As pandemias, como outros eventos de destaque, são atraentes para os cibercriminosos que se aproveitam das crises para infectar sistemas, roubar dados e interromper as operações de negócio. O melhor caminho, geralmente, é através dos usuários.
O Kaspersky detectou ameaças específicas ao coronavírus, incluindo arquivos maliciosos disfarçados em arquivos PDF, MP4 e DOCX com nomes sugerindo que o anexo continha informações úteis sobre o coronavírus. O que os usuários obtiveram foram cavalos de Tróia e worms que poderiam destruir, bloquear, modificar, copiar ou exfiltrar dados pessoais e interferir nos sistemas.
Durante uma pandemia, as empresas precisam que suas equipes de segurança cibernética estejam no jogo para cuidar da gestão de riscos e proteger a organização contra ameaças e alertar os usuários sobre phishing, ransomware e outros ataques maliciosos que coloque em risco a continuidade dos negócios.
À medida que o trabalho remotamente continua, os CISOs (Chief Information Security Officer) e seus times de segurança devem avaliar riscos e revisar as políticas e infraestrutura de segurança para se adequar ao aumento do trabalho remoto e outros cenários que possam surgir nesse período de pandemia.
Uma análise cuidadosa poderá demonstrar as vulnerabilidades da organização, e os times de TI e segurança poderão reforçar os controles e insistir na implementação de padrões corporativos de proteção e continuidade dos negócios de acordo com cada setor de atuação.
Além disso, a TI também deve reduzir o risco que o escritório doméstico apresenta em geral, ajudando os usuários a criar um ambiente mais seguro.
Desde pontos de acesso à rede sem fio, garantindo velocidades suficientemente rápidas e implementando o gerenciamento baseado em nuvem sempre que possível, as organizações podem utilizar ferramentas SMB para fortalecer a segurança dos trabalhadores fora do escritório.
A tolerância de uma organização a riscos, o estilo de gerenciamento e os requisitos regulatórios do setor demonstram a estratégia de seu programa de segurança e continuidade dos negócios.
O planejamento pandêmico está muito ligado a funções que não são de segurança cibernética, incluindo os departamentos de recursos humanos, jurídico e de TI, que fornecem importantes comunicações e instruem os funcionários sobre as melhores práticas para permanecer produtivo em circunstâncias incomuns.
No entanto, a cibersegurança deve estar preparada para fornecer os serviços necessários para administrar os negócios, garantindo níveis ideais de segurança.
Ter um modelo de análise de riscos para reduzir o impacto pandêmico pode ajudar os profissionais de TI e segurança a ficarem à frente dessa situação em rápida evolução e manter seus funcionários e negócios seguros e produtivos.
As empresas podem usar esse modelo para ajudar a priorizar funções, procedimentos e ativos críticos que devem ser considerados e implementados durante um evento de pandemia.
As organizações podem por exemplo, personalizar documentos inserindo suas próprias informações sobre instalações, recursos da equipe, processos e tecnologia de negócios, bem como as respostas associadas ou os esforços de mitigação necessários em uma crise.
O modelo organiza a análise em várias categorias essenciais que devem ser consideradas no caso de uma pandemia:
Ao concluir a análise de impacto da pandemia, as empresas poderão priorizar a infraestrutura tecnológica, os processos, equipes e sistemas mais eficazes, essenciais para manter os negócios funcionando o mais próximo possível do normal durante um evento de pandemia.
Por fim, para equilibrar as abordagens de redução de custos e proteger os negócios durante pandemias, as empresas podem implementar um “sistema de alerta precoce” com ferramentas de avaliação de risco da cadeia de suprimentos.
As ferramentas oferecem visibilidade em todo o pipeline e alertam as empresas sobre desacelerações, interrupções e outros problemas. Esse insight também pode ajudar as empresas a entender onde elas são mais vulneráveis, para que possam introduzir redundâncias, como fornecedores e distribuidores localizados em diferentes partes do mundo.
E para garantir o acesso de forma segura a rede corporativa de sua empresa, entre em contato com a Planus. Nossos especialistas estão à disposição para esclarecer dúvidas e para ajudar na definição das melhores estratégias que possam garantir a conectividade em alta escala do seu negócio, garantindo a segurança, a proteção e privacidade de dados.
Reconhecida como uma das maiores integradoras de tecnologia do Brasil, a Planus Tecnologia passou a fazer parte do grupo VINCI Energies, grupo Europeu de origem Francesa com forte atuação ao redor do mundo, nos negócios do setor energético, automação industrial e tecnologia de informação.
Com seus pilares fundamentados em inovação e qualidade, a Planus é a primeira aquisição especializada em Tecnologia no Brasil e com isso passou a ser um provedor global de tecnologia, com capacidade para oferecer o mais completo portfólio de tecnologia e as melhores soluções e serviços para suportar toda a transformação digital dos nossos clientes.
Com um perfil consultivo e forte embasamento para orientar os seus clientes sobre o melhor horizonte a seguir, a Planus Cloud, Networking & Services tem como um dos grandes diferenciais a capacidade de atender as necessidades específicas de cada um deles, seja no modelo tradicional On Premise, no modelo Híbrido ou Cloud.
Atua em projetos de ponta a ponta, o que inclui Disaster Recovery, Backup as a Service, alta disponibilidade, soluções de Cloud Services, Networking, Telefonia as a Service, Management Services, Suporte e Manutenção de Hardware, Software e rede, Serviços de gestão de service desk, até toda a estratégia e implantação de projetos.
Dizer que 2020 foi um ano incomum é um eufemismo grosseiro. Colocando [more]
Prever o futuro é sempre uma proposta duvidosa. Na segurança cibernética, o [more]
De uma maneira geral, as expectativas são altas que este ano será [more]
Fale Conosco
Entre em contato com um de nossos especialistas de vendas: (11) 2102-5400 - 0800-7222-7332
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.