Isenção de responsabilidade: o texto conforme exibido abaixo foi traduzido automaticamente de outro idioma usando uma ferramenta de tradução de terceiros.
Compreender a psicologia das ameacas internas
Diz o ditado: "Mantenha os seus amigos por perto, mas os seus inimigos ainda mais perto". Esta frase soa especialmente verdadeira quando se trata do mundo da ciberseguranca. As empresas investem fortemente na protecao dos seus sistemas contra ameacas externas, mas tambem devem incluir defesas contra ameacas internas.
Compreender o que sao ameacas internas e por que razao ocorrem e vital para as travar.
O que sao ameacas internas?
Uma ameaca interna e um risco de seguranca colocado por alguem dentro de uma organizacao que tem acesso autorizado a informacoes ou dados confidenciais. Isso pode incluir membros da equipe, contratados ou ate mesmo parceiros da empresa.
Caracteristicas tipicas das ameacas internas
Identificar uma potencial ameaca interna antes de causar danos e essencial - mas faze-lo pode ser dificil, uma vez que estes agentes maliciosos podem ter acesso a informacoes aparentemente inocentes.
Felizmente, algumas caracteristicas sao tipicas de uma ameaca interna, as quais deve estar atento para ajudar a manter os seus dados seguros, incluindo
1.Descuidada
As ameacas internas descuidadas ocorrem devido a uma falta de consciencia ou compreensao dos protocolos de seguranca. Estas podem incluir algo tao simples como deixar um portatil desbloqueado ou nao seguir os requisitos de palavra-passe para aceder a dados sensiveis.
2.Negligente
As ameacas internas negligentes ocorrem devido a negligencia dos funcionarios em seguir os protocolos de seguranca. Isto pode incluir o nao encerramento da sessao dos sistemas apos a utilizacao, a partilha de palavras-passe com outros funcionarios ou o descarregamento de software nao autorizado para os computadores da empresa.
3.Maliciosas
As ameacas internas maliciosas ocorrem devido a intencao maliciosa intencional de um funcionario ou de um terceiro. Estes tipos de ameacas podem ser dificeis de detetar porque envolvem alguem dentro da organizacao que esta familiarizado com os seus processos e sistemas e sabe como os explorar para seu proveito. Exemplos de ameacas internas maliciosas incluem o roubo de dados confidenciais, a sabotagem de sistemas ou a introducao de malware na rede.
4.Coagido
As ameacas internas coagidas ocorrem quando um funcionario e forcado ou coagido a agir contra os interesses do empregador devido a pressoes externas, como chantagem, extorsao ou suborno.
Tipos de ameacas internas
Roubo dedados de PI
O roubo de dados de propriedade intelectual (PI) envolve um funcionario ou contratante que acede e descarrega informacoes confidenciais, como registos de clientes, financas, segredos comerciais ou outras informacoes proprietarias. Nalguns casos, estes dados podem ser vendidos a concorrentes ou utilizados para iniciar um novo negocio.
Esta ameaca pode prejudicar significativamente a reputacao e os resultados de uma empresa.
Fraudadores
Os burloes utilizam o seu acesso a informacoes sensiveis para cometer fraudes ou roubar dinheiro da organizacao. Por exemplo, podem criar contas falsas e utiliza-las para transferir fundos para fora das contas da empresa sem autorizacao.
Estas ameacas podem ter consequencias graves para as financas e a reputacao de uma organizacao.
Sabotagens
A sabotagem envolve um funcionario que utiliza o seu acesso para perturbar as operacoes dentro da organizacao, danificando sistemas ou dados, apagando ficheiros importantes ou interrompendo processos de alguma forma.
A sabotagem pode ser usada como forma de vinganca contra um antigo empregador, para ganhar vantagem em negociacoes com a empresa, ou simplesmente por despeito a propria organizacao.
Perfil psicologico
Estudos e pesquisas identificaram varios tracos-chave que identificam insiders maliciosos, por isso e importante estar ciente deles. Vejamos as caracteristicas e comportamentos comuns destes individuos para o ajudar a compreender melhor o risco que representam:
Egoismo
As pessoas que cometem ameacas internas dao frequentemente prioridade as suas proprias necessidades e desejos em detrimento da seguranca da organizacao para a qual estao a trabalhar. Isto pode manifestar-se de varias formas, como o roubo de informacoes confidenciais ou a utilizacao de recursos da empresa para ganho pessoal.
Racionalizacao do comportamento imoral
Os individuos que cometem ameacas internas tentam frequentemente racionalizar o seu comportamento imoral, convencendo-se de que nao e errado ou justificado, dadas as circunstancias. Por exemplo, eles podem acreditar que roubar informacoes confidenciais e um crime sem vitimas ou que tem o direito de usar os recursos da empresa para ganho pessoal porque se sentem mal pagos ou desvalorizados no trabalho.
Ameacas nao maliciosas
Nem todas as ameacas internas sao maliciosas - alguns individuos podem cometer erros por ignorancia ou negligencia sem qualquer intencao maliciosa. Por exemplo, um funcionario pode partilhar acidentalmente informacoes confidenciais com uma pessoa nao autorizada devido a falta de compreensao sobre a importancia dos protocolos de seguranca de dados.
Conclusao: Proteja a sua organizacao contra ameacas internas
Em ultima analise, as ameacas internas a sua organizacao tem de ser levadas a serio. Embora existam, sem duvida, ameacas externas, e importante nao esquecer os riscos e as vulnerabilidades que vem de dentro das paredes da empresa. Pode tomar medidas agora para comecar a proteger a sua empresa contra estas ameacas, como aumentar a sensibilizacao dos funcionarios para as melhores praticas de ciberseguranca.
