As avaliações relativas a arquiteturas de segurança levadas a cabo pela Dimension Data nos ambientes empresariais dos seus clientes revelam sólidas provas de que os utilizadores finais estão a tornar-se alvos cada vez mais populares para cibercriminosos.
A razão é simples: eles estão a habituar-se a ter acesso em tempo real aos dados empresariais, e como resultado estão também a tornar-se alvos preferenciais. De facto, os utilizadores estão a transformar-se no ponto de entrada do atacante quando este visa a empresa.
De acordo com Jason Harris, Managing Principal Consultant da Dimension Data para Security and End-user Computing, os utilizadores estão a tornar-se no “novo perímetro”. O NTT 2015 Global Threat Intelligence Report mostra que 7 em cada 10 vulnerabilidades estão relacionadas com o utilizador final – particularmente com aqueles que têm acesso aos principais sistemas e dados da empresa – através de equipamentos que muitas vezes não são geridos de forma abrangente pela organização.
Harris refere que os cibercriminosos sabem que, ao chegarem aos utilizadores, têm uma real hipótese de os convencerem a fazer algo que lhes confere acesso aos dados ou perfis e que, deste modo, lhes permite, em última instância, controlar os seus dispositivos. “Esta tendência é preocupante. Verificamos a existência de falhas importantes nas pessoas, nos processos e nas políticas, particularmente no que respeita a iniciativas BYOD e de utilizador final. A maioria das empresas tem algum tipo de governance e controlo implementados, mas hoje as precauções standard não são suficientes para proteger as organizações do mais recente género de ameaças”.
O mesmo responsável sublinha ainda que é na resposta aos incidentes que se encontram as mais significativas falhas nas defesas das organizações. Hoje, 74% das empresas não contam com qualquer plano formal de resposta a incidentes.
De acordo com o especialistas da Dimension Data, algumas políticas chave são de simples implementação, mas eficientes o suficiente para responder às ameaças de segurança e que permitem assinalar as violações:
Torne as políticas numa prioridade
O objectivo destas políticas é governar ou implementar alguns comportamentos específicos numa organização. Neste caso, implementar comportamentos dos colaboradores, alinhados com os objetivos gerais da empresa. Ao mesmo tempo, disseminar comportamentos que sejam sensíveis ao mais valioso bem da empresa: a informação. As organizações são muito diferentes e as políticas devem ser criadas tendo em atenção a natureza específica de cada uma, os seus modelos de negócio e as nuances culturais associadas à sua base de trabalhadores móveis.
Resposta a incidentes
As organizações precisam de desenvolver uma abordagem de segurança baseada em dados, que inclui controlos e monitorização mais avançados. Com esta abordagem, mesmo que os utilizadores tenham autorização para aceder a determinados dados e sistemas em determinados equipamentos, as empresas podem certificar-se de que eles não fazem nada fora do normal, como súbitas transferências de 2 GB de conteúdo de uma base de dados para um dispositivo móvel conectado. Desta forma, as organizações podem ser proactivas sobre a sinalização e a resposta a anomalias.
Educação e sensibilização dos utilizadores
A sensibilização e a educação são essenciais para minimizar o risco. É importante que as organizações encorajem os colaboradores a adoptarem comportamentos de forma consistente, de acordo com processos e procedimentos comunicados com clareza, centralmente desenvolvidos e monitorizados, que se apliquem a todos os equipamentos que estejam a ser usados. Muito embora possam não evitar as tentativas de ataque, tornam a organização mais segura.
Comentários