É muito animador que a Deloitte, empresa de auditoria e consultoria internacional, tem alarmado e compartilhado dados sobre ameaças internas. Eles têm conteúdo publicado na seção CIO da Wall Street Journal, que vale a pena ser conferido.
Em infográfico baseado nas pesquisas feitas pela própria Deloitte podemos notar dois dados importantes: 92% dos casos de ameaça interna foram precedidos por um evento negativo de trabalho, e 51% dos funcionários envolvidos em ameaças internas têm um histórico de violações de segurança em TI.
O infográfico também lista alguns dos precursores comuns que funcionários descontentes começam a exibir antes do incidente atual. Isso inclui mudanças na performance do trabalho e o mais interessante, atividades de e-mail incomuns e abusos de nível de acesso.
No blog Varonis IOS, são apontados alguns dos padrões de comportamento mais interessantes dos invasores. A pesquisa do Carnegie Mellon CERT, por exemplo, mostra que esses invasores vão ensaiar o roubo de dados e sondar defesas.
Isso significa que se você tem uma base de seus comportamentos on line, pode usar a tecnologia User Behavior Analytics (UBA) para localizar as tentativas de invasão e detê-las antes que sigam adiante.
Os executivos da Deloitte, Adnan Amjad e Michael Gelles, têm ótimos conselhos sobre como criar um programa de ameaça interna. Compra, treinamento e auditoria são partes de seu programa de nove pontos para mitigar ameaças.
O programa também inclui análise de comportamentos e analytics. Amjad e Gelles apontam que invasores exibem comportamentos que podem ser observados que podem ser detectados desde que você tenha construído uma base para o comportamento normal, que ajude a identificar anomalias.
Os executivos também citam os estudos da Carnegie Mellon CERT como base para suas recomendações de monitoramento de comportamento.
Além de tudo, é ótimo ver algumas pesquisas encorajadoras e prognósticos positivos sobre como ameaças internas estão recebendo mais atenção: é um problema que pode ser diretamente abordado e mitigado.
Com Varonis
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.