Resumo de segurança de TI - julho/agosto de 2016

As organizações ainda não têm a capacidade de se defender contra ameaças internas

Muitas organizações gastam milhões de dólares na defesa contra hackers externos, mas ficam expostas a vazamentos internos. Isto equivale a trancar todas as portas, mas deixar as janelas abertas. Uma pesquisa com profissionais de TI realizada em julho pela SpiceWorks descobriu que apenas 29% das organizações tinham um especialista em segurança de TI a bordo, apesar de 73% afirmarem que a segurança cibernética é uma prioridade máxima.

Como podem as organizações esperar proteger-se contra violações de segurança sem conhecimento tecnológico adequado? Como 43% das violações de segurança ocorrem através de ataques internos ou uso indevido de informações internas, é mais importante do que nunca ter meios proativos e contínuos de auditar e monitorar sistemas de TI críticos. Isso ajudará a estabelecer uma política de privilégio mínimo e a proteger as contas de usuário contra uso indevido. Fazer isso requer tempo e conhecimento técnico - que muitas equipes de TI simplesmente não possuem.

Felizmente, existem muitas soluções automatizadas no mercado hoje para fornecer às organizações auditoria e monitoramento contínuos e aprofundados de seus sistemas críticos de TI. Têm preços competitivos e ajudam a mitigar os riscos de abuso/utilização indevida de informações privilegiadas - o que deverá ajudar a dar tranquilidade às organizações que não dispõem de recursos para realizar auditorias manualmente.

Sage sofre violação interna

A Sage é o terceiro maior fornecedor mundial de software de planeamento de recursos empresariais e o maior fornecedor para pequenas empresas, com mais de 6,1 milhões de clientes em todo o mundo. Em agosto, a Sage sofreu uma violação de dados como resultado de um utilizador autorizado ter níveis inadequados de acesso a dados críticos. Embora as repercussões desta violação ainda não tenham sido percebidas, a polícia está investigando o incidente e a ICO foi informada.

Esta violação serve como um aviso para organizações de todos os tamanhos de que não ter meios adequados de monitorizar os direitos de acesso dos utilizadores e seguir uma política de privilégios mínimos pode levar a graves violações de segurança. A Sage é uma organização com mais de 13.000 funcionários para acompanhar, o que exige muito tempo e trabalho. No entanto, qualquer organização - independentemente da dimensão, setor ou orçamento - pode melhorar a forma como audita e monitoriza os seus utilizadores privilegiados, recorrendo a soluções especializadas e automatizadas.

650.000 registros de pacientes expostos no prestador de cuidados de saúde Bon Secours

O prestador de cuidados de saúde com sede em Maryland, Bon Secours, foi vítima de uma enorme fuga de dados em Agosto, que levou à exposição de informações pessoais de mais de 650.000 pacientes (incluindo nomes, números de identificação de seguros, informações bancárias, números de Segurança Social e alguns dados clínicos). para o público.

Os dados foram vazados depois que a RC Healthcare Management, uma empresa que ajuda hospitais com reembolsos do Medicaid, ajustou as configurações de rede, resultando na revelação de informações pessoais online por 4 dias. Este é um lembrete de que todas as organizações precisam levar a sério quem tem a capacidade de alterar as configurações de rede em seu sistema. Com soluções sofisticadas de auditoria e monitoramento implementadas, as organizações podem detectar melhor alterações indesejadas nos sistemas de TI e reagir mais rapidamente para mitigar os danos.

Ameaças internas que afetam a força policial no Reino Unido

Um pedido de liberdade de informação revelou que a Força Policial de North Yorkshire obteve a classificação mais elevada em Inglaterra em termos de número de violações de segurança. De longe, a maioria dessas violações de segurança ocorre devido ao uso indevido ou abuso interno.

Muitas vezes são as organizações que lidam com os dados mais sensíveis que correm o risco de ameaças internas. No caso da Polícia de North Yorkshire, vários funcionários tinham níveis inadequados de acesso a dados sensíveis, o que levou à transmissão de informações privadas sobre detenções a pessoas fora da organização.

No total, foram descobertos cerca de 100 casos de utilização indevida de informações confidenciais por pessoas internas no âmbito do pedido de liberdade de informação. No entanto, acreditamos plenamente que o problema é muito mais profundo do que apenas este exemplo. É uma possibilidade distinta que a maioria das organizações esteja enfrentando esse tipo de violação de segurança, mas não tenha o equipamento instalado para detectá-la ou simplesmente enterre a cabeça na areia e se recuse a admitir que tem um problema.

Os gastos com segurança de TI ultrapassarão US$100 bilhões até 2020

A Intel Security confirmou a crescente ênfase que as organizações estão colocando na segurança de TI em um projeto de pesquisa que revela que o gasto total global em segurança cibernética excederá US$100 bilhões nos próximos 4 a 5 anos.

Espera-se que esse dinheiro seja destinado à contratação de especialistas em segurança qualificados, a fim de reduzir a lacuna de conhecimento no que diz respeito à segurança cibernética. Nós, da Lepide, esperamos que o aumento dos gastos com segurança de TI permita que as equipes de TI desviem recursos suficientes para proteger a organização contra riscos internos.

Hoje em dia, é econômico implantar uma solução especializada projetada para mitigar os riscos de vazamento de dados ou abuso/uso indevido de informações privilegiadas. No entanto, muitas equipas de TI simplesmente não conseguem justificar o ROI à gestão superior, pois não conseguem admitir que podem ter um problema nesta área. Esperamos que este aumento de gastos permita que as organizações se protejam de dentro para fora, e não o contrário.