Proteção de e-mails corporativos será tendência em 2017

De acordo com Carlos Rodrigues, VP para América Latina da Varonis, maior erro que as empresas cometem ao proteger seus arquivos e e-mails é dar pouca importância ao perigo das ameaças internas, principalmente quando levamos em consideração os mais recentes escândalos de vazamentos

Compartilhar:

A defesa de contas de e-mail será um dos principais temas relacionados à segurança da informação nas empresas no próximo ano. A tendência é que tanto a proteção dos e-mails como de outros arquivos relacionados à comunicação corporativa vão ganhar mais destaque na estratégia de segurança das empresas em 2017.

 

Vemos a importância do assunto principalmente quando analisamos violações recentes, como a da Sony, de 2014, o ataque ao OPM, nos Estados Unidos, em 2015, e o vazamento de dados do escritório panamenho Mossack Fonseca ano passado. Esses ataques deixaram claro o estrago que a exposição desse tipo de arquivo pode causar à reputação e às finanças. Também não podemos nos esquecer da invasão ao Partido Democrata pouco antes das eleições americanas, que provavelmente causou um impacto significativo no resultado.

 

Para se proteger das ameaças a e-mails e outras ferramentas de comunicação corporativa, as empresas terão de mudar sua abordagem em relação à segurança da informação, deixando de concentrar sua atenção em ferramentas de prevenção para dar mais importância aos dados produzidos e coletados.

 

É importante lembrar que não são apenas os e-mails que enviamos e recebemos que podem vir a público. Toda vez que participamos de chats, enviamos mensagens de voz ou estamos sendo gravados, geramos arquivos que podem ser publicados.

 

Além disso, com smartphones com GPS e microfones que nem sabemos o que estão registrando, e dispositivos que agora são conectados ao WiFi, com a Internet das Coisas, estamos gerando cada vez mais dados que podem cair em mãos erradas e gerar uma série de prejuízos.

 

Empresas ainda dão pouca importância às ameaças internas

 

O maior erro que as empresas cometem ao proteger seus arquivos e e-mails é dar pouca importância ao perigo das ameaças internas, principalmente quando levamos em consideração que os mais recentes escândalos envolvendo a exposição de comunicações corporativas tiveram início em ameaças internas.

 

Uma das causas desse problema é a falta de limitação de acesso dos funcionários aos dados e de um monitoramento mais cuidadoso de suas atividades. Muitas empresas, quando vão oferecer acesso aos funcionários, acabam oferecendo acesso a tudo, aumentando consideravelmente a superfície de ataque.

 

Este ano, um estudo conduzido pelo Instituto Ponemon em parceria com a Varonis descobriu que 62% dos funcionários dizem que têm acesso a mais dados do que o necessário para realizar seu trabalho. Além disso, menos de 30% das empresas dizem que têm registros do que seus funcionários estão fazendo com os dados.

 

Imagine, por exemplo, um banco em que todos os funcionários das agências podem entrar e sair do cofre sem que ninguém monitore o que estão tirando de lá. Isso pode gerar um grande problema de segurança.

 

Ao priorizar a detecção e garantir o monitoramento do que os funcionários estão fazendo com os dados, é possível detectar mais comportamentos maliciosos, como o envio de e-mails e outros arquivos sensíveis para fora da rede corporativa, e garantir que apenas os indivíduos certos tenham acesso aos dados necessários.

 

Não há problema em querer evitar a entrada de ameaças, mas é importante contar com uma camada de segurança caso alguém que já esteja dentro da rede comece a se comportar mal ou tenha suas credenciais comprometidas. Com tantos vetores de ataque, é praticamente impossível blindar a rede contra todas as ameaças e, por isso, é preciso estar preparado para proteger dados sensíveis em e-mails e outros arquivos confidenciais por meio do monitoramento constante.

 

* Carlos Rodrigues é vice-presidente para América Latina da Varonis

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365