Estudo realizado pelo instituto Ponemon com 704 operadores de TI e gestores de segurança mostrou que usuários com acesso privilegiado representam dos maiores riscos para as empresas. Uma outra pesquisa, esta realizada pela Mimecast com 600 gestores de segurança, aponta que 90% acredita que pessoas internas mal intencionadas representam a maior ameaça às organizações. Segundo 74% dos ouvidos pelo Ponemon, usuários com acesso privilegiado acreditam que têm o direito de acessar todas as informações que puderem e 66% acreditam que eles acessam informações confidenciais simplesmente por curiosidade. E por que estes usuários têm acesso privilegiado?
De acordo com 58% dos entrevistados, suas empresas estão concedendo acesso privilegiado a pessoas cujas funções não teriam esta necessidade. E a maioria afirmou que somente 10% ou menos de seus budgets é focado em ameaças internas. Com relação ao futuro, 91% dos profissionais ouvidos acreditam que as ameaças internas à segurança das empresas devem aumentar ainda mais.
A Mimecast sugere alguns passos para evitar a ação de pessoas de dentro da organização mal intencionadas:
- Atribuir permissões para administradores baseadas em suas funções para melhor controlar o acesso aos principais sistemas reduzindo a possibilidade de acesso de pessoas mal intencionadas;
- Implementar controle interno extra para detectar e reduzir o risco de pessoas maliciosas e cortar sua capacidade de enviar dados confidenciais para fora da rede;
3 – Oferecer programas criativos de treinamento de segurança para deter mal intencionados de forma que funcionários ajudem na identificação e reportem a seus gerentes sobre atividades inapropriadas. E dispor de processos internos para policiar e agir rapidamente.
4- Desevolver uma cultura de comunicação entre equipes para ajudar funcionários que por algum motivo possam se voltar contra a empresa;
5-Treinar as lideraças a se comunicarem com os funcionários para garantir a comunicação aberta e consicentização.
Esses seriam alguns passos essenciais para reduzir ameaças.
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.
