Protegendo sua empresa contra ameaças internas
- Criado em 13/03/2020 Por LinkLei
Um empreendedor, quando você decide iniciar um negócio, provavelmente pesem os prós e os contras. Uma maneira formal de fazer isso seria realizando uma análise de risco que identifique possíveis problemas que podem afetar negativamente seus negócios. Examinando esses riscos, você pode determinar qual é o melhor curso de ação em vários cenários. No entanto, embora existam várias ameaças externas à sua empresa, como a ocorrência de um desastre natural ou um incidente de roubo, como saber quando as ameaças são internas?
Ameaça nº 1: ex-funcionários
Quer você goste ou não, a saída dos funcionários é inevitável quando você administra um negócio. Isso pode ser uma ameaça interna, no entanto, se eles saírem com informações que devem ser mantidas apenas dentro dos limites da sua empresa. Um exemplo principal é um funcionário envolvido na parte de planejamento e ideação da sua empresa que decide sair. Eles poderiam tentar reivindicar propriedade intelectual pelas idéias que trouxeram para a mesa ou divulgar seus segredos comerciais.
Solução: para manter seus dados corporativos seguros, celebre contratos para que toda a propriedade intelectual lhe pertença e garanta que eles sejam claros. Não se esqueça de incluir um contrato de não divulgação como forma de impedir que ex-funcionários divulguem informações confidenciais. Esses acordos devem ser atualizados regularmente e estar em conformidade com as leis do seu estado. A última coisa que você deseja é perder sua vantagem competitiva no mercado, especialmente se eles usarem seus dados para iniciar um empreendimento próprio.
Ameaça # 2: parceiros de negócios
Quando duas pessoas se reúnem e formam parceria para administrar um negócio, as coisas podem mudar muito mais rapidamente do que quando você faz isso sozinho. No entanto, um dos riscos é que a parceria possa ser dissolvida a qualquer momento. Um artigo escrito por Susan Ward, da The Balance, chamado Por que as parcerias de negócios falham nos diz que 70% das parcerias de negócios falham.
Você deve estar preparado para isso, adotando medidas para evitar aquisições hostis. Se você não conhece esse termo, um exemplo inclui se o conselho de administração não concordou com uma transação e o adquirente foi atrás desses diretores para obter a transação aprovada pelos acionistas da empresa.
Você não quer um cenário em que uma parte assuma o controle e tudo o que você trabalhou tanto está ameaçado. Então, como você protege seus negócios caso isso aconteça?
Solução: para evitar aquisições hostis ou rupturas ruins quando uma parceria comercial termina, você precisa se preparar para uma aquisição ou estar preparado para lutar e reagir aos esforços de aquisição. Outras maneiras de se proteger seria desenvolver um programa de ações para funcionários, para que eles possam votar na gerência em vez de apoiar um comprador hostil. Ter um contrato de compra / venda e um acordo de ações em vigor também pode protegê-lo.
Ameaça nº 3: funcionários existentes
Violações de segurança são algo que ocorre com mais frequência do que você imagina. Embora você possa adivinhar que o culpado é um criminoso cibernético indescritível, às vezes ele vem diretamente da sua organização. Não é de surpreender que seja uma das maiores ameaças, pois os funcionários têm acesso direto ao inventário, dados e informações confidenciais.
Quando uma violação de segurança é causada por alguém interno, em alguns casos, pode ser não intencional, enquanto não em outros. A pesquisa da Forrester descobriu que 36% das violações de segurança vêm de ações descuidadas realizadas pelos usuários. Esses erros descuidados são caros, pois o custo médio de uma ameaça interna é de US $ 8,7 milhões, de acordo com o Ponemon Institute.
Quando os funcionários são descuidados, eles podem deixá-lo mais vulnerável a ameaças crescentes, como o ransomware, que podem impedi-lo de acessar sistemas críticos até que você pague um resgate. Um exemplo real da ocorrência é quando uma cidade da Flórida acabou pagando aos hackers um resgate chocante de US $ 600.000 quando assumiram o controle do sistema em 2016. Eles suspeitavam que o hack foi resultado de um funcionário clicar em um link de e-mail de phishing.
Enquanto isso, alguns funcionários não são tão inocentes e podem intencionalmente tentar roubar estatísticas ou informações para seu ganho pessoal. Além de tentar roubar informações, há também a questão do roubo de funcionários, que pode ser prejudicial à segurança e aos resultados financeiros. O Departamento de Comércio revela que 60% das perdas de estoque ocorrem porque os funcionários estão roubando.
Solução: a pesquisa realizada pelo Estudo de ameaças internas descobriu que 52% dos funcionários não acham que o compartilhamento do login de trabalho representa um risco à segurança do empregador. Para que sua equipe esteja ciente dos fundamentos da segurança cibernética, realize um treinamento que descreve os principais problemas, como manter as informações de login confidenciais e alterar as senhas regularmente. Para lidar com o roubo de funcionários, tente medidas de segurança, como instalar detectores de metal no local de trabalho, especialmente se você tiver um grande volume de trabalhadores e produtos de alto valor. Se você ainda não possui um, um sistema abrangente de câmeras também pode ajudá-lo a ficar de olho nos funcionários.
Não importa o quão eficiente sua organização seja, sempre haverá ameaças em potencial que você deve observar. Apenas certifique-se de não prestar tanta atenção às ameaças externas que negligencie as que estão bem à sua frente.
FONTE: https://www.lawtechnologytoday.org/2020/03/protecting-your-business-from-internal-threats/