DOE AGORA Qualquer valor

3 maneiras de construir suas defesas contra uma violação de dados


Os ataques cibernéticos estão aumentando em 2021, assim como os esforços dos setores público e privado para contê-los. Os sistemas de TI da grande produtora de carnes JBS USA foram atingidos, um ataque de ransomware fechou o Oleoduto Colonial e paralisou cerca de metade do abastecimento de combustível da Costa Leste, e o presidente Joe Biden assinou uma ordem executiva para restringir os padrões de segurança cibernética de qualquer software vendido ao governo federal como uma resposta ao hack da SolarWinds em 2020 que comprometeu meia dúzia de agências governamentais e milhares de empresas privadas. E isso é apenas parte do que aconteceu em maio sozinho.

Em todos os setores, o risco de ataques cibernéticos e dados roubados tem aumentado constantemente, e as organizações enfrentam desafios para acompanhá-los. Em 2020, as violações de dados relacionadas à saúde aumentaram 42% em  comparação com 2019 , com cerca de 40 milhões de registros de pacientes sendo pirateados durante a pandemia. Enquanto isso, o Relatório de investigações de violação de dados da Verizon Business 2021 encontrou desafios específicos para as empresas à medida que migram mais de sua funcionalidade para a nuvem, já que os  ataques a aplicativos da web  representaram 39% das mais de 5.200 violações em todo o país.

Os CEOs com visão de futuro sabem que um grama de prevenção vale um quilo de cura. Fortalecer a segurança cibernética da empresa e tentar ficar um passo à frente dos hackers é uma batalha constante a ser travada. Especialmente quando você opera na nuvem, as consequências de ignorar a ameaça de uma violação por cibercriminosos podem ser catastróficas - desde dados roubados e propriedade intelectual perdida até multas cobradas contra sua empresa e a confiança do consumidor em sua marca.

Muitas organizações já estão usando alguma forma de nuvem em seus negócios, seja uma carga de trabalho híbrida ou adoção total da nuvem. As empresas que usam a nuvem e aquelas que estão prestes a fazer a ascensão devem se preparar para mitigar as prováveis ​​e inevitáveis ​​violações de dados. Como seu objetivo é reduzir o risco em um cenário de nuvem com muitas ameaças, aqui estão algumas etapas para implementar a construção de suas defesas:

  1. Mantenha-se responsável.
    Quando as organizações migram para a nuvem, muitas cometem o erro de presumir que toda a responsabilidade pela segurança recai sobre o provedor da plataforma. Não é verdade. Na verdade, a nuvem é policiada por um modelo de responsabilidade compartilhada: cada lado é responsável por sua própria segurança de dados no relacionamento. Aprenda o que está sob sua alçada.

    “Não se engane: sua organização - não seu provedor de plataforma - é responsável pela segurança de dados”, afirma Brian Olearczyk , diretor de receita do provedor de segurança e governança da Salesforce, RevCult. “No modelo de responsabilidade compartilhada, os provedores de plataforma devem garantir  a segurança dos serviços de aplicativos , serviços de rede e serviços de infraestrutura, mas não são responsáveis ​​pelo desenvolvimento e configuração dos aplicativos que você escolhe para executar em suas plataformas.”

    Por exemplo, ele disse: “O Salesforce oferece vários recursos integrados que sua equipe pode usar para ajudar a proteger os dados armazenados em sua organização, mas se você está acostumado a receber suporte abrangente de TI e segurança cibernética de provedores de soluções legadas, você precisa contratar pessoal experiente ou parceria com um especialista em segurança em nuvem para preencher essa lacuna no futuro. ”

  2. Eduque regularmente seus funcionários.
    Sua equipe é dinâmica e inteligente, mas isso não significa que entenda de segurança cibernética. É por isso que é fundamental realizar sessões de treinamento sobre ameaças digitais e riscos cibernéticos de forma regular e permanente. Parece bastante simples para quem trabalha com TI ou gerenciamento de dados, mas o pessoal de recursos humanos ou de produção pode não ter a menor ideia sobre o gerenciamento eficaz de senhas e segurança de e-mail.

    Como a grande maioria das violações é de natureza interna, sua força de trabalho é a primeira linha de defesa contra a perda não intencional de dados (e também contra ataques mal-intencionados de fora). Eles conseguem identificar um e-mail de phishing ou reconhecer ransomware? Eles sabem como relatar adequadamente uma violação se e quando ocorrerem? A única maneira de manter os membros de sua equipe focados em um elemento tão importante quanto a segurança cibernética é ensinar, revisar, simular, ensinar, revisar, simular - e ensinar um pouco mais .

    Além das oportunidades constantes de treinamento para todos, esforce-se para tornar a segurança cibernética um foco principal de integração de todos os funcionários e crie uma política empresarial detalhada que todos os funcionários concordem em aderir e respeitar.

  3. Prepare um plano de contingência.
    Exercícios de tornado, mapas de evacuação de incêndio, exercícios de atirador ativo - todos são medidas necessárias, just-in-case que muitas empresas tomam para melhor se preparar para uma emergência. Você nunca pode estar muito preparado. Para esse fim, sua empresa tem um plano de comunicação abrangente e por escrito quando se trata de compartilhar uma violação com seus clientes e funcionários? Deveria.

    Felizmente, você nunca terá que usar o plano que preparou. Mas você não está preparado sem um plano, então faça disso uma prioridade urgente. Peça emprestado de outras organizações, se desejar; A resposta resiliente da cibersegurança não é informação proprietária. Comece identificando as maiores vulnerabilidades em sua empresa - aquelas que poderiam paralisar os negócios se ocorressem - e mapeando sua extensa rede. Isso leva tempo, sim, mas todos os esforços que valem a pena, sim.

Depois que uma cadeia de comando clara for definida para determinar se uma violação deve acontecer, rascunhe uma política de comunicação que descreva exatamente como as conversas internas com os membros da equipe e os comunicados à imprensa para os meios de comunicação serão tratados. Não deixe nada ao acaso. Se você não se preparar como se uma violação fosse inevitável, será muito mais difícil responder quando o inevitável ocorrer.

-

Escrito por Rhett Power .

Acompanhe as últimas notícias ao vivo na revista CEOWORLD e receba atualizações de notícias dos Estados Unidos e de todo o mundo . As opiniões expressas são do autor e não necessariamente as da revista CEOWORLD . Siga a revista CEOWORLD no Twitter e no Facebook . Para consultas de mídia, entre em contato: info@ceoworld.biz

Comentários

Ebook

Postagens mais visitadas