Usuários com acesso privilegiado são seu maior problema

Saiba como Inteligência Artificial e Machine Learning, juntas, podem gerar benefícios para as empresas que precisam se adequar à GDPR.
Emilia Bertolli
1 minuto de leitura
Ultima atualização 1 de Dezembro de 2023

Estudo realizado pelo instituto Ponemon com 704 operadores de TI e gestores de segurança mostrou que usuários com acesso privilegiado representam dos maiores riscos para as empresas. Uma outra pesquisa, esta realizada pela Mimecast com 600 gestores de segurança, aponta que 90% acredita que pessoas internas mal intencionadas representam a maior ameaça às organizações. Segundo 74% dos ouvidos pelo Ponemon, usuários com acesso privilegiado acreditam que têm o direito de acessar todas as informações que puderem e 66% acreditam que eles acessam informações confidenciais simplesmente por curiosidade. E por que estes usuários têm acesso privilegiado?

De acordo com 58% dos entrevistados, suas empresas estão concedendo acesso privilegiado a pessoas cujas funções não teriam esta necessidade. E a maioria afirmou que somente 10% ou menos de seus budgets é focado em ameaças internas. Com relação ao futuro, 91% dos profissionais ouvidos acreditam que as ameaças internas à segurança das empresas devem  aumentar ainda mais.

A Mimecast sugere alguns passos para evitar a ação de pessoas de dentro da organização mal intencionadas:

  1. Atribuir permissões para administradores baseadas em suas funções para melhor controlar o acesso aos principais sistemas reduzindo a possibilidade de acesso de pessoas mal intencionadas;
  2. Implementar controle interno extra para detectar e reduzir o risco de pessoas maliciosas e cortar sua capacidade de enviar dados confidenciais para fora da rede;

3 – Oferecer programas criativos de treinamento de segurança para deter mal intencionados de forma que funcionários ajudem na identificação  e reportem a seus gerentes sobre atividades inapropriadas. E dispor de processos internos para policiar e agir rapidamente.

4- Desevolver uma cultura de comunicação entre equipes para ajudar funcionários que por algum motivo possam se voltar contra a empresa;

5-Treinar as lideraças a se comunicarem com os funcionários para garantir a comunicação aberta e consicentização.

Esses seriam alguns passos essenciais para reduzir ameaças.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

o-custo-de-uma-invasão-ao-big-data,-parte-iii
O custo de uma invasão ao Big Data, parte III
Nesse último post sobre o custo de invasão ao Big Data, é concluída a reflexão sobre o que realmente perde uma empresa que sofre um ataque cibernético.
cybersegurança:-o-que-é-cross-site-scripting-e-que-ameaças-ele-traz
Cybersegurança: o que é Cross-Site Scripting e que ameaças ele traz
Cybersegurança: o que é Cross-Site Scripting e que ameaças ele traz | Varonis
veja-tudo-o-que-você-precisa-saber-sobre-os-ataques-de-ransomware
Veja tudo o que você precisa saber sobre os ataques de ransomware
Confira nossa seleção com os principais materiais já produzidos pela Varonis sobre ataques de ransomware e mantenha-se informado sobre o assunto.
o-que-é-conformidade-com-a-sox?-tudo-que-você-precisa-saber-em-2019
O que é conformidade com a SOX? Tudo que você precisa saber em 2019
Um guia completo sobre a SOX (Lei Sarbanes-Oxley), com requisitos, informações sobre auditoria e checklists úteis para garantir que você esteja em conformidade com a SOX.