Se uma violação já aconteceu, o que fazer?
Brechas de segurança sempre vão existir mesmo que sejam utilizadas todas as tecnologias mais atuais. Diante dessa constatação, é possível acreditar que as empresas estejam preparadas para combater o crescente volume de ameaças cibernéticas? Segundo uma pesquisa da Comptia, 90% das empresas brasileiras sofreram pelo menos uma violação de cibersegurança no último ano. Com esse cenário desafiador, é fundamental saber o que fazer para mitigar os impactos das ações dos cibercriminosos.
AVALIAÇÃO
Violações não podem ser desfeitas, mas o tempo de resposta a esse incidente pode fazer diferença no seu impacto à organização. Quando uma violação acontece, avalie sua proporção e riscos potenciais:
- Houve vazamento de dados?
- Foram acessados dados confidenciais?
- É preciso ação imediata para contenção?
- O ambiente de TI foi comprometido?
- A vulnerabilidade que permitiu o acesso é conhecida?
- Houve dano de imagem?
- Algum roubo de valores?
- Qual o impacto para a organização?
- Quais as prioridades de negócios devem ser consideradas?
Uma violação alerta para a necessidade de se desenvolver estratégias de cibersegurança para erradicar um problema e se preparar para quando voltar a acontecer. Trabalhe com a possibilidade de novas violações e esteja preparado. O número real de ciberataques bem-sucedidos é muito maior que o reportado, especialmente no Brasil, onde as empresas não são obrigadas a comunicar seus incidentes de segurança, como roubo de informações.
MATURIDADE DE SEGURANÇA DA INFORMAÇÃO
Avalie sua capacidade de detectar e responder a incidentes de segurança, além dos cuidados de gerenciar as tecnologias de segurança proativamente. Você confia nos seus sistemas atuais? Você sabe o que está acontecendo na sua rede? Em caso de uma violação ou outro incidente, sua estrutura irá avisá-lo? Existe agilidade no atendimento? Proteger uma organização contra ameaças cibernéticas requer vigilância constante.
Monitoração do ambiente de segurança: saiba o que acontece na sua rede para detectar incidentes, responder prontamente e reduzir as perdas. Grande parte de dados roubados servem de armas para criminosos cibernéticos.
Processos maduros: tenha processos muito bem definidos e revise-os com frequência, bem como o papel de cada pessoa da equipe.
Equipe de especialistas: segurança não é para amadores. Tenha uma equipe com expertise para defender sua organização e minimizar o impacto dos incidentes de segurança.
Tecnologias de segurança: mantenha as ferramentas sempre atualizadas e, para extrair o máximo delas, insira threat intelligence.
Políticas de segurança: divulgue as políticas e conscientize os colaboradores para que entendam não apenas a importância, mas a responsabilidade de cada um.
Senhas seguras: tenha regras de senhas fortes (mínimo de 8 caracteres, sendo pelo menos 1 maiúsculo, 1 minúsculo, 1 especial e 1 numérico) e mude as mesmas a cada 45 dias, especialmente se você as utiliza em diferentes logins.
Teste: realize, sempre que possível, testse de intrusão no ambiente, para identificar vulnerabilidades e promover as correções e melhorias necessárias, dificultando, assim, um acesso não autorizado.