ModernPublished:26 de Novembro, 2024Updated:28 de Novembro, 20241KViews0Likes0CommentsByDiogoLinkedin
O que é?
Insider Threat é uma fonte de perigo ou potencial dano para uma organização decorrente de alguém que pertence à mesma. A fonte de perigo utilizará acessos autorizados para que de forma intencional ou não, prejudique os recursos, pessoas, informações, equipamentos ou a rede da organização.
Tipos de Insider Threats numa organização
Malicioso
Funcionários ou parceiros que utilizem indevidamente o seu acesso legítimo a dados confidenciais para ganho pessoal.
Utilizadores de third-party
- Fornecedores terceiros que aproveitam o seu acesso para comprometer a segurança de informações confidenciais.
Agente interno
- Funcionários contratados por terceiros para roubar, alterar, usar indevidamente ou excluir dados confidenciais.
Funcionários emocionais
- Funcionários que procuram causar danos à organização como vingança por algo entendido de forma errada.
Funcionários impudentes
- Funcionários ou parceiros que negligenciam as regras da política de segurança da organização.
O que devo fazer?
-
- Reportar atividade suspeita: Caso detete uma atividade suspeita que coloque em causa a segurança da informação da organização, deverá reportar ao suporte técnico;
-
- Proteja as suas credenciais: Proteja as suas credenciais de autenticação com diligência. Use palavras-passe fortes, exclusivas e não as compartilhe;
-
- Supervisione os seus dispositivos: Bloqueie os dispositivos (computador,
telemóvel, etc) sempre que se ausenta do posto de trabalho.
- Supervisione os seus dispositivos: Bloqueie os dispositivos (computador,
Impacto
- Roubo de dados proprietários, tecnologia e pesquisa;
- Comprometimento da rede e respetiva supply chain;
- Perda de vantagem competitiva ou reputação organizacional;
- Perda financeira considerável;
- Responsabilidade legal para com as autoridades.
- Roubo de dados proprietários, tecnologia e pesquisa;