Nuvem desafia análise comportamental de usuário contra ameaças de seguranças

Uma das formas de as empresas aumentarem a segurança das redes corporativas é investir em tecnologias que analisam o comportamento dos usuários internos. Nem sempre a implementação desses projetos é uma tarefa simples porque hoje o acesso ao escritório pode ser realizado de qualquer lugar e algumas aplicações são acessadas pela nuvem, apontaram especialistas durante painel de segurança no IT Forum Expo, que está sendo realizado no WTC Golden Hall, em São Paulo.

O tema foi debatido a durante a palestra “Análise comportamental como prevenção de ameaças internas”. Leonardo Cavallari Militelli, CEO da iBliss, um dos participantes do painel de segurança, observa crescimento das ferramentas Security Information and Event Management (SIEM), como uma camada a mais para proteção das aplicações de negócios. Essa tecnologia permite que os eventos gerados por diversas sistemas (firewalls, proxies, sistemas de prevenção a intrusão, e antivírus) sejam coletados, normalizados, armazenados e correlacionados, possibilitando rápida identificação e resposta aos incidentes.

Entretanto, Militelli constata que muitas empresas estão comprando tecnologias de SIEM para análise comportamental de ameaças internas sem entender o contexto atual. O executivo observa que as redes corporativas saíram do perímetro da empresa e hoje funcionam além das fronteiras. “O funcionário não está mais na empresa e muitos dos dados estão sendo processados na nuvem”, destaca o executivo.

“Hoje, as informações estão em todos os lugares. O desafio é avaliar comportamento do usuário sem o logs”, acrescenta Carolina Bozza, executiva de segurança da informação da CyberArk. Muitos provedores de nuvem não fornecem esses dados para as empresas e elas precisam ter o registro de acessos para rastrear os usuários. Ela constata que há situações nas quais os administradores de banco de dados desativam essa função.

Outro problema mencionado pelos especialistas durante o painel é que nem sempre o CIO sabe quais aplicações são acessadas pelos usuários. Isso ocorre pela dificuldade de ele manterem a operação do dia a dia. “Há companhias que querendo CIEM, sem fazer o arroz com feijão”, comenta Carolina, destacando que a segurança é como a saúde, que precisa ser tratada diariamente.    

Francisco Fernandes, profissional de Auditoria, Gestão de Riscos e Compliance, mediador do debate, afirma que muito dos projetos de segurança ainda são impactados pelo fator custo. “No Brasil, as companhias ainda não enxergam a segurança como prioridade”, analisa Carolina. 

Para Militelli, a avaliação das empresas para adoção análise comportamental como prevenção de ameaças internas deve começar no momento na concepção das aplicações. É sua necessidade de proteção de dados sigilosos vai determinar todos os mecanismos que serão adotados para garantir a segurança.