As ameaças internas estão crescendo rapidamente em termos de incidentes e custos. O número de incidentes aumentou 47% entre 2018 e 2020 e o custo médio global de um incidente aumentou 31% para US $ 11,45 milhões.

E essas estatísticas foram baseadas em pesquisas conduzidas antes da pandemia de COVID-19, tornando a situação ainda mais preocupante e perigosa.

Agora as organizações estão lidando com uma mudança massiva para usuários remotos e que trabalham em casa, muitos dos quais tiveram pouco treinamento e um conhecimento mínimo das políticas e requisitos de conformidade.

Além disso, o trabalho remoto também está gerando novas regulamentações em setores, países e regiões. De fato, a mudança para modelos de nuvem pode adicionar ainda mais complexidade em termos de conformidade a leis e regulações.

Embora os ataques mal-intencionados em potencial continuem a ser uma preocupação, o medo maior é um pico nas atividades de funcionários remotos que podem nem estar cientes de que estão expondo a organização a riscos de segurança inadvertidos e violações de conformidade.

À medida que o mundo do gerenciamento de riscos parece se tornar muito mais complicado, as organizações estão recorrendo a ferramentas integradas de ponta a ponta para mantê-lo sob controle.

Simplificando o gerenciamento de riscos internos

Se você é responsável por TI, segurança cibernética, conformidade ou gerenciamento de riscos em sua organização, como pode mitigar o risco de lacunas na conformidade e privacidade de dados, especialmente na era atual de trabalho remoto mais onipresente?

Aqui está uma armadilha a evitar: muitas soluções pontuais que precisam ser gerenciadas e integradas separadamente, limitando assim sua capacidade de ter visibilidade de ponta a ponta, gerenciamento de políticas, aplicação e correção.

Esse modelo pode ser um pesadelo ao lidar com ameaças internas, que podem vir de qualquer lugar e permanecer sem serem detectadas até que comecem a causar danos.

Aqui está o que você precisa para mitigar com sucesso o risco interno neste novo mundo de trabalho remoto:

• Ferramentas de conformidade que são nativas da sua plataforma de nuvem e integradas para trabalhar umas com as outras, de forma que possam ser gerenciadas a partir de uma única plataforma unificada e funcionem em harmonia para limitar o risco.
• Visão de ponta a ponta, mitigação e remediação incorporadas e não fixadas para que você possa gerenciar perfeitamente a conformidade, a privacidade e a segurança em todos os dispositivos, aplicativos e dados.
• Uma plataforma de compliance em nuvem que usa automação, inteligência artificial e aprendizado de máquina, com a flexibilidade de alcançar todos os seus ambientes e não apenas dentro da nuvem do provedor.

O que procurar em uma solução

Entre todos os provedores de nuvem, a Microsoft está posicionada de maneira única para fornecer esse nível de proteção de ponta a ponta, porque os clientes podem incorporar perfeitamente recursos de conformidade crítica como parte dos aplicativos amplamente usados ​​que já usam para executar seu dia-a-dia negócios do dia-a-dia.

Por exemplo, o gerenciamento de risco interno é uma solução no Microsoft 365. Ele permite que as organizações definam e gerenciem políticas de risco interno e, em seguida, detectem, investiguem e atuem em atividades mal-intencionadas e inadvertidas.

Os casos podem ser escalados para o Microsoft GatewayiT e Discovery, permitindo que a organização tome medidas rápidas e apropriadas para permanecer em conformidade.

A solução de gerenciamento de risco interno fornece gerenciamento unificado de ponta a ponta para definir, identificar e agir sobre ameaças de conformidade em potencial. A solução inclui gerenciamento de risco interno de fluxos de trabalho e política de gerenciamento, juntamente com módulos para alertas, triagem, investigações e ações.

A solução é baseada em quatro princípios orientadores:

1. Transparência: as organizações podem equilibrar a privacidade do usuário e o risco organizacional com uma arquitetura de privacidade por design.
2. Configurável: as políticas configuráveis ​​podem ser baseadas em vários fatores, como indústria, geografia e grupos de negócios.
3. Integrada: fluxos de trabalho integrados nas soluções de conformidade do Microsoft 365 simplificam o gerenciamento e aceleram as respostas às ameaças.
4. Ação: Insights, automação e inteligência permitem notificações rápidas do usuário, investigações de dados e do usuário.

As ameaças internas à proteção de dados de conformidade já eram um problema crescente antes do COVID-19. No novo local de trabalho, seu potencial de danos é ainda mais profundo.

Felizmente, as organizações podem tirar proveito das ferramentas e tecnologias existentes para obter uma abordagem econômica, unificada e de ponta a ponta para gerenciar e mitigar ameaças internas.

Microsoft 365: Comece com o gerenciamento de risco interno

A solução de gerenciamento de risco interno do Microsoft 365 oferece uma opção para ajudar os clientes a facilitar a governança interna no nível do usuário.

Os administradores podem configurar permissões para fornecer acesso a esta solução para membros de sua organização e configurar conectores de dados no centro de conformidade Microsoft 365 para importar dados relevantes para oferecer suporte à identificação de nível de usuário de atividades potencialmente arriscadas.

Os clientes reconhecem que as percepções relacionadas ao comportamento, caráter ou desempenho do usuário individual materialmente relacionado ao emprego podem ser calculados pelo administrador e disponibilizados para outras pessoas na organização.

Além disso, os clientes reconhecem que devem conduzir suas próprias investigações completas relacionadas ao comportamento, caráter ou desempenho do usuário individual materialmente relacionado ao emprego, e não apenas confiar em percepções do serviço de gerenciamento de risco interno.

Os clientes são os únicos responsáveis por usar o serviço de gerenciamento de risco interno da Microsoft 365 e qualquer recurso ou serviço associado em conformidade com todas as leis aplicáveis, incluindo leis relacionadas à identificação de usuário individual e quaisquer ações de remediação.