Os erros de segurança mais comuns cometidos no local de trabalho

A tecnologia é transformadora. Nos últimos 50 anos, vimos mudanças maciças e sem precedentes na maneira como trabalhamos e vivemos nossas vidas. No entanto, a tecnologia, como tudo, tem suas desvantagens – e a segurança é uma delas. O relatório de 2019 da Thales sobre segurança cibernética mostra que os problemas de segurança cibernética não estão melhorando. Eles descobriram que praticamente todas as empresas (97%) usam dados com tecnologias transformadoras. Ao longo da vida de uma empresa, 61% delas sofrerão uma violação cibernética.

O problema é que muitas das ameaças que se transformam em incidentes de segurança ocorrem devido a erros, e muitas vezes esses erros são simples e evitáveis. Neste artigo, apresentaremos alguns desses erros de segurança que são fáceis de cometer, mas também fáceis de evitar.

Erros de segurança e como evitá-los

Quando pensamos em ameaças à segurança cibernética, geralmente imaginamos um hacker com capuz digitando em um teclado no escuro. No entanto, a pesquisa da IBM mostrou que cerca de 60% dos incidentes de segurança são causados ​​por nosso próprio pessoal. Isso é chamado de “ameaça interna”. Fazendo backup desses dados, a Netwrix descobriu que cerca de 58% das organizações culpam os internos pelos incidentes de segurança. A pesquisa da Kaspersky mostra resultados semelhantes, ou seja, 52% das empresas afirmam que sua equipe é o maior risco para a segurança de TI. Em resumo, é seguro dizer que o perigo real para nossa segurança online não é necessariamente um hacker mal-intencionado tentando acessar nossos documentos privados (embora isso também possa ser um problema), mas as pessoas com quem você trabalha e vive .

Insiders geralmente não são mal-intencionados. A CA Technologies descobriu que 51% das ameaças internas foram acidentais, causadas por comportamento negligente e descuidado. Isso mostra que a falta de conhecimento, neste caso, esta relacionado à segurança. Depois de saber o que procurar, sua segurança já fica muito mais forte. Então, quais áreas estão causando esses incidentes de segurança? Vamos compartilhar quatro erros comuns cometidos por pessoas de dentro.

Compartilhamento de senha e acesso privilegiado

Qual é o problema? O controle de acesso está no centro de muitos incidentes de segurança e violações de dados. De acordo com a Centrify, 74% das violações de dados se devem ao abuso de privilégios de acesso. Isso pode ser algo tão simples quanto compartilhar uma senha com um colega. Também pode ser causado por um ataque de spear phishing que se concentra em um alvo específico com privilégios de acesso de alto nível. Uma vez que o acesso é obtido, ele permite que o agressor roube dados, vaze informações proprietárias, infecte redes e geralmente cause estragos.

Como pode ser corrigido? Há várias maneiras de bloquear privilégios e controlar o acesso com mais rigor:

1. Use a autenticação de dois fatores (2FA) sempre que possível.
2. Se possível, use uma abordagem baseada em risco para controlar o acesso. Por exemplo, aplique controles mais rígidos se alguém estiver tentando acessar a partir de uma conexão Wi-Fi externa.
3. Use o treinamento de conscientização de segurança para garantir que os funcionários saibam que não devem compartilhar senhas.

Clicar em um link de phishing (ou baixar um anexo infectado)

Qual é o problema? O phishing ainda é a maneira número um pela qual o malware infecta as redes. Além disso, está se tornando cada vez mais difícil identificar e-mails de phishing e sites falsos. De acordo com a Proofpoint, houve um aumento de 76% nos ataques de phishing em 2018, com 83% dos profissionais de segurança relatando que sua organização os experimentou. E-mails de phishing que levam a sites falsos para infectar máquinas ou roubar dados também conseguem, cada vez mais, enganar as vítimas a pensar que estão seguras. Até agora, mais da metade de todos os sites de phishing falsos usam HTTPS para mostrar que são “seguros”.

Como pode ser corrigido? Phishing é uma forma de engenharia social que induz as pessoas a fazer algo específico, como clicar em um link malicioso. Uma das melhores formas de proteção contra phishing é a educação. Contrate uma empresa de conscientização de segurança para realizar treinamento para seus funcionários identificarem sinais de phishing. Isso pode incluir exercícios de simulação de phishing. Além disso, deve-se estar ciente de que um site que trabalha com HTTPS não é necessariamente um site legítimo.

Compartilhando dados confidenciais em portais de colaboração baseados em nuvem

Qual é o problema? Muitas organizações agora usam rotineiramente portais de colaboração baseados em nuvem para compartilhar informações e trabalhar em projetos. Um número crescente de vazamentos de dados, geralmente de natureza altamente sensível, ocorre por meio desses portais de colaboração. Um exemplo recente é a descoberta que demonstrou que mais de 100.000 repositórios do GitHub vazaram chaves de segurança ou API. Outro problema semelhante foi encontrado no portal de colaboração Slack. O Slack também foi criticado por vulnerabilidades de segurança que permitiam que chaves de sessão fossem invadidas e usadas para fazer login em contas de usuários, dando ao hacker acesso a mensagens, arquivos, etc. Essa vulnerabilidade foi corrigida agora, mas o caso demonstra a fragilidade da colaboração online usando informação sensível.

Como pode ser corrigido? Seja extremamente cuidadoso com os dados que você compartilha em um portal de colaboração online. Além disso, é aconselhável considerar cuidadosamente quais privilégios você concede aos usuários nesses portais. Funcionários insatisfeitos podem usar privilégios para vazar informações sobre sua organização. Isso é especialmente verdadeiro quando eles saem da sua empresa. Portanto, você deve sempre remover o acesso às contas do portal imediatamente quando uma pessoa estiver prestes a sair.

Vazamentos de e-mail

Qual é o problema? Os e-mails são notórios por vazar informações confidenciais e até embaraçosas. Vazamentos de e-mail podem ser acidentais e maliciosos. Um acidente que ganhou as manchetes foi um recente e-mail do governo do Reino Unido sobre o Esquema de Acordo da UE pós-Brexit. O e-mail, infelizmente, usou CC em vez de BCC e, portanto, alertou outras pessoas no e-mail sobre quem estava solicitando esse status. Embora acidental, esse vazamento de e-mail foi uma enorme violação de privacidade.

Como pode ser corrigido? Acidentes acontecem, especialmente quando alguém está com pressa. A maioria de nós provavelmente usou o CC quando deveríamos ter usado o BCC pelo menos uma vez em nossas vidas. O treinamento de conscientização de segurança pode ajudar a conscientizar os funcionários sobre a possibilidade de enviar acidentalmente informações confidenciais por e-mail. No entanto, você também pode usar medidas técnicas, como Data Leak Prevention (DLP). Esse tipo de solução usa regras específicas para procurar palavras-chave e frases ou procurar anexos específicos. Ele pode posteriormente colocá-los em quarentena ou verificá-los quanto a possíveis problemas de segurança.

Podemos impedir que os erros de segurança aconteçam completamente?

Uma declaração interessante da IBM em 2018 resume com o que estamos lidando quando se trata de segurança online, erros e possíveis violações:

“É mais provável que você sofra uma violação de dados (27,9%) de pelo menos 10.000 registros do que pegar uma gripe neste inverno.”

É quase impossível evitar que erros aconteçam. Em um local de trabalho movimentado com funcionários tentando colaborar uns com os outros em plataformas que podem alcançar a nuvem, manter nossos dados de negócios seguros não é fácil. Podemos, no entanto, mitigar o risco. Nossa equipe pode ser um ponto fraco, mas também pode se tornar nossa melhor proteção. Conscientizar os funcionários de como uma ação simples pode causar um incidente de segurança é um bom ponto de partida. Apoiar isso com tecnologias-chave, como autenticação de dois fatores e prevenção de vazamento de dados, pode aumentar seus esforços. Os erros provavelmente sempre continuarão acontecendo, mas você pode aliviar o impacto deles educando todos na empresa e usando seus ativos de forma inteligente.