UNIVERSIDADE_ESTACIO_Estudo de caso_O Perigo

Prévia do material em texto

UNIVERSIDADE ESTÁCIO DE SÁ
MBA EM SEGURANÇA DA INFORMAÇÃO
Resenha Crítica de Caso 
Wadson Sandro Viana Pereira Lima
Trabalho da disciplina Computação Forense,
Tutor: Prof. Milay Adria Ferreira Francisco
Belo Horizonte
2020
Estudo de Caso: 
O PERIGO DE DENTRO: A maior ameaça à sua segurança pode ser um funcionário ou fornecedor
REFERÊNCIA:
UPTON, David M.; CREESE, Sadie. O PERIGO DE DENTRO. A maior ameaça à sua segurança pode ser um funcionário ou fornecedor. Harvard Business School. 2014.
No estudo de caso: O Perigo de Dentro, os autores iniciam falando sobre o ataque cibernético sofrido pela empresa Target, onde milhões de números de cartões de pagamentos e dados pessoais de seus clientes foram roubados, acarretando em milhões em prejuízo, a demissão de seu presidente Executivo, do diretor de TI e sua reputação danificada. Nesse primeiro momento os autores falam que ataques externos são perigosos, porém ataques envolvendo empresas conectadas e/ou funcionários diretos são ainda mais perigosos. Na empresa Target os criminosos externos conseguiram acesso através de um dos fornecedores de refrigeração da empresa. De acordo com os autores 80 milhões de ataques são causados por funcionários anualmente nos EUA, podendo ser ainda maior esses números se mais casos fossem reportados. 
Os autores foram lideres, nos últimos dois anos, de uma equipe de pesquisa internacional multidisciplinar patrocinado pelo Centro de Proteção de Infraestrutura Nacional (CPNI), que tinha o intuito de melhorar as habilidades das empresas em detectar ameaças que tinham como origem seus funcionários. Ainda segundo os autores, nesta pesquisa foram descobertos que muitas empresas proíbem os funcionários de utilizarem os computadores de trabalho para acessar sites não relacionados diretamente ao seu trabalho fim, tais como facebook, sites de relacionamento e políticos. Na visão dos autores o que as empresas deveriam fazer é justamente o oposto, é dar ao funcionário a liberdade de navegar onde queira e desta forma montar o perfil deste funcionário. 
Em um outro ponto do texto os autores relatam que a ameaça interna ainda é um risco pouco conhecido, citando o caso de Edward Snowden, que ficou conhecido por roubar informações confidenciais da Agência de Segurança Nacional dos EUA. De acordo com a Vormetric, a detecção e prevenção dos ataques internos está ficando cada vez mais complexa de acordo com cerca de 54% dos gerentes de organizações de grande e médio porte. E porque disso? Bom, de acordo com o texto o crescente aumento dos ataques internos a empresas é devido ao aumento da complexidade da TI, aumento de sites da Dark web, dispositivos pessoais utilizados no trabalho, dispositivos moveis e a exposição nas mídias sociais.
Mais a diante no texto os autores fazem um questionamento: Porque eles fazem isso? Bom, através de estudos feitos pela equipe do projeto é apontado alguns fatores interessantes: Lucro, vingança, poder, crenças políticas, etc. É apontado no texto que a colaboração de fontes internas com o crime organizado e/ou grupos ativistas está cada vez mais comum, obrigando a muitos países a terem uma equipe de respostas às emergências de computador (CERTs). Um fato interessante citato foi o estudo realizado, onde aponta que 16% dos ataques e vazamentos de dados tinham ligação com organizações criminosas. 
E para concluir, os autores nos dão algumas dicas de como pensar no problema e citam alguns passos e controles de melhores práticas para prevenir este tipo de ataque, tais como: Adotar uma política interna mais sólida; Conscientizar os colaboradores; Prestar mais atenção as ameaças quando estiver contratando; Monitoramento dos colaboradores.
Após a leitura deste estudo fui levado a refletir qual a situação atual da empresa onde trabalho e pude constatar que a maioria das falhas apontas no texto nós temos. Então a partir desta reflexão, será levada por mim algumas, senão todas, melhorias propostas no estudo. 
Loca: Material de apoio – Biblioteca Universidade Estácio;