Por Alexandre Silva

/ Em Segurança da Informação /

Postado em

mar 18, 2019

Shadow IT: O que meus usuários estão acessando?

O Shadow IT pode ser um grande aliado na hora de saber o que seus usuários estão acessando na web e identificar necessidades de departamentos específicos que muitas vezes possuem dados sensíveis da empresa sem o conhecimento da TI.

As ferramentas de Shadow IT nos dão uma visão muito importante sobre o comportamento dos usuários no ambiente de nuvem, pois é possível identificar quais usuários estão acessando, além disso visualizar comportamentos anormais de determinados usuários. Por exemplo, um funcionário começou a efetuar um grande volume de download de arquivos da Intranet da empresa, o que isso pode significar? Talvez ele esteja indo para outra empresa e vai levar copias dos arquivos sensíveis? Ou um funcionário insatisfeito está agindo de má fé e está apagando arquivos da biblioteca de arquivos do Sharepoint?

Ou de repente, identificamos que 50 usuários do departamento de Marketing estão utilizando uma ferramenta de armazenamento de dados em nuvem de um fornecedor que não é de conhecimento da empresa, portanto são dados da empresa que estão armazenados em um local sem nenhum controle da equipe de TI/SI.

O Cloud App Security (CAS) da Microsoft é uma ferramenta de Shadow IT que nos ajuda a ter esse tipo de visão e a partir dela é possível aplicar sanções a determinados comportamentos de usuários, assim como no exemplo acima, onde um funcionário começou a apagar arquivos em massa da biblioteca, o CAS da Microsoft poderia bloquear este usuário quando esse tipo de ação fosse identificada.

Na outra situação acima, identificamos que o departamento de Marketing está usando um armazenamento de nuvem que não é o recomendado pela corporação, com isso podemos conversar com essa equipe e sugerir o uso da ferramenta oficial que está disponível para resolver esse tipo de demanda.

Com o CAS da Microsoft podemos classificar os aplicativos como Sancionados e Não Sancionados baseados na classificação de segurança do mesmo e criar políticas de bloqueio. Usando o mesmo exemplo do departamento de Marketing que estava usando um armazenamento de nuvem não recomendado, com o CAS é possível saber o quão seguro é esse aplicativo, pois nele estarão descritos se ele possui métodos de MFA para autenticação, se está em compliance com normas tipo HIPAA, SOC ou ISO, se a empresa aplica Pentest e assim por diante.

App classificado com nota 5 (não possui MFA e não atende requisitos de compliance)

Em resumo, uma ferramenta como o CAS da Microsoft irá nos ajudar a ter uma visão mais completa sobre o comportamento dos usuários e auxiliar na tomada de decisões para manter o ambiente seguro, permitindo que eles utilizem sempre as ferramentas que cumprem requisitos legais que a empresa necessita. Além disso, devido a sua integração nativa com serviços de nuvem da própria Microsoft como o Azure e Office 365 essa jornada inicial de adoção fica mais fácil.

Muitos clientes já possuem o CAS em seu licenciamento, porém não está habilitado ou não possui alguém com o conhecimento técnico para configurá-lo, a Redbelt pode ajudar você com esse desafio.

0

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *