Ex-funcionários podem ter ajudado no ataque contra Sony
22 de dezembro de 2014Um dos maiores ataques de hacker da atualidade, o caso da Sony ganhou proporções gigantescas depois de divulgar diversos dados privados da produtora pode ter recebido uma ajuda dos ex-funcionários da empresa.
Após o FBI confirmar que o ataque possuía motivações políticas e creditá-lo a Coreia do Norte, a Agência Federal de Investigação dos Estados Unidos não descarta o auxílio de um ex-funcionário considerando a natureza do ataque e a quantidade de dados que os hackers possuíam sobre a infra-estrutura da área de Tecnologia da Informação.
Em um comunicado sobre o caso, o FBI destacou a recente demissão em massa da produtora, em que um número não divulgado de funcionários da área da tecnologia da informação foi dispensado em um reestruturação da produtora meses antes do ataque.
A suspeita ganha ainda mais força após a divulgação de duas pesquisas recentes que apontaram os funcionários como maior risco de perda de dados críticos das companhias, isso porque elas não utilizam sistemas de segurança efetivos em relação a seus colaboradores.
A primeira pesquisa realizada por Vazon Born apontou que 1 a cada 5 funcionários admitem ter o upload de dados corporativos em aplicativos de nuvem como Dropbox ou Google Docs. Isso representa que dois terços dos 1.000 entrevistados afirmam continuar a ter acesso aos dados corporativos confidenciais muito tempo depois de terem deixado o seu emprego e cerca de 25% admitem que seria fácil levar dados de propriedade industrial com eles quando são mandados embora.
Já o segundo estudo sobre segurança da informação em relação a ex-funcionários, realizado pelo instituto Ponenom, apontou que 71% dos colaboradores reconhecem que têm acesso a dados confidenciais que não devem ver e 54% deles afirmam que acessam essas informações de forma frenquente ou muito freqüente.
As pesquisas apontam que é muito comum os funcionários terem acesso a informações que não usam em suas rotinas diárias e que as empresas não consideram importante a manutenção e constante renovação de seus sistemas de segurança de dentro para fora.
Essa negligência por parte das corporações deve sofrer, por sua vez, uma mudança após o caso da Sony e diante do cenário da internet atual.
Esse novo universo digital exige das empresas controles de acesso de dados rigorosos e políticas claramente definidas e aplicadas em relação ao tratamento de dados confidenciais.