14 de junho de 2022
Por Rodman Ramezanian - Consultor de Segurança de Nuvem Empresarial, Skyhigh Security
De acordo com um relatório de 2020 da Gartner, 88% das organizações incentivaram ou exigiram que os funcionários trabalhassem em casa. E um relatório da PwC concluiu que as empresas consideraram o esforço de trabalho remoto, em geral, um sucesso. Muitos executivos estão a reconfigurar a disposição dos escritórios para reduzir a capacidade para metade ou mais, o que indica que o trabalho remoto veio para ficar como parte da vida profissional, mesmo depois de sairmos das restrições impostas pela pandemia.
As equipas de segurança que se esforçam por acompanhar as mudanças no trabalho a partir de casa debatem-se com vários desafios, sendo um dos principais a forma de proteger os dados empresariais contra a exfiltração e manter a conformidade neste novo paradigma do trabalho a partir de casa. Os funcionários estão a trabalhar em ambientes menos seguros e a utilizar várias aplicações e ferramentas de comunicação que podem não ser permitidas no ambiente empresarial. E se carregarem dados empresariais sensíveis para um serviço de nuvem menos seguro? E se os funcionários utilizarem os seus dispositivos pessoais para descarregar conteúdos de correio eletrónico da empresa ou contactos do Salesforce?
A Skyhigh Security Service Edge (SSE) fornece às empresas uma proteção abrangente contra dados e ameaças, reunindo as suas principais ofertas secure web gateway, Cloud Access Security Broker (CASB) e endpoint data loss prevention (DLP) numa única solução integrada. A solução oferecida pela Skyhigh Security inclui classificação unificada de dados e gestão de incidentes em toda a rede, aplicações em nuvem sancionadas e não sancionadas (Shadow IT), tráfego Web e terminais, abrangendo assim vários vectores de exfiltração importantes.
O SSE protege contra vários vectores de exfiltração de dados
1. Exfiltração para serviços de nuvem de alto risco
Infelizmente, a grande maioria dos serviços de nuvem não criptografa os dados em repouso, nem muitos serviços de nuvem excluem os dados após o encerramento da conta, permitindo que o serviço de nuvem possua os dados do cliente perpetuamente. O Skyhigh SSE detecta o uso de serviços em nuvem de risco usando mais de 75 atributos de segurança e aplica políticas, como o bloqueio de todos os serviços com uma pontuação de risco superior a sete, o que ajuda a evitar a exfiltração de dados em serviços em nuvem de alto risco.
2. Exfiltração para serviços de nuvem autorizados
Alguns serviços em nuvem, especialmente os de alto risco, podem ser bloqueados. Mas há outros que podem não ser totalmente sancionados pelas TI, mas que satisfazem uma necessidade comercial ou melhoram a produtividade e, por isso, podem ter de ser permitidos. Para proteger os dados enquanto permitem estes serviços, as equipas de segurança podem aplicar controlos parciais, como permitir que os utilizadores descarreguem dados destes serviços mas bloquear os carregamentos. Desta forma, os funcionários mantêm-se produtivos e os dados da empresa permanecem protegidos.
3. Exfiltração a partir de serviços de nuvem sancionados
A transformação digital e as iniciativas que dão prioridade à nuvem levaram à transferência de quantidades significativas de dados para armazenamentos de dados na nuvem, como o Office 365 e o G Suite. Assim, as empresas estão confortáveis com os dados corporativos sensíveis que vivem nestes armazenamentos de dados, mas estão preocupadas com a possibilidade de serem exfiltrados para utilizadores não autorizados. Por exemplo, um ficheiro no OneDrive pode ser partilhado com um utilizador externo não autorizado, ou um utilizador pode transferir dados de uma conta SharePoint empresarial e, em seguida, carregá-los para uma conta OneDrive pessoal. Os clientes do Skyhigh Security aplicam habitualmente controlos de colaboração para bloquear a partilha não autorizada por terceiros e utilizam controlos em linha, como as Restrições de Locatários, para garantir que os funcionários iniciam sempre sessão com as suas contas empresariais e não com as suas contas pessoais.
4. Exfiltração a partir de dispositivos terminais
Uma consideração importante para todas as equipas de segurança, especialmente tendo em conta que a maioria dos funcionários está agora a trabalhar a partir de casa, é a pletora de dispositivos não geridos, como unidades de armazenamento, impressoras e periféricos, para os quais os dados podem ser exfiltrados. Além disso, os serviços que permitem o trabalho remoto, como o Zoom, o WebEx e o Dropbox, têm aplicações de ambiente de trabalho que permitem acções de partilha e sincronização de ficheiros que não podem ser controladas por políticas de rede devido a considerações de fixação de certificados ou de soquetes Web. A capacidade de aplicar políticas de proteção de dados em dispositivos terminais torna-se crucial para proteger contra a fuga de dados para dispositivos não autorizados e manter a conformidade num mundo WFH.
5. Exfiltração por correio eletrónico
O correio eletrónico de saída é um dos vectores críticos de perda de dados. A capacidade de alargar e aplicar políticas DLP ao correio eletrónico é uma consideração importante para as equipas de segurança. Muitas empresas optam por aplicar controlos de correio eletrónico em linha, enquanto outras optam por utilizar o método off-band, que revela as violações das políticas apenas num modo de monitorização.
A Skyhigh SSE fornece uma oferta abrangente de proteção de dados
A utilização de soluções de segurança pontuais para proteção de dados levanta vários desafios. O gerenciamento de fluxos de trabalho de políticas em vários consoles, a reescrita de políticas e o alinhamento de informações de incidentes em vários produtos de segurança resultam em sobrecarga operacional e desafios de coordenação que retardam as equipes envolvidas e prejudicam a capacidade da empresa de responder a um incidente de segurança. Skyhigh Security reúne web, CASB e endpoint DLP em uma oferta convergente para proteção de dados. Ao proporcionar uma experiência unificada, o Skyhigh SSE aumenta a consistência e a eficiência das equipas de segurança de várias formas.
1. Classificações reutilizáveis
Um único conjunto de classificações pode ser reutilizado em diferentes plataformas, incluindo Trellix ePO, Skyhigh CASB e Skyhigh SSE. Por exemplo, se uma classificação for implementada para identificar informações da carteira de motorista brasileira para aplicar políticas de DLP em dispositivos de endpoint, a mesma classificação pode ser aplicada em políticas de DLP em políticas de colaboração no Office 365 ou em emails de saída no Exchange Online. Em alternativa, se o ponto de extremidade e a nuvem fossem protegidos por dois produtos separados, seria necessário criar classificações e políticas díspares em ambas as plataformas e, em seguida, garantir que as duas políticas têm as mesmas regras regex subjacentes para manter as violações de políticas consistentes. Isto aumenta a complexidade operacional e as despesas gerais das equipas de segurança.
2. Infraestrutura convergente de incidentes
Os clientes que utilizam o Skyhigh SSE têm uma visão unificada dos incidentes de DLP na nuvem, na Web e nos terminais numa única consola unificada. Isso pode ser extremamente útil em cenários em que um único ato de exfiltração por um funcionário é espalhado por vários vetores. Por exemplo, um funcionário tenta partilhar um documento da empresa com o seu endereço de correio eletrónico pessoal e, em seguida, tenta carregá-lo para um serviço sombra como o WeTransfer. Quando ambas as tentativas não funcionam, utiliza uma unidade USB para copiar o documento do seu portátil do escritório. Cada uma destas situações dispara um incidente, mas quando apresentamos uma vista consolidada destes incidentes com base no ficheiro, os seus administradores têm uma perspetiva única e uma ação de correção possivelmente diferente, em vez de tentarem analisar estes incidentes a partir de soluções separadas.
3. Experiência consistente
Skyhigh SecurityAs capacidades de proteção de dados da Microsoft fornecem aos clientes uma experiência consistente na criação de uma política DLP, quer se trate de proteger serviços de nuvem sancionados, proteger contra malware ou impedir a exfiltração de dados para serviços de nuvem sombra. Ter um fluxo de trabalho familiar facilita a criação e gestão de políticas e a correção de incidentes por várias equipas.
Como afirma o relatório da PwC, é provável que o paradigma do trabalho a partir de casa não desapareça tão cedo. À medida que as empresas se preparam para o novo normal, uma solução como o Skyhigh SSE permite a transformação de segurança de que necessitam para obter sucesso num mundo remoto.
Voltar aos blogues