A pessoa que senta ao seu lado pode ser a maior ameaça de segurança da sua empresa. Os ataques em larga escala que estamos acostumados a ver – Yahoo, Equifax, o ransonware WannaCry – são grandes violações de dados causadas por criminosos virtuais, entidades patrocinadas por países ou hacktivistas. Eles dominam a home de portais com manchetes chamativas que detalham uma guerra já conhecida: corporações gigantescas vs vilões cibernéticos anônimos.
Nos concentramos em ameaças externas porque são assustadoras e eletrizantes, e, também, familiares. Geralmente têm um enredo bem definido, algo que já vimos anteriormente. Mas esse foco em ataques cibernéticos causados por forças externas pode levar as empresas a ignorar uma outra grande ameaça à segurança: as pessoas de dentro da organização.
Já vimos essas ameaças anteriormente: ataques de espionagem de Snowden, Reality Winner e Gregory Chung. As ameaças internas nem sempre são óbvias, mas representam riscos para as empresas que não operam dentro das melhores práticas de segurança de dados. Na verdade, pesquisas sugerem que as ameaças internas são responsáveis por 60% a75% das violações de dados.
Essas ameaças são perigosas por uma série de razões, principalmente por sua grande variação: funcionários descontentes em busca de vingança profissional, funcionários inexperientes e sem formação adequada em cibersegurança, entre outras. As ameaças internas podem vir de qualquer pessoa, por isso os cuidados com segurança devem fazer parte do dia a dia da companhia.
Você está fazendo tudo o que pode para evitar ameaças internas?
Se está concedendo permissões desnecessárias, não tem um sistema de auditoria para controlar o acesso a dados sensíveis, ou não está prestando atenção a possíveis indicadores comportamentais de atividade suspeita, sua empresa está em perigo. Você é mais vulnerável do que pensa.
Com o DatAdvantage você pode monitorar e analisar cada toque em cada arquivo na sua rede. Monitore o comportamento dos seus usuários e a atividade de arquivos. Previna o vazamento de dados e faça o gerenciamento de permissões e auditoria tranquilamente.