A ameaça dos insiders na segurança cibernética deve ter atenção redobrada ao desligar um funcionário - Minuto da Cibernética


A ameaça dos insiders na segurança cibernética deve ter atenção redobrada ao desligar um funcionário


O recente incidente chocante de assassinato em um hospital em Fortaleza, Ceará, dentro das dependências do Hospital Instituto Doutor José Frota (IJF), em Fortaleza, na manhã de 23 de abril de 2024, trouxe à tona uma questão crucial que permeia muitas organizações: a segurança cibernética. O assassino, um ex-funcionário da instituição, conseguiu acessar áreas restritas do hospital utilizando seu reconhecimento facial ainda habilitado, demonstrando uma falha grave nas práticas de higiene digital.

No entanto, o que torna esse caso ainda mais alarmante é a brutalidade do crim. O funcionário alvo foi decapitado, deixando uma cicatriz emocional na comunidade e levantando questões sobre a segurança dos locais de trabalho.

A tragédia destaca a importância crítica de implementar procedimentos rigorosos para a retirada de credenciais de funcionários, especialmente quando deixam a instituição por demissão ou mudança de função. Os chamados "insiders", pessoas com acesso legítimo aos sistemas da organização, representam uma ameaça significativa à segurança cibernética.

Seus privilégios de acesso podem ser explorados de maneiras nefastas, como no caso do hospital em Fortaleza, onde o assassino utilizou seus direitos de acesso para perpetrar um ato horrível.

É imperativo que as empresas adotem medidas proativas para mitigar o risco representado pelos insiders. Isso inclui a implementação de políticas claras de gestão de identidade e acesso, que garantam que as credenciais dos funcionários sejam revogadas imediatamente após sua saída da organização.

Além disso, é essencial realizar revisões regulares dos privilégios de acesso, garantindo que apenas os funcionários autorizados tenham permissão para acessar áreas restritas e sistemas críticos.

O incidente também destaca a necessidade urgente de conscientização e treinamento em segurança cibernética em todas as organizações. Muitas vezes, as violações de segurança são resultado de negligência ou falta de conhecimento por parte dos funcionários.

Ao educar os colaboradores sobre as melhores práticas de higiene digital e os riscos associados aos insiders, as empresas podem fortalecer sua postura de segurança e reduzir a probabilidade de incidentes graves como o ocorrido em Fortaleza.

O incidente no hospital de Fortaleza serve como um lembrete sombrio de que a segurança cibernética não deve ser negligenciada em nenhuma circunstância. As empresas devem adotar uma abordagem proativa e abrangente para proteger seus ativos mais valiosos como seus dados e sua reputação.
Criado em 26/04/2024
Autor: Nestor Lana

Compartilhar



Entenda como surgiu e o que siginifica os 7 passos da estratégia de Cyber Kill Chain em segurança cibernética.

Ler artigo

Como um ataque hacker usando IoT de medição de pH de aquário ameaçou a segurança de um cassino

Ler artigo

Conheça a plataforma de análise de dados SPLUNK e suas funcionalidades

Ler artigo

O perigoso mundo dos deepfakes diante dos desafios crescentes para a segurança cibernética

Ler artigo

Como se preparar para reagir de forma rápida e eficiente diante de um ataque cibernético ?

Ler artigo

Minuto Ciber Card

Um cartão de visitas digital é uma versão eletrônica do cartão de visita tradicional. Os dados são armazenados na nuvem e compartilhados pela leitura de um código QR, por aproximação de um chip NFC ou o envio de um link personalizado, oferecendo praticidade, agilidade, inovação e economia de papel. Saiba mais

Anúncios