Usuários com acesso privilegiado são seu maior problema

Estudo realizado pelo instituto Ponemon com 704 operadores de TI e gestores de segurança mostrou que usuários com acesso privilegiado representam dos maiores riscos para as empresas. Uma outra pesquisa, esta realizada pela Mimecast com 600 gestores de segurança, aponta que 90% acredita que pessoas internas mal intencionadas representam a maior ameaça às organizações. Segundo 74% dos ouvidos pelo Ponemon, usuários com acesso privilegiado acreditam que têm o direito de acessar todas as informações que puderem e 66% acreditam que eles acessam informações confidenciais simplesmente por curiosidade. E por que estes usuários têm acesso privilegiado?

De acordo com 58% dos entrevistados, suas empresas estão concedendo acesso privilegiado a pessoas cujas funções não teriam esta necessidade. E a maioria afirmou que somente 10% ou menos de seus budgets é focado em ameaças internas. Com relação ao futuro, 91% dos profissionais ouvidos acreditam que as ameaças internas à segurança das empresas devem  aumentar ainda mais.

A Mimecast sugere alguns passos para evitar a ação de pessoas de dentro da organização mal intencionadas:

  1. Atribuir permissões para administradores baseadas em suas funções para melhor controlar o acesso aos principais sistemas reduzindo a possibilidade de acesso de pessoas mal intencionadas;
  2. Implementar controle interno extra para detectar e reduzir o risco de pessoas maliciosas e cortar sua capacidade de enviar dados confidenciais para fora da rede;

3 – Oferecer programas criativos de treinamento de segurança para deter mal intencionados de forma que funcionários ajudem na identificação  e reportem a seus gerentes sobre atividades inapropriadas. E dispor de processos internos para policiar e agir rapidamente.

4- Desevolver uma cultura de comunicação entre equipes para ajudar funcionários que por algum motivo possam se voltar contra a empresa;

5-Treinar as lideraças a se comunicarem com os funcionários para garantir a comunicação aberta e consicentização.

Esses seriam alguns passos essenciais para reduzir ameaças.