A CleanCloud preparou uma série de conteúdos sobre as 8 ameaças, baseadas no CSA (Cloud Security Alliance), nas quais o CleanCloud Score realiza verificações das vulnerabilidades para cada uma delas. Hoje, vamos trazer o segundo post, desta vez sobre a ameaça Malicious Insider.
Aproveite para conferir o primeiro post que abordou as ameaças Data Breach e Data Loss.
O que é Malicious Insider?
É uma pessoa interna que possui acesso a dados da organização e os utiliza de forma mal-intencionada. Essa ameaça acontece quando um colaborador ou parceiro de negócios com acesso autorizado à rede, sistema ou dados de uma empresa abusou dessa permissão para afetar a confidencialidade e/ou integridade de informações da organização.
Algumas práticas de um insider malicioso são a destruição e manipulação de ativos organizacionais, espionagem, fraude, insider trading e roubo de propriedade intelectual.
Vale destacar que a ameaça nem sempre envolve atores maliciosos. Em muitos casos, os insiders estavam exercendo sua função, e uma falha humana gerou uma ameaça interna.
Segundo relatório da Ponemon, houve um aumento reportado de Malicious Insider de 44% em comparação com 2020. E o custo para as empresas foi de $15,38 milhões em 2022.
Dicas para evitar o Malicious Insider
Como alternativa para evitar os riscos dessa ameaça em diferentes provedores de nuvem como AWS, Azure e Google Cloud, o CleanCloud Score recomenda as seguintes práticas:
1- Limite o acesso com base no privilégio mínimo
É importante criar políticas restritas e adicionar somente as permissões necessárias, de acordo com o princípio do privilégio mínimo.
- Políticas de gerenciamento de usuários, grupos e funções com privilégios administrativos completos: fornecer privilégios administrativos restritos ao conjunto mínimo de permissões pode evitar a exposição de recursos da nuvem a ações indesejadas.
2- Permita apenas administradores registrarem Aplicativos da Web na nuvem
Essa medida assegura que os aplicativos passem por uma análise de segurança rigorosa antes que os dados sejam expostos.
- Usuários não-privilegiados com permissão de registrar aplicativos de terceiros: com essa restrição é possível mitigar o risco de exposição dos recursos e informações importantes para a empresa.
3- Remover as Chaves de Acesso da Conta Payer
Essa ação é um complemento na proteção do ambiente em nuvem, além de ser uma forma de aderir às práticas recomendadas por frameworks de segurança.
- Conta Payer com Chave de Acesso: a remoção das chaves de acesso da conta payer reduzirá o risco de acesso não autorizado aos recursos da nuvem de forma significativa.
Evite ameaças na nuvem com o CleanCloud Score
As ameaças representam um potencial de violação de segurança na nuvem que pode provocar diversos danos na reputação de uma empresa, o que pode resultar na redução de valuation e nos resultados de vendas e retenção de clientes.
Como solução, o CleanCloud Score é uma plataforma completa e prática que realiza +400 verificações dos ativos em nuvem, para ajudar na rotina do time de segurança da organização, com mais agilidade e decisões assertivas.
O produto ajuda a explorar os ativos da nuvem em detalhes e oferece um passo a passo de remediação para cada vulnerabilidade, que uma vez corrigida reduz a superfície de ataque e exposição a ameaças como Malicious Insider.
Saiba mais sobre os benefícios do CleanCloud Score em nosso site.
