IA do marketing digital para mitigar riscos cibernéticos dos funcionários

O elo mais fraco na segurança da informação são as pessoas, conhecido como engenharia social. A vulnerabilidade está na imprevisibilidade das ações das pessoas no tratamento de informações proprietárias e sigilosas das empresas, incluindo não só documentos como o compartilhamento de senhas. As empresas podem aproveitar as técnicas de análise de marketing digital para conhecer melhor seus funcionários e usar este conhecimento na alocação dos funcionários com melhor perfil de segurança em processos críticos, buscando reduzir os riscos cibernéticos.

Um dos maiores problemas atuais da web são os ataques de Ransomware, um vírus de computador que assume o controle do computador e criptografa os dados. Os mais famosos são Reveton, CryptoLocker e WannaCry. Depois do ataque, os hackers exigem um resgate em bitcoin para o retorno das operações. Os ataques de Ransomware são os mais lucrativos dos malwares conhecidos, em funcionamento desde 2010.

Infelizmente, o ritmo de ataque se intensificou nos últimos meses, principalmente, pela intensificação do trabalho remoto – homeoffice – e uso de computadores pessoais do funcionário na modalidade BYOD – Bring your own device.

Os principais alvos de ataques de Ransomware são hospitais, que se submetem a pagar os resgastes para voltar ao normal, devido ao alto risco de suas operações. Um dos mais recentes ataques foi em uma rede hospitalar e de saúde com mais de 400 instalações nos Estados Unidos, Porto Rico e Reino Unido (27/9/2020), derrubando suas redes de computadores em vários locais. Com isto, alguns pacientes tiveram que ser realocados para outras salas de emergência e os controles passaram a ser feitos em papel. Esta rede tem 90.000 funcionários e trata cerca de 3,5 milhões de pacientes por ano, sendo uma das maiores redes hospitalares e de saúde dos Estados Unidos.

Uma forma de ataque de Ransomware é aproveitando falhas de segurança dos sistemas operacionais. As falhas de sistemas operacionais são corrigidas pelos fornecedores periodicamente, entretanto, estas falhas se tornam públicas antes das correções, abrindo uma ampla vantagem para os hackers atacarem os sistemas das empresas alvo.

Outra forma de ataque é através de phishing, onde através de artimanhas digitais os hackers conseguem obter informações confidenciais das pessoas. Normalmente, os ataques de phishing são feitos através de falsificação de e-mail, mensagens instantâneas e websites falsos.

No caso de phishing, os responsáveis por facilitar os ataques são os funcionários, através da abertura de e-mails fraudulentos ou acesso a websites externos duvidosos. Existem até casos onde o funcionário conecta um pendrive desconhecido ou particular no computador da empresa.

Para reduzir a vulnerabilidade cibernética de ações de funcionários, podemos pegar emprestado algumas técnicas de marketing digital para definir os traços psicológicos e comportamento dos funcionários usando ferramentas de inteligência artificial, a exemplo que fazemos com os clientes. Conhecendo as características pessoais dos funcionários, conseguimos classificá-los em grupos de risco e definir diferentes equipamentos e procedimentos para eles.

Para grupos de maior risco, liberamos apenas terminais de acesso aos sistemas e sem acesso a websites externos. Para grupos com risco médio, liberamos o uso de computadores pessoais com apenas recursos suficientes para a execução de tarefas relativas a posição funcional e com a análises frequentes de logs de acesso. Para grupos de risco baixo, liberamos acesso mais amplo e análises de logs menos frequentes.

Obviamente, que isto não elimina a necessidade de treinamentos frequentes para formar uma cultura de segurança da informação.

O uso de novas abordagens e ferramentas para gestão de risco devem ser incorporadas a mentalidade estratégica de avaliação de risco e confiança contínua e adaptativa (CARTA – Continuous Adaptive Risk and Trust Assessment) para construir e aumentar as defesas de segurança da informação nas empresas.