários em acções de formação e não só os que estão ligados ao departamento de TI.

Encriptar

De acordo com Stephen Cobb da ESET, “existe um milhão de razões para se encriptar os dados”. Embora não seja uma prática adotada por todas as empresas, a encriptação tem um papel muito importante na prevenção de fuga de dados.

Verificar os dados e os comportamentos

Estar atento à utilização dos computadores e ao comportamento dos colaboradores, pode ajudar as empresas a detetarem atividades fora do normal. O BYOD também deve ser cuidadosamente verificado e controlado.

Fonte: welivesecurity.com

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*