1 min read
É muito animador que a Deloitte, empresa de auditoria e consultoria internacional, tem alarmado e compartilhado dados sobre ameaças internas. Eles têm conteúdo publicado na seção CIO da Wall Street Journal, que vale a pena ser conferido.
Em infográfico baseado nas pesquisas feitas pela própria Deloitte podemos notar dois dados importantes: 92% dos casos de ameaça interna foram precedidos por um evento negativo de trabalho, e 51% dos funcionários envolvidos em ameaças internas têm um histórico de violações de segurança em TI.
O infográfico também lista alguns dos precursores comuns que funcionários descontentes começam a exibir antes do incidente atual. Isso inclui mudanças na performance do trabalho e o mais interessante, atividades de e-mail incomuns e abusos de nível de acesso.
No blog Varonis IOS, são apontados alguns dos padrões de comportamento mais interessantes dos invasores. A pesquisa do Carnegie Mellon CERT, por exemplo, mostra que esses invasores vão ensaiar o roubo de dados e sondar defesas.
Isso significa que se você tem uma base de seus comportamentos on line, pode usar a tecnologia User Behavior Analytics (UBA) para localizar as tentativas de invasão e detê-las antes que sigam adiante.
Os executivos da Deloitte, Adnan Amjad e Michael Gelles, têm ótimos conselhos sobre como criar um programa de ameaça interna. Compra, treinamento e auditoria são partes de seu programa de nove pontos para mitigar ameaças.
O programa também inclui análise de comportamentos e analytics. Amjad e Gelles apontam que invasores exibem comportamentos que podem ser observados que podem ser detectados desde que você tenha construído uma base para o comportamento normal, que ajude a identificar anomalias.
Os executivos também citam os estudos da Carnegie Mellon CERT como base para suas recomendações de monitoramento de comportamento.
Além de tudo, é ótimo ver algumas pesquisas encorajadoras e prognósticos positivos sobre como ameaças internas estão recebendo mais atenção: é um problema que pode ser diretamente abordado e mitigado.
Com Varonis
We're Varonis.
We've been keeping the world's most valuable data out of enemy hands since 2005 with our market-leading data security platform.
How it works