Dez formas para mitigar a probabilidade de sofrer ciberataques

Com ataques cada vez mais sofisticados, as empresas necessitam de aplicar medidas definidas para proteger os seus ecossistemas. 

A Check Point elaborou uma lista de dez formas de proteger ativos contra possíveis adversários digitais:

• Adotar uma abordagem de prevenção: A implementação de uma estrutura de cibersegurança com base na prevenção é mais eficaz e mais económica do que a aplicação de metodologias de deteção. A abordagem de prevenção permite manter os cibercriminosos à distância, ao mesmo tempo que reforça a visão geral sobre a cibersegurança de determinada organização;
• Atualização constante de softwares: Os ataques informáticos aproveitam aplicações e sistemas operativos vulneráveis para proceder aos ataques. Desta forma, um software desatualizado é uma porta de entrada para uma exploração maliciosa. Casos como o ataque de ransomware WannaCry, que atingiu cerca de 230 mil computadores, comprometem serviços, a produtividade e a integridade e continuidade dos grupos empresariais;
• Implementar uma arquitetura unificada de cibersegurança: Permite abranger as diversas plataformas, como as redes, os Endpoints, Cloud e dispositivos móveis, e fazer face às principais ameaças, proporcionando uma maior visibilidade e oferecendo conhecimentos acionáveis para obter resultados ao nível da cibersegurança;
• Limitar e controlar acesso às contas: A minimização das permissões irá limitar também os danos que poderão ser criados por agentes de ameaça, nomeadamente no que diz respeito ao roubo de credenciais, ao comprometimento de contas e ao movimento lateral da rede. Para implementar eficazmente o privilégio mínimo, que se enquadra no conceito de Zero Trust, o conselho passa por obter ferramentas que possam suportar controlos de acesso;
• Abordar os vetores de ataque: Com os vetores de ataque a aumentar, as oportunidades de ataque tornam-se também ilimitadas. O correio eletrónico é o vetor de ataque inicial mais comum procurado pelos cibercriminosos, mas as aplicações também são um alvo após a mudança para o trabalho remoto e para serviços na Cloud;
• Automatização: As ferramentas e processos automatizados podem ajudar a reforçar as capacidades de cibersegurança graças à sua deteção mais rápida das ameaças, com monitorização 24/7, com alertas sobre intrusões. A automatização permite uma investigação mais rápida por parte das equipas, eliminando ainda o risco de erro humano, com uma execução consistente de tarefas predefinidas;
• Uma boa higiene cibernética: Promover boas práticas de segurança cibernética entre os funcionários da organização, garantindo que os mesmos sabem como evitar o phishing para reduzir possíveis ameaças e diminuir a carga colocada na equipa de segurança;
• Avaliar a postura de segurança dos parceiros: Solicitar informações sobre programas de formação de funcionários, políticas de proteção de dados, segurança de infraestruturas, controlos de acesso e capacidades de resposta a incidentes. Compreender se os parceiros estão conscientes das suas próprias responsabilidades ao nível da cibersegurança;
• Formalizar planos de resposta a incidentes: Desenvolver conjuntos de planos de resposta a incidentes e de continuidade de negócio. Tais planos devem especificar o que funcionários de IT/Segurança devem fazer em caso de incidente e como minimizam a interrupção das operações;
• Inovação: É necessário manter a inovação e a flexibilidade de adaptação num mundo em constante mudança. Para além da oferta de tecnologias de ponta, é necessário manter as equipas informadas sobre o setor, desenvolver abordagens estratégicas que satisfaçam as necessidades das empresas, explorar parcerias com fornecedores de soluções.