Pesquisa aponta que 92% dos colaboradores acessam informações que não necessitam.
Em recente pesquisa realizada pela One Identity e Dimensional Research, em diversos países e segmentos da indústria, aponta que 92% dos colaboradores acessam usualmente informações que não necessitam para o dia-a-dia de seu trabalho.
Este percentual é praticamente o mesmo em todos os países, segmentos de indústria e tamanho da empresa, revelando um comportamento usual e padrão do usuário corporativo. Entre os colaboradores em cargos executivos, 71% afirmam acessarem informações desnecessárias para suas atividades, enquanto 68% dos gerentes e 56% dos colaboradores afirmam este mesmo acesso.
Se considerarmos o acesso a informações sensíveis 36% afirmam acessarem este tipo de informação sem que seja necessário para suas atividades usuais, percentual que aumenta se considerarmos os cargos mais elevados e as empresas de menor porte.
O resultado da pesquisa de certa forma não surpreende, visto que temos observado diversos incidentes envolvendo privilégios e acessos desnecessários.
Resolvendo o problema
Para endereçar o problema é recomendado que tenhamos ações concretas, suportadas pelo board executivo da empresa, que envolvam Políticas, Processos e Controles, por isto neste cenário a MindSec atua junto a seus clientes na revisão de riscos, criação do framework de políticas, normas, procedimentos e padrões, além de oferecer produtos consolidados e reconhecidos para Gestão de Identidade (IDM) e Gestão de Contas Privilegiadas (PAM).
Na metodologia SRM, a MindSec atua, realizando o Security Risk Assessment , que combina a ISO27002, Cobit, CMM e Penetration Test para qualificar o estado atual de Segurança da Informação, criando uma visão estratégica de evolução e planejamento de projetos e recursos. O framework de Políticas e Matriz RACI complementa este trabalho definindo a governança e fronteiras da área de segurança.
Gestão de Identidade (IDM)
Concorrendo com as grandes soluções de IDM, mas em um custo e tecnologia muito mais acessível para as empresas a MindSec inova, trazendo a solução SGA da empresa Dinamio, do sul do Brasil.
“IDM SGA da Dinamio, com custo e tecnologia acessível, fácil de implementar e ótimo resultado operacional”
Gestão de Contas Privilegiadas (PAM)
Para a administração de contas privilegiadas, a MindSec recomenda o senhasegura, da empresa nacional MT4. O senhasegura é classificado pelo Gartner como “Cool Vendor” na oferta de solução PAM – Priveleged Access Management, e tem sobressaído a seus concorrentes pela simplicidade de implementação e funcionalidades avançadas que combinam em um único produto: gestão de senhas, monitoração, gravação de sessão, workflow, command control, elevação de privilégios, dupla-custódia, gestão de certificados e informações sensíveis, e muito mais.
“Senhasegura combina vários produtos em um, com simplicidade, efetividade e qualidade incomparável”
Click e Fale com o representante MindSec para solicitar uma apresentação das soluções de SRM e Gestão de Identidades e Privilégios.
Veja também:
O que Realmente Significa “Contas Privilegiadas” ?
Senhasegura está no Gartner PAM Market Guide
Contas Privilegiadas – o Pote de Ouro dos Hackers.
63% das Empresas estão Preocupadas com Ameaças Internas
SYSADMINS não Respeitam Recomendações de Segurança e Expõe Sistemas a Ataques
por MindSec
Deixe sua opinião!