Como Tecnologia e Conscientização ajudam a mitigar ameaças internas

por

Veja como a união entre tecnologia e programas de conscientização do usuário ajudam as organizações a reduzirem os riscos de fraudes e incidentes de segurança.

Por Chris Bunn, Community Manager da IS Decisions

Os profissionais de TI estão buscando abordagens e soluções de utilizar conscientização e melhores tecnologias para mitigar ameaças internas.

De acordo com 500 profissionais de TI, as contínuas violações de segurança interna de grande visibilidade estão provocando uma onda de medidas preventivas contra a ameaças internas. 43% das organizações têm atualmente um programa de ameaças internas – 69% estão planejando utilizar um este ano.

 

Mas com o que este programa de Ameaça Interna representa?

A melhor resposta para o que este programa de ameaça interna representa, é a busca de soluções de tecnologias específicas, com dois terços citando que isso seja parte do planejamento de seus programas de ameaças internas existentes.

A tecnologia constitui uma excelente espinha dorsal de qualquer estratégia para mitigar a ameaça interna com uma elevada percentagem de organizações agora em comum acordo.

 what-does-your-insider-threat-program-entail

 

Segurança em camadas

Quando se trata de “quais” soluções de tecnologia utilizar, os profissionais de TI sabem que não há bala de prata.

Quer a sua procura seja para ajudar o acesso seguro aos recursos da empresa, proteger-se contra ataques externos ou proteger os usuários de seu próprio comportamento descuidado, a abordagem em camadas é mais relevante do que nunca. Segurança ainda é, e continuará a ser, construída em camadas para fornecer a melhor proteção.

A responsabilidade recai sobre as organizações para determinar seus principais ativos, identificar onde se encontram as vulnerabilidades de segurança e o design que vai melhor protegê-los de ataques e detectar qualquer violação.

Institute InfoSec Reading Room. 2013. Layered Security: Why it works.

 

É provável que a tecnologia não seja eficaz isoladamente.

Uma parte importante na abordagem de ameaças internas é a construção da sensibilização do problema e o engajamento dos usuários para o desenvolvimento de sua própria conscientização. Isso se refletiu na pesquisa, com 57% dos profissionais de TI onde detalharam que os seus programas de ameaça interna vão incluir o treinamento de toda a organização – demonstrando que uma abordagem em conjunto é essencial para a segurança interna.

 

Melhorar a sensibilização para a segurança do usuário

Quando perguntado sobre o que eles esperavam dos métodos usados para o crescimento da conscientização dos usuários, o melhor resultado foi – talvez surpreendentemente para algumas pessoas – utilizar restrições mais fortes para o usuário.

methods-to-grow-user-security-awareness

Então, como restrições mais fortes para o usuário podem melhorar a sensibilização da sua segurança?

Um dos principais benefícios da implementação de restrições mais fortes para o usuário é que elas chamam a atenção dos usuários para a segurança.

Enquanto a melhoria da conscientização do usuário é uma necessidade, os profissionais de TI estão reconhecendo que os usuários são humanos, falhos, e sempre vão agir fora dos limites da política (algumas vezes, com bom senso).

Apesar das melhorias em relação a conscientizaçãp, os usuários ainda são vítimas de engenharia social e do descuido de seu comportamento. É por esta razão que as restrições mais fortes para o usuário foram escolhidas como o método mais esperado a ser utilizado na resolução da sensibilização da sua segurança.

O segundo melhor resultado também foi uma abordagem orientada para a tecnologia, com 53% esperando alertas de usuários que são desencadeadas por ações específicas, um método chave que tem ajudado profissionais de TI no crescimento da consciência em relação a questões de segurança. Usar a tecnologia para ajudar a educar e disseminar boas práticas através de alertas e notificações também ajuda a chamar a atenção dos usuários para a segurança.

 

O futuro da abordagem de ameaças internas

Para saber mais baixe o relatório completo (em inglês): User Security in 2015. The Future of addressing Insider Threat.

Relatório de investigação sobre opiniões e planos para o futuro próximo dos tomadores de decisão de TI em 500 relação a mitigação de ameaças internas.

 

Ameaças Internas em uma rede Windows

O software da IS Decisions oferece às organizações soluções comprovadas e eficazes que ajudam a apoiar qualquer iniciativa de ‘’confiança zero’’ para proteger uma rede do Windows contra a ameaças internas. As organizações que estão utilizando UserLock & FileAudit como parte de um programa mais abrangente de ajuda a ameaça interna reduzem o risco de violações de segurança de seus funcionários, terceiros e demais envolvidos.

 

Categoria : Conscientização de Segurança, IS Decisions, Whitepapers
Tags : , , , , , ,