Ameaças internas são um dos principais problemas relacionados à proteção de dados e elas têm ficado cada vez mais relevantes. Mas você sabe o que são exatamente?
Existem diferentes tipos de ameaças internas, mas todas têm uma característica em comum: como o nome sugere, elas surgem dentro da companhia afetada. Geralmente são causadas por colaboradores ou ex funcionários, e muitas vezes são provenientes de erro humano ou mesmo de ataque ransonware.
Cibercriminosos realizam essas ações a fim de conseguir acesso às informações sensíveis das empresas. Com isso podem ser causados danos diretos às companhias, ou os dados são vendidos na dark web e explorados por outros criminosos. De qualquer maneira as instituições podem sofrer prejuízos inestimáveis.
Os principais tipos de ameaças internas
Elas são uma das causas mais comuns de vazamento ou roubo de dados. Além disso, também estão entre as maiores motivadoras de prejuízos relacionados a falta de segurança digital. Como dissemos, há diferentes tipos de ameaças internas, sendo que de acordo com o estudo 2018 Cost of Insider Threats: Global, realizado pela Ponemon, 64% dos problemas internos de 2017 foram causados por negligência, o tipo mais comum.
Vamos analisar os principais tipos de ameaças internas que costumam por a segurança das empresas em risco. Assim você pode se preparar melhor antes que tenha de enfrentar algum problema sério.
Enganos no trabalho
Não pense que a negligência está relacionada a mal trabalho. Ela pode ser fruto de erros isolados causados por bons colaboradores. Muitas vezes, funcionários que seguem as regras de segurança acabam comentando um engano em algum momento. Por exemplo: armazenar propriedade intelectual em dispositivos pessoais, ou cair em ataques de phishing, que geralmente são enviados por e-mail e podem comprometer toda a organização.
Segundo o relatório IBM X-Force Threat Intelligence Index, dois terços dos vazamentos de dados de 2017 foram causados por erros como os citados no parágrafo anterior, número semelhante ao da pesquisa realizada pela Ponemon. Não podemos deixar de citar que os ataques de phishing seguem ganhando força. Ou seja, os vazamentos de dados ocasionados por esses ataques devem ficar ainda mais comuns.
Problemas com colaboradores
Estes casos não são os mais comuns, mas infelizmente ocorrem. Cibercriminosos buscam corromper funcionários de diversas empresas para que os ajudem a conseguir acesso aos dados das companhias nas quais trabalham. Há casos em que os hackers realmente conseguem o apoio do colaborador, fato que ocasiona tanto fraude quanto roubo de propriedade intelectual.
|
|
Além disso, também existem situações nas quais pessoas má intencionadas conseguem emprego em empresas que gerem uma grande quantidade de informações relevantes. A partir de então a pessoa má intencionada pode realizar alguma sabotagem com mais facilidade. Essas situações também podem ocorrer com funcionários terceirizados. Apesar de ataques diretos de colaboradores não serem comuns, eles são mais difíceis de detectar e prevenir. Além disso, casos assim podem de causar grandes perdas.
Uma pergunta que tem se tornado comum é: você consegue garantir que usuários privilegiados (como DBAs, administradores ou roots por exemplo) não tenham acesso às informações sensíveis de negócio?
Essa pergunta vem junto com a LGPD, pois dados comprometidos poderão gerar multas, além do risco de imagem para a empresa que tiver suas informações vazadas.
Profissionais com acessos privilegiados são os alvos preferidos dos hackers, e hoje através das redes sociais é possível fazer um trabalho de engenharia social para descobrir informações como quem é o DBA de uma empresa. A partir daí os criminosos buscam estratégias para atacar diretamente essas pessoas.
Segurança para prevenir ameaças internas
Às vezes persiste no nosso inconsciente a ideia de que o ciberespaço está distante do mundo físico, enquanto na realidade o digital é uma extensão do que não é eletrônico. Cibercriminosos têm consciência disso e conhecem as potencialidades dessa realidade. Se tomamos cuidado fora do digital, por que não buscar segurança nele também?
Em muitas vezes é fácil evitar as ameaças internas. É fundamental possuir um sistema centralizado a fim de controlar o acesso aos dados sensíveis. A LGPD também coloca a aplicação de tokenização como ótima possibilidade para garantir a segurança dos dados. Há soluções no mercado que garantem tanto o gerenciamento de dados e chaves quanto a tokenização de maneira simples e eficiente. A plataforma Vormetric por exemplo foi desenvolvida exatamente com esse intuito. Ela também atende aos requisitos das legislações mais modernas sobre privacidade e gerenciamento de dados.
Além disso, para garantir a segurança das informações é importante também fornecer treinamentos para os colaboradores entenderem os riscos aos quais podem estar submetidos e como evita-los. Essas ações também são bons momentos para realizar a divulgação da política de segurança adotada pela organização.
E-VAL Tecnologia, uma empresa do Grupo E-VAL
A E-VAL Tecnologia atua há mais de 15 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como SPB, COMPE, Autenticação, assinatura digital de contratos, gerenciamento de chaves e proteção de dados e armazenamento de chaves criptográficas para os seguimentos de instituições financeiras, educação e indústria.
Fale conosco, os especialistas da E-VAL Tecnologia terão o maior prazer em atendê-los, contribuindo para o desenvolvimento dos seus projetos e a melhoria contínua da segurança da informação para a sua instituição.
