Blog

Uncategorized

Você se preocupa com as ameaças internas?

Ameaças internas são um dos principais problemas relacionados a proteção de dados e elas têm ficado cada vez mais relevantes. Mas você sabe o que elas são exatamente?

Existem diferentes tipos de ameaças internas, mas todas tem uma característica em comum, como o nome sugere, elas surgem dentro da companhia afetada. Geralmente são causadas por colaboradores ou ex funcionários e muitas vezes são provenientes de erro humano ou ataque de ataque ransonware.

Os principais tipos de ameaças internas

Elas são uma das causas mais comuns de vazamento ou roubo de dados. Além disso, também entre as que causam mais prejuízos. Como dissemos, há diferentes tipos de ameaças internas, sendo que, de acordo com um estudo 2018 Cost of Insider Threats: Global, realizado pela Ponemon, 64% dos problemas internos de 2017 foram causados por negligência, o tipo mais comum.

Enganos no trabalho

Não pense que a negligência está relacionada a mal trabalho. Ela pode ser fruto de erros isolados causados por bons colaboradores. Muitas vezes, funcionários que seguem as regras de segurança em algum momento cometem um engano. Por exemplo, armazenar propriedade intelectual em dispositivos pessoais ou cair em ataques de phishing.

Segundo relatório da X-Force, dois terços dos vazamentos de dados de 2017 foram causados por erros como os citados no parágrafo anterior, número semelhante ao da pesquisa realizada pela Ponemon. Não podemos deixar de citar que os ataques de phishing seguem ganhando força. Ou seja, os vazamentos de dados por esse motivo devem ficar ainda mais comuns.

Problemas com colaboradores

Estes casos não são os mais comuns, mas infelizmente ocorrem. Cibercriminosos buscam corromper funcionários de diversas empresas para que os ajudem a conseguir acesso aos dados das companhias nas quais essas pessoas trabalham. Há casos em que os hackers conseguem o apoio do colaborador, fato que ocasiona tanto fraude, quanto roubo de propriedade intelectual.

Além disso, também existem casos nos quais pessoas má intencionadas conseguem emprego em empresas com grande quantidade de informações relevantes e decidem realizar algum tipo de sabotagem. Essas situações também podem ocorrer com funcionários terceirizados e apesar de ainda serem menos comuns do que os casos de negligência, são mais difíceis de detectar e prevenir, além da potencialidade de causarem grandes perdas.

Segurança para prevenir ameaças internas

As vezes persiste no nosso inconsciente a ideia de que o ciberespaço está distante do mundo físico, enquanto na realidade o digital é uma extensão do não digital. Os cibercriminosos têm consciência disso e conhecem as potencialidades dessa realidade. Se tomamos cuidado fora do digital, por que não termos cuidado nele também?

E-VAL, Saúde uma empresa do Grupo E-VAL

A E-VAL Saúde é uma empresa especializada em certificação digital, segurança da informação, com foco em assinatura digital, autenticação e proteção de dados, em especial para assinatura digital de prontuários eletrônicos do paciente, gerenciamento eletrônico de documentos e demais documentos de seu hospital, operadora, laboratório ou clínica. A E-VAL Saúde tem mais de 10 anos de experiência no mercado da saúde.

Fale conosco, os especialistas da E-VAL Saúde terão o maior prazer em atendê-los, contribuindo para o desenvolvimento dos seus projetos e a melhoria contínua da segurança do seu hospital, operadora, laboratório ou clínica.