O que posso fazer para proteger os dados minha empresa? Reunimos 8 práticas de segurança para responder essa pergunta.
1 - Esteja ciente. Eduque sua equipe.
Pensando na segurança da rede, temos como ponto central o servidor de dados, seja local ou na nuvem. Assim como trancamos nossas portas à noite e garantimos que as janelas de nossos carros estão fechadas, a boa prática determina que estejamos vigilantes e tenhamos procedimentos claros contra a possibilidade de invasão.
Administrar nossos negócios pode ser uma parte significativa do nosso dia, recomendamos adotar uma abordagem mais holística para a segurança da informação e ter uma Política de Segurança da Informação aderente e aplicada são pontos primordiais para evitar acessos não permitidos. Esta é uma abordagem confiável e sólida para garantir que seus dados mais importantes sejam acessíveis apenas para aqueles que podem ter acesso.
Um último ponto aqui,
muitas vezes não sabemos o
que não sabemos.
Leia essa linha novamente.
É muito importante que a rede seja documentada, os acessos aos arquivos revisados, a Internet monitorada e os computadores inventariados. Tenha a rede na sua mão.
Se você não souber o que fazer, perderá algo. Você precisa ter um especialista em segurança para estar protegido? Não. Mas, é sua responsabilidade, a do responsável pela empresa, estar ciente dos perigos que existem e que procuram prejudicar o seu negócio. Tenha uma equipe que faça isso para você, que direcione sua empresa a estar segura.
2 - Use senhas fortes
A mais simples defesa para a maioria dos serviços em sua empresa será a complexidade e o tempo de vida de suas senhas. Certifique-se de sempre usar uma senha forte. Importante constar na Política da Segurança da Informação as determinações que norteiam os processos relativos a senhas.
3 - Faça backups regulares
Backups atualizados são a maneira mais eficaz de se recuperar de um ataque de ransomware. Então, invista na segurança da informação. Faça backups regulares de seus arquivos mais importantes - será diferente para cada organização - verifique se você sabe como restaurar os arquivos do backup e teste regularmente se está funcionando conforme o esperado. Backups monitorados são aqueles que disparam e-mails de alerta em todos os casos, positivos e negativos.
Certifique-se de criar backups offline, que são mantidos separados, em um local diferente de sua rede e sistemas ou em um serviço em nuvem projetado para esse fim, já que o ransomware visa ativamente os backups para aumentar a probabilidade de pagamento. Mantenha um serviço automatizado, isso reduzirá a possibilidade de falha humana.
Em caso de backup local, certifique-se de que os dispositivos que contêm seu backup (como discos rígidos externos e pen drives) não estejam permanentemente conectados à rede. Os invasores terão como alvo os dispositivos e soluções de backup conectados para dificultar a recuperação.
Você deve garantir que o seu serviço de nuvem proteja as versões anteriores do backup de serem excluídas imediatamente e permite que você as restaure. Isso evitará que seus dados em uso e de backup se tornem inacessíveis - os serviços em nuvem geralmente são sincronizados automaticamente após os arquivos serem substituídos por cópias criptografadas.
Certifique-se de que os backups estejam conectados apenas a dispositivos limpos e conhecidos antes de iniciar a recuperação.
Faça a varredura de backups em busca de malware antes de restaurar arquivos. O ransomware pode ter se infiltrado em sua rede por um período e replicado para backups antes de ser descoberto.
4 - Monitore os registros de DNS para ameaças à segurança
A maioria das conexões começa com uma consulta DNS. Todos os sistemas associados ao domínio devem ser configurados para usar o servidor DNS do Windows local.
Com esta configuração, você pode registrar todas as pesquisas de DNS internas e externas. Quando um dispositivo cliente faz uma conexão com um site malicioso, ele registra o nome do site nos logs DNS.
Esses domínios maliciosos são geralmente domínios de caracteres estranhos e aleatórios que levantam bandeiras vermelhas.
5 - Forme uma política hierárquica de segurança cibernética
Por que uma política de segurança cibernética por escrito é tão essencial?
Primeiro, uma política escrita serve como um guia formal para todas as medidas de segurança cibernética usadas em sua empresa.
Pausa para falar de uma solução bem bacana para sua empresa, antivírus Kaspersky. Prático, excelente custo x benefício e eficiente nas camadas de proteção.
Ela permite que seus especialistas em segurança e funcionários estejam na mesma página e oferece uma maneira de aplicar regras que protegem seus dados. No entanto, o fluxo de trabalho de cada departamento pode ser único e facilmente interrompido por medidas desnecessárias de segurança cibernética. Não basta fazer uma política de segurança, ela deve ser aderente ao seu dia-a-dia, portanto não basta copiar uma do Google.
Embora uma política de segurança centralizada possa ser benéfica como uma diretriz básica para toda a empresa, ela pode não abranger todos os processos em todos os departamentos. Em vez disso, permita que seus departamentos criem suas próprias políticas de segurança com base na política central, se assim acharem necessário.
Há muitos benefícios em estabelecer suas políticas de segurança de maneira hierárquica. Ao fazer isso, você considera as necessidades de cada departamento e garante que seus fluxos de trabalho e seus resultados financeiros não sejam comprometidos em nome da segurança.
6 - Não ignore as atualizações
Os colaboradores gostam de adiar as atualizações do sistema e do software. Eles sempre dão certo quando você está no meio de alguma coisa e é muito fácil apertar o botão “lembre-me amanhã” de novo e de novo. Mas o que não percebemos é o quanto elas são importantes.
As atualizações não são apenas para fazer alterações e melhorar os programas que usamos, mas para corrigir falhas de segurança (patch) e ajudar a proteger seus dados.
A maioria dos dispositivos modernos aplicará atualizações automaticamente por padrão, mas você pode precisar permitir que seu computador reinicie para completar o processo. Os softwares modernos verifica e aplica patches de segurança automaticamente. Para todo o resto, verifique as versões mais recentes periodicamente.
7 - Desconfie de phishing
Todos os seus funcionários estão cientes da existência de phishing?
É importante notar que as ameaças internas não terminam com funcionários mal-intencionados. Mais frequentemente, funcionários bem-intencionados ajudam inadvertidamente os perpetradores, fornecendo-lhes uma maneira de entrar no seu sistema.
Os atacantes cibernéticos usam técnicas de phishing, como e-mails de spam e chamadas telefônicas para descobrir informações sobre funcionários, obter suas credenciais ou infectar sistemas com malware.
Sua defesa básica pode
ser simples e consiste em
apenas duas etapas:
- Obtenha um filtro de spam configurado corretamente e certifique-se de que o spam mais óbvio seja sempre bloqueado.
- Eduque seus funcionários sobre as técnicas populares de phishing e as melhores maneiras de lidar com elas.
8 - Realize auditorias regulares
Realize avaliações regulares usando questionários de gerenciamento de risco. Podemos redigir esses questionários ou usar modelos que atendam aos requisitos da sua empresa. O cenário de ameaças está em constante evolução e, portanto, a segurança deve ser ágil. Por exemplo, a defesa em profundidade, em que os controles de segurança são dispostos em camadas (semelhantes às camadas de uma cebola), não é mais considerada suficiente para proteger a infraestrutura de TI.
Em vez disso, uma defesa em modelo de amplitude - onde vários controles são implantados em cada camada do modelo de interconexão de sistema aberto (OSI) - ou uma combinação das duas abordagens é considerada mais eficaz.
Embora não haja uma técnica comprovada para estabelecer uma infraestrutura de rede resiliente, com sorte, as recomendações acima sobre as melhores práticas de segurança de rede o ajudarão a começar na direção certa. O importante é ter a segurança dos seus dados controlada e para isso estamos aqui, solicite uma reunião para que possamos ajudar sua empresa a não ter dados perdidos.
Até!
Comments