A ameaça dos insiders na segurança cibernética deve ter atenção redobrada ao desligar um funcionário - Minuto da Cibernética


A ameaça dos insiders na segurança cibernética deve ter atenção redobrada ao desligar um funcionário


O recente incidente chocante de assassinato em um hospital em Fortaleza, Ceará, dentro das dependências do Hospital Instituto Doutor José Frota (IJF), em Fortaleza, na manhã de 23 de abril de 2024, trouxe à tona uma questão crucial que permeia muitas organizações: a segurança cibernética. O assassino, um ex-funcionário da instituição, conseguiu acessar áreas restritas do hospital utilizando seu reconhecimento facial ainda habilitado, demonstrando uma falha grave nas práticas de higiene digital.

No entanto, o que torna esse caso ainda mais alarmante é a brutalidade do crim. O funcionário alvo foi decapitado, deixando uma cicatriz emocional na comunidade e levantando questões sobre a segurança dos locais de trabalho.

A tragédia destaca a importância crítica de implementar procedimentos rigorosos para a retirada de credenciais de funcionários, especialmente quando deixam a instituição por demissão ou mudança de função. Os chamados "insiders", pessoas com acesso legítimo aos sistemas da organização, representam uma ameaça significativa à segurança cibernética.

Seus privilégios de acesso podem ser explorados de maneiras nefastas, como no caso do hospital em Fortaleza, onde o assassino utilizou seus direitos de acesso para perpetrar um ato horrível.

É imperativo que as empresas adotem medidas proativas para mitigar o risco representado pelos insiders. Isso inclui a implementação de políticas claras de gestão de identidade e acesso, que garantam que as credenciais dos funcionários sejam revogadas imediatamente após sua saída da organização.

Além disso, é essencial realizar revisões regulares dos privilégios de acesso, garantindo que apenas os funcionários autorizados tenham permissão para acessar áreas restritas e sistemas críticos.

O incidente também destaca a necessidade urgente de conscientização e treinamento em segurança cibernética em todas as organizações. Muitas vezes, as violações de segurança são resultado de negligência ou falta de conhecimento por parte dos funcionários.

Ao educar os colaboradores sobre as melhores práticas de higiene digital e os riscos associados aos insiders, as empresas podem fortalecer sua postura de segurança e reduzir a probabilidade de incidentes graves como o ocorrido em Fortaleza.

O incidente no hospital de Fortaleza serve como um lembrete sombrio de que a segurança cibernética não deve ser negligenciada em nenhuma circunstância. As empresas devem adotar uma abordagem proativa e abrangente para proteger seus ativos mais valiosos como seus dados e sua reputação.
Criado em 26/04/2024
Autor: Nestor Lana

Compartilhar

Outros artigos


O que faz um Chief Information Security Officer (CISO) e quais habilidades quem pretende o cargo deve buscar ?

Ler artigo

Como funciona uma ataque hacker do tipo men in the middle ?

Ler artigo

As utilidades e os riscos do uso a inteligência artificial.

Ler artigo

Compreenda o ataque cibernético BEC (Business Email Compromise)

Ler artigo

O que é um servidor proxy e quais as suas possíveis aplicações ?

Ler artigo

Minuto Ciber Card

Um cartão de visitas digital é uma versão eletrônica do cartão de visita tradicional. Os dados são armazenados na nuvem e compartilhados pela leitura de um código QR, por aproximação de um chip NFC ou o envio de um link personalizado, oferecendo praticidade, agilidade, inovação e economia de papel. Saiba mais

Anúncios