Toda organização atualmente depende de sistemas informatizados e da Internet para sua operação. E sofrer um ataque cibernético é uma preocupação constante.
Em todos os lugares, vemos planejamentos e políticas de segurança da informação sendo elaborados, implantados e mantidos com o objetivo de mitigar a chance de ataques e, quando ou se acontecerem, os prejuízos tanto financeiros quanto à imagem das organizações.
Sua organização fez um bom planejamento, protegeu seu ambiente tecnológico com as melhores ferramentas e soluções de segurança cibernética. Tudo protegido e nada vai acontecer, correto? Errado.
Hoje, com a evolução constante dos ataques, a segurança cibernética vai além das ferramentas e processos. É preciso investir nas pessoas que mantêm e nas que usam os sistemas informatizados para aumentar a proteção do ambiente. Investir nas pessoas é tão importante quanto nas ferramentas.
Phishing: Não morda essa isca
Um dos tipos de ataque mais comuns na atualidade é o phishing, que tem como alvo as pessoas. Os ataques não se limitam ao ambiente corporativo, mas a “pescaria” cerca a todos nós em todos os lugares. O grau de sucesso deste tipo de ataque é bem elevado e o resultado é a coleta de muitas informações pessoais. Se essa coleta conseguiu credenciais de acesso a sistemas da sua organização, os recursos de proteção talvez não sejam suficientes para conter um ataque. O hacker tem uma credencial válida para começar a trabalhar.
Um programa de conscientização das equipes de colaboradores e prestadores de serviço, técnicos ou não, é essencial para mitigar esse risco de vazamento de informações. O objetivo deste programa é apresentar as formas que os ataques acontecem no mundo digital e recomendar boas práticas para proteção de dados.
E são muitas as boas práticas. Senhas fortes, senhas diferentes do ambiente corporativo para as mídias sociais, atenção às mensagens e links recebidos…
O colaborador consciente fortalece muito a corrente de proteção cibernética.
Agora, sim, com o colaborador consciente, a segurança está reforçada e nada vai acontecer! Errado de novo. A premissa de uma boa política de segurança é que o ataque acontecerá e terá sucesso.
Quando o ataque acontecer, a organização precisa estar preparada para prestar uma boa resposta ao incidente. A resposta deve identificar e realizar a contenção do ataque, recuperar o ambiente afetado e minimizar os impactos.
Conseguir responder de forma eficiente ao incidente é preocupação da maioria dos executivos de TI. A capacidade de resposta é mais que realizar um planejamento detalhado das ações e responsabilidades. Responder de forma eficiente envolve simular o ataque e a resposta com frequência. É treinar os envolvidos de forma a que todos os procedimentos sejam naturais até quando as equipes atuam sob pressão.
As equipes treinadas são fundamentais para aumentar a capacidade de resposta a incidentes da organização.
Proteja seu ambiente com as melhores ferramentas. Siga as boas práticas em suas rotinas e procedimentos. E, não menos importante, mantenha seus colaboradores e equipes conscientizados e treinados para tratar as questões de segurança cibernética.
Quer saber como reforçar a segurança digital da sua empresa?
Entenda o seu cenário e mitigue os riscos junto com um arquiteto de soluções sênior. Solicite agora mesmo o Cloud Assessment, a sua consultoria completa e sem custo.
Marcello Pignataro,
Diretor de TI da AMT.