Pular para o conteúdo principal
Blog
Início

Aumente a visibilidade da segurança em contratos governamentais com o Docusign Monitor

Author Docusign Contributor
Docusign Contributor
ResumoLeitura de 5 min

Aumente a visibilidade da segurança em contratos governamentais com o Docusign Monitor

    • Detecte, investigue e responda a ameaças em potencial
      • O Docusign eSignature atende a rigorosos padrões globais de segurança

    Tópicos relacionados

    Embora muitos dos esforços atuais de segurança cibernética do governo se concentrem no perímetro de sistemas e ambientes, a capacidade de monitorar e detectar atividades incomuns nesses ambientes é cada vez mais uma prioridade.

    Dessa forma, um recente Estudo do Ponemon Institute, publicado pela IBM Security, realizou uma pesquisa com mais de 500 grandes organizações e descobriu que 8% das violações maliciosas aconteciam devido a atividades não autorizadas de funcionários e outros 20% foram atribuídos a credenciais roubadas ou comprometidas.

    O local de trabalho governamental híbrido de hoje também pode criar vulnerabilidades crescentes, tornando a proteção de sistemas, redes e ambientes de agências governamentais cada vez mais desafiadora. De fato, na 2021 State CIO Survey publicada pela NASCIO, Grant Thornton e CompTIA, 20% dos CIOs estaduais indicaram a ocorrência de um incidente cibernético devido a funcionários trabalhando remotamente.

    O relatório também descobriu que os CIOs estão evoluindo sua abordagem à segurança cibernética para abordar ainda mais o ambiente distribuído e o elemento humano das ameaças cibernéticas, com 83% dos CIOs estaduais afirmando que a adoção e a expansão de soluções de gerenciamento de acesso e identidade corporativa receberão mais atenção nos próximos dois a três anos.

    Com isso em mente, nunca foi tão importante obter visibilidade da atividade que acontece dentro de seus ambientes operacionais. E isso agora pode se estender a contratos de agência que podem incluir tudo, desde contratos, documentos de RH, administração de subvenções e outros processos administrativos internos.

    Isso permitirá que as agências sejam mais proativas na detecção, investigação e resposta a atividades incomuns, independentemente de serem ameaças internas em potencial ou outras atividades maliciosas. O novo modelo de segurança Zero Trust também é suportado, visando reduzir as superfícies de ataque e limitar o acesso aos sistemas conectados no caso de uma violação.

    Detecte, investigue e responda a ameaças em potencial

    O Docusign Monitor ajuda a proteger contratos com rastreamento de atividades ininterruptas, evitando que as agências fiquem no "modo reativo" quando se trata de lidar com atividades incomuns.

    Usando análises avançadas para rastrear a atividade da conta Docusign na web, móvel e API em uma organização, essa solução oferece visibilidade quase em tempo real de suas operações, pois elas se relacionam com os contratos e processos existentes do Docusign.

    A solução apresenta diversos tipos de eventos relacionados à atividade da sua conta – como tentativas de login, atualizações nas configurações de segurança e downloads ou exclusões de envelopes – para ajudar a identificar ameaças internas ou externas.

    O Monitor também fornece acesso imediato a informações detalhadas sobre as atividades que acionaram um alerta, incluindo endereço IP, localização e tipo de dispositivo.

    Ao utilizar a API do Monitor, as equipes de segurança da agência podem fornecer essas informações de atividade diretamente para sua pilha de segurança existente, integrando-as facilmente ao software sendo utilizado.

    Exemplos do Monitor em ação para o governo

    Como a natureza dos documentos governamentais pode ser altamente sensível – seja para fins de segurança nacional, contratos governamentais ou documentos com Informações de Identificação Pessoal (PII) – a capacidade de uma visibilidade proativa dos documentos e atividades relacionadas ao contrato é fundamental.

    Dessa forma, há diversos cenários de segurança de documentos em que o Docusign Monitor pode ajudar a identificar atividades não aprovadas ou maliciosas, que podem incluir:

    • Exfiltração de dados em grande escala: O download não aprovado de contratos e documentos na plataforma Docusign.

    • Atualização de configurações de segurança e administrativas: A desativação ou alteração não aprovada das configurações de segurança e administrativas aprovadas pela agência

    • Perda de dados em grande escala: A exclusão não aprovada de contratos e documentos na plataforma Docusign – seja de um funcionário excluindo inadvertidamente contratos antigos, sabotando estranhos ou insatisfeito com intenções maliciosas

    O Docusign eSignature atende a rigorosos padrões globais de segurança

    O Docusign Monitor fornece visibilidade adicional para contratos no Docusign eSignature, que possui níveis críticos de padrões globais de segurança já integrados.

    Além disso, o Docusign eSignature e o Docusign CLM têm autorização de nível de impacto moderado do FedRAMP e a Agência de Sistemas de Informação de Defesa (DISA) do Departamento de Defesa (DoD) dos EUA concedeu ao Docusign uma autorização provisória para nível de impacto 4 (IL -4). Ou Seja, é muito seguro e cumpre as rígidas obrigações pedidas para realizar negócios com o governo americano.

    Realize um teste gratuito da assinatura eletrônicaTeste grátis
    Author Docusign Contributor
    Docusign Contributor
    Mais publicações deste autor

    Confira as novidades do Docusign IAM ou comece a usar o eSignature grátis

    Conheça o Docusign IAMAvalie grátis o eSignature
    Person smiling while presenting