Read, hack, repeat

Como a crise do coronavírus está intensificando as ameaças internas

Ramon de Souza

Texto por Carlos Rodrigues, vice-presidente da Varonis para América Latina.

Diante da incerteza gerada pela crise de coronavírus, o medo tem levado os usuários a muito mais do que clicar em links suspeitos, gerando comportamentos diferentes dos que costumavam ter, que podem ser verdadeiras ameaças ao negócio. Não é segredo que a pandemia trouxe uma série de desafios à proteção dos dados. De repente, os times de segurança tiveram de se ajustar a uma nova realidade, em que boa parte da força de trabalho é remota e algumas boas práticas de segurança tiveram de ser afrouxadas para atender às necessidades do time.

Ataques de força bruta contra as VPNs usadas para acessar as redes corporativas e as ameaças envolvendo phishing e engenharia social com o objetivo de invadir a rede para encontrar e roubar dados sensíveis estão entre os mais lembrados quando o assunto são os perigos do acesso remoto, mas a crise tem mostrado que as ameaças internas também devem trazer mais preocupações.

A incerteza e o medo do futuro podem fazer com que os usuários baixem seus arquivos de trabalho para computadores não protegidos, seja por medo de perder o emprego ou por não conseguirem desempenhar suas funções da melhor maneira possível. Isso também vai representar um desafio para as equipes de segurança cibernética e TI encarregadas de manter esses dados seguros.

As ameaças internas podem ser particularmente difíceis de serem capturadas quando um funcionário está usando um dispositivo pessoal para acessar dados confidenciais, pois o dispositivo não conta com os controles de segurança corporativos, como o DLP, por exemplo, que normalmente pode capturar credenciais privilegiadas coletando esses dados.

Como as tecnologias de monitoramento fazem a diferença

Hoje os funcionários têm acesso a 17 milhões de arquivos, segundo a última edição do Varonis Global Data Risk Report, produzido pelo Varonis Data Lab com base na análise de 54 bilhões de documentos durante risk assessments feitos em 785 empresas de mais de 30 indústrias em 30 países.

Diante da necessidade de proteger os funcionários e continuar realizando as atividades, muitos funcionários que geralmente não tinham acesso aos sistemas da organização remotamente ou por meio de uma VPN passaram a ter. Isso significa que estão usando sua própria conexão doméstica e, em alguns casos, seu próprio computador e impressora.

No mínimo esses novos funcionários precisam entender os riscos aos quais estão expondo o negócio e ter um entendimento claro da importância de seguir as políticas e procedimentos definidos para acesso remoto.

Além do treinamento apropriado, implementar as tecnologias adequadas de monitoramento do acesso aos dados é importante quando o assunto é o trabalho remoto. Tecnologias como o User Behaviour Analytics ajudam a detectar ameaças internas (intencionais ou não intencionais) identificando primeiro onde estão os dados confidenciais em toda a empresa e então aprendendo como os usuários normalmente interagem com esses dados.

Essa mesma tecnologia, além de monitorar a atividade dos arquivos, enriquece a análise de segurança com dados de VPN, DNS e proxy, permitindo detectar quando um usuário baixa uma grande quantidade de dados pela rede ou acessa arquivos confidenciais que nunca tinham acessado antes, fornecendo uma trilha de auditoria completa do que foi acessado pelo usuário.

Na maioria das vezes, os funcionários não têm intenções maliciosas. No entanto, é fundamental que a empresa entenda onde seus dados confidenciais podem estar em risco e ter a visibilidade necessária para lidar com comportamentos anormais diretamente com os funcionários, mitigando os riscos e discutindo os problemas com eles frente a frente.


Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.