A cada dia os ataques de hackers ficam mais sofisticados. Isso faz com que os gestores de segurança da informação invistam constantemente em soluções que inibam as brechas e vulnerabilidades da sua empresa. Ótima iniciativa. Porém, o ponto é que não basta apenas se proteger dos ataques externos. O perigo, muitas vezes, pode estar dentro de casa.
Embora você confie em seus funcionários, pesquisas apontam que 94% deles podem ser enganados por uma fraude de phishing com engenharia social direcionada. Isso se aplica a todas ameaças internas de alto risco e envolvem funcionários maliciosos, descuidados ou “negligentes”.
Veja as cinco dicas que preparamos para ajudá-lo a proteger os dados corporativos desse tipo de ameaça.
Invista em soluções que permitam observar o comportamento dos usuários e alertar sobre quaisquer atividades suspeitas, arriscadas ou com exposição de dados. Hoje em dia, você encontra ferramentas que permitem criar suas próprias definições de comportamento “arriscado” ou ainda usar as políticas criadas pelo fornecedor. O ideal é ter um parceiro estratégico de segurança da informação para ter mais assertividade no processo.
Não é suficiente saber que um determinado comportamento de usuário está ocorrendo. Você precisa entender a intenção por trás dele. É intencional ou acidental? Onde está ocorrendo e quando? A maioria das violações importantes começa com um e-mail bem elaborado, que contorna a segurança de e-mail tradicional e engana o usuário final para que tenha uma conduta arriscada.
Por exemplo, imagine uma foto de um homem correndo na rua. Inicialmente, você poderia pensar que está fugindo de um crime. Mas se for possível ver uma imagem mais ampla, como outro homem correndo atrás, você poderia pressupor que está sendo perseguido ou fazer outras suposições. Se pudesse ver a imagem completa, poderia ver que os dois estão fugindo de um incêndio em um edifício. Opte por uma solução que forneça contexto e intenção do usuário de forma rápida e definitiva, agora e no passado.
É fundamental contar com um sistema que possibilite ter a visibilidade para a violação, entender a intenção do usuário e ver o contexto completo. Identificar uma infecção pode demorar muito mais e colocar seus dados críticos em risco durante semanas, se não meses, sem essa inteligência.
Uma maneira de minimizar os riscos de ameaças internas é por meio do monitoramento de defesa de inteligência. Trata-se de um “sistema de aviso antecipado” que identifica e potencialmente impede comportamento inadequado antes que roubo ou vazamento de dados ocorram.
Além de fornecer oportunidades para educar rapidamente as pessoas sobre comportamentos que podem gerar riscos, também ajuda a indicar ações de risco semelhantes, identificando tendências para funcionários e equipes. Por exemplo, se você sabe que a contabilidade faz uma transferência de arquivos grandes no fim de cada mês, pode mitigar riscos antes dessas atividades, aprimorando e aumentando a segurança ao longo do tempo.
O comportamento arriscado de funcionários – seja intencional ou inocente – nunca será completamente evitado. Por isso, promova campanhas de educação sobre os riscos e ameaças para que eles possam se conscientizar sobre o problema e mitigar os riscos.
Lembre-se: você não precisa definir todas as estratégias sozinho. Busque o apoio de um parceiro especializado em segurança da informação e, juntos, definam o melhor modelo de proteção dos dados para sua empresa.
Fonte: Forcepoint