PanamaLeaks e a ameaça interna

por

O vazamento de dados sobre offshores no Panamá domina as manchetes em todo o mundo. Independente das repercussões, o vazamento chama a atenção para o risco do “insider threat”.

 

Por André Mazeron

Meios de comunicação de todo o mundo se debruçam sobre os dados da Mossak Fonseca, empresa responsável pela abertura de offshores no Panamá. Não cabe neste post discutir o conteúdo do vazamento e suas implicações. Isto é trabalho da imprensa. Mas sob a ótica da segurança da informação, existem alguns pontos a considerar.

Conforme divulgado na mídia, a fonte anônima responsável pelo vazamento conhecido como PanamaLeaks entregou 2.6 Terabytes de dados em 11.5 milhões de documentos e emails. É o maior volume de dados vazados para jornalistas em todos os tempos, superando em muito o caso do Edward Snowden. É possível que o acesso e exfiltração dessa magnitude tenha o envolvimento de pessoal interno.

Embora muito do foco do pessoal de segurança seja na prevenção de ameaças externas, um atacante interno mal intencionado pode fazer um estrago tremendo, especialmente se o mesmo tiver acesso privilegiado ao ambiente, o que demanda o correto gerenciamento destas ameaças.

Por exemplo, a capacidade de gerar alertas em caso de acesso a grande volume de dados pode dar a organização a chance de bloquear o vazamento em ocorrência. Coibir tentativas de logon suspeitas como por exemplo acessos fora do horário regular também podem prevenir estes eventos (clique nos links para saber mais). Vale a pena mencionar que estes controles são extremamente úteis no caso de incidentes com origem externa também.

Não importa sua área de atuação, seus dados sempre terão valor para alguém. Então é melhor estar preparado para lidar também com as ameaças internas.

 

Insider Threat

A IS Decisions apresenta muita informação para entender melhor o risco de ameaças internas e preparar-se para elas.

Categoria : Ataques, Conscientização de Segurança, IS Decisions
Tags : , , ,