Alguns cibercriminosos simplesmente não sabem quando parar. Primeiro, vimos malware mascarado como arquivos sobre o coronavírus e agora eles estão enviando e-mails de phishing que exploram a mesma epidemia.
Os e-mails parecem vir de organizações ligadas ao governo que recomendam algumas ações em relação ao coronavírus. Muitos desses e-mails também vêm de um domínio convincente, desta forma, um usuário que não presta muita atenção provavelmente não perceberá a diferença entre o endereço verdadeiro e falso, colocando em risco os dados da empresa em que trabalha.
Esse é apenas um dos exemplos de situações que colocam em risco o perímetro de segurança das empresas e o que faz a proteção de dados um grande desafio, principalmente em períodos de crise global, a exemplo do que vivemos atualmente.
Eventos de grande escala, a exemplo do Covid-19, geralmente fazem com que as empresas busquem internamente entender como estão preparadas para tais circunstâncias. No entanto, essa deve ser uma atividade contínua, para analisar constantemente como os incidentes globais afetam suas complexas redes, pessoas, processos e tecnologias.
Em resposta a eventos globais, pode haver uma tendência a reagir no curto prazo para limitar a exposição a riscos e ameaças, no entanto, no mundo digital, essa não é uma estratégia sustentável.
O crescimento e o desenvolvimento são essenciais para o sucesso dos negócios, e os profissionais de segurança precisam se envolver de forma mais estratégica com os executivos seniores para entender seus objetivos e a melhor forma de proteger os negócios.
Isso não se resume apenas aos detalhes da tecnologia, mas requer um foco em outros aspectos centrais para o crescimento dos negócios, como pessoas, cultura e processos.
As equipes de segurança devem analisar os riscos, ameaças e vulnerabilidades, reconhecendo que elas também dependerão dos ativos de tecnologia envolvidos, jurisdições, culturas de segurança, segmentação de rede, políticas de usuário ou acordos de terceirização.
Isso permitirá que as equipes de segurança avaliem a exposição da organização e apresentem a necessidade de investimentos, a fim de criar defesas para manter a segurança de dados.
Embora as decisões estratégicas sejam vitais para garantir a proteção de dados do perímetro, é igualmente importante se preparar para reagir rapidamente a uma violação ou evento inesperado.
As equipes de segurança devem propor, concordar e desenvolver habilidades, processos e tecnologias de monitoramento de ativos críticos para permitir escalonamento e notificação rápidos.
Para reforçar as defesas do perímetro, as equipes precisam analisar continuamente os dados das atividades de monitoramento e dos relatórios externos de proteção. Com o tempo, isso cria uma imagem do ambiente de negócios, riscos e ameaças, permitindo defesas e reações mais direcionadas às mudanças no mundo externo.
Saber de forma eficiente de onde vem uma ameaça, também deve ser um princípio aplicado a sua resposta.
Isso significa que equipes técnicas, operacionais e estratégicas de toda a empresa precisam colaborar, usando seus diversos conhecimentos e prioridades para responder de maneira eficaz. Essas equipes precisam praticar essa resposta juntas.
Vale destacar também, que é importante que os incidentes detectados sejam escalados rapidamente das equipes de segurança para o nível apropriado para garantir que os negócios abordem as áreas prioritárias do perímetro primeiro.
Além disso, treinar equipes técnicas, operacionais e estratégicas com exercícios regulares de crise é fundamental para melhorar a velocidade e a eficiência da reação, criando familiaridade com a maneira como as equipes interagem e traduzem mensagens técnicas e esclarecendo prioridades para incidentes de curto e longo prazo.
A crescente vulnerabilidade das organizações em todos os setores a ameaças externas destaca a necessidade de profissionais de segurança terem maior autoridade para mudar a cultura de segurança e tornar a cibersegurança um elemento essencial para o crescimento dos negócios.
A evidência das práticas de segurança acontece principalmente em setores como nos serviços financeiros, impulsionados pelo aumento da regulamentação e devido à crescente pressão para reter a lealdade do cliente.
Em termos práticos, isso significa trabalhar mais de perto com equipes internas, como comunicações, recursos humanos e gerentes de linha, para incorporar os comportamentos e valores necessários para criar uma cultura de orgulho em boa segurança e reforçar as defesas. Isso deve incluir liderança, conscientização, campanhas internas, treinamento, orientações e mudança comportamental.
Isso requer um foco na liderança, demonstrando bons comportamentos e desenvolvendo maneiras de traduzir o conhecimento técnico em benefícios para a organização. Vincular a cibersegurança à realização da estratégia geral, para que ela se relacione com os executivos quando tomam decisões de investir tempo e recursos em programas de aprendizado e novas tecnologias.
A segurança de dados é vital para o atual momento crítico em que vivemos. Com as boas práticas aliada à confiança de que os dados podem ser utilizados nas operações de negócio, as soluções de proteção de dados fornecem a disponibilidade necessária para garantir as principais operações das empresas, mesmo em época de trabalho remoto.
E em caso de dúvidas, conte com a ajuda da Planus. Entre em contato agora mesmo com os nossos especialistas. Além da disponibilidade para tirar dúvidas, podemos ajudá-lo neste processo de transformação.
A Planus Cloud, Networking & Services é a unidade especializada em serviços e soluções da Planus Tecnologia, reconhecida como uma das maiores integradoras de tecnologia do Brasil, presente no mercado há 32 anos.
Com um perfil consultivo e forte embasamento para orientar os seus clientes sobre o melhor horizonte a seguir, a Planus Cloud, Networking & Services tem como um dos grandes diferenciais a capacidade de atender as necessidades específicas de cada um deles, seja no modelo tradicional On Premise, no modelo Híbrido ou Cloud.
Atua em projetos de ponta a ponta, o que inclui Disaster Recovery, Backup as a Service, alta disponibilidade, soluções de Cloud Services, Networking, Telefonia as a Service, Management Services, Suporte e Manutenção de Hardware, Software e rede, Serviços de gestão de service desk, até toda a estratégia e implantação de projetos.
À medida que a pandemia COVID-19 continua a se espalhar e as [more]
O impacto significativo do COVID-19 levou as empresas a embarcar em uma [more]
Com a pandemia de Covid-19 redefinindo a maneira como as pessoas trabalham, [more]
Fale Conosco
Entre em contato com um de nossos especialistas de vendas: (11) 2102-5400 - 0800-7222-7332
