A American Express entrou em contato discretamente com alguns de seus clientes com uma comunicação concisa e redigida que diz, em parte, o seguinte:

"Fomos informados de que as informações pessoais relacionadas à sua conta do cartão American Express listadas acima podem ter sido acessadas indevidamente por um de nossos funcionários na tentativa de realizar atividades fraudulentas, incluindo a abertura potencial de contas em outras instituições financeiras. Em resposta, imediatamente lançamos uma investigação e estamos cooperando totalmente com as agências policiais para aprofundar sua investigação".

Há algumas coisas dignas de nota sobre isso. Primeiro, é o American Express, um dos titãs do setor financeiro. Embora seja verdade que a AMEX tenha sido comprometida antes e certamente esteja no futuro, ela ressalta o fato de que não importa quem você é ou o tamanho da sua empresa, você não está seguro.

Segundo, destaca um problema que raramente é mencionado quando falamos de violações de dados. Este veio de dentro.

Seus funcionários são simultaneamente o seu maior patrimônio e o maior ponto fraco da sua empresa, como esse incidente revela. Não importa quanto você gasta em segurança da informação. Um funcionário que trabalha de dentro pode contornar todas as medidas de segurança existentes.

Pior, não há boas soluções para esse problema. Obviamente, seus funcionários precisam ter acesso aos dados para realizar o trabalho que você os contratou, e geralmente esses dados são de natureza sensível. Mesmo que suas práticas de contratação sejam bastante robustas e façam um bom trabalho de eliminar elos potencialmente fracos da cadeia, simplesmente não há uma boa maneira de garantir que qualquer funcionário que você arrisque na contratação não seja o único a trair o seu confiança e a confiança de seus clientes. Isso é aterrorizante, mas essa é a realidade.

Used with permission from Article Aggregator