Cibersegurança: “A maior ameaça está dentro das organizações”
Eben Louw, senior manager da EY, explicou como pode ser fácil um hacker aceder aos dados de um colaborador de uma empresa sem este o saber. E como as empresas se podem preparar para estes ataques.
Assegurar práticas de prevenção ao nível da segurança passa por reconhecer que a maior ameaça se encontra, muitas vezes, dentro da própria organização. Mesmo entre quem mais se confia. É essa a experiência da EY no que toca à cibersegurança, mais concretamente na aposta que tem feito na prevenção de ameaças deste tipo.
Numa demonstração feita pelo holandês Eben Louw, senior manager do departamento de Forensic & Integrity Services da EY, integrada na conferência “Ciber Crime: da prevenção à resposta forense”, o especialista mostrou como pode ser fácil um colaborador ser vítima de um ataque informático e servir de porta de entrada da empresa. Isto de forma totalmente discreta e com pouco ou nenhum rasto por parte do atacante.
“A vítima não tem sequer ideia de que tem o seu sistema infiltrado. Geralmente, os hackers aproveitam a hora de almoço para extrair a informação necessária”, contou o especialista. Depois de o acesso estar feito, é possível aceder ao ambiente de trabalho da vítimas, roubar palavras-passe e até ligar a câmara do aparelho de forma discreta. Ou o microfone, para gravar conversas.
Colaboradores podem ser uma ameaça
Por norma, estas falhas de segurança acontecem quando um programa malicioso acaba por infetar um computador, desativando ou contornando o antivírus. “Por isso, é muito importante que as empresas controlem estes mecanismos internos de proteção e garantam que estão a funcionar”, explicou o especialista holandês da EY.
Para garantir a segurança dos clientes, a consultora tem mais de 1.500 profissionais e 55 centros de tecnologia, que controlam o processamento de dados e fazem uma monitorização contínua dos sistemas dos colaboradores.
De acordo com Eben Louw, as principais ameaças com que a consultora lida vão de ataques de phishing ao acesso indevido a plataformas (como bases de dados ou servidores), passando pelas fugas de informação, perdas financeiras por acesso não autorizado, risco de segurança através de parceiros externos e ameaças internas por parte de colaboradores que foram corrompidos.
Este último ponto — o das ameaças vindas de dentro da empresa — é dos que merece mais atenção por parte dos responsáveis e onde mais empresas têm falhado. “A maior ameaça está dentro das organizações”, diz o especialista. “A nossa grande falha foi perceber tarde que precisamos de mudar a maneira como operamos. Confiamos uns nos outros e dependemos dessa confiança. Ficamos incrédulos. Pensamos: eu confiei nesta pessoa e nesta equipa, como é que isto aconteceu?”.
O senior manager da EY sugere que se torne o controlo interno mais estrito, “mesmo que isso passe por proibir certas práticas”. “As empresas têm de começar a reparar se existe uma mudança de comportamento nos colaboradores, porque, por norma, a maneira como estas pessoas agem muda“, rematou.
Assine o ECO Premium
No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.
De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.
Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.
Comentários ({{ total }})
Cibersegurança: “A maior ameaça está dentro das organizações”
{{ noCommentsLabel }}