O editor de mídia social da agência de notícias Reuters, Matthew Keys, 26, foi acusado ontem (14/03) de ajudar hackers a invadir a rede da Tribune Co.’s logo depois que foi demitido. Keys está sendo acusado de conspiração para transmitir informações para danificar um computador protegido e transmitir ou tentar transmitir informação confidencial. Caso seja condenado, pode pegar até 25 anos de prisão e pagar 750 mil dólares em multas.

E você? Confia nas ações de seus funcionários?

“A maioria das organizações está ciente das ameaças à segurança vindas de pessoas estranhas, porém, pessoas mal intencionadas dentro do ambiente de trabalho podem representar um risco ainda maior.”

Francis de Souza, da Symantec

Informações comerciais, como faturamento, listas de preços e outros dados administrativos são os principais alvos de roubos por pessoas internas (30%), seguidos pelos códigos-fonte (20%), softwares proprietários (14%), informações de clientes (12%) e planos de negócios (6%), segundo a pesquisa Behavioral Risk Indicators of Malicious Insider Theft of Intellectual Property: Misreading the Writing on the Wall, da Symantec.

Um incidente de segurança que resulta no furto de informações como estas está diretamente relacionado com prejuízos financeiros. Segundo a pesquisa da Symantec, o roubo de propriedade intelectual custa às companhias norte-americanas mais de 250 bilhões de dólares por ano.

Relatórios do FBI confirmam que o pessoal interno é o principal alvo dos oponentes para roubar dados confidenciais e a principal fonte de vazamentos. Geralmente, os ladrões estão em posições técnicas e possuem acesso privilegiado a sistemas e informações. A maior parte do roubo de informações é cometida por funcionários do sexo masculino com até 37 anos de idade, que atuam em posições de engenheiros ou cientistas, gerentes e programadores. Grande parte desses ladrões assinaram acordos de propriedade intelectual.

As políticas de segurança, sozinhas, são ineficazes e as perdas só são mensuradas quando um incidente ocorre de fato. É preciso proteger as informações de forma proativa. Previna-se!

fonte:
ThreatPost