Para Gartner, empresas precisam se preparar melhor para ciberataques internos
Por Rafael Romer | 02 de Agosto de 2016 às 20h47
Na avaliação da vice-presidente e analista emérita da consultoria Gartner, Avivah Litan, a tendência de crescimento no número de ciberameaças internas indica que, cada vez mais, organizações precisam se preparar não só para ataques vindos de fora de seus ambientes, mas também de ameaças dos seus próprios colaboradores – os chamados 'insiders'.
Só no ano passado, a consultoria viu um aumento de cerca de 70% no número de consultas de clientes sobre ataques internos, em um fenômeno que tem sido puxado principalmente através do uso da Deep Web para o recrutamento de colaboradores dispostos a sabotar as próprias companhias onde trabalham.
"Companhias têm nos dito que as pessoas são mais motivadas por estarem desapontadas ou irritadas com a empresa do que pelo desejo de roubar ativos", afirmou Litan durante a Conferência de Segurança e Gestão de Riscos do Gartner, que acontece nesta semana em São Paulo. "Elas vão até a Dark Web e vendem ou oferecem seus serviços gratuitamente".
O Gartner identifica hoje três tipos diferentes de "insiders", classificados tanto pelos seus níveis de privilégio de acesso dentro da empresa (alto, médio ou baixo) como por suas motivações.
O primeiro grupo, apelidado de "peões", geralmente é representado por colaboradores manipulados por atacantes externos, com ou sem consciência dessa manipulação, e que muitas vezes possuem um baixo nível de acesso a informações da empresa. Representantes do segundo grupo, dos "colaboradores", normalmente estão recebendo alguma coisa em troca das informações ou ativos que desviam de empresas. Por fim, os "lobos solitários" costumam agir por motivações individuais e para ganhos próprios, mas representam uma ameaça maior pelo nível de acesso alto que usualmente possuem.
Para enfrentar o desafio dos insiders, o Gartner recomenda uma combinação de ações de tecnologia e métodos de prevenção físicos. "O conceito de 'insider intelligence' consiste em juntar toda a inteligência possível sobre os colaboradores para entender quem representa um alto risco", comentou a analista. "É um problema grande de privacidade, mas empresas dependem disso para controlar o risco na organização".
Na prática, o uso de ferramentas analíticas para monitoramento do comportamento de funcionários pode detectar até 80% das atividades "estranhas" dentro da corporação, auxiliando empresas a descobrirem possíveis sabotagens internas através de monitoramento de e-mails ou chats, por exemplo. A da definição de um time responsável por políticas internas também pode ajudar a criar consciência de segurança entre os colaboradores da empresa, auxiliando na identificação de possíveis insiders.
A indicação, no entanto, é que esse tipo de política e interceptação tecnológica sempre seja criado e aplicado em conjunto com o time jurídico da empresa, para evitar problemas em relação à violação de privacidade dos colaboradores da empresa.
"No Brasil, a lei proíbe a interceptação de mensagens de usuários, mas se a mensagem está dentro da infraestrutura da empresa, ela pode consultar o jurídico sobre como atuar sobre a informação e como usar recursos para analisar o dado", explicou Claudio Neiva, Diretor de Pesquisa do Gartner.