Com o teletrabalho, muito tem sido falado sobre os ataques e a importância da segurança dos dados confidenciais das empresas. Para responder a essa necessidade a Exclusive Networks, anunciou a distribuição de soluções da Varonis Systems, Inc., uma empresa especialista em segurança e análise de dados.
As circunstâncias atuais levaram as empresas a fazer um esforço significativo para que os seus funcionários possam ficar online e conectados. O teletrabalho favoreceu a continuidade operacional, mas também expôs dados, abrindo as portas para uma maior distribuição e partilha de informações, incluindo dados confidenciais que devem ser conhecidos apenas por um pequeno número de colaboradores.
Da mesma forma, o uso de ferramentas de colaboração, como o Microsoft Teams, que facilitam a troca de informações confidenciais com outros funcionários, estão a dificultar o controlo e a segurança dos dados, assim como o Shadow IT, com o uso de canais e ferramentas de comunicação não oficiais, que estão a criar pontos “cegos” de segurança e privacidade. Nesse cenário, as empresas devem implementar mecanismos de proteção que lhes permitam proteger essas informações, tanto contra ataques externos quanto contra ameaças que, às vezes inconscientemente, estão dentro da própria organização: um funcionário aparentemente bem-intencionado poderia usar Ferramentas de terceiros não autorizadas pela sua empresa para partilhar informações protegidas, colocando em risco informações corporativas confidenciais.
“A crise do coronavírus representa uma tempestade perfeita para pessoas mal intencionadas. As rotinas foram alteradas, os colaboradores ficam longe do ambiente de trabalho e muitos trabalham com dispositivos pessoais sem patches. As empresas devem arcar com a carga, com a definição, implementação e aplicação de políticas específicas que lhes permitam manter os seus dados seguros. Mesmo que eles tenham as mais fortes fechaduras virtuais nas suas portas, basta um funcionário abrir a porta para uma violação ou ataque cibernético”, de acordo com Elizabeth Alves, Sales Manager da Exclusive Networks Portugal.
Proteger os dados de dentro
Dados não estruturados são um ativo extremamente vulnerável e podem ser encontrados em qualquer lugar. Em média, um em cada cinco arquivos corporativos acaba a ser acessível a todos os funcionários. Nesse contexto, qualquer executivo deve estar ciente de que um trabalhador pode aceder a mais de 17 milhões de arquivos, quando a verdade é que ele não precisa de tanta informação para realizar o seu trabalho.
“Uma força de trabalho remota é suscetível a todos os tipos de ameaças externas, mas também a desafios internos. Um funcionário aparentemente bem-intencionado pode usar ferramentas de terceiros, não autorizadas pela sua empresa, para partilhar informações protegidas, colocando em risco informações confidenciais”, acrescenta Elizabeth Alves. “Para controlar essa situação, as empresas devem monitorizar os funcionários que instalam, acedem e usam ferramentas e serviços não oficiais. Dados não estruturados são um ativo extremamente vulnerável e são encontrados em todos os lugares.”
A Varonis está numa posição única para ajudar as empresas a evitar ameaças internas e ataques cibernéticos contra os seus dados mais importantes e sensíveis. A sua plataforma unificada de segurança de dados permite proteger arquivos e ficheiros contra ciberataques e ameaças internas, gerando, além disso, um valor agregado muito importante nas empresas. A Varonis analisa o comportamento de pessoas e máquinas que acedam a dados, alertam e executam respostas poderosas e automáticas ao mau comportamento e aplicam um modelo de menor privilégio.
Além de proteger por dentro, a Varonis ajuda as empresas a interromper o ransomware, descobrir onde os dados confidenciais são superexpostos, priorizar dados desatualizados e vulneráveis e bloqueá-los sem interromper o processo de negócios.
A Varonis constrói o contexto em torno do conteúdo dos dados e da atividade; automatiza a deteção de ameaças com modelos preditivos de ameaças incorporados em processos analíticos avançados, comportamento do utilizador e aprendizagem computacional; e monitoriza ativos críticos para atividades suspeitas, incluindo acesso incomum a dados confidenciais ou comportamento anormal do utilizador e atividade de arquivos para oferecer proteção contra exploração potencial.
As soluções de governance de dados, como a suíte DatAdvantage® integrada e a estrutura de metadados Varonis® Metadata Framework ™, são métodos altamente eficazes para as organizações conseguirem gerir e proteger-se.
