Ameaças internas e acesso privilegiado à informação
Destacamos como assunto para este post uma das grandes preocupações dos empresários e profissionais do setor levantada durante o Security Leaders 2011: Ameaças internas e acesso privilegiado à informação.
O ambiente interno das empresas, muitas vezes com políticas de acesso ineficazes, políticas de autenticação fracas, ausência de time outs de sessão, firewalls desconfigurados e anti-malwares fracos, configura um cenário ideal para fraudes.
“O Brasil ainda investe na análise perimetral, mas deixa de lado um dos principais riscos que devem ser mitigados: as ameaças internas”, afirma Ricardo Fernandes, VP de Segurança para América Latina da CA Technologies*. Sabendo que o elo mais fraco da segurança é o ser humano e, agora que ficou claro que nosso inimigo mais provável (e mais temido) está dentro de nossa própria casa, Ricardo completa: “Quem representa a maior ameaça interna são funcionários com acesso aos dados confidenciais”. Estima-se que 48% das violações ocorridas no ano de 2010 foram decorrentes do acesso privilegiado.
Para mitigar esses riscos, é preciso indissociável e simultaneamente gerenciar identidades, controlar o acesso e controlar as informações. E, para que haja um controle inteligente e eficaz, é preciso conhecer bem o seu ambiente para saber quais são as informações críticas. Desse modo, é possível investir especialmente na proteção dessas áreas críticas e conseguir um ambiente seguro.
*citações retiradas das palestras e debates do Security Leaders 2011