Coca-Cola sofre vazamento; o que podemos aprender com isso?

Empresas focam em proteger suas informações contra agentes externos, mas esquecem que o perigo pode estar mais perto do que elas imaginam

iStock-600418774 (1).jpg

No último domingo (27), diversos jornais noticiaram um incidente no mínimo inesperado: a Coca-Cola Company, maior fabricante de bebidas do mundo, foi vítima de um vazamento de dados que afetou 8 mil de seus funcionários. Porém, não pense que o episódio foi fruto de uma invasão ou algo do tipo — o que aconteceu foi bem mais simples. Um ex-funcionário da marca, ao ser demitido da companhia, resolveu levar junto um disco rígido contendo as informações privadas de todos os colaboradores daquela subsidiária.

O tal do HD foi confiscado no ano passado e a Coca-Cola ficou sabendo no mês de setembro; porém, a pedido das próprias autoridades locais, ela foi impedida de divulgar o roubo até que as investigações fossem concluídas. Agora, devidamente liberada a comentar sobre o assunto, a companhia pediu desculpas aos funcionários afetados, ofereceu um serviço de monitoramento de identidade e garantiu que, até o momento, não foram detectadas fraudes com os dados subtraídos.

Para a felicidade da multinacional, o incidente parece ter se resolvido sem maiores complicações — bastará fazer um acompanhamento para garantir que nenhum colaborador será prejudicado e tudo ficará bem. Contudo, esse vazamento pode nos ensinar uma lição valiosa sobre segurança da informação: às vezes, ficamos tão focados em nos defender contra agentes externos e proteger informações de nossos clientes que nos esquecemos da necessidade de blindar também os dados internos contra agentes “infiltrados”.

 

O mal infiltrado

 

Pode parecer cruel, mas é a triste realidade: qualquer indivíduo dentro do seu círculo corporativo pode ter más intenções. Talvez eles não planejem causar danos à empresa agora, mas, motivados por um fator qualquer (um desligamento inesperado, uma recusa de reajuste salarial ou até mesmo uma corrupção externa), eles podem rapidamente mudar de lado e comprometer os dados confiados a si.

Se o caso da Coca-Cola lhe parece muito distante, basta se lembrar do recente vazamento do Banco Inter. Diferente do que foi inicialmente divulgado, especialistas concordam que o banco de dados espalhado na web foi, na verdade, vazado por um funcionário da instituição financeira.

Para evitar esse tipo de situação, é necessário definir uma política robusta de segurança interna e garantir que ela esteja sendo rigorosamente seguida dentro do ambiente corporativo. Para a Coca-Cola, evitar que dados tão sigilosos assim ficassem armazenados localmente já seria o suficiente — se ela tivesse preferido mantê-los na nuvem, por exemplo, poderia gerenciar facilmente os privilégios de acesso, garantindo que apenas as pessoas devidamente autorizadas pudessem visualizá-los.

Prestar atenção às permissões que cada colaborador possui dentro da sua infraestrutura corporativa é um ponto crucial para evitar dores de cabeça oriundas de agentes internos. Porém, nem mesmo a mais rígida política de segurança será útil caso ela não esteja sendo seguida por todo mundo — por isso, também é essencial investir na educação e na conscientização dos funcionários, garantindo que eles estejam a par dos riscos e ameaças cibernéticas que permeiam o ambiente de trabalho contemporâneo.

 

Fonte: Security Affairs