Aumente a visibilidade da segurança em contratos governamentais com o Docusign Monitor

Embora muitos dos esforços atuais de segurança cibernética do governo se concentrem no perímetro de sistemas e ambientes, a capacidade de monitorar e detectar atividades incomuns nesses ambientes é cada vez mais uma prioridade.

Dessa forma, um recente Estudo do Ponemon Institute, publicado pela IBM Security, realizou uma pesquisa com mais de 500 grandes organizações e descobriu que 8% das violações maliciosas aconteciam devido a atividades não autorizadas de funcionários e outros 20% foram atribuídos a credenciais roubadas ou comprometidas.

O local de trabalho governamental híbrido de hoje também pode criar vulnerabilidades crescentes, tornando a proteção de sistemas, redes e ambientes de agências governamentais cada vez mais desafiadora. De fato, na 2021 State CIO Survey publicada pela NASCIO, Grant Thornton e CompTIA, 20% dos CIOs estaduais indicaram a ocorrência de um incidente cibernético devido a funcionários trabalhando remotamente.

O relatório também descobriu que os CIOs estão evoluindo sua abordagem à segurança cibernética para abordar ainda mais o ambiente distribuído e o elemento humano das ameaças cibernéticas, com 83% dos CIOs estaduais afirmando que a adoção e a expansão de soluções de gerenciamento de acesso e identidade corporativa receberão mais atenção nos próximos dois a três anos.

Com isso em mente, nunca foi tão importante obter visibilidade da atividade que acontece dentro de seus ambientes operacionais. E isso agora pode se estender a contratos de agência que podem incluir tudo, desde contratos, documentos de RH, administração de subvenções e outros processos administrativos internos.

Isso permitirá que as agências sejam mais proativas na detecção, investigação e resposta a atividades incomuns, independentemente de serem ameaças internas em potencial ou outras atividades maliciosas. O novo modelo de segurança Zero Trust também é suportado, visando reduzir as superfícies de ataque e limitar o acesso aos sistemas conectados no caso de uma violação.

Detecte, investigue e responda a ameaças em potencial

O Docusign Monitor ajuda a proteger contratos com rastreamento de atividades ininterruptas, evitando que as agências fiquem no "modo reativo" quando se trata de lidar com atividades incomuns.

Usando análises avançadas para rastrear a atividade da conta Docusign na web, móvel e API em uma organização, essa solução oferece visibilidade quase em tempo real de suas operações, pois elas se relacionam com os contratos e processos existentes do Docusign.

A solução apresenta diversos tipos de eventos relacionados à atividade da sua conta – como tentativas de login, atualizações nas configurações de segurança e downloads ou exclusões de envelopes – para ajudar a identificar ameaças internas ou externas.

O Monitor também fornece acesso imediato a informações detalhadas sobre as atividades que acionaram um alerta, incluindo endereço IP, localização e tipo de dispositivo.

Ao utilizar a API do Monitor, as equipes de segurança da agência podem fornecer essas informações de atividade diretamente para sua pilha de segurança existente, integrando-as facilmente ao software sendo utilizado.

Exemplos do Monitor em ação para o governo

Como a natureza dos documentos governamentais pode ser altamente sensível – seja para fins de segurança nacional, contratos governamentais ou documentos com Informações de Identificação Pessoal (PII) – a capacidade de uma visibilidade proativa dos documentos e atividades relacionadas ao contrato é fundamental.

Dessa forma, há diversos cenários de segurança de documentos em que o Docusign Monitor pode ajudar a identificar atividades não aprovadas ou maliciosas, que podem incluir:

• Exfiltração de dados em grande escala: O download não aprovado de contratos e documentos na plataforma Docusign.

• Atualização de configurações de segurança e administrativas: A desativação ou alteração não aprovada das configurações de segurança e administrativas aprovadas pela agência

• Perda de dados em grande escala: A exclusão não aprovada de contratos e documentos na plataforma Docusign – seja de um funcionário excluindo inadvertidamente contratos antigos, sabotando estranhos ou insatisfeito com intenções maliciosas

O Docusign eSignature atende a rigorosos padrões globais de segurança

O Docusign Monitor fornece visibilidade adicional para contratos no Docusign eSignature, que possui níveis críticos de padrões globais de segurança já integrados.

Além disso, o Docusign eSignature e o Docusign CLM têm autorização de nível de impacto moderado do FedRAMP e a Agência de Sistemas de Informação de Defesa (DISA) do Departamento de Defesa (DoD) dos EUA concedeu ao Docusign uma autorização provisória para nível de impacto 4 (IL -4). Ou Seja, é muito seguro e cumpre as rígidas obrigações pedidas para realizar negócios com o governo americano.