Insider Threat – O Inimigo na Trincheira

por

O risco às informações via agentes internos é extremamente comum. A maioria das organizações relatam ter passado por situações como saída de dados de clientes, propostas ou produtos via funcionários insatisfeitos ou que estão de saída para outra organização. Como detectar e prevenir estes eventos?

Seus dados de cliente a caminho da concorrência?

Seus dados de cliente a caminho da concorrência?

Agentes internos (sejam funcionários ou terceirizados) tem fácil acesso à informação, e muitas oportunidades para desviá-la ou cometer erros no armazenamento ou envio. Estes eventos vão comprometendo a competitividade da empresa, e combatê-los envolve um conjunto de cultura organizacional, psicologia e recursos tecnológicos.

No aspecto de cultura organizacional, o negócio deve fazer sua autocrítica: Sua organização comunica claramente o que é autorizado ou não com informações confidenciais? Há uma política de classificação de informações e o respectivo treinamento interno que permita ao usuário distinguir entre informações públicas, aquelas de uso interno somente e as confidenciais? E por fim, a organização aplica as sanções previstas, ou “passa a mão” na cabeça dos usuários e assim passa uma mensagem de que a política é pouco relevante?

Quando o agente interno atua de forma proposital, frequentemente existem sinais de que isto possa acontecer, e a Psicologia tem apontado isto. Gestores sensíveis a isto podem detectá-los e agir proativamente. Por exemplo: Um dos sinais comuns em um agente interno hostil é a mudança na linguagem, fruto de sua lealdade dividida e distanciamento social do grupo. Por exemplo, é observada nas comunicações menor ocorrência do uso de pronomes plurais (“nós”) em troca de pronomes no singular (“eu”). Postagens em redes sociais também podem oferecer indícios.

Mas antes de virar uma NSA e sair monitorando emails, telefones e redes sociais dos funcionários, avalie outros aspectos mais práticos, como Data Loss Prevention (DLP), restringir acesso a serviços como Dropbox e implementar monitoramento de acesso. Um exemplo é o FileAudit da IS Decisions, o qual permite auditar acessos a arquivos e pastas de servidores Windows. Com ele, é possível saber quem anda acessando (ou tentando acessar) arquivos confidenciais, e até mesmo gerar alertas para eventos críticos.

Relatórios de acesso a arquivos com o FileAudit

Relatórios de acesso a arquivos com o FileAudit

 

Categoria : Conscientização de Segurança, DLP, FileAudit, IS Decisions
Tags : , , , ,