Manning,
Snowden, Wikileaks… Estas recentes manchetes têm feito que os perigos das
ameaças internas em agências governamentais se convertam em sinais de alerta
maiores do que eram antes. O risco de violação intencional de dados é um
problema crítico, mais certamente não é o único. O último relatório do
Instituto Ponemon titulado “Estudo do Custo do Crime
Cibernético em 2013: Estados Unidos” (relatório em inglês) encontrou que mais de um
terço de todas as violações de dados em agências governamentais são causadas acidentalmente por empregados internos.
Intencionais ou não, ambas são problemáticas.
O erro humano como uma ameaça interna
Um estudo
feito pela Privacy Rights Clearinghouse (estudo em inglês) mostrou que as
agências governamentais têm experimentado um crescimento regular nas violações
de dados causadas por empregados durante os últimos quatro anos.
Adicionalmente, a negligência dos empregados ocasionou mais de 150 violações de
dados e a perda de mais de 92.5 milhões de registros desde janeiro de 2009.
As
políticas e os processos de segurança da informação e a privacidade dos dados
são um foco importante dentro das agencias governamentais, mais mesmo assim, estes
fatos parecem indicar que um maior rigor e o treinamento dos empregados sobre as
melhores práticas de governança da informação e privacidade dos dados são necessárias
para a maioria das grandes organizações, sejam agencias governamentais ou
corporações.
Psicologia humana como um vetor de ataque
A maioria
das agencias governamentais entendem a psicologia dos trabalhadores
insatisfeitos de excelente maneira, inclusive daqueles trabalhadores que estão
buscando lucros e antecipando ações/reações potenciais. Estes trabalhadores podem
observar se alguém que recebeu uma reprimenda oficial – através do seu superior
ou através de recursos humanos – começa a agir de maneira diferente. Eles notam
quando alguém foi promovido antes que eles ou começam a visitar sites de
organizações da concorrência ou antagônicas a sua organização. As agências
sabem que, por exemplo, um desenvolvedor de software normalmente não mostra
este tipo de comportamento, e normalmente se mantem enfocado na esfera de
referência relacionada a seus projetos.
As agências
sabem que vale a pena notar quando é que alguém com um nível médio de
remuneração mudou de carro, e passou de dirigir um Mercedes a dirigir um Fiat,
ou também quando alguém vangloria-se da situação oposta. Esta pessoa pode ter
comprado um barco ou uma casa que está fora do alcance dos seus ingressos. Apesar
disto, muitas organizações têm que administrar muitos empregados e sempre
existem mais tarefas críticas do que horas em um dia.
Inteligência proativa das ameaças
A resposta
a isto é, obviamente, automatizar os aspectos mais importantes do monitoramento
das ameaças. EnCase® Analytics faz isto
agregando toda a quantidade massiva de dados dos processos e arquivos que
constantemente se misturam nos dispositivos como servidores e estações de trabalho.
Uma vez EnCase Analytics adiciona e analisa esta informação, ele pode mostrar
anomalias em relação a mais recente linha de base estabelecida do comportamento
normal através da sua rede em um painel visual. Nesta altura, seus analistas de
segurança podem tomar decisões sobre o que é que pode ou não estar acontecendo
dado o estado dos processos TI ou de segurança da informação nesse dia, semana
ou mês. Eles podem tomar decisões em relação a perguntas como: Este é um
comportamento fora do usual? É normal que este empregado armazene 33 mil
documentos no seu pen drive? É normal que ele carregue arquivos no Dropbox ou
mande um e-mail a um competidor ou a uma conta pessoal com um arquivo anexado? Deveria
este usuário ter processos correndo em vários domínios e através de vários
dispositivos?
No passado,
o cronograma desde dizer “Ummm...isto é estranho” até ter a inteligência
acionável necessária podia tomar semanas. Com EnCase® Cybersecurity, você pode criar uma imagem de um
dispositivo para analisar a anomalia, conduzir esta informação ao EnCase
Analytics e mandar esses arquivos a outro diretório onde seus analistas podem
examiná-los mais de perto com EnCase® Forensic ou EnCase® Enterprise.
Seria
impossível que os humanos examinem terabytes de dados dos dispositivos para
encontrar comportamento irregular. EnCase Analytics faz isto para sua equipe,
permitindo que os especialistas se
enfoquem em fazer o que melhor fazem: a análise humana.
RELACIONADOS
No comments :
Post a Comment