Aquí es cómo las empresas pueden tratar con robo de datos de información privilegiada

0
91

Para saber que robaron datos confidenciales de su empresa, no por cualquier hacker, sino por un empleado, es un escenario de pesadilla que nadie quiere enfrentar.

Pero también es un riesgo que es muy real. La reciente detención de un ex contratista de la NSA sospecha de robar clasificados archivos de gobierno es sólo el último gran ejemplo, y expertos de seguridad dicen que todas las empresas tienen que estar en guardia contra posibles amenazas internas.

¿Qué tan grave es la amenaza?

Tiene no todos los días que los empleados ladrones al mercado negro digital para vender información confidencial de su empresa, pero sucede y los incidentes que han estado ocurriendo más frecuentemente, dijo Andrei Barysevich, un director de empresa de seguridad punto de inflamación.

Punto de inflamación se especializa en la investigación de mercados en la Web oscura para posibles ventas con datos de la empresa privada. En uno de los casos, identifica a un empleado de una empresa de software importante tratando de vender el código fuente valiosa para aproximadamente $15.000.

Punto de inflamación también ha detectado otros incidentes de los iniciados tratando de vender información de las compañías financieras, los prestadores de servicios y despachos, todos que tienen valiosos datos como números de cuentas bancarias, información para el paciente y próxima fusión y ofertas de adquisición.

En muchos de los casos, aparece que el insider tuvo acceso a datos confidenciales que nadie en sus empresas se molestó en monitor, Barysevich dijo. Es un problema grave, y asesora a empresas para segregar todos los datos valiosos de empleados que no tienen una razón para usarlo. Dice también que deben crear una cultura donde los empleados son conscientes de la amenaza de insider.

No todos son maliciosos

Empresa de protección de datos Bitglass también ha estado estudiando la amenaza interior. En un informe publicado el mes pasado, encontró que un tercio de las organizaciones encuestadas había sufrido un ataque iniciado en el último año en el cual se filtraron datos.

Sin embargo, los iniciados que no eran los únicos culpables. Empleados descuidados causaron algunas de las fugas.

“Fuga accidental también es un gran problema”, dijo Salim Hafid, Gerente de producto para Bitglass.

Aplicaciones en la nube y hacer-su-propio-dispositivo políticas sólo dejaron fáciles de compartir o publicar datos confidenciales accidentalmente, dijo. Como resultado, está consiguiendo más datos de redes de empresa y en los sistemas de intercambio de archivos y smartphones personales.

“Un gran número de organizaciones que tienen aplicaciones en la nube desplegados tiene ningún medio para identificar estas actividades de descuido y no hay manera de mitigar la amenaza”, dijo Hafid. Empresas como Bitglass venden servicios para llenar esos vacíos.

Seguridad vs privacidad

Para resolver el problema, las empresas de seguridad son también ideando productos que pueden controlar el acceso a los archivos más sensibles de la empresa. La empresa europea Balabit ha creado Blindspotter, que está diseñado para detectar cualquier actividad inusual empleado en sistemas corporativos.

Lo hace mirando donde el empleado es acceder a los datos, qué aplicaciones se están abriendo e incluso movimiento del ratón y pulsaciones de teclado, dijo Balabit CTO Balázs Scheidler. El software de Blindspotter puede entonces anotar qué actividad parece sospechoso y reaccionar aún por terminar conexión corporativa de un empleado.

“Tenemos una visión muy íntima de lo que está haciendo”, dijo Scheilder. “Herramientas tradicionales no son capaces de mirar este tráfico”.

Esa visión no puede ser a gusto de todos. Con monitoreo en tiempo real puede venir preocupación por violar la privacidad del empleado.

“Es importante para las empresas a ser transparente y comunicar a los que están siendo monitoreados por qué esto está ocurriendo”, dijo Scheilder. La supervisión no debe involucrar a todos los empleados. Puede centrarse en las personas con acceso a alto nivel, como los administradores del sistema, que podría ser objetivo de hackers o amenazas internas tratando de robar sus credenciales de inicio de sesión.

“El tipo de daño que puede ocurrir si su cuenta es robada… puede comunicar muy claramente”, dijo.

Mantener el enfoque correcto

Las empresas que se sospechan una amenaza insider deben póngase en contacto con los profesionales, dijo Eric O’Neill, estratega de seguridad nacional para empresa de seguridad negro de carbón.

“Usted no debe hacerlo solo,” dijo. “No quieres corromper a la investigación. Estas cosas pueden obtener susceptible”.

Puede ser especialmente cierto cuando empleados malintencionados intentan cubrir sus pistas. Evidencia debe ser encontrado y conservado para ayudar a determinar la magnitud de lo que puede haber robado, dijo O’Neill.

También es importante no ir demasiado lejos en la captura de amenazas internas. “Ciertos procedimientos pueden hacer empleados sentir que están trabajando en un estado policial”, dijo.

Sin embargo, O’Neill anima a las empresas a tomar en serio amenazas internas. “Muchas empresas y agencias de Gobierno todavía tienen un punto ciego con este problema”, dijo. “Es uno de los más difíciles problemas de seguridad”.

LEAVE A REPLY