Como travar insiders? Segurança da informação métodos

07/06/2018, leia 3064 vezes
Compartilhe esse post:
Como travar insiders? Segurança da informação métodos

"Confie, mas cheque", diz um famoso ditado, e os funcionários da Apple não pretendem discutir com a sabedoria de séculos. De acordo com bloomberg.com, em 2017 a "empresa de frutas" revelou em suas fileiras 29 insiders responsáveis pelo vazamento de informações corporativas confidenciais.

De acordo com declarações dos representantes da Apple, no futuro os funcionários demitidos dificilmente serão capazes de encontrar um emprego no setor de IT, eles enfrentam acusações oficiais e foram iniciados os processos judiciais. No momento em que se sabe que 12 funcionários foram presos, o restante enfrenta graves penalidades financeiras.

A segurança da informação e o controle da equipe na Apple não são impecáveis, mas merecem ser imitados. E embora vazamentos sobre o iPhone X ainda não lançado e o novo relógio inteligente Apple Watch tenham ocorrido, os insiders, que "baixaram" os dados para a mídia, foram identificados e demitidos dentro de alguns dias.

É óbvio que o vazamento de informações corporativas pode causar sérios prejuízos financeiros à empresa, colapsar suas ações, enfraquecer posições competitivas, reduzir vendas e potencialmente levar à falência. A seguir, vamos considerar os principais métodos de combate ao vazamento interno, que formam a base do sistema de segurança da informação.

Contrato de não-divulgação

O passo mais simples e óbvio é que o insider assine um documento que o proíba de divulgar informações confidenciais obtidas durante o desempenho de deveres oficiais dele. Na maioria das vezes, é uma cláusula relevante do contrato de trabalho, e aqui é importante prestar atenção à responsabilidade do empregado.

Do ponto de vista da segurança da informação, a responsabilidade pela divulgação é o principal impedimento. No contrato, podem ser prescritos os seguintes tipos de responsabilidade:

•    disciplinar (observação, repreensão, de demissão);
•    material (indemnização);
•    administrativa (multa);
•    criminal (privação de liberdade).

No exemplo acima com a Apple, vemos que as opções de responsabilidade podem ser efetivamente combinadas, todos os insiders responsáveis pelos vazamentos foram demitidos, alguns também multados, e outros enfrentam um verdadeiro termo de prisão. Obviamente, a responsabilidade criminal é o mais poderoso impedimento, mas nem sempre é aplicável, além disso, como a prática mostra, as demissões e multas são, na maioria dos casos, mais do que suficientes.

Programa de controle do espaço de trabalho

As soluções de software, como método de combate ao vazamento interno, formam a base da segurança da informação de qualquer empresa moderna. O software correspondente permite registrar todas as ações de um funcionário no seu PC funcional.

O monitoramento complexo de aplicativos lançados, capturas de tela automáticas em um intervalo especificado, gravação de vídeo da área de trabalho, transferência de dados on-line para o servidor de segurança - tudo isso exclui a possibilidade de ações do insider potencialmente prejudiciais à empresa. Ou seja, ele pode ter tempo para "cometer loucuras", mas você vai saber de tudo com certeza. E, na maioria dos casos, terá tempo para evitar impactos negativos. 

Aqui chegamos muito perto do ponto importante - os programas de controle do local de trabalho podem funcionar em modo invisível, ou seja, o funcionário não saberá deles. Mas o fato é que ele precisa saber disso - isso está necessariamente refletido no contrato de trabalho. Por que? Lembre-se da inscrição "Vigilância por vídeo está sendo realizada" em lojas e escritórios. Você acha que, onde quer que esteja escrito isso, as câmeras estão realmente instaladas?

A notificação de funcionários sobre a presença dos métodos ocultos de controle geralmente é muito mais eficaz do que os próprios métodos de controle. É uma psicologia elementar, o empregado sempre se comporta de maneira diferente, se ele sabe que nenhuma de suas ações passará despercebida. No entanto, se ele de alguma forma se certificar de que o aviso é fictício - então qualquer motivação para "manter a boca fechada" imediatamente se evapora.

Na luta contra vazamentos, o software responsável pela gravação do tempo de trabalho também pode ajudar. Este meio de controle dos funcionários garante a observância da disciplina de trabalho. Não é de admirar que nos departamentos com "disciplina de ferro" os empregados simplesmente não tenham tempo para pensar sobre insides, grosseiramente falando - eles sempre têm algo a fazer. Nomeadamente se ocupam dos deveres de trabalho diretos.

E mais uma vez sobre a importância de combater os insiders

Em 2006, os funcionários do banco de investimento Goldman Sachs Evgeny Plotnik e David Paytsin, juntamente com o ex-analista da Merrill Lynch Stanislav Shpigelman, usaram para fins pessoais informações confidenciais sobre a futura compra da Gillette pela Procter&Gamble. Ganharam 100 mil dólares e mais 6 milhões de com as informações de insiders sobre a fusão entre a Adidas e a Reebok.

Todos os três foram finalmente capturados, o Plotnik e Paytsin foram presos por 37 meses, e o Shpigelman pagou uma quantia de US $ 3 milhões. É difícil imaginar quanto dano a Goldman Sachs e a Merrill Lynch sofreram, e isso não é apenas um dano financeiro - mas foi um duro golpe para a imagem dos bancos.

Existem muitos exemplos, mas todos eles ensinam uma coisa: a introdução de métodos modernos de monitoramento do vazamento de informações internas é uma necessidade vital para qualquer empresa, independentemente de sua especialização e escala.

Software de monitoramento de funcionários Kickidler.

Você gostou do artigo? Inscreva-se nas redes sociais.


07/06/2018, leia 3064 vezes
Compartilhe esse post:


Aqui estão mais alguns posts interessantes: