O mundo corporativo cada vez mais se depara com problemas de segurança cibernética decorrentes da atuação de colaboradores que se encontram dentro das organizações, não necessariamente em postos chaves de acordo com a estrutura da empresa, e que por conta de ações voluntárias ou inconscientes potencializam as vulnerabilidades internas.
A esse colaborador interno que representa riscos à segurança da corporação conceitua-se no idioma inglês de INSIDER THREAT.
De acordo com a “CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY” dos Estado Unidos da América, o termo INSIDER THREAT é definido como:
“potential for an insider to use their authorized access or understanding of an organization to harm that organization. This harm can include malicious, complacent, or unintentional acts that negatively affect the integrity, confidentiality, and availability of the organization, its data, personnel, or facilities. External stakeholders and customers of DHS may find this generic definition better suited and adaptable for their organization’s use.”
A seguir são apresentadas 10 (dez) práticas de detecção e prevenção para a questão de #INSIDERTHREAT, que servem de referência e orientação para as corporações lidarem com esse problema:
1. Faça o seu trabalho de maneira básica, mas seja bom no que faz, seja eficiente e eficaz.
2. Incorpore a segurança no negócio e na cultura da sua empresa.
3. Trabalhe mais com os supervisores que sabem quando algo não está certo dentro do ambiente de trabalho.
4. Não fique só no treinamento. Aja. Pratique.
5. Analise o comportamento e as reações das pessoas. Envolva o RH, o Jurídico e Compliance.
6. Mantenha os colaboradores informados. A equipe precisa entender quais são as ameaças externas, potenciais e reais, contra os interesses estratégicos da empresa.
7. Monitore o ambiente de trabalho e o comportamento, sem invadir a privacidade.
8. Analise as vulnerabilidades internas e compartilhe as lições aprendidas. Isto pode impedir ameaças externas ao negócio.
9. Conheça quais são as “joias da sua coroa”. Você talvez não consiga proteger tudo, mas precisa ter foco na proteção do conhecimento sensível do seu negócio.
10. Concentre-se nas pessoas. A tecnologia é importante, mas as pessoas ainda são o elo mais fraco dessa corrente.