Trabalhos internos a ameaça mais séria à segurança da rede

segurança

As empresas gastam bilhões de dólares a cada ano nele segurança e proteja-os de hackers determinados, que atacam toda a sua rede, mas especialistas alertam que eles não devem ignorar a ameaça mais séria, para a qual ainda não estão prontos: trabalhar por dentro.

O Morgan Stanley, uma das maiores empresas de serviços financeiros do mundo, revelou na segunda-feira que as informações de um cliente foram comprometidas. Mas isso não foi o resultado de determinados hackers ou ataques de phishing. Em vez disso, o Morgan Stanley disse que era um funcionário que roubou dados de mais de 350.000 contas de clientes.

A medida é um alerta para as empresas que, segundo estimativas, gastaram US $ 71,1 bilhões em 2014 em segurança em sua rede, um aumento de quase 8% em relação ao ano anterior. E, embora os hackers tenham atacado com sucesso grandes empresas como JPMorgan, Target e Home Depot, especialistas alertam que os funcionários representam uma ameaça, sejam intencionais ou acidentais.

Enquanto o setor de segurança de rede está inventando uma lista cada vez maior de métodos de tecnologia para proteção contra invasões, verifica-se que não há muito o que fazer para impedir um invasor que já tenha acesso aos arquivos da empresa. outros são considerados dados altamente protegidos.

Os ataques internos geralmente são caracterizados de três maneiras: são difíceis de detectar e não ocorrem com frequência. Mas quando um ataque vem de dentro, pode ser devastador. Pesquisadores de segurança do Ponemon Institute dizem que 88% dos profissionais de TI pesquisados ​​disseram estar lutando para identificar ataques internos, e os consultores de segurança da SpectorSoft dizem que menos da metade das empresas consegue identificá-los.

Poucas empresas publicam esses ataques e, quando isso acontece, raramente calculam o dano. A SpectorSoft afirma que os ataques internos (que representam 35% do total) custaram às empresas dos EUA US $ 40 bilhões somente em 2013.