QUARTA-FEIRA, 21 DE JUNHO DE 2017 - Horário 20:23
Líderes da Forcepoint destacam métodos de combate a ameaças internas no Gartner Security & Risk Management
Tecnologia / A CIO, Meerah Rajavel, e o cientista líder, Richard Ford, traçaram estratégias para entender a intenção e aplicar as defesas cibernéticas centradas em pessoas destacadas no novo relatório State of Cybersecurity de 2017
Nesta semana, na conferência Gartner Security & Risk Management, a diretora de informação, Meerah Rajavel, e o cientista líder, Dr. Richard Ford, da líder global em segurança cibernética, Forcepoint™, apresentaram métodos para combater ameaças de partes internas focando no entendimento da intenção humana. Em sua palestra conjunta, Rajavel e Ford discutiram como a abordagem à segurança de um ponto de vista centrado em pessoas ajudará as organizações a entender melhor indicadores de comportamento normal e a detectar comportamento anômalo ou comprometido. Isso permite a empresas e agências do governo abordar o que a Forcepoint chama de "O continuum de intenção cibernético", um modelo que classifica os usuários em um espectro de partes internas acidentais a comprometidas e mal-intencionadas. Um usuário pode transitar nesse espectro de maneira fluida dependendo de fatores externos, motivações e intenções, como satisfação no trabalho, treinamento ou fadiga.
"Ameaças de partes internas resultam de qualquer cenário, desde simples enganos até ações mal-intencionadas", disse Ford. "De qualquer forma, as ações das pessoas, ou do malware que roubou a identidade de um funcionário, estão no centro de muitos incidentes de segurança. A Forcepoint está ajudando as empresas a entenderem os comportamentos e as motivações das pessoas, de modo que elas estejam totalmente capacitadas a trabalhar, mas evitem cometer erros que levem à perda de IP e dados comerciais críticos."
Com isso em mente, Rajavel recomendou criar programas de ameaças de partes internas começando com as pessoas, depois o processo e, por fim, a tecnologia. Ela destacou que é possível entender a movimentação de dados em uma organização além da atividade do usuário para criar uma proteção adaptável ao risco.
"Não há solução mágica em segurança", afirmou Rajavel. "Precisamos criar programas que tenham muitas camadas de proteção, entendendo e levando em conta as implicações internacionais da privacidade de dados, como GDPR. Precisamos sempre considerar o equilíbrio certo entre segurança e privacidade ao criarmos programas de proteção contra ameaças internas e de dados para prevenir o mal e liberar o bem."
O estado da segurança cibernética de 2017
Essas e outras práticas recomendadas vêm de um novo relatório da Forcepoint: O estado da segurança cibernética de 2017, que analisa o risco baseado em pessoas e o continuum de intenção cibernético. Fornecendo estatísticas do Relatório de pesquisa do ponto humano, traça o perfil de diferentes tipos de partes internas e fatores que ajudam a fornecer percepção sobre a intenção por trás do comportamento do funcionário. Alguns desses fatores incluem consciência de segurança, atenção aos detalhes, satisfação no trabalho, entre outros. Com essa lente centrada em pessoas e as práticas recomendadas detalhadas pela Forcepoint, o setor de segurança estará preparado para enfrentar as ameaças mais complexas agora e no futuro.