Como funcionários podem ser uma ameaça à cibersegurança de serviços financeiros

* Por Bill Hogan

As organizações de serviços financeiros correm um risco maior de ciberataques devido à natureza dos dados que armazenam e às motivações, frequentemente monetárias, dos cibercriminosos, e elas estão cientes dos danos que uma violação de dados pode causar aos seus negócios.

Os dados mostram que o setor de serviços financeiros foi o mais visado em 2016, com aumento de 29% nos ataques ano a ano. Além dos ataques, e regulamentações governamentais maiores, os serviços financeiros estão intensificando suas medidas de segurança. Na verdade, um estudo recente mostra que 86% das empresas de serviços financeiros pretendem aumentar o tempo e o investimento dedicado à cibersegurança neste ano, em relação a 60% no ano passado.

Não há como negar que o aumento na adoção de soluções de segurança da rede financeira é um passo positivo. As iniciativas de cibersegurança concentram seus esforços para impedir que pessoas mal-intencionadas tenham acesso à rede e aos dados, principalmente porque os hackers e hacktivistas internacionais ganham força. E há poucos lugares onde essas iniciativas são mais críticas do que no setor financeiro.

Contudo, enquanto as empresas de serviços financeiros reforçam seus perímetros de rede para manter os criminosos fora de suas redes, elas tendem a ignorar outro importante vetor de ataque: as pessoas que já têm acesso irrestrito à rede.

Os funcionários

Uma pesquisa recente mostrou que 74% dos executivos e líderes de TI globais entrevistados dizem que os funcionários desatentos são a fonte mais provável de um ciberataque. Embora 56% dos entrevistados consideraram o crime organizado como a principal fonte de ciberataques, 52% deles também identificaram trabalhadores mal-intencionados como um risco significativo. Desta forma, com os profissionais de TI dizendo que as ameaças internas são um risco tão alto quanto o crime organizado, então as medidas de segurança do perímetro da rede não são suficientes.

As ameaças internas involuntárias são muitas vezes resultado de uma falta geral de informação de segurança e negligência, como funcionários vítimas de ataques de phishing e engenharia social. Por exemplo, se um funcionário envia um conjunto de dados para um endereço de e-mail pessoal ou site de armazenamento na nuvem como o Dropbox para trabalhar com esses dados em casa, eles correm um risco maior porque não estão mais protegidos pela rede segura da empresa.

Além disso, ataques maliciosos também são muitas vezes iniciados por funcionários insatisfeitos, que procuram causar danos, ou aqueles que procuram ganhos monetários vendendo dados na Dark Web ou trabalhando como informante de criminosos profissionais, ou ainda funcionários que pretendem começar um negócio próprio ou mudar para o concorrente. Independente da motivação do ataque, o mais importante é detectar quando os dados são acessados e movimentados de forma inadequada, para que isso possa ser interrompido.

Mitigação dos riscos causados por funcionários

Proteger uma organização tornou-se uma tarefa cada vez mais difícil porque mais e mais funcionários trabalham remotamente e os dados se movimentam livremente na nuvem. Cerca de 87% das instituições bancárias usam um ambiente de nuvem híbrido e, infelizmente, a visibilidade dos dados cai significativamente quando são deslocados para um ambiente na nuvem.

Para reduzir as ameaças causadas pelos funcionários, é cada vez mais importante saber a localização dos dados, quais os dados mais valiosos, quem tem acesso a eles e se esse acesso é fundamental para o negócio. Muitas organizações adotaram o princípio das políticas de menos privilégio ou confiança zero, que proporcionam aos funcionários o acesso ao número mínimo de recursos, somente o necessário para fazer seus trabalhos, promovendo o acompanhamento detalhado da movimentação dos dados em toda a rede. Porém, para perceber discrepâncias ou movimentação de dados atípica, essa abordagem requer o monitoramento de todo o tráfego, não apenas do que passa pelo perímetro da rede. E assim que os usuários privilegiados têm acesso aos dados valiosos, as melhores práticas de segurança determinam que essas contas devem ser monitoradas de forma mais atenta.

Por essa mesma razão, a segmentação de rede está se tornando uma ferramenta cada vez mais importante para mitigar ameaças causadas pelos funcionários. No passado, quando um usuário tinha acesso à rede, as organizações não podiam fazer muito para limitar sua movimentação lateral ou impedir seu acesso aos recursos da rede. Isso significava que uma violação, ou pior, um empregado mal-intencionado com privilégios comandava a rede livremente. Porém, com as novas ferramentas avançadas, como os firewalls de segmentação interna, podem ser realizados monitoramento e inspeção dentro da rede; além disso, políticas de acesso podem ser estabelecidas e aplicadas e os dados podem ser isolados e protegidos separadamente. Desta forma, uma violação no perímetro da rede não é capaz de infectar toda a rede, e o funcionário mal-intencionado não pode navegar e roubar recursos digitais fundamentais.

Além de adotar ferramentas e estratégias para promover a segurança interna da rede em profundidade, as empresas de serviços financeiros também devem garantir aos funcionários treinamentos sobre as melhores práticas de cibersegurança e os protocolos de segurança da empresa. Uma pesquisa mostra que 40% dos funcionários que usam aplicativos na nuvem nunca foram informados sobre como movimentar e armazenar dados privados da empresa de forma segura, enquanto outros 39% não correram o risco de baixar aplicativos da nuvem sem antes receber as explicações do pessoal de TI. Garantir que os funcionários estão conscientes sobre os riscos de ataques de phishing ou movimentar e armazenar dados fora da rede pode ajudar a reduzir as falhas acidentais causadas por funcionários que podem causar ramificações financeiras ou de relações públicas devastadoras.

Benefícios da monitoração de dados na rede

Os líderes corporativos e de TI estão começando a entender que a segurança deve ir além do perímetro para limitar os riscos aos dados confidenciais. Em 2016, 200 milhões de registros de serviços financeiros foram violados, com um custo de US$ 221 per capita. Ao estabelecer uma visibilidade clara da nuvem, monitorando todos os movimentos de dados, principalmente entre as zonas de rede protegidas, e mantendo os funcionários atualizados sobre os protocolos e práticas de segurança mais recentes, as empresas de serviços financeiros podem reduzir esse custo e manter os dados pessoais de seus clientes seguros.

* Bill Hogan é Vice-Presidente da Fortinet