As pandemias, como outros eventos de destaque, são atraentes para os cibercriminosos que se aproveitam das crises para infectar sistemas, roubar dados e interromper as operações de negócio. O melhor caminho, geralmente, é através dos usuários.
O Kaspersky detectou ameaças específicas ao coronavírus, incluindo arquivos maliciosos disfarçados em arquivos PDF, MP4 e DOCX com nomes sugerindo que o anexo continha informações úteis sobre o coronavírus. O que os usuários obtiveram foram cavalos de Tróia e worms que poderiam destruir, bloquear, modificar, copiar ou exfiltrar dados pessoais e interferir nos sistemas.
Durante uma pandemia, as empresas precisam que suas equipes de segurança cibernética estejam no jogo para cuidar da gestão de riscos e proteger a organização contra ameaças e alertar os usuários sobre phishing, ransomware e outros ataques maliciosos que coloque em risco a continuidade dos negócios.
À medida que o trabalho remotamente continua, os CISOs (Chief Information Security Officer) e seus times de segurança devem avaliar riscos e revisar as políticas e infraestrutura de segurança para se adequar ao aumento do trabalho remoto e outros cenários que possam surgir nesse período de pandemia.
Uma análise cuidadosa poderá demonstrar as vulnerabilidades da organização, e os times de TI e segurança poderão reforçar os controles e insistir na implementação de padrões corporativos de proteção e continuidade dos negócios de acordo com cada setor de atuação.
Além disso, a TI também deve reduzir o risco que o escritório doméstico apresenta em geral, ajudando os usuários a criar um ambiente mais seguro.
Desde pontos de acesso à rede sem fio, garantindo velocidades suficientemente rápidas e implementando o gerenciamento baseado em nuvem sempre que possível, as organizações podem utilizar ferramentas SMB para fortalecer a segurança dos trabalhadores fora do escritório.
A tolerância de uma organização a riscos, o estilo de gerenciamento e os requisitos regulatórios do setor demonstram a estratégia de seu programa de segurança e continuidade dos negócios.
O planejamento pandêmico está muito ligado a funções que não são de segurança cibernética, incluindo os departamentos de recursos humanos, jurídico e de TI, que fornecem importantes comunicações e instruem os funcionários sobre as melhores práticas para permanecer produtivo em circunstâncias incomuns.
No entanto, a cibersegurança deve estar preparada para fornecer os serviços necessários para administrar os negócios, garantindo níveis ideais de segurança.
Ter um modelo de análise de riscos para reduzir o impacto pandêmico pode ajudar os profissionais de TI e segurança a ficarem à frente dessa situação em rápida evolução e manter seus funcionários e negócios seguros e produtivos.
As empresas podem usar esse modelo para ajudar a priorizar funções, procedimentos e ativos críticos que devem ser considerados e implementados durante um evento de pandemia.
As organizações podem por exemplo, personalizar documentos inserindo suas próprias informações sobre instalações, recursos da equipe, processos e tecnologia de negócios, bem como as respostas associadas ou os esforços de mitigação necessários em uma crise.
O modelo organiza a análise em várias categorias essenciais que devem ser consideradas no caso de uma pandemia:
Ao concluir a análise de impacto da pandemia, as empresas poderão priorizar a infraestrutura tecnológica, os processos, equipes e sistemas mais eficazes, essenciais para manter os negócios funcionando o mais próximo possível do normal durante um evento de pandemia.
Por fim, para equilibrar as abordagens de redução de custos e proteger os negócios durante pandemias, as empresas podem implementar um “sistema de alerta precoce” com ferramentas de avaliação de risco da cadeia de suprimentos.
As ferramentas oferecem visibilidade em todo o pipeline e alertam as empresas sobre desacelerações, interrupções e outros problemas. Esse insight também pode ajudar as empresas a entender onde elas são mais vulneráveis, para que possam introduzir redundâncias, como fornecedores e distribuidores localizados em diferentes partes do mundo.
E para garantir o acesso de forma segura a rede corporativa de sua empresa, entre em contato com a Planus. Nossos especialistas estão à disposição para esclarecer dúvidas e para ajudar na definição das melhores estratégias que possam garantir a conectividade em alta escala do seu negócio, garantindo a segurança, a proteção e privacidade de dados.
Reconhecida como uma das maiores integradoras de tecnologia do Brasil, a Planus Tecnologia passou a fazer parte do grupo VINCI Energies, grupo Europeu de origem Francesa com forte atuação ao redor do mundo, nos negócios do setor energético, automação industrial e tecnologia de informação.
Com seus pilares fundamentados em inovação e qualidade, a Planus é a primeira aquisição especializada em Tecnologia no Brasil e com isso passou a ser um provedor global de tecnologia, com capacidade para oferecer o mais completo portfólio de tecnologia e as melhores soluções e serviços para suportar toda a transformação digital dos nossos clientes.
Com um perfil consultivo e forte embasamento para orientar os seus clientes sobre o melhor horizonte a seguir, a Planus Cloud, Networking & Services tem como um dos grandes diferenciais a capacidade de atender as necessidades específicas de cada um deles, seja no modelo tradicional On Premise, no modelo Híbrido ou Cloud.
Atua em projetos de ponta a ponta, o que inclui Disaster Recovery, Backup as a Service, alta disponibilidade, soluções de Cloud Services, Networking, Telefonia as a Service, Management Services, Suporte e Manutenção de Hardware, Software e rede, Serviços de gestão de service desk, até toda a estratégia e implantação de projetos.
Com o rápido crescimento dos dados dentro das organizações e as mudanças [more]
Os últimos 30 anos vimos alguns avanços incríveis da computação em rede. [more]
Muitas empresas se tornaram digitais para facilitar diferentes processos, garantindo conveniência para [more]
Fale Conosco
Entre em contato com um de nossos especialistas de vendas: (11) 2102-5400 - 0800-7222-7332
