|
É já um cliché dizermos que hoje não é uma questão de se, mas quando, vamos ser atacados. Mas… e quando acontecer, como estamos preparados para reagir? Qual o nível de maturidade da ciber-resiliência da nossa organização e, acima de tudo, o que podemos fazer, para melhorar?
Foi neste sentido que a SIBS Cyberwatch, que presta serviços de cibersegurança 24x7 a empresas e organizações, nacionais e internacionais, identificou um conjunto de 10 medidas fundamentais para trabalhar a ciber-resiliência, nas suas diferentes vertentes:
- Seguir uma Framework de referência. Porquê? Permite abordar o tema de uma forma estruturada e assegurar que, quando opta por um conjunto de medidas, cobre as diferentes vertentes de forma holística e avalia a sua progressão de maturidade.
- Gestão de Ativos e a sua exposição. Conhecer os ativos pertencentes à infraestrutura de IT da sua organização e a correspondente superfície de ataque, é fundamental.
- Gestão de Vulnerabilidades. Um processo de gestão de vulnerabilidades fornece diretrizes estruturadas para identificar, prioritizar, mitigar e validar as vulnerabilidades de segurança.
- Testes de Intrusão. Aplicações que não tenham nenhuma vulnerabilidade são a exceção. A realização de testes de segurança recorrentes, é fundamental para a deteção de vulnerabilidades de segurança e atuação atempada sobre as mesmas.
- Gestão de Identidades. Gerir as identidades dos utilizadores dentro de um sistema e controlar o seu acesso aos recursos disponíveis nesse sistema. Crítico para melhorar os perfis de segurança, simplificar a gestão dos utilizadores numa organização, auditar e iniciar o caminho para uma arquitetura zero-trust.
- Autenticação de dois fatores. A autenticação multifator (MFA) é de longe a melhor defesa contra uma vaga crescente de ataques relacionados com logins, incluindo brute-force, credential stuffing e password spraying. Se tem que começar por algum lado, considere esta medida uma prioridade.
- Sensibilização de colaboradores. Sabemos que é outro dos clichés mais ouvidos: “O elemento humano é o elo mais fraco na Cibersegurança”. Como combater isto? Com um processo de consciencialização dos utilizadores para os perigos a que estes estão expostos. As vantagens imediatas do treino de phishing, são claras: sem formação, em média 27% dos utilizadores é suscetível a um ataque de phishing. Com um programa de awareness, ao fim de 3 meses, este número desce para 13% e ao fim de 12 meses, para 2,17%. Precisa de mais argumentos?
- Monitorização 24x7. É inevitável. Com o crescente número de ciberataques, a ocorrerem a qualquer hora e com um nível de sofisticação cada vez maior, é fundamental uma monitorização ativa dos ativos da sua organização, num modelo 24*7. Só assim se pode reduzir o tempo de deteção e resposta em caso de ataque.
- Plano de Resposta a Incidentes. Já o dissemos aqui: Com a mudança de paradigma, sabemos que os incidentes vão inevitavelmente acontecer. É, por isso, essencial, medirmos o risco, termos um plano e testarmos recorrentemente tecnologia de detecção, processos e equipas, para uma resposta, mais eficaz e rápida possível.
- Backups and Restores. Quando tudo o resto falha, ou quando somos alvo de um ataque de ransomware, o nosso processo de backups pode ser posto à prova. Fundamental, para reduzir a disrupção das nossas operações e limitar problemas de continuidade do nosso negócio. Importa recordar que, o processo de backups tem que ser protegido contra destruição por parte dos ataques e testado de forma recorrente.
Por fim, não podemos esquecer que os atacantes não trabalham isolados. Em resposta a isto, um passo fundamental, é pedir ajuda, ou apoio. Tanto às entidades oficiais – casos da PJ e do CNCS – como aos Profissionais de cibersegurança, seja através da contratação de empresas ou de colaboradores especializados. Num mundo cada vez mais global, a mensagem mais importante a reter é que ninguém está 100% seguro. Mas podemos estar mais bem preparados.
Conteúdo co-produzido pela MediaNext e pela Multicert
|
