Clique aqui para acessar blogs em inglês

Como bots de segurança podem oferecer proteção contra ataques internos?

Escrito por Gautam Roy em Robôs de software no local de trabalho em April 10, 2019
desenvolvedor

Seus funcionários reconhecem um risco de segurança quando veem um? A maioria das empresas tenta treinar os funcionários sobre a conscientização de segurança virtual. No entanto, todos os dias surgem novos desafios devido ao elemento humano, como cair em golpes de phishing ou cometer erros manuais. Felizmente, há um aliado não humano que pode proteger sua rede de segurança virtual. Os bots não precisam dormir ou fazer pausas para o almoço e agora podem ser implantados para vigiarem as vulnerabilidades noite e dia, enquanto as pessoas executam trabalhos mais significativos.

Estamos vivendo em um mundo repleto de violações de segurança

Todos já ouviram falar de uma notícia do tipo "Inúmeras contas financeiras são violadas", ou "Fabricante de software sofre ataque de hacker" ou "Grande indenização será paga em acordo por violação de dados". A lista de manchetes é interminável. É importante observar que a maioria das violações de dados dentro das empresas ocorre nas redes internas. Os causadores são quase sempre um elemento humano e os resultados são devastadores. De acordo com um estudo recente do instituto Ponemon, o custo e a ocorrência de ataques internos maliciosos estão crescendo exponencialmente. Como uma organização pode mitigar os erros humanos, proteger sua rede e economizar custos nesse processo?

O problema: proteger os ambientes repletos de dados de hoje em dia

No atual mundo interconectado, a maioria das empresas executa aplicativos dentro de divisões que processam uma grande quantidade de dados nos departamentos financeiro, jurídico, de compras e de RH. Muitos processos, como Quote-to-Cash, Procure-to-Pay, processamento de solicitações, automação da folha de pagamento e reivindicações de seguros têm fluxos de trabalho envolvendo pessoas que processam muitas informações confidenciais. Esses sistemas interagem com vários outros sistemas front-end e back-end, como CRM e ERP. Cada transação requer as credenciais apropriadas para fazer login no sistema e acessar dados, processar dados e, por fim, atualizar informações.

Entender o principal risco para o seu negócio

Cada indústria enfrenta diversas ameaças. Ao compreender a maior ameaça à sua indústria, você poderá fazer melhor uso do seu orçamento para segurança virtual e mitigar os riscos. Por exemplo, o abuso de acesso privilegiado, credenciais e senhas roubadas expõe sua organização a grandes violações de dados. Para complicar as coisas ainda mais, é necessário contar com a ação humana para interagir com diferentes sistemas. Com isso, usuários mal-intencionados têm a oportunidade de acessar dados privilegiados e abusar das informações. As ameaças virtuais estão em constante evolução, com novas táticas para acessar seus sistemas e dados. A verdade é que muitas organizações facilitam esse trabalho.

Um estudo recente do Preempt sobre vazamento de senhas do LinkedIn mostrou que o uso de uma senha padrão ou muito simples pode ser facilmente decifrado. As pessoas podem cometer erros. Isso é especialmente alarmante com proteções, pois há muitos empregados com controle inadequado de senhas.

Outro desafio é o elemento do erro humano não intencional que contribui para causar erros de dados. Por exemplo, uma grande empresa multinacional de financiamento hipotecário precisou reiterar ganhos não realizados de US$ 1,2 bilhão por causa de "erros honestos" cometidos em uma planilha que foi utilizada na implementação de um novo padrão contábil. Há muitos outros exemplos de erro humano que não são divulgados.

Colocar os bots na primeira linha de defesa

Uma maneira de aumentar a segurança é aproveitar a automação robótica de processos (RPA) para ampliar tarefas humanas que são repetitivas. A RPA pode ser extremamente valiosa na redução dos riscos associados a erros humanos e intenções maliciosas.

Os bots de automação podem ser desenvolvidos para acessar vários sistemas com credenciais verificadas. Isso reduz o número de usuários e credenciais com senha que precisam ser gerenciados e monitorados. A proteção da autenticação para bots pode ser gerenciada com o uso de Active Directory, como LDAP, Kerberos e autenticação local com o Cofre de credenciais incorporado.

Ao aumentar a segurança com bots de software, podemos:

  • Eliminar o acesso não autorizado e reduzir o roubo de dados de informações de identificação pessoal (PII)
  • Reduzir a adulteração de dados e resultados por pessoas
  • Acompanhar e registrar todas as atividades do bot em um log seguro, para garantir que os dados de log não sejam adulterados
  • Garantir a conformidade com o registro das tarefas de atividade do bot

Bots podem ajudar as pessoas a evitar incidentes de segurança

Todo trabalhador precisa desempenhar seu papel na gestão de riscos. Felizmente, os bots de RPA também podem ser usados para ajudar as pessoas em atividades importantes que são repetitivas. Agora é possível implantar novos bots sofisticados com recursos de inteligência artificial (IA) para aprimorar suas medidas de segurança. Também é possível usar bots de software inteligentes para executar tarefas de forma semelhante a como as pessoas as executariam, mas sem motivação para abusar dos dados, nem o benefício monetário. Outra vantagem de usar bots cognitivos é eliminar os equívocos causados pelo erro humano. Agora você pode reduzir significativamente os riscos de violações de dados de dentro da sua rede de uma maneira muito simples com a implantação de bots.