Manchetes sobre violações de segurança cibernética e roubo de dados de agências governamentais e empresas como a Caribou Coffee, A Target e a Medtronic nos últimos anos podem inspirar medo de bandidos explorando a Internet de lugares obscuros na web.

Contudo, a maior parte do swiping online vem de pessoas internas.

"As organizações estão negligenciando a ameaça mais prejudicial à segurança de dados:seus próprios funcionários, "disse o CEO da Code42, Joe Payne.

A empresa de segurança de dados com sede em Minneapolis encomendou o Relatório de Exposição de Dados Globais de 2019 de 1, 028 líderes de segurança da informação e 615 tomadores de decisão de negócios pela Sapio Research do Reino Unido.

"Cinquenta anos atrás, se você fosse deixar a General Motors, voce nao poderia levar a planta com voce, "Payne disse na semana passada." E as informações críticas sobre a linha de produção estavam trancadas em um armário. "

Agora, as ideias e outras informações proprietárias são todas digitais. As empresas têm feito um bom trabalho de compartilhamento de informações entre a força de trabalho, usando ferramentas como o Google Drive, Dropbox, Slack e e-mail para melhorar a colaboração.

"O problema é que agora nossas informações mais importantes, sejam clientes em potencial ou listas de clientes ou código-fonte ... está espalhado por toda a organização e é altamente portátil em um pen drive ou e-mail, "Payne disse." As informações são menos 'isoladas'. Mas existem consequências indesejadas. Nosso estudo mostra basicamente que 63% das pessoas admitem que pegaram dados de seu último emprego e os trouxeram para o emprego atual. Nosso trabalho indica que está perto de 100 por cento. "

Para ter certeza, Code42 tem grande interesse neste.

A empresa vende produtos de proteção contra perda de dados projetados para detectar ameaças internas, satisfazer a conformidade regulatória e ajudar os investigadores a responder rapidamente a incidentes de perda.

Ele também tem um bom ponto. No local de trabalho cada vez mais digital, pessoas e dados são fluidos. A estabilidade do emprego está diminuindo. Há mais trabalho em locais remotos, e os empregadores capacitam os funcionários e estimulam a produtividade com plataformas de compartilhamento de dados fáceis de usar.

"Embora muitas empresas tenham ferramentas tradicionais de prevenção, perda de dados, vazamento e roubo, particularmente entre insiders, continua a acontecer em um ritmo alarmante, "O estudo da Sapio Research disse." As equipes de segurança da informação precisam encontrar novas maneiras de proteger os dados. Sem ação urgente, ameaças internas se tornarão cada vez mais perturbadoras. "

Há um caso em andamento no tribunal federal que destaca a questão.

O U.S. Bancorp processou Michael Cole no ano passado, o ex-presidente da Ascent Private Capital Management do U.S. Bancorp, que atende clientes no valor de pelo menos US $ 75 milhões. U.S. Bancorp alega que Cole roubou dados proprietários sobre estratégia, serviços e clientes a caminho de assumir um cargo de destaque e posição de propriedade na Cresset Capital Management, um competidor iniciante.

"Isso é potencialmente um grande negócio para USB e Cresset, "Ben Anderson, um advogado independente de valores mobiliários, disse no ano passado. "Isso reflete a intensa competição entre grandes gestores de ativos para contratar equipes de investimento consistentemente lucrativas, que por sua vez pode atrair investidores institucionais. "

Também reflete o uso crescente de tecnologia forense para rastrear o acesso de funcionários a computadores onde dados de alto valor são retidos.

O U.S. Bancorp alega que, além de usar seus documentos confidenciais como base para o plano estratégico que preparou para a Cresset, Cole continuou a se apropriar indevidamente de dados relacionados até o momento em que deixou o U.S. Bancorp em junho de 2018. Este é um caso de alto risco sendo observado na indústria.

A maioria dos casos de suposto roubo por funcionário não chega ao tribunal federal. Sem considerar, o estudo Sapio Research descobriu:

• 69% das organizações dizem que foram violadas devido a uma ameaça interna, apesar das medidas preventivas.
• Quase dois terços dos entrevistados admitem trazer dados de empregadores anteriores para seus novos empregos.
• A maioria dos funcionários se sente com direito à propriedade pessoal de seu trabalho.

Cerca de 25% das pessoas nos EUA mudaram de emprego no ano passado, Payne disse.

"Quando eles deixam um emprego, muitas vezes vão trabalhar para um concorrente ou começam algo em seu próprio setor, "disse ele." Os insiders têm mais acesso à informação do que nunca. E eles têm muito menos lealdade. E isso é metade das violações. "

Code42 e outros fazem produtos que reagem rapidamente a todos os tipos de eventos e comportamento anômalo, como arquivos acessados ​​nas primeiras horas da manhã, particularmente por pessoas que saíram em breve.

"Estamos vendo empresas capacitarem seus funcionários sem os programas de segurança adequados em vigor, "disse Jadee Hanson, o diretor de segurança da informação da Code42.

O estudo descobriu que 38% dos escritórios de segurança de informações admitem que sua empresa sofreu uma violação de propriedade intelectual nos últimos 18 meses. Funcionários de alerta, alertá-los sobre expedições de "phishing" e medidas de prevenção não são suficientes.

Em geral, os investimentos em segurança de dados das equipes de segurança não acompanharam os fatores concorrentes.

Deixar de agir resultará em "perda catastrófica de dados" e contas legais mais altas, Sapio Research previu.

© 2019 Star Tribune (Minneapolis)
Distribuído pela Tribune Content Agency, LLC.