Como proteger dados críticos da sua empresa com o DocuSign Monitor

Violações internas de dados são um grande desafio para todos os tipos de organizações. De acordo com o IBM Security, 83% das organizações sofreram mais de uma violação de dados.

A proteção inadequada de credenciais de login de funcionários é a principal causa de violações de dados. De acordo com o Relatório da Verizon sobre incidentes de violação de dados em 2023, quase 45% das violações de dados começaram com o uso de credenciais roubadas, enquanto outros 19% delas foram causadas por agentes internos, seja intencionalmente ou não.

Embora toda violação de dados custe caro para as organizações, as violações que são resultantes da atividade de usuários internos – seja por meio de credenciais roubadas, ações intencionais ou perda acidental de dados – expõem 10 vezes mais registros do que uma violação externa.

Por quê? Porque as violações causadas por agentes internos demoram muito mais para serem detectadas do que os incidentes externos.

As empresas esperam que seus usuários estejam fazendo o que é certo e presumem que os protocolos de login único (SSO) são suficientes para protegê-las. No entanto, o SSO sozinho não é uma defesa real contra credenciais comprometidas e agentes internos mal-intencionados.

Atualmente, as organizações mais bem preparadas utilizam a tecnologia para monitorar continuamente dados e processos confidenciais em busca de atividades incomuns. Por isso, a DocuSign criou o Monitor: uma solução desenvolvida para proteger dados críticos em acordos contra atividade não autorizada, por meio de rastreamento permanente.

Como funciona o DocuSign Monitor?

O DocuSign Monitor ajuda as organizações a detectar e responder a atividades incomuns por meio de três funções principais:

1. Detectar possíveis ameaças de dentro ou de fora da organização, com alertas baseados em regras
2. Oferecer acesso imediato a pontos de dados detalhados, para ajudar as equipes de segurança a investigar a atividade que acionou o alerta
3. Ajudar os administradores a responder rapidamente a ameaças verificadas, antes que elas causem danos significativos

O Monitor é mais do que um kit de ferramentas. Ele conta com mais de 20 alertas pré-construídos para tipos comuns de atividades suspeitas, um painel acionável e uma API complementar. O Monitor também oferece suporte a gerenciamento de informações e eventos de segurança (SIEM) com um aplicativo Splunk disponível no mercado da Splunkbase™.

O Monitor inclui alertas pré-construídos projetados para identificar e emitir avisos nos cenários de violação de dados mais comuns, incluindo:

• O usuário realiza várias tentativas de login com falha, o que significa um possível ataque externo de força bruta
• É iniciada uma exportação em lote de usuários, o que indica potencial comprometimento das informações de funcionários
• Um login simultâneo, o que significa acesso não autorizado

Em todos os cenários mais comuns de atividade suspeita, o Monitor detecta a atividade incomum e gera um alerta em tempo real para o administrador ou diretor de segurança da informação.

Por exemplo, ao detectar um número incomumente alto de envelopes do DocuSign excluídos por um único usuário, o Monitor envia automaticamente notificações por e-mail e no navegador para o recurso de segurança designado. O membro da equipe de segurança pode usar o Monitor para investigar o incidente ou adotar ações imediatas para impedir a ocorrência de atividades adicionais, até que seja possível concluir uma investigação.

Detecção e redução de riscos

O Monitor já ajudou equipes de segurança de diversas indústrias a detectar e reduzir riscos, potencialmente evitando significativos prejuízos financeiros.

Por exemplo, uma operadora global de cartões de crédito utilizou o Monitor para detectar mudanças na política de senha, uma violação da política de governança da empresa e um risco de possível violação de dados. A empresa conseguiu investigar e mitigar o incidente com êxito e sem prejuízos.

Em outro cenário real, uma instituição financeira britânico-americana global detectou em sua plataforma transações originadas na Libéria, uma jurisdição onde não poderiam ocorrer transações autorizadas. A empresa foi capaz de detectar e mitigar essa atividade não autorizada – evitando uma possível violação de dados – apenas dois dias após a primeira implementação e ativação do Monitor em suas operações.

Pode ser difícil quantificar o valor de um risco evitado. Mas é seguro supor que os potenciais danos financeiros decorrentes das situações acima teriam ultrapassado muito o custo da implementação do Monitor.

Novos aprimoramentos do Monitor

A DocuSign tem o prazer de anunciar diversos novos aprimoramentos do Monitor que tornam a plataforma ainda mais poderosa e fácil de usar.

Em primeiro lugar, o Monitor protege os acordos contra potenciais ameaças adotando três novas medidas de segurança aprimoradas:

• Alertas de vazamento de credenciais: Rastreie credenciais de usuário comprometidas ou roubadas encontradas na Dark Web e alerte os usuários para que redefinam suas senhas e denunciem atividade suspeita
• Listas de IPs seguros: Tenha melhor visibilidade e concentre-se em atividades não autorizadas criando uma lista de endereços de IP internos e seguros. Diminua o tráfego de alertas com IPs listados como seguros, liberando tempo de administração
• Ações automatizadas: Bloqueie proativamente atividades maliciosas com base em políticas de segurança da DocuSign e específicas do país, como as leis americanas de embargo

Além disso, os usuários do DocuSign CLM – uma solução de gerenciamento de ponta a ponta do ciclo de vida de contratos – agora têm acesso ao Monitor para proteger proativamente os dados de seus acordos do CLM. Os usuários podem detectar possíveis ameaças em todo o ciclo de vida de contratos com alertas baseados em regras, investigar atividades não autorizadas de partes interessadas internas e externas utilizando dados avançados e acionáveis e atuar instantaneamente com as ações recomendadas do Monitor, ajudando a limitar a exposição a riscos e a manter a conformidade.

O Monitor é uma solução de segurança de nível superior que identifica e reduz riscos. Ele simplifica a conformidade com os padrões de segurança dos EUA, da União Europeia e globais e se integra facilmente ao seu sistema de segurança existente por meio da API do Monitor e do aplicativo Splunkbase. 

Saiba mais sobre o DocuSign Monitor.