0
0
De acordo com o Relatório de Exposição de Dados do Code42, 63% dos funcionários dizem ter trazido dados com eles de seu empregador anterior para seu empregador atual.
Aqui está o sinal mais claro de risco interno: a carta de demissão de um funcionário. Um estudo de 2019 constatou que 72% dos funcionários aceitam dados da empresa quando saem, de acordo com a Infosecurity Magazine. Felizmente, você não precisa de tecnologia chique para descobrir quem são esses usuários arriscados – eles dizema você ! O problema é que a maioria dos funcionários pega dados antes de avisar — e as ferramentas convencionais de segurança de dados não lhe dão a amplitude e profundidade históricas que você precisa para detectar e responder antes que eles saiam pela porta.
O risco de saída dos funcionários só está crescendo
De acordo com o Relatório de Exposição de Dados do Code42,63% dos funcionários dizem ter trazido dados com eles de seu empregador anterior para o empregador atual. Às vezes, os recrutadores pegam organogramas e informações salariais. Engenheiros podem pegar o código fonte. Os representantes de vendas podem nab lista de clientes. E mais da metade do tempo, esses empregados estão partindo para um concorrente. Este já era um problema crescente, com as pessoas mudando de emprego com mais frequência do que nunca. Agora, níveis recordes de desemprego, incerteza econômica e a aparente privacidade de trabalhar em casa estão criando uma tempestade perfeita para o risco de saída dos funcionários.
O cerne do problema: as equipes de segurança não estão olhando para trás
A boa notícia é que cada vez mais empresas estão começando a incluir alguns protocolos de segurança de dados em seus offboarding de funcionários. O problema é que a maioria começa a partir de quando o funcionário dá aviso prévio. Mas pense nisso: Quase ninguém acorda e decide: “Hoje vou largar meu emprego – e vou descobrir o resto mais tarde.” Os funcionários começam a planejar seu próximo passo muito antes de avisarem, e é quando eles estão juntando dados e arquivos para ajudá-los a fazer esse próximo passo. A realidade é que a grande maioria dessa atividade de risco acontece até 90 dias antes de avisarem.
… Porque as ferramentas de segurança convencionais não podem olhar para trás
A maioria dos protocolos de offboarding não inclui olhar para trás em atividades de arquivos recentes por uma razão simples: as ferramentas convencionais de segurança de dados não são muito boas em olhar para trás. Eles são ótimos em alertar e bloquear uma vez que um funcionário está em uma lista de observação – mas isso é inútil se a atividade aconteceu antes. Aqui está o exemplo mais gritante dessa falha: no ano passado, a McAfee, uma “líder” na prevenção de perda de dados, foi incapaz de impedir três ex-funcionários de levar segredos comerciais para a Tanium, uma rival de mercado.
Como o Code42 Incydr permite que você olhe para trás — com uma lente focada
A solução de detecção e resposta de risco de dados Code42 Incydr começa com essa base de visibilidade, detectando todo o compartilhamento e exfiltração de arquivos entre computadores, nuvem e e-mail através de um agente e integrações diretas de nuvem e e-mail. Mas as equipes de segurança não precisam apenas de outro registro de atividade gigante para peneirar. Assim, a Incydr dá aos analistas de segurança uma lente focada para lidar com funcionários que partem. É assim que funciona:
- Lente de risco direcionada com alertas automáticos: Quando um funcionário dá aviso prévio e sua data de partida é adicionada ao seu sistema de RH, este funcionário é adicionado à lente de detecção de risco Incydr para funcionários que partem. A segurança recebe alertas quando os arquivos são movidos para destinos não confiáveis.
- Olhar para trás de 90dias : O Incydr fornece uma visão clara e histórica – que remonta a 90 dias – da atividade de arquivo do funcionário. Dentro desse período de tempo, ele alerta sobre qualquer atividade de alto risco, como movimentos de arquivos que acontecem durante horas de trabalho ou atividades fora da rede. Isso permite que um analista de segurança priorize rapidamente qualquer investigação necessária.
- Contexto completo para acelerar a investigação: Se a atividade merece uma visão mais próxima, o Incydr lhe dá todo o contexto sobre os arquivos (o que), vetor (como) e usuário (que) envolvido — e ainda permite que você abra o arquivo em questão para revisar seu conteúdo.
- Visão rápida para uma resposta rápida: Armado com essa amplitude histórica completa e contexto crítico sobre qualquer atividade de arquivo de risco, você pode identificar rapidamente se há necessidade de agir — seja através de uma plataforma SOAR, divulgação pessoal para o usuário, escalonamento legal ou muito mais.
Quer ver como tudo isso vem junto? Confira como a Macom está usando o Incydr para enfrentar o desafio de funcionários que partem entre mais de 1.500 funcionários e 50 sites globais.
O risco não vai embora — mas é um problema solucionável
Os funcionários que saem sempre serão um grande risco para a segurança dos dados. Mas este é um problema altamente solucionável, porque a parte difícil da maioria dos riscos internos – descobrir quem olhar – já está feita. Toda organização precisa ter um processo de offboarding de funcionários que incorpore protocolos de segurança de dados. E toda equipe de segurança precisa de ferramentas que lhes dêem visibilidade histórica e foco direcionado para olhar rapidamente para trás e ver se e quando os funcionários que partem tomam arquivos e dados.
FONTE: THREATPOST