Insiders maliciosos: o que fazer para proteger a sua empresa dos inimigos invisíveis?
Willian de Amorim
William Amorim, especialista em cibersegurança da Redeblt Security
A segurança cibernética é uma preocupação cada vez maior para as empresas de todos os setores, especialmente depois da disseminação do modelo de híbrido. Além das ameaças externas, como hackers, vírus e ransomwares, as empresas também devem estar atentas aos riscos internos, ou seja, aos ataques que podem vir de dentro da própria companhia.
Os chamados insiders maliciosos são aqueles que abusam de seu acesso privilegiado a sistemas e dados confidenciais para causar danos à empresa ou obter vantagens pessoais, ou financeiras. Eles podem ser funcionários insatisfeitos, ex-funcionários, terceirizados, parceiros ou até mesmo espiões infiltrados. Segundo um estudo do Ponemon Institute, os insiders maliciosos são responsáveis por 45% de todas as violações de dados e custam às empresas uma média de US$ 648 mil por incidente1.
Os insiders maliciosos podem usar diversas técnicas para extrair, sabotar ou comprometer as informações da empresa, como phishing, roubo de credenciais, uso de dispositivos pessoais ou infectados, acesso a redes não seguras ou exploração de vulnerabilidades nos sistemas. Esses ataques podem ter consequências graves para a reputação, a competitividade, a confiança dos clientes e até mesmo impactar na segurança da empresa.
O home office, que se tornou uma prática comum em meio à Covid-19, aumentou os desafios e as vulnerabilidades da segurança cibernética. Isto porque os funcionários agora dependem de redes domésticas que podem não ter as mesmas medidas de proteção que as corporativas. Além disso, eles podem ficar mais expostos a golpes de phishing ou a tentações de vender dados sensíveis para concorrentes ou criminosos.
Para se proteger contra os riscos internos e externos, as empresas devem adotar uma série de medidas preventivas e reativas, como:
- Implementar uma política de segurança cibernética clara e rigorosa, que defina as responsabilidades, os direitos e os deveres dos funcionários em relação ao uso dos recursos tecnológicos da empresa.
- Fornecer treinamento e conscientização sobre segurança cibernética aos colaboradores, enfatizando os riscos e as boas práticas para evitar ataques internos e externos.
- Usar ferramentas e soluções de segurança cibernética adequadas, como VPNs, antivírus, firewalls, criptografia, autenticação de dois fatores e monitoramento contínuo das atividades dos usuários.
- Realizar auditorias e testes periódicos para identificar e corrigir possíveis falhas ou brechas nos sistemas e nos processos da empresa.
- Estabelecer um plano de resposta a incidentes, que defina as ações a serem tomadas em caso de uma violação de dados ou um ataque cibernético.
Em um mundo cada vez mais digital e interconectado, os riscos de ameaças internas não podem ser subestimados. No entanto, com as estratégias e práticas corretas, a sua empresa pode construir uma defesa sólida contra os inimigos invisíveis. A conscientização, a educação, a implementação de políticas de segurança robustas e a utilização de ferramentas tecnológicas avançadas são os alicerces para a proteção contra insiders maliciosos.
Lembre-se, a segurança cibernética é uma jornada contínua, e a vigilância é a chave para manter sua empresa segura. Ao adotar uma abordagem mais proativa, você pode mitigar os riscos e proteger seus ativos mais valiosos. Não subestime o poder de estar preparado, pois, como diz o ditado, 'é melhor prevenir do que remediar'.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>
Adicionar comentário