Você também está expondo o conteúdo confidencial da sua empresa a público?
À medida que mais processos de trabalho migram para dispositivos móveis e as empresas usam cada vez mais aplicativos SaaS ou na nuvem, a segurança cibernética se torna um problema premente em todas as organizações de grande porte.
Até uma década atrás, os aplicativos costumavam estar dentro do perímetro. Portanto, se um servidor de arquivos ou o SharePoint fosse configurado incorretamente, as conseqüências seriam mínimas. Porém, com a rápida introdução de aplicativos SaaS no espaço de trabalho, um único erro de configuração no Box, no Google Suite ou no Office 365, por exemplo, poderia significar um grande desastre. Se as informações confidenciais da sua organização vazarem, você terá que lidar com danos à reputação e gerenciamento de crises. Se os dados mencionados estivessem relacionados a um requisito regulamentar, você também estaria sujeito a multas significativas.
Muitos usuários do Box estão em risco por causa de uma configuração simples em sua conta. Quando um novo documento é criado ou carregado para o Box, a configuração do arquivo padrão é pública. Para restringir o acesso, você precisa ativar a configuração “pessoas na sua empresa”. Mas essa configuração não é a única maneira de os hackers obterem acesso às informações da empresa. Se os funcionários alterarem os URLs codificados aleatoriamente dos arquivos para “URLs personalizadas”, isso colocará o arquivo em risco maior.
A principal causa é a natureza “nuvem” do aplicativo. Não importa se é o Box, o Google Suite, o Salesforce, o Workday ou o Office 365. Cada aplicativo pode ter uma unidade de negócios separada, administrador separado, configuração diferente e maturidade de segurança. A maioria dos usuários pensa sobre seus negócios e conveniência, não segurança, ao usar seus aplicativos de negócios. Eles podem compartilhar informações confidenciais por meio de links públicos que podem permanecer acessíveis publicamente para sempre. Eles podem alterar uma configuração sem conhecer seus efeitos colaterais. Claramente, a segurança de aplicativos SaaS é algo que muitas empresas estão lutando para aprender e gerenciar de forma eficaz.
Dada a gravidade da possível violação, é inteligente que as empresas tenham um provedor de segurança em nuvem independente que possa controlar todos os seus aplicativos na nuvem, verificar todos os dados estruturados ou não estruturados e executar ações corretivas como arquivos de quarentena e gerenciamento de direitos ao compartilhar arquivos confidenciais.
É prudente que as empresas tenham um provedor de segurança em nuvem independente para:
· Governar todos os seus aplicativos em nuvem com visibilidade profunda sobre as atividades e os dados dos usuários
· Verificar conteúdo de malware, bem como dados confidenciais
· Tome ações automatizadas com base em suas políticas
· Aplique o gerenciamento de direitos ao compartilhar arquivos confidenciais para que somente usuários autorizados possam acessá-los por um tempo limitado
· Criptografe dados confidenciais e mantenha suas chaves localmente, não com o provedor de nuvem
· Detectar anomalias e bloqueá-las, como os ataques de dicionário usados aqui
· Satisfazer a conformidade regulamentar, como LGPD, GDPR, HIPAA, PCI, etc. e requisitos de conformidade específicos do Brasil.
· Proteger os dados do cliente é mais importante do que nunca. Novas práticas recomendadas, como o uso de um provedor de segurança de aplicativos em nuvem de terceiros, são essenciais para a segurança, bem como para o bombardeio de novos requisitos regulamentares
Saiba mais sobre nossa solução de CASB