Os perigos dos riscos internos e como mitigá-los
O risco interno em ambientes residenciais não administrados atualmente está descontrolado. Os ataques internos continuam a aumentar dramaticamente, enquanto todos enfrentamos os fatores de estresse mentais, econômicos e de saúde que continuam inabaláveis este ano. Para colocar isso em perspectiva, e indicar um caminho à frente, consultamos Derek A. Smith, ex-agente do governo, especialista em cibersegurança, autor e palestrante, para discutir algumas dessas estratégias no Guia Completo para Riscos Internos.
Um segredo para o sucesso da espécie humana é que nós estamos programados para confiar uns nos outros. Isso tem sido o motor que impulsiona as nossas conexões sociais desde o início, e parte do motivo por que concretizamos tantas realizações excelentes. Mas, às vezes, nós confiamos muito rápido, o que com frequência resulta em problemas.
Tendemos a pensar nas pessoas internas da empresa como gente que passou nesse teste de confiança não oficial. Grandes violações de dados recentes sugerem que essa confiança com frequência é injustificada. Embora o nosso foco coletivo tenha estado na ameaça de hackers externos, a verdade é que a maioria das ameaças estão vindo de usuários comprometidos, involuntários ou maliciosos dentro de sua rede.
Considere estas informações de estudos recentes:
- 53% das empresas experimentaram ataques internos contra a organização nos últimos 12 meses.
- 72% das organizações avaliam que os ataques internos estão ficando mais frequentes
- 53% dos líderes de segurança acreditam que detectar ataques internos ficou “significativamente mais desafiador” desde a migração para a nuvem.
- São necessários em média 77 dias para identificar e conter um incidente interno
Pense nesse último ponto—em média, as organizações precisam de mais de 2 meses para conter incidentes com pessoas internas. Isso significa que os custos são significativos e, em muitos casos, outros problemas relacionados ficam muito mais profundos.
No eBook, Smith discute detalhes sobre os seguintes temas:
Comece com a governança
Avalie novamente a governança, tendo em mente as suas metas de administração de riscos internos. Envolva os principais stakeholders e examine os requisitos de compliance definidos por regulamentações (por exemplo, GDPR, HIPAA, CCPA, etc). Discuta itens como o ciclo de vida de gestão de identidades e acessos (IAM, Identity & Access Management), contas vinculadas, papéis, permissões, avaliações com base no risco e políticas.
Desenvolva uma estratégia para riscos internos
Revise as práticas recomendadas para verificações de histórico, programas de conscientização de segurança, e políticas para mídias sociais, BYOD e IoT. Identifique quais ativos você precisa proteger, avalie a sua abordagem de segurança continuamente e desenvolva um programa de riscos internos que sincronize suas pessoas, políticas, processos e tecnologias. Em seguida, é claro que você precisa monitorar continuamente o comportamento dos funcionários em tempo real – utilizando recursos de monitoramento e análise de atividade de usuários, como DLP, controles de IAM e SIEM.
Automatize os seus processos de riscos internos
Para garantir que você possa dimensionar com eficácia a fim de administrar um processo robusto de detecção de ameaças internas, que possa identificar intenção maliciosa de forma dinâmica e mitigar os riscos, você precisa de uma plataforma automática. Considere ferramentas que lhe permitam: 1) identificar a pessoa que está tentando acessar ativos protegidos, 2) definir perfis de usuários e prever riscos, e 3) alertar, de preferência em tempo real, para que você possa bloquear os usuários manualmente, se necessário.
Qualquer organização com dados proprietários ou propriedade intelectual valiosa está vulnerável a riscos internos no ponto humano – onde os dados são mais valiosos e mais vulneráveis. Mas há formas de defender os seus dados críticos e informações proprietárias de clientes, e ao mesmo tempo evitar multas de valor elevado, e perda de receita e reputação.