O tema requisito para acesso de dados é pauta constante no setor de segurança da informação. E a automação desse processo é algo que tem ganhado espaço no mercado por ajudar a reduzir os altos custos e facilitando o trabalho dos profissionais de TI.
A exposição de dados é uma das principais vulnerabilidades vistas nas notícias de ataques cibernéticos em todo o mundo. O Data Risk Report 2017 da Varonis constatou que 47% das organizações tem pelo menos mil dados sensíveis disponíveis para todos os funcionários e expostos à riscos de violação.
Muitas empresas já serviram de exemplo de como a permissão de acesso a qualquer tipo de arquivo, mesmo sem a necessidade para o trabalho, pode causar problemas. Um desses exemplos é o caso de Reality Winner, veterana da Força Aérea dos Estados Unidos, que enviou dados confidenciais da NSA detalhando a investigação dos ataques hackers russos nas últimas eleições americanas para a publicação The Intercept.
Reality Winner perdeu seu emprego e foi presa. Mas, qual das partes foi mais prejudicada nesse caso? Difícil dizer. O que é certo é que a imagem da Agência de Segurança Nacional foi prejudicada. Esse tipo de informação não é devidamente protegido? Qualquer funcionário tem acesso a essas informações?
Por isso as políticas de permissão têm sido abordadas com tanta frequência. Ter uma estratégia de segurança de dados sem uma política sólida de permissão é como deixar uma porta aberta para cibercriminosos acessarem sua rede. Isso porque os funcionários não são a única preocupação para a empresa. Se um hacker conseguir as credenciais de qualquer colaborador da organização, ele terá acesso a todas as informações importantes para a empresa.
Muitas organizações ainda não têm uma política de permissões pelo fato de que isso requer bastante tempo de implementação e os custos podem ser bastante altos. Definir manualmente quem pode e quem não pode acessar determinado arquivo é demorado e caro. Por isso, a melhor alternativa é automatizar o processo e contar com uma ferramenta inteligente que dê suporte completo.
A Varonis vem desenvolvendo uma ferramenta completa para facilitar todo o processo de permissões. O Automation Engine é capaz de identificar falhas na linha de segurança e identificar quais arquivos são sensíveis e determinar quais usuários vão ter permissão de acessá-los.
Um levantamento da Varonis identificou que o custo médio de um processo manual de permissões é de 350 mil dólares e cerca de 250 dias de trabalho para a classificação de 1.000 pastas. Com a plataforma, a redução do custo e tempo é notável. Para a mesma quantidade, o custo seria de US$ 4.166 em 166 horas.
A automação é o futuro, não só para a segurança de dados, mas também diversos outros setores. Os avanços tecnológicos são seguidos pelos avanços das ameaças e, para garantir a segurança dos dados, é imprescindível utilizar as melhores ferramentas que servem para auxiliar no processo.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.