92% dos Colaboradores Acessam dados que Não Deveriam !

Pesquisa aponta falhas na Gestão de Identidade e Privilégios

Pesquisa aponta que 92% dos colaboradores acessam informações que não necessitam.

Em recente pesquisa realizada pela One Identity e Dimensional Research, em diversos países e segmentos da indústria, aponta que 92% dos colaboradores acessam usualmente informações que não necessitam para o dia-a-dia de seu trabalho.

Este percentual é praticamente o mesmo em todos os países, segmentos de indústria e tamanho da empresa, revelando um comportamento usual e padrão do usuário corporativo.  Entre os colaboradores em cargos executivos, 71% afirmam acessarem informações desnecessárias para suas atividades, enquanto 68% dos gerentes e 56% dos colaboradores afirmam este mesmo acesso.

Se considerarmos o acesso a informações sensíveis 36% afirmam acessarem este tipo de informação sem que seja necessário para suas atividades usuais, percentual que aumenta se considerarmos os cargos mais elevados e as empresas de menor porte.

O resultado da pesquisa de certa forma não surpreende, visto que temos observado diversos incidentes envolvendo privilégios e acessos desnecessários.

 

Resolvendo o problema

Para endereçar o problema é recomendado que tenhamos ações concretas, suportadas pelo board executivo da empresa, que envolvam Políticas, Processos e Controles, por isto neste cenário a MindSec atua junto a seus clientes na revisão de riscos, criação do  framework de políticas, normas, procedimentos e padrões, além de oferecer produtos consolidados e reconhecidos para Gestão de Identidade (IDM) e Gestão de Contas Privilegiadas (PAM).

Na metodologia SRM, a MindSec atua, realizando o Security Risk Assessment , que combina a ISO27002, Cobit, CMM e Penetration Test para qualificar o estado atual de Segurança da Informação, criando uma visão estratégica de evolução e planejamento de projetos e recursos. O framework de Políticas e Matriz RACI complementa este trabalho definindo a governança e fronteiras da área de segurança.

Gestão de Identidade (IDM)

Concorrendo com as grandes soluções de IDM, mas em um custo e tecnologia muito mais acessível para as empresas a MindSec inova, trazendo a solução SGA da empresa Dinamio, do sul do Brasil.

“IDM SGA da Dinamio, com custo e tecnologia acessível, fácil de implementar e ótimo resultado operacional”

 

Gestão de Contas Privilegiadas (PAM)

Para a administração de contas privilegiadas, a MindSec recomenda o senhasegura, da empresa nacional MT4.  O senhasegura é classificado pelo Gartner como “Cool Vendor” na oferta de solução PAM – Priveleged Access Management, e tem sobressaído a seus concorrentes pela simplicidade de implementação e funcionalidades avançadas que combinam em um único produto: gestão de senhas, monitoração, gravação de sessão, workflow, command control, elevação de privilégios, dupla-custódia, gestão de certificados e informações sensíveis, e muito mais.

 “Senhasegura combina vários produtos em um, com simplicidade, efetividade e qualidade incomparável”

 

Click e Fale com o representante MindSec para solicitar uma apresentação das soluções de SRM e Gestão de Identidades e Privilégios.

 

Veja também:

O que Realmente Significa “Contas Privilegiadas” ?

Pesquisa aponta que Web Application Attack e Usuário Privilegiado Continuam sendo o Foco de Ataques Hackers.

Senhasegura está no Gartner PAM Market Guide

Contas Privilegiadas – o Pote de Ouro dos Hackers.

63% das Empresas estão Preocupadas com Ameaças Internas

SYSADMINS não Respeitam Recomendações de Segurança e Expõe Sistemas a Ataques

por MindSec

 

 

About mindsecblog 294 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.