terça-feira, out 06, 2020

Os perigos dos riscos internos e como mitigá-los

O risco interno em ambientes residenciais não administrados atualmente está descontrolado. Os ataques internos continuam a aumentar dramaticamente, enquanto todos enfrentamos os fatores de estresse mentais, econômicos e de saúde que continuam inabaláveis este ano. Para colocar isso em perspectiva, e indicar um caminho à frente, consultamos Derek A. Smith, ex-agente do governo, especialista em cibersegurança, autor e palestrante, para discutir algumas dessas estratégias no Guia Completo para Riscos Internos.

Um segredo para o sucesso da espécie humana é que nós estamos programados para confiar uns nos outros. Isso tem sido o motor que impulsiona as nossas conexões sociais desde o início, e parte do motivo por que concretizamos tantas realizações excelentes. Mas, às vezes, nós confiamos muito rápido, o que com frequência resulta em problemas.

Tendemos a pensar nas pessoas internas da empresa como gente que passou nesse teste de confiança não oficial. Grandes violações de dados recentes sugerem que essa confiança com frequência é injustificada. Embora o nosso foco coletivo tenha estado na ameaça de hackers externos, a verdade é que a maioria das ameaças estão vindo de usuários comprometidos, involuntários ou maliciosos dentro de sua rede.

Considere estas informações de estudos recentes:

Pense nesse último ponto—em média, as organizações precisam de mais de 2 meses para conter incidentes com pessoas internas. Isso significa que os custos são significativos e, em muitos casos, outros problemas relacionados ficam muito mais profundos.

No eBook, Smith discute detalhes sobre os seguintes temas:

Comece com a governança

Avalie novamente a governança, tendo em mente as suas metas de administração de riscos internos. Envolva os principais stakeholders e examine os requisitos de compliance definidos por regulamentações (por exemplo, GDPR, HIPAA, CCPA, etc). Discuta itens como o ciclo de vida de gestão de identidades e acessos (IAM, Identity & Access Management), contas vinculadas, papéis, permissões, avaliações com base no risco e políticas.

Desenvolva uma estratégia para riscos internos

Revise as práticas recomendadas para verificações de histórico, programas de conscientização de segurança, e políticas para mídias sociais, BYOD e IoT. Identifique quais ativos você precisa proteger, avalie a sua abordagem de segurança continuamente e desenvolva um programa de riscos internos que sincronize suas pessoas, políticas, processos e tecnologias. Em seguida, é claro que você precisa monitorar continuamente o comportamento dos funcionários em tempo real – utilizando recursos de monitoramento e análise de atividade de usuários, como DLP, controles de IAM e SIEM.

Automatize os seus processos de riscos internos

Para garantir que você possa dimensionar com eficácia a fim de administrar um processo robusto de detecção de ameaças internas, que possa identificar intenção maliciosa de forma dinâmica e mitigar os riscos, você precisa de uma plataforma automática. Considere ferramentas que lhe permitam: 1) identificar a pessoa que está tentando acessar ativos protegidos, 2) definir perfis de usuários e prever riscos, e 3) alertar, de preferência em tempo real, para que você possa bloquear os usuários manualmente, se necessário.

Qualquer organização com dados proprietários ou propriedade intelectual valiosa está vulnerável a riscos internos no ponto humano – onde os dados são mais valiosos e mais vulneráveis. Mas há formas de defender os seus dados críticos e informações proprietárias de clientes, e ao mesmo tempo evitar multas de valor elevado, e perda de receita e reputação.

About the Author