Skip to content Skip to footer

Insider Threat

O que é?

Insider Threat é uma fonte de perigo ou potencial dano para uma organização decorrente de alguém que pertence à mesma. A fonte de perigo utilizará acessos autorizados para que de forma intencional ou não, prejudique os recursos, pessoas, informações, equipamentos ou a rede da organização.

Tipos de Insider Threats numa organização

Malicioso
    • Funcionários ou parceiros que utilizem indevidamente o seu acesso legítimo a dados confidenciais para ganho pessoal.

Utilizadores de third-party
    • Fornecedores terceiros que aproveitam o seu acesso para comprometer a segurança de informações confidenciais.
Agente interno
    • Funcionários contratados por terceiros para roubar, alterar, usar indevidamente ou excluir dados confidenciais.
Funcionários emocionais
    • Funcionários que procuram causar danos à organização como vingança por algo entendido de forma errada.
Funcionários impudentes
    • Funcionários ou parceiros que negligenciam as regras da política de segurança da organização.

O que devo fazer?

    • Reportar atividade suspeita: Caso detete uma atividade suspeita que coloque em causa a segurança da informação da organização, deverá reportar ao suporte técnico;
  •  
    • Proteja as suas credenciais: Proteja as suas credenciais de autenticação com diligência. Use palavras-passe fortes, exclusivas e não as compartilhe;
  •  
    • Supervisione os seus dispositivos: Bloqueie os dispositivos (computador,

      telemóvel, etc) sempre que se ausenta do posto de trabalho.

Impacto

    • Roubo de dados proprietários, tecnologia e pesquisa;

    • Comprometimento da rede e respetiva supply chain;

    • Perda de vantagem competitiva ou reputação organizacional;

    • Perda financeira considerável;

    • Responsabilidade legal para com as autoridades.

Leave a comment