Parceiros

Será que a sua empresa pode confiar nos seus funcionários e parceiros de negócios?

A cada ano que passa, mais empresas se preocupam com a sua segurança no mundo digital. E para se protegerem das inúmeras ameaças que podem pôr em risco a continuidade de suas operações, muitas recorrem à adoção de ferramentas modernas de segurança. Mas enquanto se preocupam com as ameaças externas, os gestores se esquecem de dois potenciais ‘inimigos’: os funcionários e os parceiros de negócios.

Estes podem ser considerados ameaças internas, mesmo que a empresa deposite total confiança neles. Isso porque, se um colaborador ou parceiro de negócio mal intencionado tiver acesso acesso livre à rede corporativa da organização, e poder visualizar ou excluir informações extremamente confidenciais, então ele pode representar uma ameaça para a empresa – mesmo ela confiando totalmente nele.

A seguir, discutiremos mais sobre esse assunto e falaremos sobre o que os gestores devem fazer para eliminar potenciais ameaças internas. Acompanhe:

Os possíveis casos de ameaças internas

Hoje em dia, existem muitas maneiras de uma pessoa acessar uma rede corporativa e extrair dados altamente confidenciais de uma organização, principalmente se ela não gerencia o acesso a internet e a deixa livre para qualquer usuário. Essa pessoa pode, não só roubar os dados da empresa, como também afetar os seus sistemas e aplicações. Abaixo, listamos os possíveis casos em que um colaborador ou parceiro se torna uma potencial ameaça:

  • Um funcionário que trabalha há muito tempo na empresa e que não se sente devidamente valorizado pode achar que tem o direito de sabotá-la;
  • Um colaborador que acha que foi despedido injustamente pode tentar prejudicar a empresa acessando seus dados e sistemas – se ainda tiver acesso à eles;
  • Um membro do time pode ser um ‘funcionário espião’, contratado por uma empresa concorrente apenas para ter acesso às estratégias de negócios;
  • Um parceiro de negócio que finge apoiar a empresa mas que, na verdade, tem intenção de prejudicá-la acessando a sua rede corporativa.

O que a empresa deve fazer para eliminar essas ameaças

Identificar qual dos funcionários ou parceiros possuem más intenções é, de fato, uma tarefa bastante desafiadora. Afinal, qualquer indivíduo pode ser uma ameaça. E, infelizmente, as soluções de segurança voltadas para a prevenção de ataques externos não podem combater as ameaças internas da organização. Abaixo, listamos algumas medidas que podem ser tomadas pelos gestores para eliminarem essas ameaças:

1. Controlar os acessos à rede corporativa

A primeira medida que os gestores devem tomar é adotar uma solução para o gerenciamento dos níveis de acesso dos usuários e departamentos. Estes devem ser postos em diferentes grupos com acesso específico a sites, sistemas e aplicações.

2. Monitorar as ações dos usuários

Os administradores da rede também devem usar soluções tecnológicas para rastrear e monitorar as ações de todos os usuários, como visitas às páginas da web e tentativas de acesso não autorizado à determinados arquivos confidenciais.

3. Identificar a ação de arquivos maliciosos

Colaboradores mal intencionados também podem tentar infectar um computador da empresa com um arquivo malicioso. Os gestores também devem adotar tecnologias que identifiquem esses arquivos e os eliminem da rede corporativa.

Conclusão

Como podemos ver, qualquer empresa está sujeita às ações de funcionários e parceiros de negócio mal intencionados. Mas existem muitas formas de identificar possíveis ameaças e eliminá-las. É importante lembrarmos que ainda não existe uma única solução tecnológica que solucione o problema das ameaças internas. Estas exigem, além de monitoramento feito por várias tecnologias, a definição de regras e políticas eficazes por parte da empresa.

Na sua empresa, o que você está fazendo para eliminar as ameaças internas? Conte suas experiências para a gente nos comentários ou aproveite para conhecer as soluções da Untangle para identificação e eliminação de ameaças internas! Acesse nosso demo Untangle aqui!

Baixe o E-book 50 dicas de segurança de TI

Baixe o Untangle

Paulo Henrique Baptista de Oliveira

ameaça interna


Paulo Henrique Baptista de Oliveira

Empresário do ramo de tecnologia há mais de 20 anos, líder em consultoria, serviços e soluções baseadas na plataforma Linux. Especializações: Segurança, Servidores, Linux, Open Source, SW Livre Parcerias: Untangle e Bacula do Brasil.

selo_associada_assespro-rj
empreeduca

Copyright © 2000 - - Linux Solutions

Av. Presidente Vargas, 482 - Sala 326 - Centro Rio de Janeiro - RJ
(21) 2526-7262 - [email protected]

03.519.862/0001-13 - Linux Solutions Informatica

Agencia de Crescimento