Porque empregados são perigosos?
Funcionários e ex-funcionários são muito perigosas por quatro razões:
- Eles geralmente têm amplo conhecimento dos procedimentos internos.
- Muitas vezes eles têm acesso à partes sensíveis dos sistemas.
- Eles sabem quais são os mecanismos de controle usados nas empresas e muitas vezes sabem como evitar detecção.
- Finalmente, as empresas tendem a confiar em seus funcionários. Na verdade, quando a segurança insiste que um empregado se comportou de uma forma particular ou requisita uma explicação para uma aparente violação de segurança, é comum que o gerente do funcionário interfira protegendo o trabalhador contra a "Acusação" do setor de segurança.
Funcionários e ex-funcionários são muito perigosos, eles conhecem bem a borda dos servidores, conhecem como são geradas as credenciais necessárias para escalar partes sensíveis dod sistemas, e muitas vezes sabem como evitar chamar a atenção do setor de segurança, além de poderem se beneficiar da confiança que normalmente é dado aos "internos."
Esses fatores muitas vezes eliminam a necessidade de conhecimento avançado em computação.
Funcionários de TI são particularmente perigosos por causa de seu extraordinário conhecimento e acesso. Funcionários de segurança de TI são os mais perigosos de todos. Certa vez os Romanos perguntaram: "Quis custodiet custodes?" que poderia ser traduzido como: "Quem vigia os vigilantes?" Esta é uma das questões mais difíceis da Gestão da segurança.
Nenhum comentário:
Postar um comentário