Ataques internos: o que as organizações de saúde precisam saber

Views: 481
0 0
Read Time:5 Minute, 55 Second

O Relatório de Investigações de Violação de Dados 2020 da Verizon constatou que 48% dos atores de ameaças na área da saúde são internos. Nem todos esses atores de ameaça estão agindo com intenção deliberada do mal. Na verdade, a simples negligência é a culpada por 62% dos incidentes internos, de acordo com o Instituto Ponemon.

Esses “insiders” são as pessoas que involuntariamente causam danos ou acesso não autorizado, fazendo coisas como clicar em links maliciosos, não seguir políticas e procedimentos ou ser descuidado. Esses incidentes ocorrem porque os funcionários não estão cientes das práticas adequadas de higiene cibernética; eles simplesmente não sabiam de nada melhor.

E, às vezes, aqueles que sabem melhor — administradores sobrecarregados — tentam pegar atalhos. Por exemplo, eles usam senhas fracas ou padrão, não levam tempo para fazer patches recomendados e assim por diante.

E como todos sabemos, as redes em todo o mundo, especialmente as da saúde, foram invertidas com a necessidade de saúde móvel e trabalho remoto. De acordo com a pesquisa da Fortinet, 29% das organizações esperam que mais de 50% dos funcionários continuem trabalhando teletrabalho a longo prazo. Isso sem mencionar o fato de que os cibercriminosos já demonstraram como podem alavancar a pandemia com ataques sem precedentes.

Quanto custa uma ameaça interna a uma organização? Difere, dependendo do tipo de incidente. Se o incidente foi devido à negligência de um empreiteiro ou empregado, cada incidente pode ter uma média de US$ 307.111. Como este é o tipo de incidente mais comum – responsável por 62% de todos os incidentes –, isso soma US$ 4,58 milhões por ano para cada organização.

Em seguida, há os insiders maliciosos que pretendem roubar informações ou causar interrupção. A Verizon observa que a saúde continua sendo a indústria com maior número de maus atores internos. Eles geralmente são impulsionados pela promessa de ganho financeiro, mas alguns podem ser funcionários descontentes. Considerando as demissões e reduções de pessoal devido ao COVID, este é um momento para ser particularmente cauteloso com o ataque de dentro.

Insiders maliciosos ou agem de forma independente ou agem como um agente para outra entidade. Esses atores são responsáveis por 23% dos incidentes. O Instituto Ponemon descobriu que o custo anualizado de incidentes relacionados a informantes maliciosos é de US$ 4,08 milhões.

A empresa de pesquisa também descobriu que os ladrões de credenciais são responsáveis por 14% dos ataques internos. Embora esses atacantes não sejam verdadeiramente insiders, eles se parecem com insiders porque eles usam informações privilegiadas comprometidas, como nomes de usuário ou senhas. Estas são as ameaças mais caras “insider”; Ponemon descobriu que, em média, são mais de 2,5 vezes mais caros por incidente do que aqueles que envolvem negligência de funcionários ou empreiteiros.

O que torna a ameaça interna tão difícil de combater?

Pode ser extremamente difícil combater ameaças internas porque as organizações estão lidando com pessoas que se acredita serem conhecidas, entidades confiáveis com acesso legítimo. Às vezes é difícil decifrar como é o bom e o mau comportamento dentro da rede.

As equipes de segurança de TI muitas vezes não têm o contexto de negócios para um sistema ou aplicativo para entender o que é comportamento normal e o que não é. O aumento do trabalho remoto complicou isso – com mais pessoas trabalhando em casa, isso também tornou mais difícil determinar o que é normal. As equipes também podem estar sofrendo com a falta de ferramentas, funcionários e políticas/processos para gerenciar efetivamente a ameaça interna.

Pessoas, Processos e Tecnologia para o Resgate

Embora ataques internos possam ser difíceis de identificar e mitigar, as organizações têm muitas ferramentas disponíveis para combatê-los. O elemento pessoas é criticamente importante aqui, então as organizações fariam bem em criar uma cultura de segurança. Os funcionários precisam saber que todos têm um papel a desempenhar na segurança cibernética, desde a suíte C até a doca de carregamento. Isso envolve educação e treinamento contínuos, incluindo testes de phishing em intervalos regulares. Ensine aos funcionários que eles são a linha de frente da defesa e que se virem algo fora do comum, eles devem dizer algo. E eles precisam saber para quem devem relatar incidentes.

Parceria e colaboração também são importantes. O RH, jurídico, comunicações e outros departamentos têm funções a desempenhar na definição de como as ameaças internas são tratadas. No entanto, tome cuidado aqui para não criar uma cultura onde os funcionários se sintam não confiáveis porque, na maioria dos casos, os funcionários são confiáveis. Dito isso, é uma boa regra de ouro limitar o acesso à rede. Crie uma separação de deveres e conceda acesso em uma base de necessidade de saber, dando-lhes o mínimo privilégio necessário para fazer seu trabalho.

Os processos são outro elemento na derrota das ameaças internas. Primeiro, você precisa saber seus bens. Você não pode protegê-los se você não sabe sobre eles, então identifique os principais ativos e, em seguida, certifique-se de saber quem está acessando-os, bem como quando e por quê. Isso ajudará você a determinar se os controles de segurança certos estão no lugar.

Um forte programa de ameaças internas terá processos robustos para identificar e gerenciar riscos internos. Isso incluirá estratégias de criptografia de dados e DLP e de criptografia de dados. Quando se trata de qualquer conjunto de políticas e procedimentos, um aspecto fundamental é conscientizar os funcionários e garantir que você esteja comunicando corretamente expectativas, definições de risco e orientação.

A preparação é fundamental para quando coisas ruins acontecem, então certifique-se de que seu plano de resposta a incidentes inclua como lidar com incidentes internos. Então, exercite-se, exerça, exerça o plano.

Existem muitas tecnologias para ajudar a derrotar ameaças internas. As soluções para melhorar a conscientização e o manuseio cuidadoso de informações incluem treinamento e conscientização, e o monitoramento de usuários privilegiados e dados críticos em toda a rede distribuída, do núcleo à nuvem. Combine isso com segmentação dinâmica de rede, análise comportamental avançada e integração de ferramentas de segurança em uma estrutura abrangente.

Pare ameaças internas de todos os ângulos

As ferramentas tecnológicas fornecem apenas uma parte da solução. Criar um ambiente de trabalho positivo que valorize os contribuintes individuais vai um longo caminho para prevenir atividades internas maliciosas. É mais do que apenas salário que faz uma experiência de trabalho satisfatória. Uma experiência colaborativa em equipe que reconhece a importância do esforço de todos os colaboradores torna uma vida de trabalho mais agradável e gratificante. Pessoas que trabalham nessas condições são muito menos propensas a se tornarem informantes maliciosos.

A indústria da saúde continua a ser o foco principal do ataque, particularmente de dentro. Se os ataques são maliciosos ou não, todos devem ser defendidos com uma abordagem combinada de pessoas, processos e tecnologia. Sua estratégia proativa deve incluir tecnologia de dissuasão e detecção, juntamente com automação. Mas também deve incluir uma estratégia para treinar continuamente e apreciar as pessoas na linha de frente de segurança: todos os funcionários, não apenas aqueles em TI. Esta abordagem multifacetado permitirá melhor detecção e mitigação de ameaças internas.

FONTE: Healthcare Business Today

POSTS RELACIONADOS