O novo modelo de trabalho tem trazido vulnerabilidades no processo de segurança das empresas – Planus

O novo modelo de trabalho tem trazido vulnerabilidades no processo de segurança das empresas

20/04/2020

O novo modelo de trabalho tem trazido vulnerabilidades no processo de segurança das empresas

As pandemias causam estragos nas cadeias de produção porque podem forçar o fechamento de fábricas, atrasar as remessas e criar escassez de força de trabalho e muito mais.

Em fevereiro, por exemplo, a Apple anunciou que o surto estava afetando diretamente sua capacidade de criar produtos e vendê-los a consumidores na China. Várias instalações onde os componentes do iPhone são fabricados foram encerradas, fazendo com que a empresa emitisse o aviso de que “o fornecimento mundial de iPhone será temporariamente limitado”.

Em meados de março, a Dell também avisou que estava tendo problemas para cumprir as datas de entrega devido a atrasos no envio de fornecedores para componentes essenciais , como processadores e memória.

Para equilibrar essas abordagens de redução de custos e proteger os negócios durante pandemias, as empresas devem implementar um sistema de continuidade de negócios adaptado ao cenário de pandemia, com base na segurança e recuperação de dados com ferramentas de avaliação de risco da cadeia produtiva.

As ferramentas oferecem visibilidade em todo o pipeline e alertam as empresas sobre desacelerações, interrupções e outros problemas.

Esse insight também pode ajudar as organizações a entender onde elas são mais vulneráveis, para que possam introduzir redundâncias, como fornecedores e distribuidores localizados em diferentes partes do mundo. São práticas recomendadas de gerenciamento de crise que ajudarão as empresas a operar durante esta pandemia e além.

Ameaças direcionadas a ataques cibernéticos

As pandemias, como outros eventos de destaque, são atraentes para os cibercriminosos, que se aproveitam das crises para infectar sistemas, roubar dados e interromper as operações. O melhor caminho, muitas vezes, é através dos usuários.

A Kaspersky detectou ameaças específicas ao coronavírus, incluindo arquivos maliciosos disfarçados em arquivos PDF, MP4 e DOCX com nomes sugerindo que o anexo continha informações úteis sobre o coronavírus. O que os usuários obtiveram foram Trojans e worms que poderiam destruir, bloquear, modificar, copiar ou exfiltrar dados pessoais e interferir nos sistemas.

A Check Point Software Technologies está monitorando um aumento nos domínios relacionados ao coronavírus, incluindo aqueles que provavelmente são maliciosos. As organizações governamentais e de saúde estão preocupadas com o fato de a interrupção dos ataques de ransomware poder ter efeitos devastadores.

Em março, o site do Distrito de Saúde Pública de Champaign-Urbana (Illinois – EUA) foi derrubado por um ataque de ransomware, que impediu a capacidade do público de obter atualizações e informações sobre os esforços de resposta ao coronavírus.

É preciso proteger as empresas contra ameaças à segurança, ao mesmo tempo em que se apoia estratégias de trabalho remoto

Durante uma pandemia, as organizações precisam que suas equipes de segurança cibernética estejam prontas para proteger a organização contra ameaças e alertar os usuários sobre phishing, ransomware e outros ataques maliciosos direcionados a eles e aos negócios.

Além disso, as empresas precisam de um plano de como lidar com a segurança cibernética se os próprios membros da equipe de segurança cibernética estiverem ausentes devido a doenças e isolamentos impostos por situações globais de instabilidade.

Muitas lições aprendidas durante a pandemia do H1N1 em 2009 podem ser aplicadas hoje. Talvez o mais importante seja garantir que as pessoas estejam disponíveis para gerenciar as operações de negócios em caso de doença generalizada.

Os planos de continuidade de negócios e recuperação de desastres deve ter orientações sobre como se preparar para possíveis impactos de uma redução severa na equipe de segurança e garantir que as operações de segurança cibernética em sua empresa permaneçam ininterruptas.

Adicione aos planos de continuidade de negócios, recuperação de desastres e controle de pandemias a segurança cibernética

Além das questões relacionadas às pessoas, outras iniciativas de apoio podem ser executadas para garantir que as atividades de gerenciamento de segurança cibernética possam ser mantidas e, se interrompidas, recuperadas e reiniciadas rapidamente.

Os principais pontos de destaque que devem constar nos planos de continuidade de negócios e recuperação de desastres são os seguintes:

  • Políticas de segurança cibernética relacionados a proteção pandêmica.
  • Procedimentos operacionais de segurança cibernética documentados e atualizados, com base na experiência de eventos reais, além de conhecimentos atualizados de fornecedores, consultores e da mídia.
  • Matriz de habilidades listando os principais funcionários de segurança cibernética e suas funções, para que se possa fazer “backup” deles em caso de emergência.
  • Atualização e backup de regras de firewall.
  • Gerenciamento de IDS e IPS.
  • Coordenação de fornecedores de rede.
  • Plano de segurança cibernética atualizado e documentado com todos os dados necessários para responder a um ataque cibernético.
  • Planos de resposta a incidentes.
  • Ferramentas de software de segurança cibernética.
  • Assistência técnica remota em caso confinamento ou processos de quarentena.

Além das orientações acima, adquira cópias de materiais relevantes dos Centros de Controle e Prevenção de Doenças, das Agências Federais de Gerenciamento de Emergências e de outras agências governamentais locais, estaduais e federais.

Embora a possível interrupção para as empresas causada por uma pandemia possa ser significativa, uma boa higiene, tanto em segurança quanto em saúde, e a atenção a situações que possam introduzir germes em uma organização podem reduzir a probabilidade de uma grave interrupção da saúde e dos negócios.

E em caso de dúvidas, conte com a ajuda da Planus. Entre em contato agora mesmo com os nossos especialistas. Além da disponibilidade para tirar dúvidas, podemos ajudá-lo neste processo de transformação.

Sobre a Planus Cloud, Networking & Services

A Planus Cloud, Networking & Services é a unidade especializada em serviços e soluções da Planus Tecnologia, reconhecida como uma das maiores integradoras de tecnologia do Brasil, presente no mercado há 32 anos.

Com um perfil consultivo e forte embasamento para orientar os seus clientes sobre o melhor horizonte a seguir, a Planus Cloud, Networking & Services tem como um dos grandes diferenciais a capacidade de atender as necessidades específicas de cada um deles, seja no modelo tradicional On Premise, no modelo Híbrido ou Cloud.

Atua em projetos de ponta a ponta, o que inclui Disaster Recovery, Backup as a Service, alta disponibilidade, soluções de Cloud Services, Networking, Telefonia as a Service, Management Services, Suporte e Manutenção de Hardware, Software e rede, Serviços de gestão de service desk, até toda a estratégia e implantação de projetos.

 

RELATED POST

RELATED POST
15/09/2020

Como manter a segurança de dados em diferentes locais e na nuvem

As empresas que estão se adaptando a economia digital adotaram as plataformas [more]

15/09/2020

A segurança dos dados deve ser a maior estratégia da empresa

A segurança de dados é altamente relevante entre as empresas, especialmente no [more]

9/09/2020

Quais os novos modelos de negócios a indústria 4.0 trará para as empresas

Não são apenas a tecnologia e os processos que a Indústria 4.0 [more]

Entre em contato com um de nossos especialistas de vendas:
(11) 2102-5400 - 0800-7222-7332

© 2017 – Planus. Todos os direitos reservados.