Skip to main content

A CleanCloud preparou uma série de conteúdos sobre as 8 ameaças, baseadas no CSA (Cloud Security Alliance), nas quais o CleanCloud Score realiza verificações das vulnerabilidades para cada uma delas. Hoje, vamos trazer o segundo post, desta vez sobre a ameaça Malicious Insider.

Aproveite para conferir o primeiro post que abordou as ameaças Data Breach e Data Loss.

O que é Malicious Insider?

É uma pessoa interna que possui acesso a dados da organização e os utiliza de forma mal-intencionada. Essa ameaça acontece quando um colaborador ou parceiro de negócios com acesso autorizado à rede, sistema ou dados de uma empresa abusou dessa permissão para afetar a confidencialidade e/ou integridade de informações da organização.

Algumas práticas de um insider malicioso são a destruição e manipulação de ativos organizacionais, espionagem, fraude, insider trading e roubo de propriedade intelectual.

Vale destacar que a ameaça nem sempre envolve atores maliciosos, Em muitos casos, os insiders estavam exercendo sua função, e uma falha humana gerou uma ameaça interna.

Segundo relatório da Ponemon, houve um aumento reportado de Malicious Insider de 44% em comparação com 2020. E o custo para as empresas foi de $15,38 milhões em 2022.

Dicas para evitar o Malicious Insider

Como alternativa para evitar os riscos dessa ameaça em diferentes provedores de nuvem como AWS, Azure e Google Cloud, o CleanCloud Score recomenda as seguintes práticas:

1- Limite o acesso com base no privilégio mínimo

É importante criar políticas restritas e adicionar somente as permissões necessárias, de acordo com o princípio do privilégio mínimo.

  • Políticas de gerenciamento de usuários, grupos e funções com privilégios administrativos completos: fornecer privilégios administrativos restritos ao conjunto mínimo de permissões pode evitar a exposição de recursos da nuvem a ações indesejadas.

2- Permita apenas administradores registrarem Aplicativos da Web na nuvem

Essa medida assegura que os aplicativos passem por uma análise de segurança rigorosa antes que os dados sejam expostos.

  • Usuários não-privilegiados com permissão de registrar aplicativos de terceiros: com essa restrição é possível mitigar o risco de exposição dos recursos e informações importantes para a empresa.

3- Remover as Chaves de Acesso da Conta Master

Essa ação é um complemento na proteção do ambiente em nuvem, além de ser uma forma de aderir às práticas recomendadas por frameworks de segurança.

  • Conta Master com Chave de Acesso: a remoção das chaves de acesso da conta master reduzirá o risco de acesso não autorizado aos recursos da nuvem de forma significativa.

Evite ameaças na nuvem com o CleanCloud Score

As ameaças representam um potencial de violação de segurança na nuvem que pode provocar diversos danos na reputação de uma empresa, o que pode resultar na redução de valuation e nos resultados de vendas e retenção de clientes.

Como solução, o CleanCloud Score é uma plataforma completa e prática que realiza +350 verificações dos ativos em nuvem, para ajudar na rotina do time de segurança da organização, com mais agilidade e decisões assertivas.

O produto ajuda a explorar os ativos da nuvem em detalhes e oferece um passo a passo de remediação para cada vulnerabilidade, que uma vez corrigida reduz a superfície de ataque e exposição a ameaças como Malicious Insider.

Saiba mais sobre os benefícios do CleanCloud Score em nosso site.

Close Menu

Selecione o produto que deseja acessar