A ameaça dos insiders na segurança cibernética deve ter atenção redobrada ao desligar um funcionário - Minuto da Cibernética


A ameaça dos insiders na segurança cibernética deve ter atenção redobrada ao desligar um funcionário


O recente incidente chocante de assassinato em um hospital em Fortaleza, Ceará, dentro das dependências do Hospital Instituto Doutor José Frota (IJF), em Fortaleza, na manhã de 23 de abril de 2024, trouxe à tona uma questão crucial que permeia muitas organizações: a segurança cibernética. O assassino, um ex-funcionário da instituição, conseguiu acessar áreas restritas do hospital utilizando seu reconhecimento facial ainda habilitado, demonstrando uma falha grave nas práticas de higiene digital.

No entanto, o que torna esse caso ainda mais alarmante é a brutalidade do crim. O funcionário alvo foi decapitado, deixando uma cicatriz emocional na comunidade e levantando questões sobre a segurança dos locais de trabalho.

A tragédia destaca a importância crítica de implementar procedimentos rigorosos para a retirada de credenciais de funcionários, especialmente quando deixam a instituição por demissão ou mudança de função. Os chamados "insiders", pessoas com acesso legítimo aos sistemas da organização, representam uma ameaça significativa à segurança cibernética.

Seus privilégios de acesso podem ser explorados de maneiras nefastas, como no caso do hospital em Fortaleza, onde o assassino utilizou seus direitos de acesso para perpetrar um ato horrível.

É imperativo que as empresas adotem medidas proativas para mitigar o risco representado pelos insiders. Isso inclui a implementação de políticas claras de gestão de identidade e acesso, que garantam que as credenciais dos funcionários sejam revogadas imediatamente após sua saída da organização.

Além disso, é essencial realizar revisões regulares dos privilégios de acesso, garantindo que apenas os funcionários autorizados tenham permissão para acessar áreas restritas e sistemas críticos.

O incidente também destaca a necessidade urgente de conscientização e treinamento em segurança cibernética em todas as organizações. Muitas vezes, as violações de segurança são resultado de negligência ou falta de conhecimento por parte dos funcionários.

Ao educar os colaboradores sobre as melhores práticas de higiene digital e os riscos associados aos insiders, as empresas podem fortalecer sua postura de segurança e reduzir a probabilidade de incidentes graves como o ocorrido em Fortaleza.

O incidente no hospital de Fortaleza serve como um lembrete sombrio de que a segurança cibernética não deve ser negligenciada em nenhuma circunstância. As empresas devem adotar uma abordagem proativa e abrangente para proteger seus ativos mais valiosos como seus dados e sua reputação.
Criado em 26/04/2024
Autor: Nestor Lana

Compartilhar



Novas regras para SIM Swap visa reforçar a segurança cibernética contra portabilidade indevida

Ler artigo

Como funciona o esquema de coleta de dados em fonte abertas no ambiente cibernético ?

Ler artigo

Conhecendo o ataque hacker do tipo sextortion (extorsão sexual) e aprendendo como se defender ?

Ler artigo

Como estratégia para o negócio de uma empresa, como conscientizar os CEOs a combater uma ameaca de um ataque ransomware ?

Ler artigo

Internet por satélite: uma nova fronteira na guerra cibernética e bélica

Ler artigo

Minuto Ciber Card

Um cartão de visitas digital é uma versão eletrônica do cartão de visita tradicional. Os dados são armazenados na nuvem e compartilhados pela leitura de um código QR, por aproximação de um chip NFC ou o envio de um link personalizado, oferecendo praticidade, agilidade, inovação e economia de papel. Saiba mais

Anúncios