Quando se trata de ciberameaças internas, os funcionários demitidos tendem a se enquadrar na mesma categoria dos infiltrados. Na maioria das vezes, entretanto, os empregadores veem esse cenário como hipotético e não prestam atenção suficiente a ele. Quem arruinaria sua própria reputação e complicaria a vida de ex-colegas? Bem, a realidade mostra que tais pessoas existem sim, e este recente incidente da Stradis Healthcare é um exemplo alarmante.
Um estudo sobre a vingança
Poucas semanas depois de ser despedido da empresa de fornecimento de equipamentos médicos, um executivo usou uma conta secreta para atrasar os processos de entrega. Como resultado, a Stradis não conseguiu entregar suprimentos a tempo, incluindo equipamentos de proteção individual (EPI) para funcionários da saúde. A empresa foi forçada a encerrar todos os processos de negócios temporariamente, e as interrupções persistiram até meses depois. No final, a empresa recorreu ao contato com órgãos de segurança pública.
Dadas as circunstâncias atuais, principalmente em relação à pandemia de COVID-19, o problema era menos com as perdas causadas por tempo de inatividade e prazos de entrega perdidos, e mais com a equipe médica que precisava de EPI como nunca antes. Em outras palavras, o culpado não só atrapalhou a vida de ex-colegas, mas também colocou em risco médicos e pacientes.
Como frustrar ex-funcionários vingativos
O incidente de Stradis mostra que a vingança nos ambientes corportativos, longe de ser uma ameaça hipotética, é muito real. Deve ser levada em consideração desde o início – ao planejar o sistema de segurança de uma empresa.
- Abandone a prática de “contas secretas” desde o início. Independentemente da posição, conveniência ou especificações do processo de negócios de uma pessoa, o serviço de segurança de TI deve estar ciente de todos os canais de acesso dos funcionários aos sistemas ou serviços corporativos.
- Revogue o acesso a todas as contas de funcionários que foram demitidos imediatamente e também altere as senhas de quaisquer recursos compartilhados aos quais eles tenham acesso (redes sociais, WiFi do escritório, etc.).
- Faça backup de todas as informações críticas de negócios regularmente. Afinal, a ação mais simples que um funcionário vingativo pode realizar é excluir algo importante.
- Instale soluções de segurança em todos os computadores de trabalho. Ter a segurança adequada em vigor torna muito mais difícil infectar a rede corporativa com malware.