Se você acredita que os ataques internos são causados apenas por insiders maliciosos, pense novamente. De acordo com um relatório do Ponemon Institute de 2022, a negligência dos funcionários é responsável por 56% das ameaças internas e seu custo médio anual é de US$ 6,6 milhões. Embora as ameaças internas não sejam novidade, a adoção da nuvem aumentou o custo da negligência dos funcionários, pois é mais provável que eles percam o controle alternando entre várias aplicações de nuvem pessoais e corporativos diariamente. Em 2020, 17% das violações de dados foram causadas por um erro de funcionário, o dobro do ano anterior, segundo a Verizon. Em poucas palavras, dados corporativos expostos involuntariamente estão aumentando com a adoção de aplicações em nuvem.
A negligência que leva a incidentes internos pode acontecer por dois motivos: priorizar a conveniência sobre a conformidade e não manter contas e dispositivos pessoais protegidos com as melhores medidas de segurança.
Aqui estão três cenários que podem soar familiares:
-
Um funcionário envia arquivos de trabalho para sua conta de e-mail pessoal para que possa trabalhar em seu laptop no fim de semana.
-
Um funcionário carrega dados do cliente em um aplicativo SaaS de análise não autorizado para realizar uma análise melhor.
-
Um novo funcionário carrega dados confidenciais em sua conta pessoal do Google Drive ou Box para baixar e acessar em seu dispositivo móvel ou compartilhá-los com colegas.
Esses exemplos podem ser práticas comuns em muitas organizações. Considere que a conta ou dispositivo de nuvem pessoal de um funcionário está comprometido devido a configurações incorretas, senhas fracas ou phishing. Isso pode expor dados corporativos confidenciais por agentes mal-intencionados. O analista de segurança deve identificar insiders maliciosos enquanto minimiza falsos positivos. Obter visibilidade do uso da aplicação em nuvem e dos comportamentos do usuário ajudará a mitigar essas preocupações de segurança.
Como estar preparado
Transparência: eduque os funcionários sobre as políticas de segurança para que eles entendam as repercussões de suas ações descuidadas e sejam mais cuidadosos ao usar aplicações na nuvem. Incentive também a abertura, para que os funcionários compartilhem quaisquer incidentes ou erros cometidos, e os administradores de TI fiquem cientes de como os funcionários usam aplicações em nuvem.
Tecnologia: Tenha um gateway de segurança na nuvem com recursos de prevenção contra perda de dados (DLP) que atue como um ponto de aplicação de políticas entre usuários e aplicações em nuvem. Os agentes de segurança de acesso à nuvem (CASBs), por exemplo, podem descobrir aplicações de sombra e monitorar a atividade do usuário. Isso pode ajudar bastante os administradores, fornecendo informações contextuais sobre o arquivo carregado, como nome, tipo e tamanho do arquivo.
Nenhuma empresa pode eliminar completamente os erros dos funcionários. No entanto, a transparência com a tecnologia certa é vital. Os funcionários precisam de liberdade para usar diferentes aplicações em nuvem para ganhos de produtividade e, ao mesmo tempo, os analistas de segurança precisam de supervisão suficiente para monitorar o uso dessas aplicações para garantir a segurança. É imperativo alcançar um equilíbrio perfeito entre os dois.
Quer ver mais dicas sobre como garantir a segurança da sua empresa na nuvem? Confira outros posts do nosso blog!
Esse post foi traduzido da nossa página em inglês SIEM Expert Talks, e sua autoria original é de Varun K.