Os humanos são falhos e, muitas vezes, estão distraídos. O resultado de termos funcionários frequentemente tomando conta de uma cara infraestrutura de TI são os incidentes que acabam custando diariamente às empresas.
O User Behaviour Analytics (UBA) pode resolver esse problema. Ferramentas com essa tecnologia, como as oferecidas pela Varonis, agregam grande valor por identificarem padrões e sinais que revelam a presença de estranhos no ambiente de TI.
Essas ferramentas podem captar informações de diversas fontes, como sistemas de gerenciamento e correlação de eventos de segurança (em inglês, security information and event management – SIEM) e sistemas de data loss prevention (DLP).
Um estranho na rede pode ser um malware ou uma vulnerabilidade no sistema, mas também usuários internos tentando cometer atos criminosos. Uma vez identificados, a equipe de segurança pode tomar providências e o risco é reduzido.
UBA no futuro
Atualmente, o UBA é usado principalmente para identificar e lidar com sintomas de falhas técnicas e sintomas associados a falhas humanas. Isso, porém, deve mudar em breve.
Logo, o UBA deverá se expandir para além da identificação e do rastreamento de traços deixados por hackers, vulnerabilidades e malwares. No futuro, a tecnologia deverá ser usada também para lidar com padrões de “ignorância humana” e falta de atenção para auxiliar na educação do usuário.
Isso deve começar quando o UBA aprender algumas lições com as simulações de phishing. Ferramentas de simulação de phishing são ótimas para identificar quais funcionários podem colocar a empresa em risco e então dar a eles uma pequena e rápida lição, aumentando seu desempenho e sua habilidade de proteger a empresa.
No futuro, o UBA será usado em um processo semelhante. Um sistema será capaz de identificar e lidar com riscos causados por humanos em relação à classificação de dados, controles de acesso, senhas repetidas, conectividade remota, uso inapropriado da nuvem, entre outros. O software será integrado a um guia de como levar o usuário de volta à segurança.
Imagine, por exemplo, um usuário que salvou um documento em uma pasta errada na nuvem. Seu computador abrirá uma janela exibindo as políticas da empresa sobre o uso do armazenamento na nuvem para que ele veja que está errando e aprenda qual é o modo correto de fazer.
Se ele tentar fazer o mesmo, o sistema exibirá um vídeo sobre os problemas do uso inapropriado da nuvem e, caso tente novamente, terá de assistir a um vídeo maior sobre o problema.
O Varonis DatAdvantage permite analisar quais são os traços do perfil comportamental normal do usuário para identificar comportamentos anômalos, escalações de privilégio e acesso não autorizado a arquivos com dados sensíveis. O software ainda emite alertas sempre que um comportamento anômalo é identificado.
Com Dark Reading
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.
