Insider Threat: Como Identificar Sinais Suspeitos?

As empresas podem prevenir incidentes de Insider Threat se souberem o que devem procurar. Neste artigo vamos falar justamente sobre quais sinais e comportamentos dos funcionários podem ligar o alerta para um possível incidente de Insider, confira!

 

Um fator frequentemente observado no comportamento dos insider threat e sabotagem interna é o descontentamento por parte do funcionário como resultado de alguma expectativa não-atingida. Uma expectativa que não foi atingida é algo que o insider assumiu que aconteceria ou não aconteceria, contudo a expectativa acaba se confirmando como falsa.

 

A falha no resultado esperado muitas vezes é encarada pelo profissional como um insulto ou desrespeito pessoal, o que gera infelicidade e insatisfação, podendo levar a um caso de insider threat como vingança contra a empresa. Exemplos de expectativas não atingidas podem incluir:

 

Hoje, o marketing digital é fundamental neste sentido, pois a comunicação rápida, direta, dinâmica e direcionada que a Internet nos proporciona, faz com que a cada dia aumente mais a procura deste tipo de mídia, por empresas que visam o crescimento de suas bases de clientes.

Expectativas não atingidas podem incluir

Aumento de salário ou recebimento de bônus;

Insatisfação com o trabalho, incluindo ser preterido em uma promoção ou ser chamado atenção por rendimento ruim;

Demandas da chefia, especialmente sob ordens de chefes recém-chegados.

Precursores do Comportamento

Muitas vezes, essas expectativas não atingidas possuem precursores de comportamento que podem mostrar sinais iniciais de descontentamento que precedem um caso de insider threat, como:

Conflitos com colegas de trabalho e chefia;

Comportamento repentino de faltar ao trabalho ou chegar atrasado e sair cedo;

Declínio repentino na performance de trabalho;

Comportamento agressivo ou violento;

Uso de álcool ou drogas no expediente;

Higiene pessoal descuidada.

Eventos de início

Um evento de insider threat é em geral precedido por acontecimentos que causam no profissional um sentimento de que ele não está recebendo o devido respeito ou reconhecimento que ele acredita merecer. São esses eventos que confirmam a quebra de expectativa do profissional. ALguns exemplos incluem:

Ser preterido em uma promoção ou rebaixado;
Transferência interna mandatória;
Discordância com chefia ou insatisfação com nova chefia;
Discordância com salário ou bônus.

O que pode ser feito?

Como um CSO pode lidar com esses elementos que caracterizam o comportamento de um insider threat? O processo de contratação é o primeiro lugar onde uma empresa pode agir de forma a reduzir o comportamento de insider threat. Checagens de background devem ser realizadas e devem incluir histórico criminal, mentiras no currículo e histórico acadêmico fraudulento. Além disso, entre em contato com antigos empregadores e pergunte sobre as competências e a capacidade desse profissional de se relacionar com a equipe e possíveis problemas causados no ambiente de trabalho.


Também é necessário ter um conjunto claro de regras e políticas de responsabilidade e limites para os funcionários. As políticas de segurança devem ser claras e assinadas. Outro ponto importante é que a aplicação das regras pré-estabelecidas não pode ser desigual, ou seja, todos precisam jogar o mesmo jogo. Beneficiar um ou outro funcionário e deixá-los descumprir as regras é mais um passo no processo de descontentamento de um funcionário além de ser eticamente questionável. As empresas devem ter regras claras de comportamento dos funcionários e definir o que é esperado como norma.


Entenda quais são os ativos mais críticos da empresa. Reveja as políticas de acesso e papéis para garantir que apenas os colaboradores que precisam de acesso privilegiado recebam esse acesso. Envolva os funcionários no processo e comunique como a limitação dos privilégios auxilia na proteção da empresa e dos próprios funcionários.


Em adição, observe sinais de que essas mudanças possam estar precipitando eventos de insider threat que já sentem que suas expectativas não foram alcançadas. Uma revisão de acessos também pode revelar insider que já estejam causando dano À empresa, esteja pronto para lidar com isso.


As empresas não podem ignorar os sinais de comportamento, é muito comum que esses sinais estejam evidentes mas não geram nenhum ação por parte de coordenadores e supervisores. Essa falta de resposta é resultado de inexperiência ou falta de entendimento sobre como lidar com essa situação, ou até mesmo pela falta de vontade em se envolver em uma situação que possa gerar problemas pessoais. Contudo, não responder a comportamentos evidentes de início de insider threat são oportunidades perdidas para auxiliar o próprio funcionário antes que ele cause danos à empresa e a ele mesmo.

Compartilhe em sua rede

Categorias


Posts Recentes

ORELHÃO | TELESP

Insider Threat: Como Identificar Sinais Suspeitos?

Leave review
As empresas podem prevenir incidentes de Insider Threat se souberem o que d...
Leia Mais
ORELHÃO | TELESP

O Status da Cibersegurança de IoT do Setor de Saúde

Leave review
A indústria de saúde ao longo dos últimos anos vem convergindo para um cená...
Leia Mais

Post Tags

Siga-nos