O que podemos( e devemos) aprender com o Edward Snowden.



Os episódios, agora já comuns, da apresentação de documentos da NSA vazados por Edward Snowden tem trazido aos profissionais de Segurança da Informação sérios questionamentos sobre o modelo atual de revisão de privilégios, e o monitoramento de atividades de seus usuários.

Mas, em uma pesquisa feita pela empresa Avecto, uma empresa que trabalha com softwares de Gestão de Privilégios, onde foram entrevistados 348 gerentes de sistemas revelou que mesmo com todas as preocupações, 73% dos entrevistados responderam que mesmo estando preocupados com este novo cenário, suas empresas continuam se tomar medidas mais diretas e objetivas, ou seja, não tem feito nada para mudar esta realidade.

Na mesma pesquisa, as empresas apontam como sendo o usuário uma das suas maiores preocupações de segurança e em segundo lugar apontam os malwares como maior ameaça à segurança dos seus dados. Para demonstrar esta realidade, em empresas onde os direitos administrativos foram reduzidos, os malwares apareceram como a maior ameaça (33%), seguida por "compliance" externa (14%), conformidades internas (11%) e só depois as ameaças de usuários internos, também com 11%.

O que podemos notar com este tipo de pesquisa é que as empresas que trabalham com este tipo de produto estão extremamente ligadas nos desdobramentos do caso Snowden x NSA e estão mostrando ao mercado que esta preocupação, apesar de já estar presente entre as empresas, não esta sendo traduzida em ações concretas e diretas nas estruturas de TI das empresas.

Fica claro que ainda estamos "encarando" este tipo de situação como o velho pensamento de que "esse tipo de coisa não acontece em minha empresa" e que não devem se preocupar com nada. As empresas, principalmente aquelas que dependem de suas informações, devem claramente desenvolver novos programas de "Revisão de Privilégios" ou até mesmo reformar os seus programas de "Revisão de Privilégios" o mais rápido possível, para que possam ficar mais bem preparadas para o fato de possíveis vazamentos de informações.

Este tipo de ameaça esta claramente ligada aos usuários e devem receber o máximo de atenção dos Gestores de Segurança da Informação, agora mais agravada pelo fato da entrada do movimento BYOD dentro das empresas estar cada vez mais forte, o que muda radicalmente o foco de "proteção de segurança dos equipamentos" para um foco muito maior na proteção das informações.

O que esperamos observar agora no mercado é que os Gestores de Segurança da Informação comecem a "ver" com outros olhos a importância de revisões constantes de privilégios de seus usuários, bem como o fato de que algumas "atividades chave" dentro da estrutura da empresa serem monitoradas de forma mais eficiente, claro que devidamente informado para o empregado.

Nenhum comentário :

Postar um comentário

Gostaria de saber a sua opinião.