Embora a maioria das organizações entenda a ameaça interna que os funcionários vingativos podem representar, o dano potencial da ameaça é muitas vezes subestimado. Um relatório de 2021 da Forrester descobriu que o medo de uma demissão era a causa provável para um funcionário vingativo se voltar contra a organização e optar por exfiltrar dados e capturar imagens ou baixar informações confidenciais. Embora a maioria das organizações reconheça a necessidade de cortar o acesso dos funcionários depois que eles saem, muitas não levam em conta o dano que um funcionário insatisfeito pode causar nas últimas semanas ou dias em uma função. Se as emoções são altas quando um funcionário é demitido ou demitido, isso pode ser ainda mais sério; as chances de comportamento malicioso são maiores.
É por isso que uma certa dose de tato ao lidar com demissões de funcionários é necessária para evitar que um funcionário potencialmente vingativo se volte contra a organização. Embora um representante de RH possa suavizar a experiência desconfortável de demissão de um funcionário, como administrador de TI, veja o que você precisa fazer para garantir uma experiência tranquila de desligamento de funcionários:
1. As equipes de SOC da organização que lidam com ameaças internas devem estar cientes das demissões de funcionários. Isso pode ser feito fornecendo à equipe de analistas de segurança uma lista de funcionários que sairão em breve.
2. Esses funcionários devem ser tratados da mesma forma que os prestadores de serviços terceirizados. Eles devem ser monitorados quanto a anomalias em seu comportamento desde o momento em que é tomada a decisão de demiti-los até a demissão. Ter uma solução SIEM com recursos de UEBA é imperativo. As configurações de grupos de pares dinâmicos ou estáticos podem ajudá-lo a construir clusters de forma proativa com base no comportamento da rede ou predefinir grupos de pares nos quais os usuários são categorizados com base em atributos.
3. Optar pelas soluções CASB e DLP é um bom investimento e pode ser inestimável neste cenário. Como os funcionários mal intencionados podem fazer upload de arquivos confidenciais da empresa para suas nuvens pessoais, as soluções CASBs ou DLP podem monitorar esse tipo de atividade e fornecer alertas quando isso acontecer.
4. Qualquer rescisão do serviço de um funcionário na organização é melhor tratada pessoalmente ou por videoconferência.
Abordar os aspectos de segurança de rede e tecnologia de uma rescisão de funcionário é vital, mas é aconselhável também estar ciente do aspecto emocional, mesmo que seja tratado principalmente pelo departamento de RH. Uma organização nunca pode ser muito cuidadosa quando se trata de segurança de rede, portanto, é melhor incorporar essas práticas à estratégia de segurança contra ameaças internas.
Quer saber mais sobre cibersegurança e como lidar com ameaças internas? Confira os outros posts do nosso blog!
Esse post foi traduzido da nossa página em inglês SIEM Expert Talks, e sua autoria original é de Tanya Austin.