A cibercriminalidade está a tornar-se um grande problema para organizações em todo o mundo. Só na última semana, registaram-se 5 grandes violações de dados, salientando a necessidade de melhores práticas de segurança cibernética para se defenderem contra esta ameaça crescente.
As organizações de média dimensão estão cada vez mais sob ataque e estão a revelar-se um alvo muito atraente para os cibercriminosos. Normalmente não têm o mesmo grande orçamento ou recursos atribuídos à segurança cibernética que as organizações maiores, deixando-as vulneráveis a ataques.
À medida que o cenário de ameaças continua a mudar e a evoluir, é vital que as organizações de média dimensão se tornem mais proactivas na sua abordagem à segurança cibernética e adoptem hábitos cibernéticos que ajudem a fortalecer e proteger os seus negócios.
A fim de se protegerem de violações de dados, multas, e danos à reputação, as organizações de média dimensão terão de investir o seu dinheiro nas áreas do seu negócio que mais necessitam de ser salvaguardadas.
7 hábitos cibernéticos para melhorar a segurança cibernética
Apesar dos desafios enfrentados, existem 7 hábitos cibernéticos que irão ajudar a melhorar a segurança cibernética dentro de organizações desta dimensão:
1. Whitelisting
A Ransomware continua a dominar o cenário da cibersegurança em 2018 e, com mais de 4.000 ataques diários, representa uma ameaça muito perigosa para organizações em todo o mundo.
Apesar de um maior conhecimento público sobre este software malicioso, os cibercriminosos aperfeiçoaram e ajustaram os seus programas de resgate para misturarem antigas variantes de código informático malicioso, com novos vírus, para os tornar cada vez mais potentes e difíceis de detectar.
Para proteger contra esta ameaça crescente, as organizações devem considerar a utilização de tecnologias de listas brancas de aplicação. A whitelisting é utilizada para impedir a instalação de malware e outro software não autorizado que possa ser explorado por atacantes.
A Whitelisting é significativamente mais eficaz em deter ameaças de malware do que o software antivírus tradicional, uma vez que apenas permite a programação que tenha sido explicitamente autorizada a correr. Em vez de bloquear a má actividade e permitir todas as outras, apenas permite o acesso a fontes seguras e de confiança.
Isto é cada vez mais importante à medida que as actuais ameaças de malware são mais direccionadas, tornando as tecnologias de detecção tradicionais largamente ineficazes. A protecção adicional, a facilidade de utilização, e os custos adicionais mínimos associados a esta solução tornam um ciber hábito importante para as organizações de média dimensão adoptarem.
2. Autenticação por dois factores
As palavras-passe são as chaves que dão acesso aos dados de uma organização. Infelizmente, não oferecem a mesma protecção que uma fechadura e chave tradicionais e podem ser facilmente pirateadas. Os hackers sofisticados adivinharão palavras-passe e utilizarão software especializado para testar milhares de combinações possíveis de nomes de utilizador e palavras-passe.
Os dados são um dos bens mais importantes que uma organização detém, por isso é vital que possam demonstrar que estão a proteger esses dados e que têm sistemas que manterão seguras as informações pessoalmente identificáveis dos clientes.
A autenticação com dois factores oferece uma camada extra de defesa na protecção da segurança destes dados. É utilizada para verificar a identidade de um utilizador quando este acede a uma aplicação. Para além de uma palavra-chave, a autenticação de dois factores requer uma segunda peça de informação para confirmar a identidade do utilizador.
Isto proporciona aos empregados uma camada extra de segurança no acesso à informação sensível da empresa e reduz a hipótese de um hacker poder obter acesso fácil à rede.
3. Formação em segurança de alta qualidade para os funcionários
90% de todos os ciberataques bem sucedidos são o resultado de informações fornecidas inconscientemente pelos empregados. À medida que as redes se tornam mais difíceis de violar, os hackers estão cada vez mais a visar o pessoal, uma vez que oferecem a rota mais fácil para entrar na rede de uma organização.
Nunca foi tão importante educar o pessoal e dar formação regular sobre quais as ameaças que devem estar atentos e como podem desempenhar o seu papel na prevenção de um ciberataque. Uma formação eficaz de sensibilização para a segurança é essencial na formação dos funcionários para identificar e responder adequadamente à gama crescente de ameaças à segurança cibernética.
Todos os empregados, a todos os níveis da organização, devem receber esta formação para garantir que estão armados com as competências necessárias para identificar um ataque. A formação de sensibilização para a cibersegurança deve ser envolvente e informativa para assegurar que os empregados compreendem o que se espera deles e a importância do seu papel na salvaguarda dos dados sensíveis da organização.
4. Solução de Back Up de confiança fora do local
Com os ataques contra empresas quase a duplicar nos últimos cinco anos, as organizações não se podem dar ao luxo de ser complacentes na sua abordagem à segurança cibernética. As organizações precisam de ser capazes de reagir rápida e eficazmente a quaisquer incidentes de segurança que possam surgir.
Uma das melhores formas de proteger a sua organização e assegurar que está equipada para lidar com a gama crescente de ameaças à segurança cibernética é utilizar os serviços de um Centro de Operações de Segurança (SOC) subcontratado.
Um SOC é dirigido por uma equipa dedicada de profissionais de segurança que trabalham para monitorizar as operações de segurança de uma organização, a fim de prevenir, detectar e responder a quaisquer ameaças potenciais. Tipicamente, eles irão acompanhar as ameaças à segurança, incluindo notificações de potenciais ameaças através de ferramentas, empregados, parceiros e fontes externas. A equipa de segurança investigará então as ameaças, e se for considerado um incidente de segurança, eles tratarão do assunto rápida e eficazmente.
Para organizações de média dimensão que não têm necessariamente os recursos para uma equipa de segurança interna, um SOC subcontratado fornece-lhes os conhecimentos, experiência e tecnologias que podem protegê-las contra a gama crescente de ameaças à segurança cibernética.
5. Patch - Faça do Patch parte da sua Rotina Semanal
A Gestão de Patch deve ser uma parte chave da estratégia de segurança cibernética para qualquer organização. Patch" aborda as vulnerabilidades do software que os cibercriminosos exploram para obter entrada em sistemas para roubar dados sensíveis, bloquear utilizadores, ou exigir um resgate.
O software não corrigido é uma das principais causas de hackers de computadores. Novas vulnerabilidades são constantemente descobertas, seja por hackers ou por profissionais de segurança, e as empresas emitirão patches (essencialmente um pedaço de código) para lidar com isso. Se os "patches" não forem aplicados, proporciona aos cibercriminosos um ponto de acesso fácil à sua rede.
O Patching assegurará que cada software utilizado dentro de uma organização esteja actualizado com as versões mais actuais lançadas pelo fabricante. As organizações terão de ser proactivas na sua abordagem à aplicação de patches para assegurar que são capazes de detectar quaisquer vulnerabilidades antes que um hacker o faça.
6. Altos Executivos Responsáveis pela Governação da Informação
Para assegurar a protecção e segurança das organizações, será importante nomear um comité director de pessoal sénior que terá a responsabilidade final pela governação da estratégia de segurança cibernética da organização.
As organizações não podem confiar apenas no seu departamento de TI para se apropriarem da segurança cibernética. Precisa de filtrar a partir do topo com a direcção a assumir o controlo, e a pôr em prática as medidas adequadas que irão proteger uma organização e os seus activos.
A investigação do inquérito sobre violações de segurança cibernética de 2017 revelou que as organizações, em que a gestão de topo trata a segurança cibernética como uma prioridade elevada, têm mais probabilidades do que a média de dizer que o seu pessoal principal a leva a sério (88%, contra 76% em geral).
Isto sugere que a cultura estabelecida pelos gestores de topo filtra em toda uma organização, salientando a importância do envolvimento dos gestores de topo com a segurança cibernética.
7. Identificar os Bens de Informação e as Actividades de Processamento de Dados
Para desenvolver uma estratégia de cibersegurança abrangente e identificar eficazmente os riscos, as organizações terão de concluir uma auditoria completa dos seus bens de informação e actividades de processamento de dados.
Terão de determinar quais são os seus bens de informação mais valiosos, onde estão localizados e quem tem acesso a esses bens. Isto é crucial na identificação dos riscos que as ameaças cibernéticas representam e na atribuição de prioridade às áreas que necessitam de ser defendidas.
As organizações terão também de avaliar os seus processos actuais de gestão de dados e determinar se é necessário fazer alterações. Terão de analisar o tipo de dados pessoais detidos, onde são detidos, onde foram obtidos, duração da retenção, sua utilização, direitos de acesso e como são partilhados. Auditorias regulares das actividades de processamento de dados ajudarão a salvaguardar os dados e a reduzir os riscos organizacionais.
Se quiser saber mais informações sobre os melhores hábitos de segurança cibernética para organizações de média dimensão, então sintonize o nosso webinar no dia 9 de Agosto às 15h00. Robert O'Brien, CEO da MetaCompliance irá discutir a importância da adopção de hábitos de segurança cibernética que irão proteger e fortalecer a sua organização.
Para garantir o seu lugar no webinar intitulado " 7 Cyber hábitos para organizações de média dimensão", clique aqui
