As ameaças observadas dentro das empresas vêm colocando informações sensíveis em risco. Ao passo que muitos negócios focam em se proteger de perigos externos, incidentes gerados por funcionários correspondem à mais da metade dos casos de perda de dados. Richard Brulík, CEO da Safetica, que oferece soluções de prevenção contra perda de dados (DLP), aborda o fenômeno de ameaças internas das empresas em detalhes.
Sem uma solução de DLP, vazamentos de dados podem levar meses até serem descobertos
A Safetica é uma fornecedora de DLP que foca em ameaças observadas dentro das empresas. De que tipo de ameaças estamos falando nesses casos?
As empresas costumam se deparar com três formas diferentes de ameaças internas. A primeira delas consiste em funcionários que estão se desligando da empresa e tentam levar dados sensíveis de sua antiga empresa ao partirem. Ou porque acreditam que poderiam utilizar esses dados em seu novo emprego ou porque já têm a intenção de prejudicar a empresa da qual estão saindo com esses dados coletados. Um segundo exemplo comum de ameaças originadas dentro das empresas são as ocasiões em que um funcionário compartilha dados sensíveis por meio de canais inapropriados (como armazenamento em nuvem pública), seja por falta de conhecimento ou por acidente. Por fim, ainda que o terceiro tipo de ameaça costume ser classificado como interna, o perigo mora fora da empresa. Nesse caso, um agente mal-intencionado rouba as credenciais de um funcionário e acessa dados sensíveis ou confidenciais armazenados na rede da empresa.
Você poderia compartilhar casos específicos com os quais já lidou?
Vou começar com o primeiro tipo de ameaça mencionado. Lembro-me de um ocorrido com uma importadora de carros de luxo que havia decidido contratar um novo comerciante. O novo funcionário, do time de gestão, trazia consigo dados sensíveis de seu emprego prévio, incluindo nomes de clientes que se aproximavam da data de término de seu contrato de locação de carros. A importadora utilizou os dados para entrar em contato com possíveis clientes e lhes oferecer condições melhores do que a dos concorrentes. Lembrando que estamos falando de carros de luxo, ou seja, de valores muito mais altos. Entretanto, a equipe de gestão percebeu que a mesma situação poderia afetar a empresa no futuro, que serviu de motivação para que protegessem seus dados ainda mais. Depois de começarem a trabalhar com a Safetica, descobrimos que um de seus antigos funcionários também havia roubado os dados da empresa, da mesma forma que o novo contratado fez na antiga empresa. Rapidamente, conseguimos implementar uma solução de acesso limitado a dados sensíveis e seu uso.
Leia mais em: Backups e recuperação de dados. Como eles podem salvar o seu negócio?
É preciso responder às ameaças o quanto antes.
Sem dúvidas. Em empresas que não possuem uma solução DLP, 68% das violações de dados levam meses até serem descobertas. Além disso, o tempo médio para contenção de incidentes internos levam cerca de três meses (85 dias) até que as empresas consigam contê-los. Estamos falando de um problema enorme – quando as perdas de dados são descobertas, apenas passados muitos meses, o dano já foi feito. Além disso, as empresas costumam ficar sabendo desses vazamentos de dados por meio de suas concorrentes, o que é muito desagradável. Lembro-me de um caso de uma empresa de engenharia da República Tcheca que estava procurando uma subempreiteira chinesa. Como parte do processo, um possível parceiro chinês enviou os modelos a uma outra empresa polonesa. Assim que viram os modelos, sabiam que o produto era idêntico aos dos seus principais concorrentes da Polônia. Por saberem que a empresa concorrente não havia cooperado com nenhum parceiro chinês, ficou evidente que houve um vazamento de dados. Logo após o ocorrido, a empresa polonesa informou aos concorrentes sobre o incidente e contratou uma solução DLP para proteger seu negócio de situações similares.
E quanto ao segundo tipo de ameaças internas – compartilhamento de dados sensíveis por meio de canais inadequados?
Posso citar o caso de uma contadora de uma empresa cujo nome deve permanecer anônimo. Pediram que a profissional criasse um documento resumindo as contas da empresa, mas ela não tinha certeza sobre a forma pela qual enviaria o documento ao responsável. Visto que o arquivo era grande demais para ser compartilhado por e-mail, ela decidiu anexá-lo em um aplicativo de armazenamento na nuvem pública, sem utilizar nenhuma senha, criptografia ou outro tipo de proteção. Era possível saber que o documento continha dados sensíveis só de ler o seu título. Como resultado, pessoas indevidas também puderam baixar o arquivo. Note que o problema não começou com más intenções – a contadora apenas não sabia como lidar com dados com segurança e como os enviar por canais protegidos.
Uma solução DLP não atrapalha a produtividade: ela impulsiona
Quais são as principais razões por trás das ameaças internas? Elas podem ser prevenidas?
As empresas podem seguir diversos passos para protegerem seus dados ainda melhor. Para começar, deve-se educar os funcionários acerca do tema de segurança de dados. É preciso entender que a perda de dados ocorre, muitas vezes, de forma não-intencional. Às vezes, os funcionários querem apenas enviar alguns documentos aos colegas e, já que não sabem qual é o método mais seguro para fazê-lo, acabam colocando em risco os dados sensíveis do negócio – tal como a contadora que mencionei antes. Foi um erro muito comum no começo da pandemia, quando as pessoas precisavam trabalhar de casa e, frequentemente, não recebiam nenhuma instrução sobre métodos seguros de transferir dados dos escritórios para seus locais de trabalho remoto. Cada empresa precisa esclarecer sua política de proteção de dados, especificar processos seguros e inseguros (como colocar qualquer documento em um pen drive) e cuidadosamente distribuir o acesso a dados entre os funcionários. Por fim, uma das melhores proteções é encontrar uma solução DLP que funcione para sua empresa e proteja seus dados. É sempre crucial que a política de segurança das empresas e a solução DLP escolhida não atrapalhem a produtividade dos funcionários – se cada pessoa precisasse de autorização de múltiplas partes para concluir um processo simples de trabalho, as operações de qualquer empresa seriam interrompidas.
As empresas estão cientes do risco de ameaças internas?
O cenário vem melhorando. Há pouco tempo, as empresas se concentravam, essencialmente, em possíveis ameaças externas e começavam sua jornada de cibersegurança com a implementação de um firewall e software antivírus. Não há nada de errado com isso, sabemos que as empresas devem se proteger de ameaças externas! Mas as internas não devem ser negligenciadas e subestimadas – inclusive, os maiores incidentes de perda de dados acontecem em razão de ameaças internas. Hoje, ainda mais em alguns países – como a Holanda e o Reino Unido – o debate ressalta que as soluções DLP e proteção contra ameaças externas coexistem. As empresas desses paísem optam, com frequência, por um sistema de segurança em diferentes camadas, com soluções que são fornecidas por múltiplos fornecedores. Combinadas, essas soluções de cibersegurança variadas conseguem criar um sistema de proteção que dificilmente será invadido. Na Europa, já é possível notar um avanço significativo, grande parte devido à GDPR. A regulação obrigou as empresas a analisarem de perto os riscos a que seus dados estavam expostos. Agora, quando nos conectamos com clientes em potencial, não precisamos mais explicar o básico sobre proteção de dados – já estão cientes de que alguns dados são especialmente sensíveis e, por consequência, requerem uma proteção mais detalhada.
Abordagem com maior foco nas pessoas e menor foco em dados
A popularidade de soluções DLP vem aumentando. Você sabe por quê?
Em 2022, a Safetica cresceu 51% e, no ano anterior, o crescimento foi cerca de 40%. Quanto ao mercado de soluções DLP mais amplo, o crescimento observado foi entre 15-20% por ano. Isso significa que estamos crescendo em um ritmo mais rápido do que o mercado de DLP em si. De qualquer forma, o mercado de DLP vem se expandindo mais rapidamente se comparado a outras indústrias, e há três razões principais que explicam o avanço. Em primeiro lugar, há regulações que incentivam as empresas a buscarem maior segurança para os dados com que lidam, como a GDPR, mencionada anteriormente. Depois, a quantidade de informações digitais processada pelas empresas é cada vez maior. Como consequência, se os dados estão desprotegidos, um volume massivo de informações pode ser roubado, vazado ou usado por outras empresas facilmente, buscando destruir a concorrência. Por fim, as taxas mais elevadas de trabalho remoto ou híbrido forçaram as empresas a protegerem seus dados com mais atenção, pois as informações agora viajam em volumes maiores entre os escritórios e a casa dos funcionários, que nem sempre se conectam a redes de internet seguras.
Quanto a ameaças externas, notamos um desenvolvimento contínuo e ataques sofisticados mais constantes. A situação pode ser comparada à questão das ameaças internas?
Eu não diria que as ameaças internas estão ficando mais sofisticadas, mas sim que o ambiente de trabalho está em evolução. Novos clientes de e-mail estão sendo desenvolvidos e dispositivos móveis são cada vez mais utilizados. Todas essas mudanças podem fazer com que as ameaças internas sejam mais comuns, já que os dados são cada vez mais consumidos de diferentes lugares. Os espaços nos quais se armazenam dados vêm aumentando, figurativamente falando. É justamente por essa razão que deixamos de focar apenas em pontos de dados ou dispositivos pessoais e passamos a focar no cliente ou no usuário, bem como em seu comportamento em diferentes plataformas. Nossa abordagem está migrando de uma que se baseava em dados para outra que se baseia nas pessoas. Há, ainda, uma nova tendência observada no que concerne às escolhas de soluções DLP. Hoje, muitas empresas escolhem produtos de SaaS ("software as a service") em vez de produtos permanentes. Falando nisso, a Safetica recentemente lançou um novo serviço de SaaS, o Safetica NXT, que é útil tanto em termos econômicos quanto em questões práticas, protegendo negócios ao mesmo tempo em que os funcionários não ficam vinculados ao fornecedor da solução.
Sobre Richard Brulík, CEO da Safetica
Richard Brulík atua na área de tecnologia há 20 anos. Anteriormente, trabalhou na Y Soft e na Kentico Software, onde foi o principal responsável pelas vendas globais, atividades de marketing e gestão de pessoas. Desde maio de 2020, Richard é CEO da Safetica, fornecedora de soluções DLP que se concentra principalmente em ameaças internas. Ao falar sobre segurança de dados, Richard enfatiza a importância de educar os funcionários e de adotar uma abordagem centrada nas pessoas. “Ao concentrar-se nos indivíduos e nas suas ações, a Safetica consegue detectar perigos que talvez fossem ignorados por outros softwares de proteção, incluindo softwares de antivírus”, explica Richard. A partir de agora, a Safetica continua sua expansão, construindo sua base global de clientes e desenvolvendo novos produtos, incluindo soluções SaaS.