Ameaças internas: um risco para a segurança dos dados subestimado

Boletim informativo do primeiro trimestre de 2024

O que são ameaças internas?

Embora ameaças externas, como ataques cibernéticos e malwares, requeiram muita atenção, as ameaças internas representam um risco igualmente significativo. As ameaças internas são riscos à segurança que se originam de pessoas de dentro de uma empresa, que aproveitam seu acesso autorizado a dados ou sistemas para prejudicar o sistema financeiro, a reputação ou as operações de uma empresa.

Esses indivíduos podem ser qualquer pessoa com acesso aos dados ou sistemas da empresa, incluindo funcionários, prestadores de serviços e parceiros de negócios.

O que leva essas pessoas a agir dessa forma?

Embora cada caso seja diferente, as pessoas mal-intencionadas de dentro de uma empresa são normalmente motivadas pela ganância (venda de propriedade intelectual ou informações não públicas por dinheiro) ou por vingança (funcionários descontentes que acreditam ter sido prejudicados). Em alguns casos, conflitos de ideias ou valores também podem motivar um ataque.

Independentemente da razão, as ameaças internas podem gerar consequências devastadoras para a reputação, estabilidade financeira e conformidade regulatória de uma empresa.

As ameaças internas são realmente motivo de preocupação?

É natural nos perguntar se as ameaças internas são realmente um problema tão sério que requer atenção. Infelizmente, a resposta é sim. Para compreender a gravidade das ameaças internas, considere as seguintes estatísticas:

• De acordo com o Relatório de Investigações de Violações de Dados da Verizon de 2020, as ameaças internas foram responsáveis por 30% de todas as violações de dados.
• Um estudo do Instituto Ponemon concluiu que as ameaças internas custaram às empresas uma média de 11,45 milhões de dólares em 2020.
• Numa pesquisa realizada pela Dtex Systems, 95% dos funcionários admitiram realizar atividades não relacionadas ao trabalho em seus dispositivos de trabalho.
• O CERT Insider Threat Center descobriu que os funcionários estavam envolvidos em 90% dos incidentes internos.

Como você pode ajudar?

Provavelmente, sua empresa já possui diversas proteções para identificar ameaças internas — por exemplo, verificações de antecedentes, ferramentas que monitoram a atividade do usuário e auditorias regulares. Embora esses procedimentos de segurança sejam importantes, eles não ajudam a prevenir todos as ameaças internas, e é por isso que você também desempenha um papel significativo para combater esse problema.

Você pode ajudar a identificar possíveis ameaças ficando atento a dois sinais principais:

• Mudanças de personalidade: Um colega de trabalho está repentinamente exibindo uma atitude hostil, sigilo injustificado ou raiva indevida em relação à empresa ou liderança?
• Mudanças de procedimentos: você está percebendo que as ações de um colega de trabalho violam a política de segurança? Por exemplo, ele está tentando obter acesso não autorizado a dados, sistemas ou instalações confidenciais ou solicitando detalhes sobre um projeto confidencial com o qual ele não está envolvido?

Se a resposta a qualquer uma das perguntas acima for sim, existe a possibilidade de uma ameaça interna.

Se você estiver em uma posição de liderança, certifique-se de seguir o princípio do menor privilégio, que é uma prática comum recomendada para garantir que todo o pessoal tenha apenas a quantidade mínima de privilégios de acesso necessários para realizar seu trabalho.

Em outras palavras, não forneça acesso aos dados ou a um sistema para membros da equipe que não tenham necessidade comercial desse acesso. Além disso, remova o acesso quando ele não for mais necessário — por exemplo, após a conclusão de uma tarefa ou após um membro da equipe deixar a equipe ou a empresa. Seguir esse princípio reduz as chances de uma pessoa mal-intencionada de dentro da empresa ter o acesso necessário para iniciar uma ameaça.

Como você deve relatar uma possível ameaça?

Se você acredita que um colega de trabalho possa iniciar uma ameaça, relate suas suspeitas usando os canais e procedimentos apropriados especificados nas informações de política de segurança da sua empresa.

Em outras palavras, não confronte você mesmo o indivíduo. Isso é importante para a sua própria segurança e também porque nem todas as suspeitas são legítimas; suas suspeitas podem muito bem ser infundadas.

Conclusão

Num mundo onde os dados podem ser transferidos praticamente de forma imediata, as ameaças internas continuam a ser uma preocupação crescente. Mas estarmos alertas a comportamentos suspeitos e gerenciarmos corretamente o acesso aos sistemas de dados pode ser de muita ajuda na prevenção dessas ameaças.