Pesquisa aponta dados sobre ameaças internas

É muito animador que a Deloitte, empresa de auditoria e consultoria internacional, tem alarmado e compartilhado dados sobre ameaças internas. Eles têm conteúdo publicado na seção CIO da Wall Street Journal, que vale a pena ser conferido.

Em infográfico baseado nas pesquisas feitas pela própria Deloitte podemos notar dois dados  importantes: 92% dos casos de ameaça interna foram precedidos por um evento negativo de trabalho, e 51% dos funcionários envolvidos em ameaças internas têm um histórico de violações de segurança em TI.

O infográfico também lista alguns dos precursores comuns que funcionários descontentes começam a exibir antes do incidente atual. Isso inclui mudanças na performance do trabalho e o mais interessante, atividades de e-mail incomuns e abusos de nível de acesso.

No blog Varonis IOS, são apontados alguns dos padrões de comportamento mais interessantes dos invasores. A pesquisa do Carnegie Mellon CERT, por exemplo, mostra que esses invasores vão ensaiar o roubo de dados e sondar defesas.

Isso significa que se você tem uma base de seus comportamentos on line, pode usar a tecnologia User Behavior Analytics (UBA) para localizar as tentativas de invasão e detê-las antes que sigam adiante.

Os executivos da Deloitte, Adnan Amjad e Michael Gelles, têm ótimos conselhos sobre como criar um programa de ameaça interna. Compra, treinamento e auditoria são partes de seu programa de nove pontos para mitigar ameaças.

O programa também inclui análise de comportamentos e analytics. Amjad e Gelles apontam que invasores exibem comportamentos que podem ser observados que podem ser detectados desde que você tenha construído uma base para o comportamento normal, que ajude a identificar anomalias.

Os executivos também citam os estudos da Carnegie Mellon CERT como base para suas recomendações de monitoramento de comportamento.

Além de tudo, é ótimo ver algumas pesquisas encorajadoras e prognósticos positivos sobre como ameaças internas estão recebendo mais atenção: é um problema que pode ser diretamente abordado e mitigado.

Com Varonis