O que os comportamentos dos usuários representam na proteção dos dados críticos da sua empresa?
Em uma organização, existem tarefas e funções rotineiras a serem exercidas. Parte dessas ações é tão previsível que é possível determinar um padrão de atuação para cada colaborador e, assim, identificar quando o mesmo atua diferentemente do esperado.
E, quando a questão é segurança digital, comportamentos fora do comum exigem atenção especial. Nesse sentido, uma análise de comportamento constante é útil e oportuna para detectar padrões que possam indicar atividades incomuns ou anormais.
Esse tipo de investigação, por si só, não inibe ataques, mas agiliza a observação de que há uma ameaça, o que, preventivamente, reduz os danos.
Já existem recursos que analisam logs de dados e históricos – incluindo logs de rede e autenticação coletados e armazenados no gerenciamento de sistemas – para descobrir e determinar padrões de tráfego oriundos dos comportamentos de usuários, diferenciando o que é normal e o que pode ser suspeito.
Apesar desses sistemas não realizarem ações com base em suas descobertas, eles são configuráveis para que ajustem automaticamente a dificuldade de autenticação de qualquer usuário que apresente atividade fora do comum. Para a avaliação de tais desvios – praticamente em tempo real – são utilizados algoritmos de big data e machine learning.
Ainda que esteja em alta, a tecnologia analytics não é novidade. Sistemas do tipo surgiram no início dos anos 2000 como ferramentas para ajudar as equipes de marketing a analisar e prever os padrões de compra dos clientes. No mesmo contexto, firewalls analisam pacotes de dados e outros metadados, como endereços IP, para detectar e bloquear as invasões.
Atualmente, as ferramentas de análise do comportamento do usuário têm avançado para a criação de perfil e monitoramento de exceções, e são aplicadas para duas funções principais: a primeira é determinar uma linha de base das atividades normais específicas para a empresa e seus usuários individuais; e a segunda é identificar, atentamente, desvios da normalidade.