Logo
Imprimir esta página

Análise do comportamento do usuário ajuda a fechar lacuna importante da estratégia de segurança

Por Carlos Rodrigues, vice-presidente da Varonis para a América Latina

Para proteger os dados corporativos, as empresas estão investindo em um número cada vez maior de recursos de segurança, mas existe ainda uma tarefa que parece quase impossível: proteger as credenciais do usuário. Hoje estima-se que haja bilhões de credenciais descobertas em violações de dados circulando online, sendo expostas todos meses por meio de invasões ou servidores desprotegidos – isso sem contar as credenciais expostas por meio de ataques de phishing que enganam até mesmo os usuários mais experientes.

Diante desse problema, como garantir que quem está acessando seus dados é realmente um usuário de confiança? Soluções como antivírus e bloqueios para determinados e-mails para atenuar ataques de phishing, controles de acesso e autenticação de múltiplos fatores são algumas das camadas de segurança que os negócios podem implementar para proteger as credenciais de acesso, porém, quando todos esses mecanismos são burlados, temos uma lacuna difícil de fechar.

É neste contexto que a Análise do Comportamento do Usuário (em inglês, User Behaviour Analytics – UBA) pode fazer a diferença. Ao monitorar o uso dos dados pelas credenciais e detectar acessos e atividades anormais, as soluções baseadas em UBA ajudam as empresas a responder mais rapidamente às ameaças, bloqueando o usuário ou prevenindo vazamentos, danos aos arquivos ou outras ações maliciosas.

Como foca mais em eventos individuais e menos em eventos de sistema, como é o caso do SIEM, o UBA oferece uma camada de segurança importante por ajudar os negócios a contextualizarem os dados coletados, utilizando tecnologias “4.0”, como inteligência artificial e machine learning, associadas a algoritmos e estatísticas para estabelecer o que pode ser considerada a atividade “normal” de um usuário. Os softwares equipados com essa tecnologia então usam esse mecanismo para reconhecer padrões que fogem do comportamento comum dentro dos dados coletados e disparam alertas aos administradores.

Além disso, roubos de credenciais estão longe de ser o único problema quando o assunto é o acesso às informações corporativas. O UBA também é importante para outro risco que as credenciais de acesso oferecem e que outras soluções não conseguem solucionar: o mau uso das credenciais pelos próprios usuários – ex-funcionários ou mesmo funcionários atuais vazando informações para a imprensa ou para concorrentes, por exemplo.

Alguns invasores mais furtivos conseguem ser muito eficientes cobrindo seus rastros para que os problemas gerados não sejam relacionados a eles. Nessas situações, fica ainda mais difícil coletar provas contra a invasão.

É também neste cenário que o UBA faz a diferença. Com a tecnologia, sempre que um usuário tentar copiar um arquivo para um dispositivo externo ou tentar enviá-lo por e-mail a uma pessoa de fora da empresa fica registrado. Isso reduz consideravelmente o tempo necessário para investigações digitais no caso de vazamentos, por exemplo.

Especialmente diante da proximidade da entrada da LGPD em vigor, em 2020, o UBA se mostra uma camada de segurança importante para garantir que apenas os usuários certos – não apenas as credenciais de acesso certas – tenham acesso aos dados pessoais.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Copyright Clipping ©2002-2024 - SEGS Portal Nacional de Seguros, Saúde, Veículos, Informática, Info, Ti, Educação, Eventos, Agronegócio, Economia, Turismo, Viagens, Vagas, Agro e Entretenimento. - Todos os direitos reservados.- www.SEGS.com.br - IMPORTANTE:: Antes de Usar o Segs, Leia Todos os Termos de Uso.
SEGS é compatível com Browsers Google Chrome, Firefox, Opera, Psafe, Safari, Edge, Internet Explorer 11 - (At: Não use Internet Explorer 10 ou anteriores, além de não ter segurança em seu PC, o SEGS é incompatível)
Por Maior Velocidade e Mais Segurança, ABRA - AQUI E ATUALIZE o seu NAVEGADOR(Browser) é Gratuíto