Vazamento de dados corporativos por email: como lidar com este desafio?

Novo produto da Tempest auxilia na gestão dos vazamentos de informações através de e-mails causados por fatores internos, inclusive não-intencionais.

SÃO PAULO, 10 de julho de 2020 /PRNewswire/ -- A Tempest Security Intelligence está lançando no mercado um produto de segurança voltado à gestão de e-mails e que auxilia na prevenção de vazamentos de dados corporativos causados por fatores internos, intencionais ou não. Chamada EIM (Email Incident Management), a ferramenta é utilizada em conjunto com plataformas de Data Loss Prevention (DLP) e permite que a aprovação ou bloqueio do envio de um e-mail contendo informações sensíveis seja realizada pela pessoa mais indicada de acordo com o contexto deste e-mail.

Vazamentos de dados internos estão entre as principais preocupações da maioria (para não dizer totalidade) das organizações. A preocupação é amplamente justificada pela quantidade de incidentes causados por falhas em processos internos ocorridos nos últimos anos. O relatório 2019 Data Breach Investigation produzido pela Verizon afirma que mais de um terço do total de ocorrências de vazamentos de dados são resultado de ameaças internas, acidentais ou não. Um exemplo, divulgado em outubro do ano passado, foi o roubo de informações de uma grande emissora de cartões de crédito no qual um funcionário da empresa teria usado os dados para abrir contas fraudulentas em outras instituições financeiras. Em outro caso, no começo do ano, a Desjardins, uma empresa de crédito canadense, sofreu o maior vazamento de dados ocorrido no país; no incidente, um funcionário roubou informações bancárias de 2,9 milhões de pessoas. 

Mas vazamentos de dados corporativos não são apenas obra de agentes maliciosos operando externamente ou mesmo internamente. Um outro estudo produzido pela empresa de tecnologia Egress descobriu que erros humanos são a causa de 60% de todos os incidentes deste tipo. Deste percentual, 43% é resultado de divulgação errônea de informações sigilosas, incluindo informações enviadas por email para o destinatário incorreto (18%) e informações enviadas em resposta a emails de phishing (5%). Os fatores que levam ao erro incluem compartilhamento acidental, exposição indevida de dados e negligência.

Para enfrentar este desafio, muitas organizações têm optado por implantar ferramentas de DLP, que permitem estabelecer regras capazes de gerar alertas para evitar incidentes de vazamento. DLPs permitem, entre outras funcionalidades, bloquear o envio de e-mails contendo arquivos de uma determinada extensão (.doc ou .pdf, por exemplo). Dessa forma, em uma situação hipotética na qual um colaborador tenta enviar um contrato por e-mail cuja extensão está na lista de bloqueio, esta mensagem será enviada para uma "quarentena" e assim permanecerá até que uma pessoa com a devida permissão libere o seu envio ou descarte totalmente a mensagem. 

No entanto, a operação de ferramentas deste tipo depende de pessoal técnico especializado, o que pode, em alguns casos, engessar a operação ou mesmo causar erros operacionais como o bloqueio de mensagens enviadas de forma legítima (o que pode inclusive levar ao cancelamento de um negócio importante) ou a liberação de mensagens com conteúdo sensível.

A título de exemplo, há o caso de uma empresa financeira que conta com 10 funcionários se revezando em turnos cuja única atribuição é analisar um universo de 300 a 500 mensagens de email diárias. Por questão de segurança, os emails só podem ser liberados no próprio ambiente da empresa, e nunca remotamente.

Outro caso ilustra como delegar a liberação ou bloqueio de emails via DLP para gestores também pode ser desafiador do ponto de vista da segurança: uma seguradora que lida com mais de 2 mil e-mails quarentenados por dia, permite que gestores liberem as mensagens, mas isso pode incorrer em erros de interpretação e mesmo erros causados por dificuldade em utilizar uma ferramenta concebida e desenvolvida para técnicos da área de segurança.

Gerenciando informações em movimento a partir do contexto

Estes cenários inspiraram a criação do EIM, uma plataforma Web e Mobile que, combinada com ferramentas de DLP auxilia na otimização e gerenciamento dos emails colocados em quarentena com base em um workflow, a partir do qual é possível notificar todos os envolvidos em um determinado processo de que um informação está em movimento. 

O estabelecimento de um fluxo de liberação permite ir além das políticas de bloqueio/liberação estabelecidas pelo DLP ao envolver nas ações de permissão e bloqueio as pessoas que realmente entendem o contexto de uma determinada informação, evitando tanto que e-mails importantes sejam esquecidos na lista de quarentena quanto que dados sensíveis sejam erroneamente classificados. 

Ao mesmo tempo em que torna a operação mais confiável por envolver os próprios gestores do processo na decisão sobre sua liberação, o EIM permite desonerar a carga de trabalho do time de segurança ao mesmo tempo em que garante o compliance com as políticas de segurança da organização, fator de suma importância especialmente em um contexto no qual a LGPD está no horizonte de muitas empresas que operam com dados sensíveis de seus clientes.

Operação simplificada, mesmo em plataformas mobile

O EIM é operado a partir de um dashboard intuitivo e completo, e pode ser operado tanto no ambiente da empresa, quanto remotamente (inclusive via smartphones), funcionalidade que se tornou praticamente indispensável neste momento de crise, em que muitos profissionais estão trabalhando remotamente. 

Para Mauro Silva, Product Manager do EIM, a gestão de dados enviados por email pode ser comparada a uma maratona: "não adianta você empregar muito esforço do seu time técnico em boa parte da corrida se esse time não tem fôlego nem o conhecimento necessário para chegar no final, o que certamente irá trazer um resultado de pouca assertividade na prevenção dos incidentes; o EIM entrega isso, a possibilidade de fazer essa jornada de maneira eficiente e colaborativa com a participação das pessoas que realmente entendem a importância da informação que está em movimento".

Saiba mais sobre a importância do EIM e como ele pode aumentar a eficiência operacional e a minimizar riscos, perdas financeiras e danos à imagem da sua empresa clicando aqui.

Sobre a Tempest: Fundada em 2000, a Tempest Security Intelligence é a maior empresa brasileira especializada em cibersegurança e prevenção a fraudes digitais.

Com um time de mais de 300 profissionais em seus seus escritórios no Recife, São Paulo e Londres, nos últimos dois anos a Tempest ajudou a proteger cerca de 300 empresas de grande porte, 50% delas do mercado financeiro.

Pesquisando e criando novas soluções de proteção digital, a Tempest alia expertise técnica, sólida metodologia e alta tecnologia para entregar um portfólio com mais de 70 soluções, envolvendo Consultorias, Managed Security Services (MSS), Integração de Softwares de Segurança e Digital Identity (soluções de proteção de identidade do usuário).

Contato para a imprensa:

Telefone: +55 (11) 3198-6200

E-mail: marketing@tempest.com.br  

FONTE Tempest Security Intelligence

Novo produto da Tempest auxilia na gestão dos vazamentos de informações através de e-mails causados por fatores internos, inclusive não-intencionais.

SÃO PAULO, 10 de julho de 2020 /PRNewswire/ -- A Tempest Security Intelligence está lançando no mercado um produto de segurança voltado à gestão de e-mails e que auxilia na prevenção de vazamentos de dados corporativos causados por fatores internos, intencionais ou não. Chamada EIM (Email Incident Management), a ferramenta é utilizada em conjunto com plataformas de Data Loss Prevention (DLP) e permite que a aprovação ou bloqueio do envio de um e-mail contendo informações sensíveis seja realizada pela pessoa mais indicada de acordo com o contexto deste e-mail.

Vazamentos de dados internos estão entre as principais preocupações da maioria (para não dizer totalidade) das organizações. A preocupação é amplamente justificada pela quantidade de incidentes causados por falhas em processos internos ocorridos nos últimos anos. O relatório 2019 Data Breach Investigation produzido pela Verizon afirma que mais de um terço do total de ocorrências de vazamentos de dados são resultado de ameaças internas, acidentais ou não. Um exemplo, divulgado em outubro do ano passado, foi o roubo de informações de uma grande emissora de cartões de crédito no qual um funcionário da empresa teria usado os dados para abrir contas fraudulentas em outras instituições financeiras. Em outro caso, no começo do ano, a Desjardins, uma empresa de crédito canadense, sofreu o maior vazamento de dados ocorrido no país; no incidente, um funcionário roubou informações bancárias de 2,9 milhões de pessoas. 

Mas vazamentos de dados corporativos não são apenas obra de agentes maliciosos operando externamente ou mesmo internamente. Um outro estudo produzido pela empresa de tecnologia Egress descobriu que erros humanos são a causa de 60% de todos os incidentes deste tipo. Deste percentual, 43% é resultado de divulgação errônea de informações sigilosas, incluindo informações enviadas por email para o destinatário incorreto (18%) e informações enviadas em resposta a emails de phishing (5%). Os fatores que levam ao erro incluem compartilhamento acidental, exposição indevida de dados e negligência.

Para enfrentar este desafio, muitas organizações têm optado por implantar ferramentas de DLP, que permitem estabelecer regras capazes de gerar alertas para evitar incidentes de vazamento. DLPs permitem, entre outras funcionalidades, bloquear o envio de e-mails contendo arquivos de uma determinada extensão (.doc ou .pdf, por exemplo). Dessa forma, em uma situação hipotética na qual um colaborador tenta enviar um contrato por e-mail cuja extensão está na lista de bloqueio, esta mensagem será enviada para uma "quarentena" e assim permanecerá até que uma pessoa com a devida permissão libere o seu envio ou descarte totalmente a mensagem. 

No entanto, a operação de ferramentas deste tipo depende de pessoal técnico especializado, o que pode, em alguns casos, engessar a operação ou mesmo causar erros operacionais como o bloqueio de mensagens enviadas de forma legítima (o que pode inclusive levar ao cancelamento de um negócio importante) ou a liberação de mensagens com conteúdo sensível.

A título de exemplo, há o caso de uma empresa financeira que conta com 10 funcionários se revezando em turnos cuja única atribuição é analisar um universo de 300 a 500 mensagens de email diárias. Por questão de segurança, os emails só podem ser liberados no próprio ambiente da empresa, e nunca remotamente.

Outro caso ilustra como delegar a liberação ou bloqueio de emails via DLP para gestores também pode ser desafiador do ponto de vista da segurança: uma seguradora que lida com mais de 2 mil e-mails quarentenados por dia, permite que gestores liberem as mensagens, mas isso pode incorrer em erros de interpretação e mesmo erros causados por dificuldade em utilizar uma ferramenta concebida e desenvolvida para técnicos da área de segurança.

Gerenciando informações em movimento a partir do contexto

Estes cenários inspiraram a criação do EIM, uma plataforma Web e Mobile que, combinada com ferramentas de DLP auxilia na otimização e gerenciamento dos emails colocados em quarentena com base em um workflow, a partir do qual é possível notificar todos os envolvidos em um determinado processo de que um informação está em movimento. 

O estabelecimento de um fluxo de liberação permite ir além das políticas de bloqueio/liberação estabelecidas pelo DLP ao envolver nas ações de permissão e bloqueio as pessoas que realmente entendem o contexto de uma determinada informação, evitando tanto que e-mails importantes sejam esquecidos na lista de quarentena quanto que dados sensíveis sejam erroneamente classificados. 

Ao mesmo tempo em que torna a operação mais confiável por envolver os próprios gestores do processo na decisão sobre sua liberação, o EIM permite desonerar a carga de trabalho do time de segurança ao mesmo tempo em que garante o compliance com as políticas de segurança da organização, fator de suma importância especialmente em um contexto no qual a LGPD está no horizonte de muitas empresas que operam com dados sensíveis de seus clientes.

Operação simplificada, mesmo em plataformas mobile

O EIM é operado a partir de um dashboard intuitivo e completo, e pode ser operado tanto no ambiente da empresa, quanto remotamente (inclusive via smartphones), funcionalidade que se tornou praticamente indispensável neste momento de crise, em que muitos profissionais estão trabalhando remotamente. 

Para Mauro Silva, Product Manager do EIM, a gestão de dados enviados por email pode ser comparada a uma maratona: "não adianta você empregar muito esforço do seu time técnico em boa parte da corrida se esse time não tem fôlego nem o conhecimento necessário para chegar no final, o que certamente irá trazer um resultado de pouca assertividade na prevenção dos incidentes; o EIM entrega isso, a possibilidade de fazer essa jornada de maneira eficiente e colaborativa com a participação das pessoas que realmente entendem a importância da informação que está em movimento".

Saiba mais sobre a importância do EIM e como ele pode aumentar a eficiência operacional e a minimizar riscos, perdas financeiras e danos à imagem da sua empresa clicando aqui.

Sobre a Tempest: Fundada em 2000, a Tempest Security Intelligence é a maior empresa brasileira especializada em cibersegurança e prevenção a fraudes digitais.

Com um time de mais de 300 profissionais em seus seus escritórios no Recife, São Paulo e Londres, nos últimos dois anos a Tempest ajudou a proteger cerca de 300 empresas de grande porte, 50% delas do mercado financeiro.

Pesquisando e criando novas soluções de proteção digital, a Tempest alia expertise técnica, sólida metodologia e alta tecnologia para entregar um portfólio com mais de 70 soluções, envolvendo Consultorias, Managed Security Services (MSS), Integração de Softwares de Segurança e Digital Identity (soluções de proteção de identidade do usuário).

Contato para a imprensa:

Telefone: +55 (11) 3198-6200

E-mail: marketing@tempest.com.br  

FONTE Tempest Security Intelligence

Você acabou de ler:

Vazamento de dados corporativos por email: como lidar com este desafio?

Compartilhe

https://prnewswire.com.br/releases/vazamento-de-dados-corporativos-por-email-como-lidar-com-este-desafio/