O tema requisito para acesso de dados é pauta constante no setor de segurança da informação. E a automação desse processo é algo que tem ganhado espaço no mercado por ajudar a reduzir os altos custos e facilitando o trabalho dos profissionais de TI.
A exposição de dados é uma das principais vulnerabilidades vistas nas notícias de ataques cibernéticos em todo o mundo. O Data Risk Report 2017 da Varonis constatou que 47% das organizações tem pelo menos mil dados sensíveis disponíveis para todos os funcionários e expostos à riscos de violação.
Muitas empresas já serviram de exemplo de como a permissão de acesso a qualquer tipo de arquivo, mesmo sem a necessidade para o trabalho, pode causar problemas. Um desses exemplos é o caso de Reality Winner, veterana da Força Aérea dos Estados Unidos, que enviou dados confidenciais da NSA detalhando a investigação dos ataques hackers russos nas últimas eleições americanas para a publicação The Intercept.
Reality Winner perdeu seu emprego e foi presa. Mas, qual das partes foi mais prejudicada nesse caso? Difícil dizer. O que é certo é que a imagem da Agência de Segurança Nacional foi prejudicada. Esse tipo de informação não é devidamente protegido? Qualquer funcionário tem acesso a essas informações?
Por isso as políticas de permissão têm sido abordadas com tanta frequência. Ter uma estratégia de segurança de dados sem uma política sólida de permissão é como deixar uma porta aberta para cibercriminosos acessarem sua rede. Isso porque os funcionários não são a única preocupação para a empresa. Se um hacker conseguir as credenciais de qualquer colaborador da organização, ele terá acesso a todas as informações importantes para a empresa.
Muitas organizações ainda não têm uma política de permissões pelo fato de que isso requer bastante tempo de implementação e os custos podem ser bastante altos. Definir manualmente quem pode e quem não pode acessar determinado arquivo é demorado e caro. Por isso, a melhor alternativa é automatizar o processo e contar com uma ferramenta inteligente que dê suporte completo.
A Varonis vem desenvolvendo uma ferramenta completa para facilitar todo o processo de permissões. O Automation Engine é capaz de identificar falhas na linha de segurança e identificar quais arquivos são sensíveis e determinar quais usuários vão ter permissão de acessá-los.
Um levantamento da Varonis identificou que o custo médio de um processo manual de permissões é de 350 mil dólares e cerca de 250 dias de trabalho para a classificação de 1.000 pastas. Com a plataforma, a redução do custo e tempo é notável. Para a mesma quantidade, o custo seria de US$ 4.166 em 166 horas.
A automação é o futuro, não só para a segurança de dados, mas também diversos outros setores. Os avanços tecnológicos são seguidos pelos avanços das ameaças e, para garantir a segurança dos dados, é imprescindível utilizar as melhores ferramentas que servem para auxiliar no processo.