• Imperceptibilidade no Acesso a Dados não Autorizados

    Mantendo o foco principalmente em grandes organizações empresariais, um estudo realizado pela Vormetric envolvendo 700 profissionais de segurança de TI, em específico, tomadores de decisão, indica que existem grandes diferenças entre os processos de segurança existentes e as tecnologias atualmente em vigor para lidar com ameaças internas. Apenas 27 por cento dos inquiridos, bloqueiam o acesso privilegiado de usuário aos dados, um método comprovado de ataques internos atenuantes, enquanto 66 por cento dos entrevistados usam ferramentas de prevenção focadas em detecção de intrusão de rede, para identificar e prevenir ameaças internas, embora seja bem entendido que estas ferramentas não tenham sido concebidas para a detecção de ameaças internas, mas para proteger contra ameaças externas.



    Preocupação Excessiva com Violações Internas

    "Os dados são claros - os executivos de TI estão preocupados com as ameaças internas e violações de dados, mas tendem a confiar em ferramentas de rede e de segurança dos dias de hoje, ao invés de proteger os dados na sua origem", disse Jon Oltsik, analista sênior diretor da Enterprise Strategy Group. "O que esta pesquisa destaca, é que as grandes organizações precisam de uma estratégia de segurança centrada em dados. Os ataques internos são cada vez mais difíceis de prevenir e detectar, e os resultados da pesquisa revelam a necessidade de uma mudança na abordagem".

    As organizações mais sofisticadas, estavam usando abordagens de tecnologia que são proteções comprovada contra insiders maliciosos ou ataques de malware envolvendo credenciais privilegiadas comprometidas, como TPA, mas estas eram minoria. Além disso, apenas 40 por cento estão monitorando as atividades dos usuários privilegiados, com apenas 27 por cento bloqueando o acesso desses usuários.


    Falta de Proeficiência de Muitas Organizações

    Quase metade (48 por cento) das organizações, só fazem revisão em acesso a dados sensíveis mensalmente, e um surpreendente percentual de 76% admitem não ser proficientes, na detecção de comportamento anômalo no acesso a dados em tempo real. No entanto, os resultados também mostram que muitas empresas ainda concentram as proteções em direção à abordagens legadas:

    - Monitoramento de tráfego de rede é a ferramenta mais utilizada para identificar e prevenir violações de dados (56 por cento),

    - Laptops e desktops são consideradas a maior ameaça (49 por cento)

    - Dois terços (66 por cento) usam ou pretendem usar Intrusion Detection / Prevention Systems ( IDP / IPS), para complementar processos de monitoramento de tráfego de rede e detectar e prevenir ataques internos .

    No entanto, as atitudes e planos de proteção estão mudando, com 45 por cento das organizações relatando que Edward Snowden lhes tornou mais mais conscientes sobre as ameaças internas e mais de metade ( 53 por cento), estão a aumentar os seus orçamentos de segurança para compensar o problema no próximo ano. Muitos desses investimentos irão entrar em proteções adicionais para os dados, com 78 por cento já usando ou planejando o uso de criptografia de dados e um adicional de 70 por cento que já utilizam ou planejam usar os controles de acesso a dados.

    "É claro que as organizações de todos os tipos estão preocupadas com a segurança de acesso a dados sensíveis", disse Alan Kessler, CEO da Vormetric." Embora muitos dos entrevistados estejam usando mais as tecnologias de segurança adequadas e ferramentas para ajudar a reduzir a superfície de ataque, um grupo muito maior não está conseguindo dar o passo adicional para proteger de ameaças internas e frustrar ataques como TPA, que roubam as credenciais privilegiadas".


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=15724

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L