Sejam ataques cibernéticos ou roubo de dados confidenciais - a maioria das empresas reconhece os ataques externos como um perigo real. No entanto, como mostra o estudo atual de segurança cibernética da pesquisa de mercado da IDG, apenas pouco menos de 20% das organizações pesquisadas classificam os riscos internos como uma ameaça. Um erro que pode causar grandes danos. Como parte de sua série "1×1 de segurança de TI", a Microsoft explica como as empresas se protegem contra ameaças internas.
De acordo com o estudo Cyber Security, 55% das organizações pesquisadas na região DA-CH foram vítimas de roubo de dados por ex-funcionários ou atuais. No entanto, as pessoas não precisam necessariamente trabalhar para uma empresa para se tornarem um potencial risco interno. Porque quase tantas organizações foram atacadas por parceiros em sua cadeia de suprimentos ou prestadores de serviços. Em última análise, qualquer pessoa com conhecimento interno e acesso a dados confidenciais pode se tornar um risco à segurança e causar danos financeiros ou à reputação. O número de incidentes internos nas empresas dobrou nos últimos dois anos, como mostra o estudo internacional da Proofpoint e observeIT.
Incidentes internos em empresas dobraram
Para se apropriar desse risco de segurança, a estratégia de segurança das empresas deve começar com o próprio insider - ou seja, com os funcionários, parceiros ou prestadores de serviços. Atenção e transparência são as palavras-chave. A intenção nem sempre é repassar informações internas. A educação e o treinamento podem ajudar a sensibilizar as partes interessadas dentro e fora da empresa sobre as diretrizes de conformidade e ensiná-las a lidar corretamente com os dados da empresa. A proteção de informações com base na necessidade de conhecimento também faz parte da estratégia de muitas empresas: os funcionários podem visualizar apenas as informações e os documentos de que precisam para sua tarefa específica.
Ferramentas internas de gerenciamento de risco
Mas precisamente onde a intenção está envolvida, a consciência por si só não é suficiente. No Microsoft 365, o Data Loss Prevention (DLP) ajuda a monitorar de forma totalmente automática se alguém está tentando acessar arquivos classificados como confidenciais. O DLP pode ser usado para impedir que esses arquivos sejam liberados.
Enquanto o DLP começa no nível do arquivo, o gerenciamento de riscos internos no Microsoft 365 vai um passo além. A solução de compliance ajuda a identificar automaticamente qualquer tipo de atividade que possa representar um risco para a empresa. Isso inclui quebras de confidencialidade, roubo de propriedade intelectual, fraude, informações privilegiadas ou até mesmo violações da lei.
Diretrizes de risco como uma função de relatório
As políticas de risco interno permitem definir os tipos apropriados de riscos e relatar casos para o Microsoft Advanced eDiscovery. Isso permite que os analistas de risco ou administradores tomem rapidamente as medidas apropriadas para garantir que os usuários cumpram os requisitos de conformidade da empresa. Essa proteção também ajuda no caso de funcionários deixarem a empresa. Uma política adequada de gerenciamento de riscos internos pode identificar automaticamente as atividades que indicam roubo.
Zero Trust - segurança abrangente
Com nossas ferramentas e soluções contribuímos para a segurança das empresas. Apoiamos você na configuração de uma estratégia de segurança holística com base em uma abordagem Zero Trust. Porque estamos convencidos de que hoje já não é suficiente proteger as redes do exterior com uma parede e assumir que todas as pessoas nelas têm direito a fazê-lo.
A pandemia tornou ainda mais importante a importância de uma estratégia de segurança abrangente. Especialmente na era do trabalho remoto, em que os dados estão disponíveis na Internet gratuita, deve-se usar um modelo de segurança distribuído. Assim como a tecnologia de nuvem está redefinindo os limites da colaboração, nossos aplicativos de segurança de IA ajudam a proteger esses sistemas sem fronteiras e verificam os sinais de risco em todas as identidades, dispositivos, aplicativos e dados antes que o acesso seja concedido.
Mais em Microsoft.com
Sobre a Microsoft Alemanha A Microsoft Deutschland GmbH foi fundada em 1983 como subsidiária alemã da Microsoft Corporation (Redmond, EUA). A Microsoft está empenhada em capacitar cada pessoa e cada organização do planeta para alcançar mais. Esse desafio só pode ser superado em conjunto, por isso a diversidade e a inclusão estão firmemente ancoradas na cultura corporativa desde o início. Como fabricante líder mundial de soluções produtivas de software e serviços modernos na era da nuvem inteligente e borda inteligente, bem como desenvolvedora de hardware inovador, a Microsoft se vê como parceira de seus clientes para ajudá-los a se beneficiar da transformação digital. Segurança e privacidade são prioridades no desenvolvimento de soluções. Como o maior colaborador do mundo, a Microsoft impulsiona a tecnologia de código aberto por meio de sua plataforma de desenvolvimento líder, o GitHub. Com o LinkedIn, a maior rede de carreiras, a Microsoft promove o networking profissional em todo o mundo.