76% dos líderes de segurança de TI sofreram violações de dados envolvendo a perda ou roubo de informações confidenciais contidas em documentos ou arquivos. – Relatório Code42 2021 Data Exposure
A crescente prevalência de violações de dados foi discutida com frequência em 2021, quando empresas como LinkedIn, Colonial Pipeline e Volkswagen foram violadas, expondo grandes volumes de informações pessoais e causando danos no valor de milhões de dólares.
A maioria das organizações se concentra em frustrar ataques cibernéticos em recursos críticos. Eles não investem tanto tempo no bloqueio total dos armazenamentos de dados quanto em uma abordagem de ataque contra ameaças de segurança. Como a escala e a complexidade das violações de dados devem aumentar novamente em 2022, este parece um bom momento para destacar a importância de reduzir a superfície de ataque antes que ela seja invadida. Para conseguir isso, reprimir as atividades que levam à exposição de dados e identificar os dados expostos são etapas cruciais.
O que é exposição de dados confidenciais?
Embora as organizações permaneçam amplamente focadas na segurança de endpoints e proteção de perímetro, o problema de dados não seguros em repositórios de armazenamento se agravou. Além disso, o rápido crescimento de dados ano após ano, a proliferação de dados ROT e a análise de arquivos esparsos tornaram a maioria das estratégias de segurança de dados ineficientes.
A exposição de dados confidenciais ocorre quando dados confidenciais, críticos para os negócios ou ambos são protegidos inadequadamente e inadvertidamente ficam vulneráveis a invasores. Como essa vulnerabilidade ainda não foi explorada para acessar os dados expostos de forma maliciosa ou roubá-los, ela difere de uma violação de dados. Essencialmente, é uma porta aberta que, se localizada por agentes de ameaças, será aproveitada ao máximo.
Armadilhas de segurança que levam à exposição de dados confidenciais
Qualquer que seja o vetor de violação de dados, a exposição de dados confidenciais é habilitada principalmente por vulnerabilidades de permissão. Algumas das armadilhas de segurança que levam à exposição de dados confidenciais são:
-
Inconsistências de permissão
As heranças quebradas permitem que os usuários acessem um arquivo mesmo que não tenham permissão para acessar a pasta em que está armazenado. Essa inconsistência representa um problema crítico de controle de acesso, pois os funcionários podem ter acesso desnecessário a dados confidenciais.
-
Permissões excessivas atribuídas a usuários
As funções do usuário estão constantemente em fluxo nas organizações, e as permissões atribuídas a um usuário e a função de trabalho podem ficar fora de sincronia, levando ao aumento de privilégios. Além disso, arquivos superexpostos, como aqueles que são acessíveis pelo grupo de Total Acesso são outro risco de segurança. Em particular, contas de usuário com acesso de controle total a arquivos confidenciais são uma mina de ouro para hackers que realizam ataques de roubo de credenciais. A análise de permissões efetivas e a revisão periódica dos direitos de acesso ajudarão a manter o controle e também agilizar as auditorias do PCI DSS, GDPR e outros regulamentos.
-
Ausência de medidas de correção de dados
Nem todos os dados são valiosos, e acumular dados desatualizados, triviais ou duplicados apenas retarda as atividades de proteção. Além disso, quanto mais antigo um arquivo, maior a probabilidade de que seus dados tenham passado do período de limitação e que suas permissões sejam inconsistentes com as necessidades atuais. A correção periódica de dados é fundamental para evitar penalidades por não conformidade e simplificar a análise de arquivos e a descoberta eletrônica.
-
Locais de armazenamento não seguros
Arquivos confidenciais em locais pouco seguros são uma vulnerabilidade de segurança por si só, mas quando armazenados em compartilhamentos abertos, são especialmente problemáticos. Em compartilhamentos abertos, mesmo usuários com níveis de acesso mais baixos podem levar a incidentes de segurança em massa com um passo em falso. Ao monitorar continuamente a atividade do arquivo e verificar o conteúdo do arquivo, você pode verificar se os dados confidenciais permanecem no local pretendido.
-
Sem aplicação de classificação
Quando a classificação de arquivos não é automatizada, é menos um critério pelo qual o conteúdo e o contexto dos arquivos podem ser analisados. Isso pode levar a incidentes, como usuários que enviam acidentalmente arquivos confidenciais por e-mail para destinatários externos e tentativas não detectadas de extrair dados confidenciais. Ao implementar uma política de classificação robusta baseada na confidencialidade do conteúdo do arquivo, as organizações podem obter maior visibilidade do uso de dados pelos funcionários e até mesmo controlá-lo. Eles podem identificar rapidamente transferências de arquivos suspeitos e executar respostas com base no rótulo de classificação.
Para evitar essas armadilhas, as organizações devem implementar políticas holísticas para localizar dados confidenciais e evitar sua exposição.
Como proteger dados confidenciais da exposição
As políticas de prevenção de exposição de dados confidenciais devem consistir em três etapas principais:
1. Identificando dados confidenciais
As organizações devem empregar ferramentas de descoberta e classificação de dados para localizar arquivos que contenham dados críticos, analisar seu nível de sensibilidade e rotulá-los com base nas políticas de classificação estabelecidas.
2.Reduzindo a superfície de ataque potencial
Em seguida, com uma ferramenta de análise de arquivos, eles devem examinar os atributos, metadados e permissões de segurança do arquivo para localizar e corrigir riscos, como propagação de permissão incorreta, permissões excessivamente frouxas, duplicação e armazenamento de dados obsoletos.
3. Implementando DLP de endpoint
Monitore como os arquivos são acessados, modificados e transferidos pelos funcionários e bloqueie os endpoints para evitar a exfiltração de dados.
Simplificando a prevenção de exposição de dados confidenciais
Os dados e funções da empresa evoluem continuamente. Isso significa que todas as estratégias para evitar a exposição de dados críticos para os negócios também devem ser processos contínuos. É aqui que o ManageEngine DataSecurity Plus pode ajudar. Uma solução unificada de visibilidade e segurança de dados, ela pode descobrir dados confidenciais, analisar e desduplicar armazenamento de arquivos, detectar vulnerabilidades de segurança, detectar atividades anômalas de arquivos, evitar vazamentos de dados e muito mais. Para saber mais sobre como o DataSecurity Plus funciona, agende uma demonstração com um especialista em soluções.
Nota : Esse conteúdo foi traduzido do nosso site em inglês e está replicado nos sites dos nossos parceiros também.
