Tudo que eu realmente preciso saber sobre segurança cibernética, aprendi no jardim de infância – Fintech Singapore

Muitas vezes me perguntam com quais das tecnologias mais recentes que geram manchetes as organizações devem se preocupar? Ou quais são as maiores ameaças ou lacunas de segurança que fazem com que as equipes de TI e segurança percam o sono à noite? É a mais recente tecnologia de IA? Ransomware de extorsão tripla? Ou uma nova falha de segurança em algum software onipresente?

E eu respondo que a verdade é que as violações – mesmo as violações grandes, dispendiosas e que prejudicam a reputação – acontecem frequentemente devido a coisas simples e mundanas. Como comprar software, esquecê-lo e negligenciá-lo a ponto de não ser corrigido e estar pronto para ser explorado por um agente de ameaça, tornando sua empresa o fruto mais fácil.

Ninguém gosta de escovar os dentes e usar fio dental. Mas é esse tipo de higiene pessoal básica que pode economizar milhares e até dezenas de milhares de dólares no longo prazo. A higiene da segurança cibernética não é diferente. Regras como “Limpe sua bagunça” e “Libere” são igualmente críticas para manter uma postura de segurança “saudável”.

Assim, no início do novo ano letivo, pensei em compartilhar algumas regras aprendidas com dificuldade e fáceis de entender em meus 25 anos gerenciando equipes de segurança cibernética. Inspirado no livro de Robert Fulghum, “All I Really Need to Know I Learned in Kindergarten”, este conselho é igualmente aplicável a novatos e veteranos do setor encarregados das operações diárias de TI e segurança de suas organizações.

# 1 Lave… e LIMPE SUA PRÓPRIA BAGUNÇA

Nas operações e manutenção de TI, assim como na higiene pessoal, você é responsável por limpar sua sujeira. Se você comprar um software, não o deixe ficar parado e apodrecer em um canto virtual. Certifique-se de ter uma rotina estabelecida para se manter informado sobre as ameaças mais recentes, executar verificações regulares de vulnerabilidades e gerenciar a aplicação de patches em seus sistemas (incluindo redes, nuvens, aplicativos e dispositivos).

#2 Confie, mas verifique

Quando se trata de colegas, seus subordinados diretos, fornecedores com quem você faz negócios e até mesmo clientes, todos nós queremos confiar nas pessoas com quem interagimos. Mas podemos? Na era das transações on-line rápidas, sejam elas sociais ou empresariais, opte pela cautela. Verifique se a pessoa com quem você está lidando é real, verifique os antecedentes e obtenha referências quando puder. Confie mas verifique.

#3 OLHE

O gerenciamento de incidentes pode parecer trabalhoso e mundano. Mas incidentes de segurança, como um e-mail suspeito, um link phishing ou um executável obscuro, não são um grande problema até se tornarem um grande problema. Com mecanismos furtivos destinados a manter as coisas silenciosas e “chatas”, é mais uma razão para dar uma boa olhada quando algo não cheira bem.

#4 Se você compra algo, você é responsável por isso

Ninguém escreverá um poema sobre a beleza do gerenciamento do ciclo de vida do software. E ainda assim, sejam produtos em nuvem, como infraestrutura IaaS, ou aplicativos SaaS, você precisa garantir que seus produtos sejam mantidos, atualizados e corrigidos. Assim como comprar um carro. Você compra um seguro, limpa-o, verifica os pneus e recebe um adesivo de inspeção para certificar que é 'dirigível'. Em TI, se você comprá-lo, certifique-se de que esteja conservado e em bom estado.

# 5 Conforte-se com alguém ou algo (“Biscoitos quentes e leite frio fazem bem.”)

Todos nós precisamos de uma maneira de relaxar. Ainda mais se você estiver em um trabalho de TI/segurança muito tenso. Opte por uma forma de desabafar que não comprometa a sua saúde. (Aqui estão alguns dos meus favoritos: música, chá quente, uma longa caminhada, chocolate quente, amigos, cochilos, meus canais de vídeo preferidos.)

#6 Não pegue coisas que não são suas

Se você estiver em condições de acessar ou até mesmo explorar outros sistemas ou dados de alguém como parte de seu trabalho de análise e investigação de incidentes, lembre-se de seguir as regras. Fique do lado certo da lei. Não tome medidas de segurança ofensivas e não retalie. E não pegue coisas que não são suas.

# 7 Jogue limpo. Não bata nas pessoas

Além disso, outras empresas e fornecedores irão bagunçar. Seja respeitoso na internet. E preste atenção aos seus comentários. (Ou como um amigo disse certa vez: “Você tem que dizer o que quer dizer e ser sincero no que diz. Mas nunca seja mau.”)

#7 Respire… Quando você sair pelo mundo, tome cuidado com o trânsito, dê as mãos e fique junto

Ao lidar com um incidente de alta gravidade, pode ser fácil esquecer as pessoas da sua equipe. Lembre-se de que os humanos são os elos mais fracos. Enquanto sua equipe corre contra o tempo para chegar ao fundo de um ataque e pará-lo, lembre-se de que você só pode empurrar as pessoas até certo ponto antes que elas quebrem. Já vi trabalhadores sofrerem um colapso mental devido ao peso psicológico de um incidente. Então, quando você sair para a natureza, esteja presente um para o outro e apoie sua equipe.

#8 Compartilhe tudo (incluindo conhecimento e treinamento)

Se você contratar funcionários, precisará educá-los. Sejam eles da equipe SOC ou Sally do RH. Todos precisam conhecer as regras. Certifique-se de realizar treinamentos regulares de conscientização. E se você tiver uma equipe de operações de segurança, estabeleça exercícios regulares, como competições entre equipes vermelhas e azuis e simulações de violação e ataque.

Crédito da imagem em destaque: editada de freepik

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/