Ya se trate de ataques cibernéticos o del robo de datos confidenciales, la mayoría de las empresas reconocen los ataques externos como un peligro real. Sin embargo, como muestra el estudio de seguridad cibernética actual realizado por la investigación de mercado de IDG, solo un poco menos del 20 por ciento de las organizaciones encuestadas califican los riesgos internos como una amenaza. Un error que puede causar un gran daño. Como parte de su serie "1×1 de seguridad de TI", Microsoft explica cómo las empresas se protegen de las amenazas internas.
Según el estudio de Cyber Security, el 55 por ciento de las organizaciones encuestadas en la región DA-CH han sido víctimas de robo de datos por parte de ex o empleados actuales. Sin embargo, las personas no necesariamente tienen que trabajar para una empresa para convertirse en un posible riesgo interno. Porque casi la misma cantidad de organizaciones fueron atacadas por socios en su cadena de suministro o proveedores de servicios. En última instancia, cualquier persona con conocimiento interno y acceso a datos confidenciales puede convertirse en un riesgo para la seguridad y causar daños financieros o de reputación. El número de incidentes internos en las empresas se ha duplicado en los últimos dos años, tal y como demuestra el estudio internacional de Proofpoint y observeIT.
Los incidentes internos en las empresas se han duplicado
Para controlar este riesgo de seguridad, la estrategia de seguridad de las empresas debe comenzar con el interno mismo, es decir, con los empleados, socios o proveedores de servicios. Atención y transparencia son las palabras clave. La intención no es siempre transmitir información interna. La educación y la capacitación pueden ayudar a sensibilizar a las partes interesadas dentro y fuera de la empresa sobre las pautas de cumplimiento y enseñarles cómo manejar correctamente los datos de la empresa. La protección de la información según la necesidad de saber también forma parte de la estrategia de muchas empresas: los empleados solo pueden ver la información y los documentos que necesitan para su tarea específica.
Herramientas internas de gestión de riesgos
Pero precisamente donde está involucrada la intención, la conciencia por sí sola no es suficiente. En Microsoft 365, Data Loss Prevention (DLP), por lo tanto, ayuda a controlar de forma totalmente automática si alguien está intentando acceder a archivos clasificados como confidenciales. El DLP se puede utilizar para evitar que estos archivos se publiquen.
Si bien DLP comienza en el nivel de archivo, la administración de riesgos internos en Microsoft 365 va un paso más allá. La solución de cumplimiento ayuda a identificar automáticamente cualquier tipo de actividad que pueda suponer un riesgo para la empresa. Esto incluye violaciones de la confidencialidad, robo de propiedad intelectual, fraude, tráfico de información privilegiada o incluso violaciones de la ley.
Pautas de riesgo como función de reporte
Las políticas de riesgo de Insider permiten definir los tipos apropiados de riesgo y reportar casos a Microsoft Advanced eDiscovery. Esto hace posible que los analistas o administradores de riesgos tomen rápidamente las medidas adecuadas para garantizar que los usuarios cumplan con los requisitos de cumplimiento de la empresa. Esta protección también ayuda en caso de que los empleados abandonen una empresa. Una política adecuada de gestión de riesgos internos puede identificar automáticamente las actividades que indican robo.
Zero Trust: seguridad integral
Con nuestras herramientas y soluciones contribuimos a la seguridad de las empresas. Lo apoyamos en la configuración de una estrategia de seguridad holística basada en un enfoque Zero Trust. Porque estamos convencidos de que hoy ya no es suficiente proteger las redes desde el exterior con un muro y asumir que cada persona en ellas tiene derecho a hacerlo.
La pandemia ha hecho que la importancia de una estrategia de seguridad integral sea aún más importante. Especialmente en la era del trabajo remoto, en la que los datos están disponibles en Internet de forma gratuita, se debe utilizar un modelo de seguridad distribuida. Así como la tecnología en la nube está redefiniendo los límites de la colaboración, nuestras aplicaciones de seguridad de IA ayudan a proteger estos sistemas sin fronteras y verifican las señales de riesgo en todas las identidades, dispositivos, aplicaciones y datos antes de que se otorgue el acceso.
Más en Microsoft.com
Acerca de Microsoft Alemania Microsoft Deutschland GmbH fue fundada en 1983 como la subsidiaria alemana de Microsoft Corporation (Redmond, EE. UU.). Microsoft se compromete a empoderar a todas las personas y todas las organizaciones del planeta para lograr más. Este desafío solo se puede superar juntos, razón por la cual la diversidad y la inclusión se han anclado firmemente en la cultura corporativa desde el principio. Como fabricante líder mundial de soluciones de software productivas y servicios modernos en la era de la nube inteligente y el borde inteligente, así como desarrollador de hardware innovador, Microsoft se ve a sí mismo como un socio de sus clientes para ayudarlos a beneficiarse de la transformación digital. La seguridad y la privacidad son las principales prioridades al desarrollar soluciones. Como el mayor contribuyente del mundo, Microsoft impulsa la tecnología de código abierto a través de su plataforma de desarrollo líder, GitHub. Con LinkedIn, la red profesional más grande, Microsoft promueve la creación de redes profesionales en todo el mundo.