8 dicas para sobreviver ao apocalipse da segurança de dados

Trabalhar com segurança da informação, ultimamente, é semelhante à tentativa de sobreviver a um apocalipse zumbi. Com tantas ameaças e vazamentos de dados, expondo informações pessoais e colocando em risco a segurança de milhares de pessoas, a responsabilidade de fazer com que o sistema de defesa seja eficaz e conciso é cada vez maior e, automaticamente, a pressão para fazer isso dar certo.

Para você, profissional de TI, que não sabe mais onde encontrar soluções que ajudem nesses quesitos, aqui vão oito dicas que podem ajudar no seu trabalho do dia a dia. Confira:

1. Controle os grupos de acesso global

Os grupos de acesso global já estão ultrapassados, mas, ainda assim, muitas organizações utilizam. O problema é que isso coloca em toda a rede de dados de uma empresa. Permitir acesso a todo tipo de informação para qualquer funcionário é um prato cheio para que hackers obtenham sucesso em suas tentativas de ataque, além, é claro, de permitir que usuários mal intencionados tenham acesso a essas informações sensíveis.

Por isso, para melhorar a segurança de dados, é importante escalar níveis hierárquicos que tenham autorização para acessar qualquer tipo de dado da empresa. Cada funcionário deve ter acesso apenas ao que ele precisa para realizar seu trabalho.

2. Identifique quais são seus dados sensíveis

Para colocar em prática a primeira dica é importante ter ciência de quais são os dados sensíveis da empresa. Saiba onde estão armazenados os dados pessoais dos funcionários, principalmente os executivos e membro do conselho. Sabendo onde as informações mais informações mais importantes estão localizadas, é mais simples definir estratégias para protegê-las.

3. Monitore seus dados perigosos

Manter em sua rede de dados arquivos velhos que possam ser de interesse de hackers é extremamente perigoso. Identificar e excluir ou arquivar esses dados é tão importante quanto proteger dados sensíveis. O DatAdvantage da Varonis é capaz de identificar dados obsoletos e oferece visibilidade sobre o que pode deixá-lo vulnerável a hackers. Gerenciar dados antigos é uma excelente estratégia para limitar a exposição e mantém você um passo à frente.

4. Tenha uma boa política de senhas

Um dos principais problemas pertinentes dentro das empresas e com diversos tipos de usuários é a falta de política para criar senhas fortes e difíceis de descobrir e conscientizar as pessoas da importância de trocar suas senhas com frequência. É preciso ter uma política de senhas que garanta que os funcionários se conscientizem e entendam a importância de melhorar a qualidade das suas senhas e como isso afeta seu trabalho.

5. Revise permissões

Uma vez que você tem processos definidos para manter tudo funcionando sem problemas, o que acontece quando alguém é incapaz de seguir instruções simples? E se eles são uma parte importante do plano, mas não conseguem fazer sua parte? Nos termos de segurança de dados, você possui permissões inconsistentes, o que pode causar confusão quanto ao modo como as permissões nessas pastas estão definidas.

6. Identifique a pessoa certa para ser responsável pelos dados

É importante identificar quem de seus funcionários pode ser responsável pelos dados de toda a equipe, os chamados ‘data owners’. Essa pessoa será encarregada de gerenciar todas as permissões e acessar quaisquer compartilhamentos. Quando existe um responsável no departamento jurídico que pode conceder acesso às ações legais, você está em uma situação muito melhor do que se o departamento de TI lidar com isso para cada departamento.

7. Monitore as atividades na rede e o comportamento dos usuários

Analisar o comportamento dos usuários tem se tornado a prática mais importante para a prevenção de ataques e identificação de ameaças. À medida que sua empresa cresce, é importante garantir que os colaboradores contribuam e utilizem os recursos corretamente. Para isso, você pode aderir a sistemas de monitoramento, atribuindo uma cadeia de comandos e estruturas de relatório e até crie algumas regras. Isso precisa acontecer da mesma forma em relação aos dados e e-mails.

8. Configure alertas e proteja seus dados

Os alertas são importantes, pois são estes que podem identificar uma ameaça e te deixar a par do que acontece na sua rede de dados. Quanto mais rápido você souber sobre possíveis ameaças, maiores são as chances de se defender.

É possível configurar ações para responder automaticamente a tipos específicos de ameaças com o DatAlert da Varonis, para que sua equipe de segurança possa diminuir o impacto e entrar diretamente na fase de investigação. O DatAlert estabelece linhas de base comportamentais para cada usuário – assim é possível saber quando alguém está atuando de maneira incomum ou se sua conta foi sequestrada.