A defesa de contas de e-mail será um dos principais temas relacionados à segurança da informação nas empresas no próximo ano. A tendência é que tanto a proteção dos e-mails como de outros arquivos relacionados à comunicação corporativa vão ganhar mais destaque na estratégia de segurança das empresas em 2017.
Vemos a importância do assunto principalmente quando analisamos violações recentes, como a da Sony, de 2014, o ataque ao OPM, nos Estados Unidos, em 2015, e o vazamento de dados do escritório panamenho Mossack Fonseca ano passado. Esses ataques deixaram claro o estrago que a exposição desse tipo de arquivo pode causar à reputação e às finanças. Também não podemos nos esquecer da invasão ao Partido Democrata pouco antes das eleições americanas, que provavelmente causou um impacto significativo no resultado.
Para se proteger das ameaças a e-mails e outras ferramentas de comunicação corporativa, as empresas terão de mudar sua abordagem em relação à segurança da informação, deixando de concentrar sua atenção em ferramentas de prevenção para dar mais importância aos dados produzidos e coletados.
É importante lembrar que não são apenas os e-mails que enviamos e recebemos que podem vir a público. Toda vez que participamos de chats, enviamos mensagens de voz ou estamos sendo gravados, geramos arquivos que podem ser publicados.
Além disso, com smartphones com GPS e microfones que nem sabemos o que estão registrando, e dispositivos que agora são conectados ao WiFi, com a Internet das Coisas, estamos gerando cada vez mais dados que podem cair em mãos erradas e gerar uma série de prejuízos.
Empresas ainda dão pouca importância às ameaças internas
O maior erro que as empresas cometem ao proteger seus arquivos e e-mails é dar pouca importância ao perigo das ameaças internas, principalmente quando levamos em consideração que os mais recentes escândalos envolvendo a exposição de comunicações corporativas tiveram início em ameaças internas.
Uma das causas desse problema é a falta de limitação de acesso dos funcionários aos dados e de um monitoramento mais cuidadoso de suas atividades. Muitas empresas, quando vão oferecer acesso aos funcionários, acabam oferecendo acesso a tudo, aumentando consideravelmente a superfície de ataque.
Este ano, um estudo conduzido pelo Instituto Ponemon em parceria com a Varonis descobriu que 62% dos funcionários dizem que têm acesso a mais dados do que o necessário para realizar seu trabalho. Além disso, menos de 30% das empresas dizem que têm registros do que seus funcionários estão fazendo com os dados.
Imagine, por exemplo, um banco em que todos os funcionários das agências podem entrar e sair do cofre sem que ninguém monitore o que estão tirando de lá. Isso pode gerar um grande problema de segurança.
Ao priorizar a detecção e garantir o monitoramento do que os funcionários estão fazendo com os dados, é possível detectar mais comportamentos maliciosos, como o envio de e-mails e outros arquivos sensíveis para fora da rede corporativa, e garantir que apenas os indivíduos certos tenham acesso aos dados necessários.
Não há problema em querer evitar a entrada de ameaças, mas é importante contar com uma camada de segurança caso alguém que já esteja dentro da rede comece a se comportar mal ou tenha suas credenciais comprometidas. Com tantos vetores de ataque, é praticamente impossível blindar a rede contra todas as ameaças e, por isso, é preciso estar preparado para proteger dados sensíveis em e-mails e outros arquivos confidenciais por meio do monitoramento constante.
* Carlos Rodrigues é vice-presidente para América Latina da Varonis