Índice
PARTE 1
1. DEFINIÇÃO DE SEGURANÇA CIBERNÉTICA
2. A IMPORTÂNCIA DA SEGURANÇA CIBERNÉTICA PARA AS ORGANIZAÇÕES
3. DOMÍNIOS DA ÁREA DE SEGURANÇA CIBERNÉTICA E SUAS FUNÇÕES
PARTE 2
4. DEFINIÇÃO DE AMEAÇA CIBERNÉTICA
5. TIPOS DE AMEAÇAS CIBERNÉTICAS
6. DESAFIOS ENFRENTADOS POR ORGANIZAÇÕES PARA IMPLEMENTAR A SEGURANÇA CIBERNÉTICA
PARTE 3
7. DEFESAS DE SEGURANÇA CIBERNÉTICA USADAS PELAS ORGANIZAÇÕES
8. PRÁTICAS RECOMENDADAS ÀS ORGANIZAÇÕES PARA CONTER ATAQUES CIBERNÉTICOS
9. CONCLUSÃO
Tempo de leitura: 4 minutes
7. DEFESAS DE SEGURANÇA CIBERNÉTICA USADAS PELAS ORGANIZAÇÕES
As defesas de segurança cibernética estão relacionadas à habilidade de impedir que criminosos comprometam o sistema de um computador ou dispositivo. Fabricantes de soluções na área têm desenvolvido e oferecido seus produtos e serviços às organizações no intuito de auxiliá-las na proteção de seus ambientes contra criminosos virtuais.
As soluções mais comuns utilizadas por essas organizações incluem:
- Detecção e Resposta Gerenciada (MDR)
- Autenticação de dois Fatores (MFA)
- Gerenciamento de Identidade e Acesso (IAM)
- Firewalls
- Proteção para Endpoints
- Antimalware
- Sistemas de Prevenção/Detecção de
- Intrusão (IPS/IDS)
- Prevenção de Perda de Dados (DLP)
- Detecção e Resposta para Endpoints
- Gerenciamento de Eventos de Segurança (SIEM)
- Criptografia
- Scanner de Vulnerabilidade
- Redes Virtuais Privadas (VPNs)
- Plataforma de Proteção de Carga de
- Trabalho em Nuvem (CWPP)
- Controle de Segurança de Acesso à Nuvem (CASB)
Mais detalhes como as organizações têm implementado essas soluções e suas funcionalidades serão discutidos em outra oportunidade no portal.
8. PRÁTICAS RECOMENDADAS ÀS ORGANIZAÇÕES PARA CONTER ATAQUES CIBERNÉTICOS
Como visto anteriormente, o número de ataques cibernéticos sofisticados direcionados a empresas aumentou de maneira bem expressiva nos últimos 5 anos e bilhões de dólares foram gastos em virtude da violação de segurança dessas empresas causada por esses ataques. No intuito de auxiliar as organizações, seus colaboradores e clientes a se protegerem dessas ameaças, a implementação de melhores práticas, sem sombra de dúvidas, ajudará a mitigar tais riscos e exposição. Algumas dessas práticas incluem:
- Criar a cultura de sempre evitar pop-ups (quando possível), e-mails desconhecidos e links
- Criar a cultura de sempre utilizar uma política forte de senhas e autenticação
- Criar a cultura de sempre se conectar a redes Wi-Fis seguras
- Criar a cultura de sempre habilitar o sistema de Firewall tanto no local de trabalho quanto em casa
- Criar a cultura de sempre investir na atualização de software e proteções de segurança
- Estar aberto ao uso de biometria quando apropriado
- Criar uma política e cultura de hierarquia de segurança cibernética na organização
- Criar a cultura de fazer backup de segurança de seus dados e mantê-los seguros, especialmente devido ao aumento do número de ataques de ransomware direcionados a organizações de todos os ramos de atividade
- Certificar-se de que apenas pessoas autorizadas terão acesso a sua infraestrutura física
- Certificar-se de que pessoas com acessos privilegiados sejam constantemente monitoradas
- Criar a cultura de realizar programas robustos de conscientização em segurança cibernética
Mais detalhes de como as organizações podem implementar essas práticas serão discutidos em outra oportunidade no portal.
9. CONCLUSÃO
Segurança cibernética é uma área abrangente e fascinante. Ela se tornou uma das áreas mais estratégicas dentro de organizações de todos os tamanhos e setores.
O aumento significativo no uso da internet por colaboradores de diversas empresas em virtude da realização de suas atividades remotamente, devido à pandemia do COVID-19, criou uma preocupação muito grande aos profissionais de segurança cibernética e executivos nas empresas. Além disso, as ameaças cibernéticas mais recentes (como por exemplo, APT, ransomware) têm mostrado um aumento expressivo de ataques direcionados às infraestruturas críticas de organizações mundo afora. As novas regulamentações e legislações (como por exemplo, a Regulamentação Geral de Proteção de Dados – General Data Protection Regulation – GDPR, e a Lei Geral de Proteção de Dados Pessoais – LGPD) se tornaram extremamente vitais para que as organizações garantam a existência de controles efetivos de segurança para a proteção dos seus ambientes contra códigos maliciosos e criminosos.
A segurança cibernética é responsabilidade de todos, embora muitas pessoas, infelizmente, ainda acreditem que isso seja de responsabilidade apenas da equipe responsável pela gestão da área.
Mudar o pensamento de uma empresa para comprar a ideia de que todos devem contribuir para a proteção do ambiente corporativo não é uma tarefa fácil, especialmente quando se tem pouco ou nenhum suporte dos executivos, práticas ineficientes no combate às ameaças cibernéticas e carência de profissionais especializados apoiando as áreas de negócios.
Para que o objetivo seja atingido, é fundamental ter em mente a necessidade da criação de programas contínuos de conscientização em segurança cibernética nas organizações para assegurar que colaboradores estejam conscientes das ameaças cibernéticas, seus riscos, responsabilidades e impactos nos negócios.
Ter a estrutura adequada de segurança cibernética e autoridade para fazer as coisas acontecerem alinhada com as melhores práticas e o suporte de especialistas na área será, sem sombra de dúvidas, fundamental para manter criminosos longe das organizações.
Referências:
Entusiasta da área de Segurança Cibernética e fundador da plataforma WeCyberYou!.
Edson é um entusiasta da área de Segurança Cibernética e tem atuado no ramo por mais de 20 anos, prestando assistência à empresas do setor de Consultoria, Financeiro, Educação, Telecomunicação, Governo Federal e Estadual, na Austrália e Brasil.
Edson é graduado em Análise de Sistemas, pós-graduado em Segurança Cibernética e possui as certificações CISSP e CISM.
Atualmente, trabalha como Gerente Senior de Segurança Cibernética na Australia auxiliando empresas do setor privado e publico na proteção de seus ambientes corporativos e reputação, contra códigos maliciosos e criminosos digitais.
