Chat with us, powered by LiveChat

VPN Falso Senso de Segurança

VPNs (Redes Privadas Virtuais) foram manchetes na semana passada depois que a Agência de Segurança Nacional (NSA) alertou que as corporações podem ser vulneráveis a ataques cibernéticos se não forem protegidas corretamente. O aviso vem à medida que as organizações se adaptam ao fechamento de escritórios e os funcionários continuam trabalhando em casa.

Hackers estrangeiros podem explorar a vulnerabilidade da Palo Alto Networks. "Por favor, corrija todos os dispositivos afetados por CVE-2020-2021 imediatamente, especialmente se SAML (Security Assertion Markup Language) estiver em uso. APTs estrangeiros (grupos de ameaças persistentes avançadas) provavelmente tentarão explorar em breve", disse o US Cyber Command no Twitter.

As vulnerabilidades permitem que os invasores, sob certas condições, assumam o controle de um dispositivo sem a necessidade de uma senha. Depois que o controle sobre um dispositivo é perdido, os hackers podem obter acesso ao resto da rede. O problema é uma falha criticamente grave reunindo uma classificação de risco máximo possível de 10.

As VPNs permitem que dispositivos remotos se conectem com segurança a uma rede corporativa e atuem como se o dispositivo removido estivesse na rede local com acesso a servidores, aplicativos, armazenamento e impressoras locais. Embora as VPNs forneçam um nível de proteção, as VPNs não protegem os dados de usuários internos mal-intencionados ou acidentais que já têm acesso à rede corporativa.

Com os funcionários mais propensos a trabalhar em casa, a proteção de dados precisa passar de um conceito de perímetro ou dispositivo para uma abordagem centrada em dados. Uma solução de proteção de dados centrada em dados protegerá os dados de maneira persistente. Os dados podem ser originados no terminal de um funcionário ou em uma solução SaaS como Salesforce, Workday, Github ou Quickbooks.

Um relatório recente do Digital Guardian destacou um aumento de 123% no volume de dados copiados para drives USB durante a pandemia COVID-19. A mesma história também compartilha um aumento de 80% na saída de dados em todos os canais durante o mesmo período.

O Data Access Security Broker (DASB) da SecureCircle protege os dados às vezes, inclusive em repouso, em trânsito e em uso. O DASB é a única solução de Prevenção de Perda de Dados (DLP) focada em dados. Os dados são monitorados e rastreados à medida que se movem entre arquivos e aplicativos. Se as informações protegidas forem copiadas e coladas em um novo documento, o DASB protegerá automaticamente o novo documento com as mesmas permissões do conteúdo original.

A chave para qualquer solução de segurança é que a solução deve ser transparente. As abordagens legadas pedem aos funcionários que mudem seu comportamento e reduzam sua produtividade. Compatível com qualquer aplicativo, o DASB é totalmente transparente para os usuários e não requer nenhuma alteração no fluxo de trabalho.

Depois de corrigir a VPN da Palo Alto Networks, considere o SecureCircle para proteger os dados dentro da rede corporativa, em terminais e em seus aplicativos SaaS.

VPN Falso Senso de Segurança