Ameaças internas tornaram-se uma das questões mais urgentes ao abordar estratégias e riscos de segurança em todos os setores nos últimos anos. Em sua essência, uma ameaça interna é um risco centrado no ser humano que pode causar danos à reputação ou financeiros, afetando negativamente a organização.
Lidar com ameaças internas tem sido um desafio para a maioria das organizações devido à complexidade das ferramentas de segurança, à eliminação de fatores de risco humanos, às lacunas processuais e à compreensão de como desenvolver um programa desse tipo. Algumas das lacunas mais importantes ao iniciar um programa de ameaças internas são o contexto dos dados existentes e a compreensão da exposição desses dados.
Há uma infinidade de ferramentas de segurança com recursos que podem atender a subseções de um programa de ameaças internas, mas há uma lacuna consistente que as equipes de segurança sempre encontram: o contexto.
Contextualizar dados
Recursos de descoberta e classificação de dados do BigID Permitir que as organizações comecem imediatamente a fornecer contexto aos seus dados. Como há momentos durante uma investigação de ameaças internas em que os analistas não têm conhecimento de quais dados foram compartilhados, o BigID pode aliviar esse fardo e enriquecer rapidamente a investigação para verificar se e-mails, números de previdência social, dados médicos ou até mesmo senhas foram compartilhados fora da organização. Isso elimina a ambiguidade sobre quais dados foram passados para um parte não autorizada o que pode causar danos futuros à organização.
Mesmo com recursos de descoberta e classificação de dados, podemos fazer mais ao rotulagem automática dos dados sensíveis descobertosIsso ajuda a diferenciar quais dados são ou não considerados suas "joias da coroa". A rotulagem automática enriquece ferramentas de segurança adicionais já existentes, como os recursos de segurança do SharePoint ou do Google Workspace, para alertar com mais precisão. Como resultado, pode mitigar alguns dos riscos humanos associados a técnicas de ameaças internas. Vejamos como isso pode ser alcançado.
Etiquetagem com BigID
Na plataforma BigID, existem alguns passos iniciais a serem seguidos para rotular automaticamente suas informações confidenciais com sucesso. Em Gerenciamento de Dados > Classificação de Sensibilidade, você pode alinhar os padrões internos de classificação de dados para que reflitam não apenas a plataforma BigID, mas também o SharePoint e o Google Workspace. Cada organização tem definições únicas sobre como deseja classificar seus dados sensíveis.
Para promover descobertas mais precisas durante uma investigação de ameaça interna, é necessário marcar essas informações previamente. Após o alinhamento classificações de sensibilidadeO próximo passo é aproveitar o aplicativo de Rotulagem de Arquivos. No aplicativo de Rotulagem de Arquivos, os usuários podem configurar o aplicativo com recursos de rotulagem do GDrive ou MIP.
O perfil de verificação é o que precisa ser configurado para que o aplicativo de Rotulagem aplique os rótulos de classificação ao objeto. À medida que o BigID realiza verificações nas fontes de dados, ele atribui o rótulo de sensibilidade definido com base na consulta à qual você deseja atribuir esses rótulos.
Por exemplo, você quer garantir que cada arquivo criado pela E-Staff seja marcado com o rótulo "Confidencial". Em "Consultas Salvas", o usuário identificará explicitamente cada membro da E-Staff e executará a ação de verificação e rotulagem. Nesse momento, todos os seus dados sensíveis serão marcados com a classificação de sensibilidade que você definiu, que será refletida tanto no catálogo do BigID quanto na ferramenta de colaboração nativa em vigor.
A rotulagem automática com base na classificação dos dados é um ponto em que o DLP jamais poderia evoluir. Como as soluções de DLP acionam eventos com base em violações de políticas, na maioria das vezes os dados ainda precisam ser confirmados se são realmente PII, PHI, PCI ou outros, o que significa mais tempo perdido do que o necessário.
Além disso, o DLP opera apenas no endpoint, o que já é tarde demais, ou integrado a uma solução CASB, onde as classificações não são tão robustas quanto as do BigID. A capacidade de integrar o BigID a um programa de ameaças internas é apenas um benefício para ajudar a otimizar os recursos técnicos necessários para um programa de ameaças internas bem-sucedido.
Compreendendo o acesso
A maioria das organizações hoje em dia não tem uma maneira clara de representar quem tem acesso a determinados arquivos ou soluções de armazenamento em nuvem. Isso é fundamental para entender quais riscos já estão ativos em seus ambientes hoje, a fim de mitigar efetivamente a exposição indesejada. Felizmente, o BigID tem essa capacidade por meio de nosso Aplicativo Access Intelligence.
Essencialmente, o que torna este aplicativo tão essencial para um programa de ameaças internas é que você pode ver quem mais tem acesso às suas informações fora do seu domínio.
À medida que as organizações desenvolvem seus programas de ameaças internas, há um período de retrocesso nos registros de auditoria por meio de registros de plataformas de colaboração para verificar quem compartilhou documentos fora da organização. Infelizmente, esse é um método muito pontual e corre o risco de perder esses registros pendentes em seus períodos de retenção de registros, ou mesmo em volume de registros.
Com o aplicativo Access Intelligence, os analistas terão outro ponto de dados para consultar em relação a quem está compartilhando informações confidenciais fora de sua organização, o que pode torná-los uma potencial ameaça interna.
Ter essas informações prontamente disponíveis é extremamente importante para uma equipe de segurança. Isso, juntamente com o contexto dos dados em questão, agiliza o processo de investigação para melhor compreensão da existência de uma ameaça interna. Isso permite que a equipe de segurança prossiga e revogue o acesso, ofereça treinamento aos funcionários e reduza o risco geral aos seus dados.
Combinado com DSPM
Essas duas características principais, juntamente com nosso carro-chefe DSPM são essenciais para qualquer organização que busque aprimorar seu programa de ameaças internas. Não existe uma ferramenta ou solução mágica que cubra todos os riscos de ameaças internas. Ameaças internas são um risco centrado no ser humano e múltiplas variáveis influenciam isso. No entanto, o BigID pode ajudar a preencher essas lacunas em programas de ameaças internas novos ou existentes. Plataforma DSPM da BigID está aqui para preencher essas lacunas para fornecer mais contexto nas investigações, entender sua exposição existente e harmonizar com as ferramentas existentes.
Para saber mais sobre como o BigID pode ajudar sua organização a minimizar ameaças internas: Obtenha uma demonstração individual com nossos especialistas hoje mesmo.
Autor
