Resenha Crítica - Case-Computação Forense - Comunidade

Prévia do material em texto

UNIVERSIDADE ESTÁCIO DE SÁ 
PÓS-GRADUAÇÃO EM SEGURAÇA DA INFORMAÇÃO 
 
 
NOME DO ALUNO 
 
 
 
 
 
 
RESENHA CRÍTICA - O PERIGO DE DENTRO 
A MAIOR AMEAÇA À SUA SEGURANÇA CIBERNÉTICA PODE SER UM 
FUNCIONÁRIO OU FORNECEDOR 
 
 
 
 
 
 
 
BELO HORIZONTE 
2021 
 
 
Resenha crítica: 
O PERIGO DE DENTRO: A maior ameaça à sua segurança cibernética pode ser um 
funcionário ou fornecedor. 
 
REFERÊNCIA: M. UPTON, David e CREESE, Sadie. O PERIGO DE DENTRO: A 
maior ameaça à sua segurança cibernética pode ser um funcionário ou fornecedor. 
Harvard Business Review, setembro, 2014. 
O artigo O Perigo de Dentro – A maior ameaça à sua segurança cibernética pode ser um 
funcionário ou fornecedor, dos autores David M. Upton e Sadie Creese, chama a atenção aos 
perigos que existem internamente nas organizações e práticas que podem ou não garantir a 
segurança dos dados. O texto aborda fatos que ocorreram e que são conhecidos para demonstrar 
e justificar que a maior ameaça pode ser interna – também os efeitos colaterais de um incidente. 
Um caso conhecido de roubos de dados que se originou de dentro é o caso da Target, 
uma rede de lojas de varejo que sofreu um ataque cibernético em 2013, resultando no roubo de 
números de cartões de cerca de 40 milhões de clientes e dados pessoais de aproximadamente 
70 milhões. O ataque aconteceu utilizando as credenciais de um dos fornecedores de 
refrigeração da empresa. Esse infortúnio resultou na demissão do Presidente Executivo. 
Os funcionários das organizações são peças fundamentais dentro da estratégia de 
prevenção de ataques – eles devem entender que ataques podem vir a ocorrer e que isso está em 
constante crescimento. Sendo assim, é necessário que tenham ciência de quais práticas devem 
ser tomadas para evitar ao máximo esse tipo de acontecimento. Os funcionários podem causar 
danos mais graves do que hackers externos, contemplando desde a suspensão de operações, a 
danos a reputação. 
 Muitas organizações admitem que ainda não possuem medidas protetivas adequadas 
para detectar ou prevenir ataques envolvendo funcionários. E um dos motivos é negar a 
magnitude da ameaça. Uma empresa que não considera que a ameaça possa ser interna, e que 
não promove a conscientização e a adoção de medidas para prevenir, está ignorando uma bomba 
relógio. Quando falamos em bomba relógio é literal, a dark web e as mídias sociais podem 
explodir as informações de maneira global. 
O aumento de ataques é evidente - Cada dia que passa papeis são deixados de lado e 
dados computacionais são utilizados no lugar, cada vez mais as coisas estão mais conectas 
(IoT). Os dados computacionais são essenciais para qualquer empresa, desde uma simples loja 
em um bairro a uma loja multinacional. 
Para a prevenção de problemas relacionados a ataques cibernéticos, além das medidas 
comuns, como: controles de acesso, gestão de vulnerabilidades, limitações de acesso, políticas 
de senha e programas de conscientização; deve ser levado em consideração políticas mais 
sólidas e rigorosas, como: monitoramento de todo o parque e funcionários, auditorias periódicas 
de ativos e práticas, disponibilização de ferramentas/computadores de propriedade da empresa, 
monitoramento de tráfego, estar atualizado com melhores práticas para apoiar a estratégia, 
implementar procedimentos e protocolos de defesa de rede, atualizar efetivamente constas de 
usuários para garantir que os funcionários nunca tenham acessos a informações confidências 
do que o necessário e fazer avaliações frequentes instruindo a liderança da empresa para que 
possam propagar a cultura. 
Contudo, apesar de todas as medidas que podem ser tomadas dentro da organização, é 
possível garantir isso antes de estar dentro da organização. O processo seletivo de candidatos 
pode por exemplo evitar a contratação de futuros funcionários que possuem comportamentos 
sugestivos e/ou que possuem históricos de ações relacionadas. 
Pessoas que se tornam fontes internas e que ajudam ou se envolvem voluntariamente 
em ataques cibernéticos sofrem de uma ou mais condições na "tríade obscura": Maquiavelismo, 
narcisismo e psicopatia. Comprovando esta visão, um estudo de 2013 da CPNI descobriu que 
invasores internos geralmente têm alguma combinação destes traços de personalidade: 
imaturidade, baixa autoestima, amoralidade ou falta de ética, superficialidade, uma tendência a 
fantasiar, inquietação e impulsividade, falta de conscientização, manipulação e instabilidade. 
A segurança da informação engloba vários aspectos, desde a contratação de um 
funcionário, a um monitoramento de rede. Dessa forma, todos precisam estar envolvidos para 
garantir que o ciclo seja cumprido.