Está na hora da sua empresa proteger melhor seus dados

Publicado em: 25 de outubro de 2018

Destaque

Um em cada três ataques a dados cumprem sua missão. O que sua empresa está fazendo para se proteger?

Em 2017, uma em cada oito tentativas de ataques a bancos de dados cumpria sua missão. Os hackers vêm se aprimorando em suas estratégias e, com isso, conseguiram emplacar um em cada três ataques em 2018. As ameaças internas às empresas estão em ascensão e tudo o que estava sendo feito pelas grandes companhias até hoje já não é mais suficiente. Agora, as organizações precisam se dedicar a implementar soluções e estratégias que combatam não apenas as tradicionais ameaças externas, mas que olhem com vigor as ameaças internas também.

E como identificar esses vilões? O primeiro passo é entender quem é o vilão contemporâneo. Muitas vezes, pensamos em grandes experts em códigos. Mas, “os vilões da segurança de dados, às vezes, podem ser funcionários que aparentam ser confiáveis. Pode ser um oportunista”, afirma Aidan Simister, Diretor Executivo da Lepide, empresa que produz soluções de auditoria para apoiar equipes de TI a aumentar a segurança, agilizar o gerenciamento de sistemas e garantir a conformidade às leis e regulamentos internos das companhias.

Com essa visão, o problema parece ainda mais complexo, pois além de olhar para ciberataques externos, as empresas precisam agora trabalhar com compliance. Com o objetivo de simplificar esse trabalho, recursos tecnológicos são ofertados no mercado para manter os dados das empresas seguros através da redução de acessos e da visibilidade sobre o comportamento dos usuários, garantindo que ajam de forma responsável. Na prática, para mitigar riscos, o que esses recursos fazem é:

  1. Apresentar à empresa os usuários que têm acessos desnecessários a dados delicados/relevantes;
  2. Identificar comportamentos de usuários considerados normais e anormais antes do surgimento de ameaças;
  3. Apoiar a empresa a determinar onde estão seus dados mais delicados/importantes (aqueles que são extremamente relevantes), para que sejam acomodados onde correm menor risco.

Desenvolva uma cultura empresarial centrada em dados

Equipes de TI hoje são extremamente atarefadas, atendem clientes internos e externos à empresa e não podem contar simplesmente com a boa índole dos colaboradores ou um monitoramento superficial de tudo pelo que é responsável. Aidan Simister destaca ser importantíssimo checar regularmente a localização dos dados mais relevantes (que podem ser movidos ou copiados indevidamente, os colocando em risco) e ser proativo para entender os motivos dessa movimentação.

Porém, não basta que o time de TI entenda e desenvolva uma cultura centrada em dados. É necessário que toda a empresa compreenda a importância disso para seu bom funcionamento e, somado a isso, “estabelecer processos por todo o negócio para indicar os responsáveis pela gestão dos dados, garantir uma checagem rotineira de quem realmente deve ter acesso a cada arquivo ou banco de dados e revogar acessos desnecessários. Gestores devem tratar dados como se fosse dinheiro” descreve o Diretor Executivo da Lepide.

Outro ponto importante, independente do tamanho da empresa, é promover a segurança e estabelecer processos de dentro para fora, e não o contrário. Além disso, observe e siga essas quatro etapas, essenciais para implementar estratégias de segurança de dados:

1. Descoberta e classificação

2. Armazenamento e processamento de dados

3. Governança de acesso a dados

4. Análise de comportamento dos usuários

Lepide

Um fornecedor global de segurança e conformidade, com escritórios nos EUA, Reino Unido e Ásia, que oferece a companhias de médio a grande porte soluções para proteção de dados não estruturados por meio de uma plataforma que oferece descoberta e classificação de dados, análise do comportamento do usuário e descoberta de direitos de acesso. O software LepideAuditor é uma solução simples, rentável e escalável para auditar e monitorar as mudanças que ocorrem no Active Directory, Group Policy, Exchange, SQL Server, SharePoint, File Servers e no Office 365 (Exchange Online).

Escolha seu software e faça uma cotação!

Icone

Não sabe qual software escolher?

Nós temos um time preparado para te ajudar a escolher o software ideal para sua empresa.
Pergunte para gente!
Icone

Não achou o que procura?

Temos uma base de diversos empresas parceiras, e podemos achar o software que você quer.
A gente procura para você!
Copyright © OSB Software 2018 - Todos os direitos reservados.