Líderes de segurança ainda ignoram perigo das ameaças internas



Ainda é raro encontrar algum líder de segurança da informação nas empresas brasileiras. No país, a segurança geralmente é um assunto do departamento de TI (quando ele existe) e, como esse departamento precisa dar conta de mais uma centena de funções dentro da organização, a segurança acaba ficando em último plano. Dificilmente existe um profissional dentro da empresa pensando na segurança de maneira ampla e, por isso, é fácil achar que a última tecnologia anunciada por um fabricante vai resolver todos os problemas da organização.

O departamento de TI geralmente também precisa se preocupar com a governança de dados e com o compliance, e uma visão isolada de todos os elementos pode levar a uma falsa sensação de segurança, fazendo com que muitos ignorem os perigos oferecidos pelas ameaças internas, que são representadas pelos próprios funcionários.

Quanto maior o acesso a dados sensíveis de um colaborador, mais fácil é para os cibercriminosos obter acesso a ativos críticos se suas credenciais forem roubadas. Por isso, é preciso contar com planos de segurança que estejam intimamente ligados aos processos de negócio.

Continue acompanhando o post e entenda como o foco nas ameaças internas pode ter um impacto significativo nos esforços em segurança:

Proteja seus usuários privilegiados

Os maiores alvos dos cibercriminosos sempre são os usuários que contam com maiores privilégios de acesso, por isso, é importante ter um entendimento detalhado de como os executivos operam e como protegê-los.

Eles geralmente usam múltiplos dispositivos e podem viajar para diversas cidades, estados e países. Como impedir que seus notebooks e smartphones sejam infectados por alguma ameaça oportunista em uma rede de hotel, por exemplo?

Conduzir avaliações de segurança e oferecer treinamentos de conscientização são boas oportunidades de testar a suscetibilidade dos executivos a ataques de engenharia social e conscientizá-los sobre os riscos que seu acesso podem oferecer ao negócio.

Vale lembrar que não é apenas o C-Level que conta com acesso privilegiado e deve receber atenção especial. Os hackers também atacam outros alvos de alto valor por meio de táticas de engenharia social e spear phishing, como, por exemplo, o gerente de marketing, que tem acesso a informações confidenciais de lançamentos de produtos antes de irem a público, por exemplo, ou os funcionários do RH, que guardam uma série de dados sensíveis dos funcionários, por exemplo.

Identifique seus ativos críticos

As empresas precisam identificar suas informações sensíveis, bem como os funcionários que têm acesso a elas. Executivos, gerentes e desenvolvedores podem criar, armazenar e compartilhar informações sensíveis de maneira privada que também pode oferecer riscos à empresa.

É preciso olhar além dos dados regulados. É claro que é importante proteger informações de cartões de crédito, porém, é preciso estar atento a credenciais de acesso, que, caso sejam comprometidas, podem dar acesso a uma série de informações sigilosas, como informações de lançamentos, plantas de fábrica, sites de e-commerce, entre outros.

A KSecurity conta com uma equipe com alto nível de expertise que, por meio de um serviço de consultoria 360º, analisa as principais ameaças ao negócio e recomenda as melhores estratégias para que os líderes de negócio tomem decisões de alto risco e protejam seus ativos mais importantes.


0 views
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K