Artigo na Harvard Business Review: O Perigo Interno

por

Ataques externos ganham grande atenção da mídia, mas os internos podem ser os mais custosos em reputação ou impacto financeiro. A HBR publica neste mês um artigo sobre os riscos de agentes internos e recomendações.

O artigo (requer registro gratuito para acesso na íntegra) é de David M. Upton e Sadie Creese, da Universidade de Oxford, discute algumas das concepções equivocadas sobre os riscos das ameaças internas, dá exemplos de situações e apresenta práticas a serem adotadas pelas organizações.

Motivadores

Aspectos psicológicos tem grande importância nos eventos propositais, e traços de personalidade como maquiavelismo, narcisismo e psicopatias são frequentemente associados a este tipo de evento. Em um caso citado, um amor não correspondido no trabalho levou um administrador de redes a destruir os bancos de dados da empresa, que por estar às vésperas de um IPO, optou por tratar o assunto discretamente sob o risco de evidenciar fragilidade interna dos seus processos de segurança.

Ganho financeiro, vingança, desejo de reconhecimento e poder, resposta à chantagens, lealdade a outros na organização e crenças políticas estão entre os fatores que motivam os incidentes propositais.

No outro espectro, uso indevido dos sistemas, falta de conscientização, ações inseguras como abertura de emails de phishing tornam os colaboradores internos participantes involuntários de violações de segurança (um bom momento para revisar os 7 pecados de colaboradores sem conscientização de segurança)

Fatores de Crescimento

O risco de ameaças internas vem crescendo. Isto engloba ações propositais e acidentais. Dentre os fatores de crescimento, destacam-se o dramático aumento no tamanho e complexidade da TI, o uso de dispositivos pessoais pelos colaboradores e a explosão das mídias sociais.

Recomendações

A adoção de uma política interna robusta é um dos pontos de partida. Aumentar o grau de conscientização de segurança também é necessário,  e as organizações também devem redobrar seus cuidados na hora de contratar novos colaboradores e de selecionar terceiros.

Para finalizar: Sabe qual o departamento que tipicamente é mais suscetível a phishing? RH. O menos suscetível é P&D.

Categoria : Conscientização de Segurança, Other News, Phishing
Tags : , ,