O ambiente de TI se mantém em constante transformação para adequar-se aos cenários de negócios e sua complexidade aumenta cada vez mais rápido. Alie essa realidade ao aumento da sofisticação dos ataques cibernéticos, aos desafios da segurança na nuvem, a falta de profissionais especializados e a demanda da força de trabalho por mobilidade e flexibilidade. Apenas esses fatores já são suficientes para que sua organização comece a se preocupar em manter um constante mapeamento dos gaps da segurança de sua estrutura de TI e da operação.
Nossa recomendação é que você faça isso com seis medidas preventivas:
1. Gerencie bem seu ambiente de nuvem
É possível sim ter um alto nível de segurança na nuvem. Mas, você precisa entender que a estabilidade e disponibilidade da nuvem é responsabilidade do provedor, enquanto a segurança dos dados que nela estão armazenados fica a cargo da empresa que contratou o serviço. Então mantenha atenção a idoneidade também dos desenvolvedores das soluções que adquire, sempre envolvendo as equipes internas de TI e de segurança da informação na negociação. Procure ter visibilidade sobre os ambientes, muitas vezes multi-cloud, e estabeleça baselines de segurança padrão, preferencialmente com uma ferramenta que dê visibilidade e tenha níveis de automação para desfazer ações que estejam em desacordo com esses baselines.
2. Gerencie o acesso dos colaboradores
É importante garantir que os usuários de aplicações tenham o acesso necessário para a execução de suas funções. Entende-se acesso necessário como o acesso suficiente, e não com privilégios adicionais.
Principalmente me momentos como o que estamos vivendo agora, onde os usuários estão distribuídos fisicamente fora dos escritórios, é necessário garantir que os níveis de autenticação e autorização estejam de acordo com as boas práticas de Segurança da Informação. Múltiplo fator de autenticação e um mecanismo de controle das autorizações minimiza enormemente as fraudes e ataques cibernéticos, tanto de usuários mal intencionados quanto aqueles cujas máquinas estejam comprometidas.
Deve-se prestar especial atenção nos ambientes de nuvem, que por serem motores que aceleram o crescimento e dão flexibilidade as organizações muitas vezes sem o acesso mais permissivo do que o necessário para os desenvolvedores.
Tanto on-premisses quanto na nuvem, recomenda-se sempre utilizar um cofre de senha para a gestão dos acessos privilegiados, quanto mecanismos de múltiplo fator de autenticação e single sign-on, bem como realizar auditorias constantes no processo de gestão de acessos.
3. Mantenha seu parque atualizado
É possível reduzir os riscos e impacto de ataques priorizando a aquisição de soluções modernas de prevenção e detecção. Entretanto, para garantir a efetividade dessas ferramentas é importante ter uma gestão de atualização tanto de suas versões quanto de assinaturas, políticas e outros.
Com relação ao parque de TI como um todo, é importante manter os ativos com as atualizações recomendadas pelos fabricantes. Essas atualizações são criadas pelos mesmos pois existem, a cada dia, novas vulnerabilidades encontradas. Deixar de fazer uma gestão de patching adequada abre a porta para atacantes, que conhecem as vulnerabilidades e vão explorá-las mesmo que a empresa tenha um arcabouço de ferramentas de segurança.
4. Busque serviços gerenciados em segurança da informação
Salvo em casos de organizações nas quais a tecnologia da informação é o coração do negócio e por isso possuem uma equipe de TI robusta, as empresas devem começar a avaliar a possibilidade de buscar um parceiro especializado para prover serviços gerenciados em segurança da informação (MSS – Managed Security Services). Assim, além de otimizar recursos financeiros e de tempo, a organização ainda ganha com a capacidade de detectar e reagir de maneira rápida a incidentes, com correções proativas dos gaps do sistema. É uma excelente estratégia para minimizar riscos e aumentar a maturidade de segurança de informação da sua organização.
5. Promova a conscientização de toda a organização
Todos os colaboradores da organização devem estar cientes sobre a importância da segurança da informação para os negócios da companhia e de sua responsabilidade com relação ao assunto. Para isso recomenda-se as organizações tenham um Programa de Conscientização formal para Segurança da Informação, onde os colaboradores devem ser apresentados a Política de SI da corporação e às melhores práticas de segurança, incluindo a participação de campanhas de phishing e outros métodos de treinamento.
6. Tenha uma abordagem de nível de maturidade para a segurança da informação
Uma das maiores dificuldades que os CISO´s e outros profissionais de SI encontram é a de ter uma comunicação adequada junto ao C-Level das organizações. Para facilitar essa comunicação e agregar valor, recomendamos que sejam usadas abordagens de avaliação de riscos de negócio e não apenas de riscos técnicos. Entender e traçar um plano de aumento da maturidade em segurança da informação também facilitará a comunicação interna e a obtenção de orçamento para as ações necessárias para minimizar os riscos e impactos de ataques cibernéticos.
Agora que você já sabe informações importantes sobre análise comportamental da segurança, mãos à obra. Caso precise de ajuda, fale conosco.