O alto preço do uso descuidado de aplicações em nuvem

Se você acredita que os ataques internos são causados apenas por insiders maliciosos, pense novamente. De acordo com um relatório do Ponemon Institute de 2022, a negligência dos funcionários é responsável por 56% das ameaças internas e seu custo médio anual é de US$ 6,6 milhões. Embora as ameaças internas não sejam novidade, a adoção da nuvem aumentou o custo da negligência dos funcionários, pois é mais provável que eles percam o controle alternando entre várias aplicações de nuvem pessoais e corporativos diariamente. Em 2020, 17% das violações de dados foram causadas por um erro de funcionário, o dobro do ano anterior, segundo a Verizon. Em poucas palavras, dados corporativos expostos involuntariamente estão aumentando com a adoção de aplicações em nuvem.

A negligência que leva a incidentes internos pode acontecer por dois motivos: priorizar a conveniência sobre a conformidade e não manter contas e dispositivos pessoais protegidos com as melhores medidas de segurança.

Aqui estão três cenários que podem soar familiares:

  • Um funcionário envia arquivos de trabalho para sua conta de e-mail pessoal para que possa trabalhar em seu laptop no fim de semana.

  • Um funcionário carrega dados do cliente em um aplicativo SaaS de análise não autorizado para realizar uma análise melhor.

  • Um novo funcionário carrega dados confidenciais em sua conta pessoal do Google Drive ou Box para baixar e acessar em seu dispositivo móvel ou compartilhá-los com colegas.

Esses exemplos podem ser práticas comuns em muitas organizações. Considere que a conta ou dispositivo de nuvem pessoal de um funcionário está comprometido devido a configurações incorretas, senhas fracas ou phishing. Isso pode expor dados corporativos confidenciais por agentes mal-intencionados. O analista de segurança deve identificar insiders maliciosos enquanto minimiza falsos positivos. Obter visibilidade do uso da aplicação em nuvem e dos comportamentos do usuário ajudará a mitigar essas preocupações de segurança.

Como estar preparado 

Transparência: eduque os funcionários sobre as políticas de segurança para que eles entendam as repercussões de suas ações descuidadas e sejam mais cuidadosos ao usar aplicações na nuvem. Incentive também a abertura, para que os funcionários compartilhem quaisquer incidentes ou erros cometidos, e os administradores de TI fiquem cientes de como os funcionários usam aplicações em nuvem.

Tecnologia: Tenha um gateway de segurança na nuvem com recursos de prevenção contra perda de dados (DLP) que atue como um ponto de aplicação de políticas entre usuários e aplicações em nuvem. Os agentes de segurança de acesso à nuvem (CASBs), por exemplo, podem descobrir aplicações de sombra e monitorar a atividade do usuário. Isso pode ajudar bastante os administradores, fornecendo informações contextuais sobre o arquivo carregado, como nome, tipo e tamanho do arquivo.

Nenhuma empresa pode eliminar completamente os erros dos funcionários. No entanto, a transparência com a tecnologia certa é vital. Os funcionários precisam de liberdade para usar diferentes aplicações em nuvem para ganhos de produtividade e, ao mesmo tempo, os analistas de segurança precisam de supervisão suficiente para monitorar o uso dessas aplicações para garantir a segurança. É imperativo alcançar um equilíbrio perfeito entre os dois.

Quer ver mais dicas sobre como garantir a segurança da sua empresa na nuvem? Confira outros posts do nosso blog!Esse post foi traduzido da nossa página em inglês SIEM Expert Talks, e sua autoria original é de Varun K.