Maio 24, 2021

Como lidar com o risco interno na era do trabalho remoto

Ashish Malpani

No ambiente atual de trabalho hiperdistribuído, os funcionários, prestadores de serviços e parceiros trabalham em todos os lugares e têm acesso a dados e informações proprietárias críticas da empresa, distribuídas em computadores corporativos, dispositivos móveis, instalações locais e diferentes aplicativos de nuvem. As organizações estão cada vez mais preocupadas com o fato de que o novo normal resultou em menos visibilidade e aumento do risco interno, forçando as equipes de segurança a repensar a cibersegurança.

Forrester Insider Threat Assessment

Recentemente, Forrester e Forcepoint realizaram juntas um estudo com 300 tomadores de decisões para entender as iniciativas de ameaças internas no mundo inteiro.

Nós usamos os resultados para criar um modelo de maturidade de ameaças internas que mapeou diversos atributos para recursos organizacionais. Esses resultados destacaram diversos pontos fortes de organizações com alta maturidade, ou seja, as organizações que usam mais indicadores para detectar ameaças internas.

É muito mais provável que colaborem com Recursos Humanos nesse aspecto e monitorem tentativas de ofuscar dados confidenciais e atividades anômalas, ou reconhecimento de redes ou sistemas.

Forrester Report - Insider Threat Initiatives

Por outro lado, uma grande proporção de empresas na categoria de maturidade baixa ainda se consideram maduras e acham que sua tecnologia é eficaz, embora muitas careçam de colaboração entre as partes interessadas. Essas organizações experimentam dificuldades para configurar processos de uma forma que não impeça a produtividade dos funcionários e não viole sua privacidade. Além disso, as empresas com maturidade baixa com frequência não têm capacidade para aplicar as políticas definidas para proteger dados e sistemas.

Outro insight da pesquisa: é essencial que as organizações sejam transparentes com seus funcionários à medida que evoluem seus programas de ameaças internas, incluindo o que está sendo monitorado, o que aciona uma investigação e quem tem acesso a dados e como os dados são usados.

Para garantir a verdadeira proteção de dados em segurança de endpoints, infraestrutura e nuvem, os líderes não apenas precisam fornecer acesso seguro para habilitar o trabalho em qualquer lugar, mas também entender o risco interno e adotar tecnologias de proteção de dados adaptáveis ao risco automatizadas, que protejam dados armazenados, em trânsito e em uso entre ambientes híbridos.

Faça a autoavaliação breve de 5 minutos para ver como o programa de ameaças internas de sua organização se compara com os seus pares. Em retorno, você receberá ações para avançar em etapas sua maturidade de ameaças internas.

Sobre a Forcepoint

A Forcepoint é líder em cibersegurança para proteção de usuários e dados, com a missão de proteger as organizações ao impulsionar o crescimento e a transformação digital. Nossas soluções adaptam-se em tempo real à forma como as pessoas interagem com dados, fornecendo acesso seguro e habilitando os funcionários a criar valor.
Image of Ashish Malpani

Ashish Malpani

Senior Director of Solutions Marketing

Ashish Malpani is the Senior Director of Solutions Marketing at Forcepoint. In his 20 years of experience, he has held marketing and product leadership roles at information security and systems companies including HID Global, Dell-EMC, and Gemalto (...

Read more articles by Ashish Malpani