RESENHA CRÍTICA - COMPUTAÇÃO FORENSE

Prévia do material em texto

UNIVERSIDADE ESTÁCIO DE SÁ MBA EM SEGURANÇA DA INFORMAÇÃO
Resenha Crítica de Caso Leonardo M. Cardoso
Trabalho da disciplina: Computação Forense
Tutor: Prof. Milay Adria Ferreira Francisco
 Rio de Janeiro
2021
1
O PERIGO DE DENTRO: A MAIOR AMEAÇA À SUA SEGURANÇA CIBERNÉTICA PODE SER UM FUNCIONÁRIO OU FORNECEDOR
Referência:
M. UPTON, David e CREESE, Sadie. O PERIGO DE DENTRO: A maior ameaça à sua segurança cibernética pode ser um funcionário ou um fornecedor. Harvard Business Review, setembro, 2014.
Este artigo, O Perigo de Dentro - A maior ameaça à sua segurança cibernética pode ser um funcionário ou fornecedor – dos autores David Upton e Sadie Creese, nos leva a uma reflexão sobre a vulnerabilidade que o fator humano representa para as práticas de segurança dentro de uma empresa ou instituição; devendo se levar em conta que o ser humano é falho, suscetível a sentimentos e emoções, o que torna seu comportamento imprevisível.
De início, é possível perceber o quão importante é estar atento a este problema, que vem sendo subestimado em algumas empresas que desconhecem suas consequências desastrosas. Dados de empresas e de seus clientes sob acesso e controle de pessoas sem o devido comprometimento ou motivados por questões como vinganças, chantagens e até mesmo lucros financeiros podem destruir uma empresa.
São enumerados casos de ataques externos utilizando fontes internas para o roubo de dados. Essas fontes internas são funcionários da própria empresa, fornecedores ou até mesmo empresas que prestam serviços terceirizados.
Temos como exemplo um caso de bastante repercussão, da empresa Target, que 
teve seu sistema invadido e dados roubados. Seus clientes tiveram informações de cartões de pagamento expostas assim como dados pessoais. O prejuízo financeiro foi imenso e a reputação da empresa foi comprometida, fazendo seus lucros caírem desastrosamente.
Tudo isso pôde ocorrer por meio das credenciais de um dos fornecedores de refrigeração da empresa, o qual não haveria necessidade de ter acesso a este tipo de informação, configurando assim um erro de segurança.
Muitas empresas não possuem um sistema eficaz contra esse tipo de ataque pois sua maioria ainda não reconhece o real perigo desta falha de segurança.
Um estudo relatado neste artigo aponta as principais causas do crescimento desta ameaça, entre elas estão: 
O crescimento do setor de TI e a terceirização de serviços, onde muitas pessoas tem acesso a dados pessoais dos clientes e não é possível mensurar o quão confiáveis elas são; o uso de dispositivos pessoais para trabalho, que podem ser infectados inconscientemente e programados para roubar informações; mídias sociais são outra possível causa, pois facilitam que a informação sigilosa circule sem que a empresa saiba, além de facilitar que funcionários sejam vítimas de chantagista cibernéticos ( que exigem acesso a informações sigilosas da empresa para que a vítima não tenha seus dados pessoais expostos por eles)
Para garantir uma boa política de segurança a conscientização é fundamental, toda a instituição precisa estar comprometida e consciente dos riscos, até mesmo nos procedimentos mais simples do dia a dia. Os gestores devem monitorar as ações de seus funcionários e seguir protocolos de segurança, atentar-se também ao recrutamento de profissionais buscando conhecer seu histórico e analisar traços de personalidade, da mesma forma proceder ao fechar contratos com fornecedores e distribuidores, dando preferência aos de boa reputação no mercado.
Este conteúdo nos alerta a importância da segurança interna da empresa, de estar atento e seguir protocolos mais rigorosos em relação ao sigilo de informações, monitorar atividades internas para assim paralisar esta ameaça.