Ex-membros do conselho podem causar dores de cabeça à segurança

Os insiders — funcionários detentores de informações privilegiadas — representam uma das maiores ameaças à segurança da rede e dos dados de uma empresa.

Ainda que o debate sobre ameaças em geral se concentre em erros acidentais de insiders, uma categoria normalmente é esquecida: o ex-insider, inclusive ex-membros do conselho.

Com muita frequência, o departamento de TI não exclui as contas de rede de ex-insiders. No caso de membros do conselho, o departamento de TI muitas vezes não é imediatamente comunicado sobre quem não deve mais ter esse acesso.

De acordo com um estudo da IS Decisions, um terço de ex-insiders mantém o acesso à rede da empresa. O estudo descobriu que um quarto do pessoal de TI não toma nenhuma atitude para revogar o acesso quando um insider deixa a empresa. Isso significa que ex-insiders ainda têm suas contas intactas, todos os nomes de usuário e senhas continuam ativos e toda a autenticação de acesso a bancos de dados, arquivos confidenciais e propriedade intelectual continua em vigor.

O estudo da IS Decisions concentrou-se principalmente em ex-funcionários, pessoas que anteriormente acessavam a rede com regularidade e cujo término de contrato passou por diferentes departamentos da empresa. Mesmo quando o departamento de TI desativa as contas, isso pode levar até uma semana ou mais, o que deixa tempo suficiente para que ex-insiders descontentes possam causar algum dano.

Em alguns casos, existe uma tênue ligação entre o conselho de administração e a segurança cibernética corporativa. Como Sanford Sherizen escreveu para a Tech Target, “Ainda que a segurança da informação seja fundamental para o futuro da empresa, ela disputa a atenção do conselho com outras prioridades essenciais, como atingir a meta do próximo trimestre”. Quanto mais os membros do conselho entenderem sobre segurança cibernética durante seus mandatos, mais eles estarão dispostos a respeitar essa segurança ao deixarem a empresa.

É claro, a forma como um membro deixa o conselho é importante para manter sua lealdade para com a empresa. Um membro do conselho que tenha um número de mandatos definido, ou que solicita uma licença, provavelmente terá uma atitude mais positiva em relação à empresa do que alguém demitido contra a vontade.

Um ex-membro do conselho descontente pode ser tão perigoso quanto um ex-funcionário insatisfeito e, de acordo com relatórios do FBI, divulgados pela Bloomberg, ex-insiders descontentes são conhecidos por “extorquir seus empregadores para obter ganhos financeiros modificando e restringindo o acesso aos sites da empresa, desativando funções de sistemas de gerenciamento de conteúdo e conduzindo ataques de negação de serviço”. Eles também são responsáveis por perdas financeiras significativas e roubo de propriedade intelectual.

Evitar que ex-membros do conselho se tornem uma ameaça à segurança começa quando eles ainda são membros do conselho. Em primeiro lugar, as empresas devem fornecer aos conselhos de administração apenas o acesso de que precisam à rede, da mesma forma que ocorre com todos os funcionários. Por exemplo, se toda a interação dos membros do conselho puder ocorrer através de um portal para conselhos, esse deverá ser o único meio de acesso à rede concedido a eles. Quaisquer credenciais privilegiadas devem ser monitoradas cuidadosamente pelo departamento de TI.

Em segundo lugar, evite deixar um rastro de documentos. Sempre que os arquivos do conselho são impressos e distribuídos, a empresa perde o controle. Esses arquivos podem ser copiados e mantidos pelo membro do conselho, mesmo que devam ser destruídos. Um rastro de documentos pode levar a vazamentos e à sabotagem em mãos erradas. Em vez disso, as empresas devem considerar manter o máximo possível em formato digital, controlado pela própria organização.

Por fim, sempre que um membro do conselho sair, todo o acesso à rede deve ser encerrado imediatamente, inclusive ao portal do conselho.

“Ataques internos são algumas das maiores ameaças a seus dados e sistemas”, ressalta Cortney Thompson, CTO da Green House Data, à CIO magazine. Reconhecer que ex-membros do conselho podem representar um risco e agir para evitá-lo é extremamente importante para impedir incidentes de segurança em potencial.