Aumente a visibilidade da segurança em contratos governamentais com o Docusign Monitor

Embora muitos dos esforços atuais de segurança cibernética do governo se concentrem no perímetro de sistemas e ambientes, a capacidade de monitorar e detectar atividades incomuns nesses ambientes é cada vez mais uma prioridade.

Dessa forma, um recente Estudo do Ponemon Institute se abre en una nueva pestaña, publicado pela IBM Security, realizou uma pesquisa com mais de 500 grandes organizações e descobriu que 8% das violações maliciosas aconteciam devido a atividades não autorizadas de funcionários e outros 20% foram atribuídos a credenciais roubadas ou comprometidas.

O local de trabalho governamental híbrido de hoje também pode criar vulnerabilidades crescentes, tornando a proteção de sistemas, redes e ambientes de agências governamentais cada vez mais desafiadora. De fato, na 2021 State CIO Survey se abre en una nueva pestaña publicada pela NASCIO, Grant Thornton e CompTIA, 20% dos CIOs estaduais indicaram a ocorrência de um incidente cibernético devido a funcionários trabalhando remotamente.

O relatório também descobriu que os CIOs estão evoluindo sua abordagem à segurança cibernética para abordar ainda mais o ambiente distribuído e o elemento humano das ameaças cibernéticas, com 83% dos CIOs estaduais afirmando que a adoção e a expansão de soluções de gerenciamento de acesso e identidade corporativa receberão mais atenção nos próximos dois a três anos.

Com isso em mente, nunca foi tão importante obter visibilidade da atividade que acontece dentro de seus ambientes operacionais. E isso agora pode se estender a contratos de agência que podem incluir tudo, desde contratos, documentos de RH, administração de subvenções e outros processos administrativos internos.

Isso permitirá que as agências sejam mais proativas na detecção, investigação e resposta a atividades incomuns, independentemente de serem ameaças internas em potencial ou outras atividades maliciosas. O novo modelo de segurança Zero Trust se abre en una nueva pestaña também é suportado, visando reduzir as superfícies de ataque e limitar o acesso aos sistemas conectados no caso de uma violação.

Detecte, investigue e responda a ameaças em potencial

O Docusign Monitor ajuda a proteger contratos com rastreamento de atividades ininterruptas, evitando que as agências fiquem no "modo reativo" quando se trata de lidar com atividades incomuns.

Usando análises avançadas para rastrear a atividade da conta Docusign na web, móvel e API em uma organização, essa solução oferece visibilidade quase em tempo real de suas operações, pois elas se relacionam com os contratos e processos existentes do Docusign.

A solução apresenta diversos tipos de eventos relacionados à atividade da sua conta – como tentativas de login, atualizações nas configurações de segurança e downloads ou exclusões de envelopes – para ajudar a identificar ameaças internas ou externas.

O Monitor também fornece acesso imediato a informações detalhadas sobre as atividades que acionaram um alerta, incluindo endereço IP, localização e tipo de dispositivo.

Ao utilizar a API do Monitor, as equipes de segurança da agência podem fornecer essas informações de atividade diretamente para sua pilha de segurança existente, integrando-as facilmente ao software sendo utilizado.

Exemplos do Monitor em ação para o governo

Como a natureza dos documentos governamentais pode ser altamente sensível – seja para fins de segurança nacional, contratos governamentais ou documentos com Informações de Identificação Pessoal (PII) – a capacidade de uma visibilidade proativa dos documentos e atividades relacionadas ao contrato é fundamental.

Dessa forma, há diversos cenários de segurança de documentos em que o Docusign Monitor pode ajudar a identificar atividades não aprovadas ou maliciosas, que podem incluir:

• Exfiltração de dados em grande escala: O download não aprovado de contratos e documentos na plataforma Docusign.

• Atualização de configurações de segurança e administrativas: A desativação ou alteração não aprovada das configurações de segurança e administrativas aprovadas pela agência

• Perda de dados em grande escala: A exclusão não aprovada de contratos e documentos na plataforma Docusign – seja de um funcionário excluindo inadvertidamente contratos antigos, sabotando estranhos ou insatisfeito com intenções maliciosas

O Docusign eSignature atende a rigorosos padrões globais de segurança

O Docusign Monitor fornece visibilidade adicional para contratos no Docusign eSignature, que possui níveis críticos de padrões globais de segurança já integrados.

Além disso, o Docusign eSignature e o Docusign CLM têm autorização de nível de impacto moderado do FedRAMP e a Agência de Sistemas de Informação de Defesa (DISA) do Departamento de Defesa (DoD) dos EUA concedeu ao Docusign uma autorização provisória para nível de impacto 4 (IL -4). Ou Seja, é muito seguro e cumpre as rígidas obrigações pedidas para realizar negócios com o governo americano.