BLOG DE TRADUÇÃO

Segurança da informação: saiba lidar com ameaças internas

Com a pandemia, o home office tornou-se muito comum nas empresas. Parte delas reforçou as ações de segurança da informação, privacidade e proteção de dados, porém, poucas se atentaram para as ameaças internas. 

Afinal, não é só com o ransomware que os empresários devem se preocupar. A LGPD – Lei Geral de Proteção de Dados também trouxe a necessidade de controle da gestão interna dos dados de clientes, funcionários e fornecedores, além do cuidado interno no armazenamento dos dados.

Segurança da informação e ameaças internas

O que podem ser chamadas de ameaças internas sob o ponto de vista da segurança da informação? São usuários mal intencionados e com acesso legítimo aos dados da empresa, de clientes e colaboradores, que pretendem causar danos aos negócios.

Nesse contexto, podem ser ex-colaboradores, terceirizados ou até mesmo atuais funcionários e parceiros, que tenham de alguma forma acesso ao sistema da empresa. Essas ameaças internas podem ser extremamente caras e prejudiciais para os negócios. 

De acordo com pesquisa do Ponemon Institute, as organizações gastam em média US $644.852 para se recuperar de um incidente de ameaça interna, independentemente da origem do ataque.

Esses gastos incluem monitoramento e investigação dos eventos internos suspeitos, além das ações de resposta aos incidentes, contenção, erradicação e remediação. Ainda segundo o estudo, 40% dos ataques envolveram funcionários com acesso privilegiado aos ativos da empresa.

Tendências e desafios

O relatório revela as tendências e os desafios enfrentados pelas organizações, de que forma os profissionais de TI e segurança estão lidando com os riscos internos e como as empresas estão se preparando para proteger melhor seus dados.

Os principais insights da pesquisa foram:

• 68% das organizações se sentem moderada a extremamente vulneráveis a ataques internos

• 68% das organizações confirmam que ataques internos estão se tornando mais frequentes

• 63% das organizações acham que usuários de TI privilegiados representam o maior risco de segurança interno para organizações

Segurança da informação: 3 formas de prevenir ameaças internas

  1. Garanta a dedicação de profissional de TI qualificado

Recrute com cautela os profissionais de TI adequados para implementar medidas de segurança da informação. Os CISOs (Chief Information Security Officer) devem assumir funções de liderança para preparar outros colaboradores a evitar ameaças externas e internas aos dados da empresa.

  1. Crie uma modelagem de possíveis ameaças

Adote uma modelagem de ameaças para determinar o cenário de riscos da sua empresa e a vulnerabilidade dos dados. Identifique quem está mais propenso a realizar um ataque ao seu sistema e onde estão os ativos mais importantes.

  1. Implemente um programa de governança de gestão dos dados

Crie um programa de governança proativo e contínuo, e comunique a necessidade de adesão de toda sua equipe. Certifique-se de informar consistentemente os colaboradores sobre o escopo de seus compromissos em relação aos dados da empresa.

Korn Traduções: garantia na segurança da informação

A Korn Traduções conquistou uma dupla certificação: os selos ISO 27001 – Sistema de Gestão da Segurança da Informação e ISO 9001 – Sistema de Gestão da Qualidade alinhado à LGPD, inclusive em suas operações remotas.

Esses certificados garantem que os dados pessoais e informações sigilosas dos clientes estão sendo tratados, mantidos e protegidos em total conformidade com os regulamentos da LGPD. Também asseguram o rigor dos processos internos e proporcionam aos clientes ainda maior confiança nos nossos serviços.

Saiba mais sobre nossas Certificações dos nossos Sistemas de Gestão.

Para tradução juramentada ou livre, conte com a Korn Traduções. 

Korn Traduções: a sua empresa de tradução, há 30 anos prestando serviços de tradução juramentada e livre. Somos uma das 10 principais empresas prestadoras de serviço linguístico da América Latina e Caribe (Common Sense Advisory/CSA Research). Solicite um orçamento.

Korn Traduções

Korn Traduções

Este site usa cookies para garantir que você obtenha a melhor experiência em nosso site.