De acordo com o Relatório de Ameaças Privilegiadas de 2018, 90% das empresas se sentem vulneráveis a Ataques internos. O mesmo relatório mostra que 53% das empresas sofreram um Ataque interno nos últimos 12 meses. Quando falamos sobre isso InsiderExistem dois tipos de ameaças: insiders maliciosos, que deliberadamente atacam a empresa e causam danos intencionalmente; e o insiders aleatóriosque causam problemas para a empresa por negligência.
Ele Custo de um estudo de violação de dados pelo Instituto Ponemon explica que junto com hackers, insiders maliciosos Eles são a principal causa de violações de dados e incidentes causados pela Internet Insider Eles geralmente têm custos mais altos do que outras lacunas.
Desjardins Group, vítima de um Insider
No final de junho deste ano, o Desjardins Group, um banco canadense e a maior associação de cooperativas de crédito da América do Norte, anunciou uma violação de dados na empresa. A diferença afetou alguns 2,7 Milhões de pessoas e cerca de 173.000 empresas.
Desjardins disse que o culpado é um funcionário que coletou indevidamente informações sobre clientes bancários e as reou a terceiros fora da instituição financeira. O funcionário foi libertado e preso, mas não foi acusado no momento.
Guy Cormier, CEO do Desjardins Group, disse que impedir o o a dados confidenciais não é um caso comum para uma empresa não controlada. Ele disse que ninguém no banco tem autoridade para ar as informações de todos os seus membros com quem ele usou seu próprio o privilegiado, juntamente com o o privilegiado de outros funcionários para coletar todas as informações que foram subtraídas.
As informações extraídas incluíram nomes, endereços, datas de nascimento, números de previdência social, endereços de email e informações sobre os hábitos financeiros dos clientes. As senhas e PINs desses clientes não foram afetados.
Reconhecer a lacuna
A primeira indicação de um problema ocorreu em dezembro de 2018, quando Desjardins informou a polícia sobre várias transações suspeitas, mas levou vários meses para entender completamente a extensão do problema. Durante esse período, a empresa trabalhou com a polícia para investigar o problema. Em maio, a polícia informou a empresa que os dados pessoais de 2,7 Milhões de empresas foram transmitidas ilegalmente.
Embora o reconhecimento de uma lacuna possa parecer muito longo desta vez, o relatório do Ponemon Institute aprecia O tempo médio para detectar uma violação de dados é de 197 dias.
O que a Desjardins está fazendo para proteger seus clientes?
Desjardins introduziu medidas de segurança adicionais, p. B. Etapas adicionais na identificação. A empresa também entra em contato com todos os afetados pela vulnerabilidade e oferece seguro de roubo de identidade às vítimas e um plano de monitoramento de crédito.
Segundo o Ponemon Institute, esses serviços são considerados o custo direto de uma violação de dados. Segundo o estudo, o Canadá tem o maior custo direto – US $ 81 por arquivo confirmado.
Como proteger sua empresa
O custo de uma lacuna de dados é muito alto – 3, US $ 86 milhões em média no ano ado, e o relatório foi escrito antes do GDPR obrigatório. Este ano, é muito provável que a introdução desses regulamentos tenha aumentado o custo da violação de dados.
Para evitar esses custos, é importante proteger as informações pessoais gerenciadas por sua empresa. A proteção adequada inclui a capacidade de saber quem está ando, quem está gerenciando e que medidas estão sendo tomadas. Dessa forma, você pode impedir todo mundo – seja um hacker externo ou um Insider malicioso na empresa – roubar dados pessoais.
Esses controles são oferecidos pelo Panda Data Control. Além disso, os dados pessoais não estruturados em sua rede corporativa são monitorados constantemente para que você sempre saiba exatamente onde estão.
Este caso mostrou de maneira muito dramática o impacto que o Insider. Infelizmente isso é Insider – os maliciosos e os insiders aleatórios – Eles podem causar todos os tipos de danos. Portanto, o monitoramento constante de todo o sistema de computadores é uma etapa essencial para a segurança da sua empresa.
