Por Trás do Firewall - A Ameaça Interna
|
 |
 |
|
O seu programa de segurança é apenas tão forte quanto for o seu mais fraco elo; e é aqui que o elemento humano entra em jogo. Mesmo que você tenha uma tecnologia de segurança em TI muito abrangente, tudo o que se precisa para expor a sua empresa a riscos desnecessários é uma pessoa descuidada, desinformada ou decepcionada com o acesso ao espaço físico do escritório ou à rede empresarial. Quando você despender tempo e dinheiro fortificando as suas redes empresariais das ameaças externas, não negligencie a ameaça interna. De fato, algumas das mais devastadoras ameaças à segurança de computadores ocorreram a partir de indivíduos que foram considerados internos confiáveis.
Conseqüências caras
Proteger propriedade intelectual deveria ser uma prioridade em todas as empresas, porque as alternativas podem ser muito custosas - sem mencionar o grande dano à imagem corporativa. De acordo com o relatório Análise em Segurança e Crimes de Computador, do CSI/FBI, de 2002, as mais sérias perdas financeiras ocorreram por roubo de informação proprietária (41 entrevistados reportaram um total de US$ 170.827.000).
Um interno infame
O episódio do ex-agente do FBI Phillip Hanssen, que foi condenado por espionar para a Rússia, é um caso extremo, mas um excelente exemplo de como internos podem tirar vantagem de seus acessos e autorizações. No decorrer de mais de 15 anos, Hanssen forneceu ao seu contato russo documentos altamente confidenciais e outros detalhes sobre fontes de inteligência e vigilância eletrônica americanas, retirados diretamente de seu empregador, o FBI. Por ser um usuário autorizado, as atividades de Hanssen não levantavam qualquer suspeita. Embora usasse vários dispositivos tecnológicos como meios para roubar dados - como disquetes criptografados, dispositivos de armazenamento removíveis e até mesmo o seu dispositivo portátil Palm -, ele também repetidamente saiu de seu escritório do FBI carregando na pasta documentos confidenciais em papel, os quais entregava ao seu contato russo. Desde a prisão de Hanssen, dois anos atrás, o FBI instaurou um painel especial para rever todos os processos e sistemas internos e estudar os abusos praticados por internos. Hanssen, eletrônica e manualmente, roubou informações do FBI por ganho financeiro e assim continuou fazendo, sem problemas, durante 15 anos porque era um interno confiável.
Quem são os seus internos?
Ainda que os funcionários em tempo integral sejam seus internos mais óbvios, esses funcionários são apenas uma fração dos indivíduos com os quais você deve se preocupar. Qualquer um que tenha acesso físico ou eletrônico à sua empresa é um risco potencial à segurança. Além de seus funcionários, pense em todas as pessoas que podem passar por guardas de segurança (se os tiver) e entrar nos seus escritórios - trabalhadores contratados, temporários, visitantes e pessoal de manutenção, suporte e serviço. Uma vez dentro dos muros de seu escritório, eles têm acesso a estações de trabalho destrancadas, arquivos de papel e qualquer senha ou dado sensível que tenha sido deixado ao léu.
Detentores de chave
Alguns internos que são uma ameaça não precisam, necessariamente, ter acesso físico ao seu escritório. Freqüentemente, quem pode causar um dano maior são os "detentores de chave" - aqueles que têm acesso aos seus sistemas internos por contratos ou parcerias com sua empresa. Para se conduzir um negócio com esses detentores de chave, eles têm o acesso à sua rede e foi dada autorização para eles estarem lá. É importante que a sua equipe de TI esteja ciente de quem são esses indivíduos e dê a eles somente um acesso necessário para realizar as suas funções enquanto mantém os olhos abertos sobre as suas atividades.
Quatro principais razões pelas quais os internos causam brechas na segurança
O valor do software e as políticas de segurança que você adota irão decrescer se os internos não compreenderem os seus papéis em relação à manutenção da segurança empresarial. Com isso em mente, eis as principais razões por trás das falhas internas na segurança:
- Ignorância - Os internos não sabem ou não entendem as políticas de segurança adotadas. A falta de entendimento das práticas seguras de computação e do uso seguro dos sistemas de informação em geral é um problema comum.
- Descuido - Ainda que os internos estejam talvez cientes das políticas e dos procedimentos de segurança, muito freqüentemente eles não param para considerar como as suas ações podem pôr em risco todas as regras. Suas motivações não são expor, atacar ou afetar adversamente o seu sistema empresarial - mas isso pode terminar mal, apesar dos seus motivos.
- Indiferença às políticas de segurança - Às vezes, os internos irão agir de um modo que eles sabem ser contrário à política de segurança. Normalmente é uma tentativa de realizar os trabalhos do dia-a-dia de um modo mais fácil. Por exemplo, quando os internos mantêm suas senhas anotadas em papéis-adesivos colados nos monitores, não estão diretamente querendo causar nenhum dano, mas também sabem que o que estão fazendo é contra a política e que isso pode levar ao comprometimento das informações da corporação.
- Malícia - Esse pode ser um interno decepcionado ou qualquer um que, deliberadamente, tenciona infligir danos, destruir ou comprometer a propriedade intelectual de sua empresa - por ganho financeiro ou mera satisfação pessoal.
Uma lista importante
Eis uma lista de coisas importantes que você deve fazer para ajudar a preservar a sua segurança empresarial:
- Imediatamente depois de encerradas as funções dos trabalhadores temporários ou contratados, desabilite as suas contas nos sistemas dos computadores. Claro, o mesmo se aplica aos funcionários que deixarem a sua companhia.
- Não permita que mais de um usuário compartilhe a mesma conta de logon.
- Deixe claro a todos os internos com acesso à sua rede empresarial que a sua utilização está sujeita a monitoramento - isso deve ser parte de sua política de segurança corporativa.
- Mantenha os laptops trancados - isso deve ser parte de uma política de computação móvel mais geral.
- Utilize protetores de tela amparados por senha, assim os computadores sempre estarão trancados quando não estiverem em uso.
- Instrua os seus funcionários a fazerem o logoff em seus computadores todos os dias, antes de saírem.
- Dose individualmente o acesso à rede e dê a cada pessoa acesso somente aos computadores e arquivos que elas necessitam nas suas funções.
- Enfatize a importância de eles protegerem as suas senhas - elas não devem ser deixadas em papéis-adesivos nos computadores, ser enviadas por e-mail ou compartilhadas com outros funcionários.
A pior coisa que você pode fazer é ter uma falsa sensação de segurança só porque fez tudo para assegurar os seus sistemas de TI com tecnologia. Provavelmente, poucos internos sabem quais são os seus mais valiosos bens de informação, onde estão guardados e como acessá-los. Tome conta da situação mantendo o uso sob estreita contenção e eduque seus usuários sobre como suas ações podem ameaçar a segurança da empresa. É importante que os seus internos estejam do lado da segurança e, na Parte 2 discutiremos meios de se obter isso.
Links relacionados
Na Parte 2 deste artigo
As defesas de rede certamente estarão aprimoradas quando os funcionários estiverem motivados (mas não apavorados) para adotar uma abordagem de senso comum à segurança e são treinados para reconhecer possíveis problemas de segurança. Isso pode ser alcançado através de um programa de conscientização e educação. Nós iremos discutir os meios de educar seus funcionários em ameaças gerais, as táticas de engenharia social e os meios de se criar uma cultura de conscientização na sua empresa. Leia já "Atrás do Firewall - A Ameaça Interna: Parte II".
|
|
|
ID do Artigo: 2122
