Com as revelações no caso de Edward Snowden, sobre ele ganhar as manchetes de senhas dos colegas de trabalho, não é de admirar que os departamentos de TI estejam se tornando mais conscientes das ameaças internas. Mas enquanto o conhecimento está crescendo, está fazendo isso lentamente.

De acordo com nossa recente pesquisa, ainda existem mais de 1.190 brechas internas de segurança ocorrendo nas empresas do Reino Unido todos os dias. No entanto, nosso relatório, The Insider Threat Security Manifesto: Superando a ameaça interna, mostra que apenas um em cada quatro profissionais de TI do Reino Unido considera as ameaças internas como estando em suas três principais prioridades de segurança. Em vez disso, eles estão mais preocupados com ameaças de vírus, perda de dados e hackers.

É quase irônico que eles estejam mais preocupados com a perda de dados, pois a maneira mais comum de uma organização vazar dados é por meio de um funcionário. A realidade é que, na maioria das vezes, o maior risco para qualquer organização vem de dentro.

O funcionário infeliz, ou insider desonesto que vai a qualquer custo para ter acesso às jóias da organização e compartilhar os dados confidenciais, assim como o contratado de TI da NSA, Edward Snowden, que ganhou acesso aos arquivos que não deveria ter simplesmente perguntando aos seus colegas para compartilhar suas senhas.

O efeito Snowden

Embora as ações de Snowden no ano passado tenham sido colocar uma questão de segurança de dados totalmente diferente na agenda da mídia internacional, ele inadvertidamente destacou ameaças internas também.

E isso teve o efeito de aumentar a conscientização, já que 12% dos profissionais de TI no Reino Unido disseram que se preocupam mais com as ameaças internas desde o escândalo, provando que esse foi um 'efeito de Edward Snowden' sobre o assunto..

No entanto, Snowden assumiu claramente suas ações com intenções específicas, e as tendências tendem a ser que funcionários mal-intencionados são a exceção e não a regra. Os usuários ignorantes são, na verdade, uma fonte muito mais comum de violação de dados e representam a maior preocupação para os profissionais de TI.

Um problema de empresa

As ameaças internas são naturalmente mais um problema maior da organização, pois quanto maior o número de funcionários, maior a base para uma possível violação.

E a preocupação com a questão está crescendo mais rápido em organizações maiores também, 38% dos profissionais de TI em organizações com mais de 250 funcionários nos disseram que ficaram mais preocupados nos últimos 12 meses, em comparação com 17% para aqueles de 250 e menos.

O que os profissionais de TI podem fazer??

É da natureza humana ver as fontes externas como sua maior ameaça, e isso associado ao fato de que a ameaça interna é um problema complexo a ser gerenciado levou os profissionais de TI, aparentemente, a fechar os olhos para o problema. Mas os fatos mostram que há uma exigência para os profissionais de TI aumentarem sua compreensão.

Existem medidas que podem ser tomadas para tratar ameaças internas via tecnologia, mas também é uma questão cultural. A melhor abordagem para mitigar os riscos é abordá-los de ambos os lados, aproveitando a tecnologia, mas também tomando medidas dentro da organização para melhor educar os usuários e ajudá-los a entender as políticas.

  • François Amigorena é fundador e CEO da IS Decisions, um provedor de soluções de software de gerenciamento de infra-estrutura e segurança para Microsoft Windows e Active Directory. As Decisões IS oferecem soluções para controle de acesso do usuário, auditoria de arquivos, relatórios de servidor e desktop e instalações remotas.