Tempo de leitura: 3 minutos
Normalmente o verão significa férias e relaxamento. Mas, como vimos na história recente, os planos de verão podem ser brutalmente interrompidos quando as ameaças cibernéticas atacam. Há apenas dois anos, a sede da AP Møller-Maersk, conglomerado de transporte marítimo em Copenhague, foi virtualmente destruída devido a um malware infeccioso chamado NotPetya. Na véspera de um feriado nacional, os funcionários preparavam-se para as férias e a empresa preparava-se para reiniciar o software para 80,000 funcionários, quando os dispositivos começaram a ser vítimas de malware destrutivo em massa.
O lado bom é que muitas lições foram aprendidas após esse ataque de segurança cibernética muito caro. Mas a cada verão, as cicatrizes do que aconteceu com o NotPetya nos lembram de manter nossos sistemas sob controle. Desenvolver e manter uma estrutura de proteção de segurança permitirá que você controle seu ambiente e seus dados mesmo durante as férias.
Essa estrutura pode servir de modelo para construir um conjunto de proteções que acompanharão seus dados, não importa onde eles estejam localizados. Curioso para saber como desenvolver uma estrutura eficaz de proteção de segurança cibernética? Aqui estão três padrões para viver neste verão:
Fora do escritório: eduque os funcionários sobre políticas remotas
Com os funcionários em tomada de força ou trabalhando remotamente, é importante que eles sigam as diretrizes de segurança ao se conectarem à rede. Mesmo que seja apenas para verificar um e-mail, certifique-se de que os funcionários não criem, sem saber, pontos de entrada para possíveis agentes de ameaças, acessando sua rede ou arquivos confidenciais de redes WiFi públicas ou não seguras.
Criptografia de hardware, recursos de limpeza remota, rastreamento por GPS, gerenciamento de usuários e protocolo de viagem são apenas algumas considerações a serem consideradas ao desenvolver uma política de trabalho remoto. Outra precaução simples é incentivar seus funcionários a criar uma rede de convidados separada em suas casas. Para churrascos na vizinhança ou festas de início de verão, manter seus visitantes em uma rede de convidados ajuda a mitigar os riscos para sua rede privada que pode abrigar informações confidenciais.
Não se preocupe com seu sistema e atualizações de segurança
Mesmo que os seus funcionários se esqueçam de tomar estas medidas para evitar potenciais incidentes de segurança cibernética, existem outras formas de proteger a sua organização. Por exemplo, ao tornar uma política a validação de cada dispositivo e endpoint, dispositivos desconhecidos não conseguirão acessar a rede da sua organização e causar danos. Você pode instalar controles de segurança fáceis de gerenciar e administrar.
Como foi o caso de A.P. Møller-Maersk, você pode estar planejando uma atualização do sistema durante a calmaria do verão. Embora eles tenham encontrado um obstáculo infeliz em seu plano, você pode aprender com os erros deles e garantir que seu sistema esteja seguro, mantendo-o atualizado.
A realidade é esta: as violações que chegam às manchetes são mais frequentemente devidas a falhas na correção e atualização de sistemas ou em seguir as melhores práticas básicas de segurança do que atribuídas a uma nova exploração de dia zero. Por exemplo, a Microsoft lançou recentemente um patch para resolver uma vulnerabilidade em milhões de dispositivos com versões mais antigas do Windows e enfatizou que a falha poderia ser “wormable”, o que significa que poderia se espalhar sem interação do usuário pela Internet. Quase dois meses se passaram entre o lançamento do patch para o Vulnerabilidade EternalBlue e quando os ataques de ransomware começaram. Apesar de terem quase 60 dias para corrigir seus sistemas, muitos clientes não tomaram as medidas necessárias e foram vítimas de ataques. Resumindo: ficar por dentro das atualizações reduzirá o risco de explorações.
Nunca confie, sempre verifique: adote um modelo de confiança zero
No clima cibernético atual, é fundamental adotar um modelo de segurança de confiança zero que siga uma política “nunca confie, verifique sempre”. Com os perímetros de rede mudando constantemente e novos endpoints sendo introduzidos, você deve assumir que todo o tráfego é uma ameaça potencial até prova em contrário. Faça disso a nova norma para sua organização. Priorize a autenticação multifator e implemente o acesso baseado em identidade para todos os funcionários.
Informar os funcionários sobre as expectativas de segurança cibernética, monitorar sua rede e sempre verificar o tráfego são três maneiras de proteger sua organização contra agentes de ameaças. E, na pior das hipóteses, detecte um incidente antecipadamente, corrija-o rapidamente e evite que futuras explorações aconteçam. E que melhor seguro de viagem para férias relaxantes do que uma forte estrutura de segurança? Leia nosso e-book para saber mais sobre como construir uma arquitetura de segurança de confiança zero.
Recursos relacionados:
Remoção de Malware
Scanner de malware para sites
Remoção de malware de site
O posto Neste verão, não esqueça o SPF: Security Protection Framework! apareceu pela primeira vez em Notícias da Comodo e informações de segurança da Internet.
- "
- &
- 000
- a
- Sobre
- Acesso
- acessando
- em
- endereço
- administrar
- Todos os Produtos
- sempre
- Outro
- arquitetura
- Autenticação
- começou
- ser
- MELHOR
- melhores práticas
- entre
- Bloquear
- violações
- construir
- Prédio
- capacidades
- casas
- Causar
- Empresa
- conglomerado
- Conexão de
- Considerar
- Considerações
- constantemente
- ao controle
- controles
- poderia
- crio
- Criar
- crítico
- Clientes
- cibernético
- Cíber segurança
- dados,
- dia
- dias
- Apesar de
- destruído
- desenvolver
- em desenvolvimento
- dispositivo
- Dispositivos/Instrumentos
- Ecrã
- durante
- cada
- Cedo
- educar
- Eficaz
- colaboradores
- encorajar
- criptografia
- Ponto final
- Meio Ambiente
- expectativas
- Explorar
- façanhas
- Falha
- Primeiro nome
- falha
- seguir
- segue
- Quadro
- da
- futuro
- Locatário
- orientações
- aconteceu
- ter
- headlines
- Sede
- ajuda
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- história
- Início
- House
- Como funciona o dobrador de carta de canal
- Como Negociar
- HTTPS
- executar
- importante
- INFORMAÇÕES
- instalar
- instância
- com seguro
- interação
- Internet
- Internet Security
- IT
- Guarda
- manutenção
- APRENDER
- aprendido
- Line
- viver
- fazer
- Fazendo
- malwares
- gerencia
- de grupos
- Importância
- significado
- significa
- Microsoft
- milhões
- erros
- modelo
- monitoração
- mês
- mais
- Nacional
- necessário
- rede
- redes
- notícias
- Office
- organização
- Outros
- de outra forma
- Remendo
- planejamento
- planos
- pontos
- Privacidade
- potencial
- privado
- proteger
- proteção
- protocolo
- público
- rapidamente
- ransomware
- Ataques de Ransomware
- RE
- Realidade
- recentemente
- recentemente
- liberar
- remoto
- trabalho remoto
- Recursos
- Risco
- riscos
- Segurança
- seguro
- segurança
- conjunto
- Envios
- Prata
- simples
- Software
- propagação
- padrões
- mais forte,
- verão
- .
- sistemas
- A
- atores de ameaças
- ameaças
- três
- tempo
- hoje
- topo
- Rastreamento
- tráfego
- viagens
- Confiança
- inseguro
- Atualizar
- Atualizações
- us
- verificar
- verificação
- visitantes
- vulnerabilidade
- maneiras
- O Quê
- enquanto
- wi-fi
- Windows
- sem
- Atividades:
- trabalhar
- trabalhando remotamente
- anos
- investimentos
- zero
- zero confiança
