É possível prevenir violações de dados causadas por pessoas internas?

Não é nenhum segredo que as empresas em todo o mundo estão a lutar para enfrentar as preocupações de segurança colocadas pelos insiders. A ameaça interna é consistentemente considerada uma das maiores causas de violações de dados em organizações de todos os formatos e tamanhos.

Se sua estratégia de segurança se concentra na construção de muros para impedir a entrada de ameaças externas, então sua estratégia de segurança está de trás para frente. Se você não estiver se concentrando primeiro na segurança dos dados em si, será apenas uma questão de tempo até que um insider seja responsável por uma violação de dados paralisante.

Não é difícil perceber por que os insiders podem representar a maior ameaça, uma vez que já têm acesso aos seus dados mais valiosos. Isso significa que, se alguém de dentro quisesse fazer uso indevido de dados, poderia fazê-lo sem gerar alarme imediato. As violações de dados causadas por pessoas internas, portanto, podem passar despercebidas por longos períodos de tempo - o que significa que os danos aumentam.

Alguém está imune?

Se a história servir de referência - não.

Nos últimos anos, temos visto algumas enormes violações de segurança relacionadas a ameaças internas afetarem as maiores organizações. Mesmo as organizações mais inovadoras e lucrativas (com enormes orçamentos para segurança cibernética) são vítimas de ameaças internas.

Um exemplo disso foi quando o CEO da Tesla, Elon Musk, anunciou que um dos seus utilizadores privilegiados sabotou deliberadamente os sistemas de software de fabrico da Tesla e partilhou a propriedade intelectual da empresa com terceiros. Acredita-se que o insider foi motivado pelo fato de não ter recebido a promoção que julgava merecer.

Ainda não sabemos quais serão as repercussões para a Tesla como resultado da ameaça interna, mas isso nos ensina uma lição valiosa. Se você não leva a sério as ameaças internas e não monitora as atividades de seus usuários privilegiados, é apenas uma questão de tempo até que você pague o preço.

A mudança de paradigma

Felizmente, pelo menos em algumas partes do mundo, as organizações estão quase a ser forçadas a tratar a segurança dos dados como uma prioridade. Regulamentações de conformidade como GDPR, HIPAA, SOX, PCI e a nova Lei de Privacidade do Consumidor da Califórnia estão ajudando a trazer a segurança de dados para a vanguarda dos negócios.

Não é mais uma preocupação apenas da equipe de TI. As penalidades por não conformidade podem impactar tanto as empresas que todas as partes interessadas têm interesse em garantir as melhores práticas de segurança. Esta é realmente a única forma de garantir que possamos enfrentar as ameaças internas em 2019. Ser capaz de combater esta ameaça requer consciência e foco em toda a organização.

Como combater ameaças internas em 2019

Acredito que 2019 será o ano da ameaça interna. O que quero dizer com isso é que a quantidade de ameaças internas atingirá um ponto crítico em que as organizações não terão outra escolha senão tornar a segurança dos dados uma prioridade ou enfrentar as consequências.

Há diversas maneiras pelas quais as organizações podem melhorar imediatamente sua postura de segurança para garantir que estejam prontas para se defenderem contra ameaças internas.

A primeira coisa que você pode fazer é garantir que todos os membros da organização conheçam o valor dos dados e os riscos associados a práticas inadequadas de segurança cibernética. A maioria das ameaças internas são acidentais ou não intencionais devido simplesmente à falta de cuidado ou educação sobre as ameaças à segurança cibernética. Portanto, uma boa educação e responsabilização pela segurança cibernética poderiam ajudar a mitigar esta situação.

A segunda coisa que você pode fazer é garantir que está prestando muita atenção ao que seus usuários mais privilegiados estão fazendo com seus dados e sistemas. Você pode fazer isso implantando uma solução de auditoria de mudanças como a Lepide Data Security Platform. Essa solução de auditoria e proteção centrada em dados (DCAP) permite que você coloque os dados no centro da sua segurança. Com uma solução como essa implementada, você poderá descobrir onde estão seus dados confidenciais, quem tem acesso a eles e detectar quaisquer alterações indesejadas que estejam ocorrendo. Ter uma solução de auditoria e monitoramento é provavelmente a melhor maneira de garantir que você fique ciente das atividades de seus usuários privilegiados. Também pode funcionar como um elemento dissuasor para utilizadores oportunistas que procuram abusar dos seus privilégios para obter lucro pessoal. Saber que suas atividades estão sendo monitoradas pode ajudar a impedir que isso aconteça.

Se você quiser mais informações sobre como a Lepide Data Security Platform pode ajudá-lo a detectar e prevenir ameaças internas, entre em contato com um de nossos especialistas hoje mesmo.