Exclusão maliciosa

Fazendo backup dos dados no M365

Exclusão mal intencionada

Fazendo backup de seus dados no Microsoft 365: exclusão mal intencionada

Descobrir que seus dados foram excluídos ou foram inavadidos e esperando por resgate é um pesadelo de segurança que ninguém quer enfrentar - mas aprender que os dados de sua empresa foram excluídos por um funcionário é ainda mais assustador. Infelizmente, a exclusão mal intencionada não é apenas um sonho ruim para os CIOs e profissionais de segurança - é uma realidade.

Os profissionais de TI em todas as indústrias devem perceber que uma exclusão mal intencionada é uma ameaça de segurança cibernética muito real e todos devem adotar etapas para se proteger contra isso. Enquanto algumas táticas, como apenas permitir aos colaboradores acessem determinadas localizações pode ser eficaz, é crucial assegurar que seus dados tenham backup regular. Infelizmente, algumas ameaças são impossíveis de prevenir, de modo que é importante ter um plano para restaurar rapidamente arquivos excluídos. Contrário disso, sua organização pode chegar a parar completamente, ou ainda pior, seus dados podem ser perdidos para sempre.

Os insiders (detentores de informações privilegiadas) podem ser um problema maior do que as pessoas pensam, e o dano que podem infligir pode ser debilitante para as empresas. Em um estudo, insiders criminosos que excluem arquivos custam uma média de US$756.000 por incidente. Isso é um custo duas vezes maior do que um causado por um insider negligente!

Prevenir ataques maliciosos para sua organização deve ser uma prioridade não importa em qual indústria você está - e ataques maliciosos de funcionários internos devem ser levados tanto a sério quanto as ameaças externas. Vamos dar uma olhada em como a exclusão mal intencionada funciona e como sua organização pode impedir que isso ocorra.

Exclusão mal intencionada em ação

Aqui vai uma hipótese: Amy é chefe de uma equipe de auditoria interna de uma corporação de porte médio que frequentemente trabalha em contratos Federais e do Banco Mundial. Devido à natureza rigorosa dessas instituições financeiras, uditorias internas regulares de como onde dinheiro concedido é gasto, são obrigatórias. De sua equipe de 5, um funcionário (Bob) teve várias feedbacks de performance insatisfatória repetidamente. Amy tentou todas as dicas e truques aprovadas pelo RH para ajudar a situação: ela ofereceu a Bob treinamento adicional e até criou uma política de porta-aberta para qualquer um que precisar de mais orientação . Infelizmente, a operação foi ineficaz para colocar Bob de volta no caminho certo, e assim, Amy precisou ter uma discussão honesta com ele sobre seu futuro com a empresa. Apesar de seus melhores esforços, esta conversa deixou Bob se sentindo desconfortável e descontente. Sua insegurança se transformou em raiva.

Bob direciona sua raiva de Amy ao sabotar os dados da empresa através de seu acesso ao Microsoft 365. Como um membro da equipe de auditoria, foi concedido a ele acesso a uma grande quantidade de dados da empresa em vários departamentos diferentes. O resultado: exclusão mal intencionada de grandes volumes de dados.

Infelizmente, a empresa de Amy não implementou uma estratégia de backup de dados recorrente. A última vez que foi feito backup do sistema foi antes de um relatório importante para o Banco Mundial que Amy tinha escrito. O relatório foi excluído para sempre e ela teve que recomeçar do zero. Tendo em vista que o relatório retirou dados de várias fontes que foram agora removidas da rede, ela tentou os tentou recriar - uma situação difícil que pode não apenas ameaçar a performance de trabalho de Amy, mas também ameaçar a reputação da organização como um todo.

O BackupSimple da SoftwareONE te ajuda a mitigar o risco da sua organização

A ameaça de um ataque cibernético de dentro da empresa não é nada novo. Funcionários descontentes têm sabotado as redes de seus empregadores e roubado dados desde que as empresas adotaram o uso da internet nos anos 90. Mas apesar de anos de sabendo sobre exclusão mal intencionada e outras ameaças de internas, esses ataques ainda estão em ascensão.

De acordo com um estudo, o risco de ameaças de insider já era grave na metade das organizações do estudo, todas ela experimentaram, no mínimo, um incidente de insider malicioso durante o ano anterior. Todavia, um novo estudo pelo The Ponemon Institute descobriu que a perspectiva é ainda maior, com o número de incidentes de segurança cibernética originados de dentro das organizações crescendo até 47% entre 2018 e 2020.

As ameaças de insider podem ser uma das áreas mais ignoradas da segurança cibernética. Não é difícil entender porque: muitas organizações examinam seus funcionários antes de contratar e acreditam que escolheram trabalhadores confiáveis. Essa informção é apoiada pelos líderes de pensamento de TI e meios de comunicação que frequentemente discutem a ampliação de cenário de ameaças e a crescente complexidade de ataques cibernéticos das fontes externas. As empresas já têm muito em suas mãos quando se trata de fixar suas redes e dados - proteção contra funcionários descontentes se tornou mais do que uma consideração a posteriori.

Para piorar a situação, os ambientes digitais estão agora mais complexos do que nunca, atualmente está ainda mais difícil para profissionais de segurança protegerem suas organizações de ameaças de insider. Uma razão é a ascensão no trabalho remoto, que aumenta a necessidade de mais pessoas se conectarem e acessarem dados de qualquer lugar. Com taxas de adoção para plataformas como o Microsoft 365 (antigo Office 365) crescendo de forma elevadíssima, proteger o cenário digital é mais importante do que nunca.

Para complicar as coisas ainda mais, a transformação digital mudou a face da ameaça de insider. Agora, com a crescente adoção em nuvem, a ascenção da economia e o uso de serviços digitais crescendo, há mais “insiders” a levar em consideração. Fornecedores, PJ's, freelancers e parceiros de terceiros têm acesso à  sua rede.

Tudo se resume ao seguinte: mais pessoas conectadas à rede é igual a mais risco. Mas as pessoas devem ser um dos maiores ativos da sua organização, dessa forma você não pode simplesmente negá-las acesso para manter seus dados seguros. Em um ambiente de trabalho habilitado para projetos colaborativos como o Microsoft 365, onde os usuários de toda parte de sua empresa podem se conectar e colaborar e o backup de seus dados feito de forma automática, é uma maneira inteligente mitigar as ameaças de insider. O BackupSimple faz isto para você ao fornecer uma solução de gestão unificada para ajudá-lo a eliminar o risco de perder seus dados para sempre após um incidente de exclusão mal intencionada na sua empresa.

Alguns aspectos importantes do BackupSimple

O  BackupSimple oferece às empresas vários benefícios para te proteger contra uma ameaça de exclusão mal intencionada por um insider. Uma das razões de que as ameaças de insider são tão sérias é que podem ser extremamente difíceis de identificar. É difícil para os profissionais de segurança diferenciarem quando um insider está simplesmente realizando suas tarefas diárias ou planejando um ataque. E não viável esperar por todas as evidências antes de tomar uma ação.

Mas qual é o plano mais seguro? Eliminar o impacto e estar pronto para ativar os sistemas novamente mais rápido o possível. Caso, alguém com acesso autorizado ao seus dados decidir realizar um ataque.

BackupSimple: uma estratégia inteligente para manter seguro o Microsoft 365

Além de fornecer backups automáticos e frequentes de seus dados, o BackupSimple é parte de uma estratégia de segurança inteligente por várias razões. O BackupSimple simplifica a complexidade de fazer backup de seus dados do Microsoft 365, eliminando a necessidade de implantar um patchwork de soluções de terceiros. Com a transparência do seu backup, você sempre saberá que seus dados estão seguros caso um incidente de exclusão mal intencionada ocorrer. Com o BackupSimple, você está sempre seguro.

Tenha 6 meses de BackupSimple grátis!

O BackupSimple é nossa solução de backup como serviço altamente segura para recuperar dados que sejam excluídos acidentalmente em seu ambiente de TI - seja on-premises, híbrido ou na nuvem. 

Quero 6 meses grátis!

Comente esse artigo

Deixe seu comentário para sabermos o que você achou desse assunto.

Deixe um comentário

Autores

Mathew Showers

Global Best Practice Manager - Technology Services

Data Backup, BackupSimple

Artigos relacionados

4 dicas

Qual estratégia de segurança é a melhor para o seu negócio?

O que os especialistas em segurança de TI podem fazer para gerenciar ataques cibernéticos de maneira responsável?

Cyber Security Update July 2020

Atualização de segurança cibernética - julho de 2020

Violações de dados pode não apenas danificar a reputação de uma marca, mas também coloca em risco os nomes e as operações dos clientes. Leia como cibercriminosos estão aproveitando para realizar ataques neste período de quarentena.

Backing Up Your Data in Microsoft 365 #2: Handling a Ransomware Attack

Fazendo backup de seus dados do M365: Lidando com um ataque ransomware

Os ataques de ransomware se tornaram mais sofisticados do que nunca. Descubra como sua organização pode permanecer segura ao fazer backup recorrente de seus dados no Microsoft 365.