Ameaças internas Nos últimos anos, as ameaças internas tornaram-se uma das questões mais prementes no que diz respeito à estratégia de segurança e gestão de riscos em todos os setores. Essencialmente, uma ameaça interna é um risco centrado no ser humano que pode causar danos à reputação ou financeiros, afetando negativamente a organização.
Lidar com ameaças internas tem sido um desafio para a maioria das organizações devido à complexidade das ferramentas de segurança, à eliminação de fatores de risco humanos, às lacunas processuais e à compreensão de como aprimorar um programa desse tipo. Algumas das lacunas mais importantes ao iniciar um programa de combate a ameaças internas são o contexto dos dados existentes e a compreensão da exposição desses dados.
Existem diversas ferramentas de segurança com funcionalidades que podem atender a algumas partes de um programa de combate a ameaças internas, mas há uma lacuna constante que as equipes de segurança sempre encontram: o contexto.
Contextualizar dados
Capacidades de descoberta e classificação de dados do BigID Permite que as organizações comecem imediatamente a fornecer contexto aos seus dados. Há momentos durante uma investigação de ameaças internas em que os analistas não entendem quais dados foram compartilhados. O BigID pode aliviar esse fardo e enriquecer rapidamente a investigação, permitindo verificar se e-mails, números de segurança social, dados médicos ou até mesmo senhas foram compartilhados fora da organização. Isso elimina a ambiguidade sobre quais dados foram repassados. parte não autorizada o que pode causar danos futuros à organização.
Mesmo com recursos de descoberta e classificação de dados, somos capazes de fazer mais por meio de rotulagem automática dos dados sensíveis descobertosIsso ajuda a diferenciar quais dados são ou não considerados seus "dados mais importantes". Ao rotular automaticamente, essa funcionalidade enriquece ferramentas de segurança adicionais já existentes, como os recursos de segurança do SharePoint ou do Google Workspace, para gerar alertas mais precisos. Como resultado, é possível mitigar alguns dos riscos humanos associados a técnicas de ameaças internas. Vejamos como isso pode ser feito.
Rotulagem com BigID
Na plataforma BigID, existem alguns passos iniciais a serem seguidos para Rotule automaticamente suas informações confidenciais com sucesso. Em Gerenciamento de Dados > Classificação de Sensibilidade, você pode alinhar os padrões internos de classificação de dados para que reflitam não apenas a plataforma BigID, mas também o SharePoint e o Google Workspace. Cada organização tem definições exclusivas sobre como deseja classificar seus dados sensíveis.
Para promover descobertas mais precisas durante uma investigação de ameaças internas, é essencial etiquetar essas informações previamente. Após alinhar o classificações de sensibilidadeO próximo passo é aproveitar o aplicativo de rotulagem de arquivos. No aplicativo de rotulagem de arquivos, os usuários podem configurar o aplicativo com recursos de rotulagem do Google Drive ou do MIP.
O perfil de varredura é o que precisa ser configurado para que o aplicativo de rotulagem aplique os rótulos de classificação ao objeto. À medida que o BigID realiza varreduras nas fontes de dados, ele atribuirá o rótulo de sensibilidade definido com base na consulta à qual você deseja atribuir esses rótulos.
Por exemplo, você deseja garantir que todos os arquivos criados pela equipe E-Staff recebam a etiqueta "Confidencial". Em "Consultas Salvas", o usuário deverá especificar explicitamente cada membro da equipe E-Staff e executar a verificação e a etiquetagem. Nesse momento, todos os seus dados sensíveis serão marcados com a classificação de sensibilidade definida, que será refletida tanto no catálogo BigID quanto na ferramenta de colaboração nativa.
A rotulagem automática baseada na classificação dos dados é um ponto em que o DLP jamais evoluirá. Como as soluções de DLP disparam eventos com base em violações de políticas, na maioria das vezes ainda é necessário confirmar se os dados são realmente PII, PHI, PCI, etc., o que significa mais tempo perdido do que o necessário.
Além disso, o DLP opera apenas no endpoint, o que já é tarde demais, ou integrado a uma solução CASB, cujas classificações não são tão robustas quanto as do BigID. A capacidade de integrar o BigID a um programa de prevenção de ameaças internas é apenas um benefício, pois ajuda a simplificar os recursos técnicos necessários para o sucesso desse programa.
Entendendo o Acesso
Atualmente, a maioria das organizações não possui uma maneira clara de definir quem tem acesso a determinados arquivos ou soluções de armazenamento em nuvem. Isso é fundamental para entender quais riscos já estão ativos em seus ambientes e, assim, mitigar exposições indesejadas de forma eficaz. Felizmente, a BigID oferece essa capacidade por meio de nossa solução. Aplicativo Access Intelligence.
Essencialmente, o que torna este aplicativo tão crucial para um programa de combate a ameaças internas é a possibilidade de ver quem mais tem acesso às suas informações fora do seu domínio.
À medida que as organizações desenvolvem seus programas de combate a ameaças internas, há um período de análise retrospectiva dos registros de auditoria, incluindo os registros da plataforma de colaboração, para identificar quem compartilhou documentos fora da organização. Infelizmente, esse método é pontual e corre o risco de perder registros importantes, dependendo dos períodos de retenção de registros ou, pior ainda, do volume de registros.
Com o aplicativo Access Intelligence, os analistas terão mais um ponto de referência para identificar quem está compartilhando informações confidenciais fora da organização, o que poderia torná-los uma potencial ameaça interna.
Ter essas informações prontamente disponíveis é extremamente valioso para uma equipe de segurança. Isso, aliado ao contexto dos dados em questão, agiliza o processo de investigação, permitindo uma melhor compreensão se alguém representa, de fato, uma ameaça interna. Dessa forma, a equipe de segurança pode agir, revogar o acesso, treinar os funcionários e reduzir o risco geral para os dados.
Combinado com DSPM
Essas duas características principais, juntamente com nosso produto carro-chefe. DSPM Os produtos são essenciais para qualquer organização que deseje aprimorar seu programa de combate a ameaças internas. Não existe uma ferramenta ou solução mágica que cubra todos os riscos de ameaças internas. As ameaças internas são um risco centrado no fator humano e múltiplas variáveis influenciam seu desempenho. No entanto, o BigID pode ajudar a preencher essas lacunas em programas de combate a ameaças internas, sejam eles novos ou já existentes. Plataforma DSPM da BigID Está aqui para preencher essas lacunas, fornecendo mais contexto às investigações, permitindo compreender sua exposição atual e harmonizar com as ferramentas existentes.
Para saber mais sobre como a BigID pode ajudar sua organização a minimizar as ameaças internas— Agende uma demonstração individual com nossos especialistas hoje mesmo.
Autor
