+55 43 3337 6565
goverinovemm@gmail.com
InovemmInovemmInovemmInovemm
  • EletroMetalMecânico
  • Galeria
  • Eventos
  • Notícias
  • Contato
  • Inscreva-se

10 melhores práticas de segurança cibernética para combater o ransomware

Por inovemm | Notícias, Uncategorized | 0 comentário | 13 junho, 2022 | 0

13/06/22

Para a maioria dos profissionais de TI [Tecnologia da Informação], a ameaça de um ataque de ransomware é motivo para passar noites em claro. Organizações de todos os setores, públicas ou privadas, são vítimas em potencial, se não já vitimadas. Na verdade, uma pesquisa recente da Veritas Technologies sugere que as organizações tiveram 2,57 ataques de ransomware que levaram a um tempo de inatividade significativo nos últimos 12 meses, com 10% enfrentando um tempo de inatividade que impactou os negócios mais de cinco vezes.

Embora o ransomware possa causar sérios danos ao negócio e reputação das empresas, ele não é invencível. Na verdade, é tão forte quanto o elo mais fraco das organizações. A boa notícia é que há alguns passos que as empresas podem tomar para evitar serem alvos de crimes cibernéticos e diminuir a probabilidade de um ataque derrubar seus negócios.

Abaixo as 10 melhores práticas que podem ser implementadas para proteger dados e garantir a resiliência dos negócios:

Atualizações imediatas de sistemas e atualizações de software

O uso de software desatualizado pode permitir que invasores explorem vulnerabilidades de segurança absolutas. Para reduzir sua superfície de ataque, certifique-se de corrigir e atualizar com frequência toda a infraestrutura, sistemas operacionais e aplicativos de software. Também é importante atualizar seu aplicativo de backup. Não lute contra o ransomware de hoje com a tecnologia de ontem.

Faça backup com frequência e evite um único ponto de falha com a regra de backup 3-2-1-1

Se você fizer backup de seus dados, imagens do sistema e configurações com frequência, sempre terá um local atualizado para retomar as operações se o ransomware ocorrer. Melhor ainda, vá um passo adiante dispersando seus dados com a regra de backup 3-2-1 — mantendo três ou mais cópias em locais diferentes, usando duas mídias de armazenamento distintas e armazenando uma cópia fora do local. Isso reduzirá as chances de um invasor obter acesso a tudo. Essa abordagem 3-2-1 também garante que uma vulnerabilidade em um não comprometa todas as suas cópias e oferece opções se um ataque destruir um data center inteiro. Muitas organizações estão agora dando mais um passo para o 3-2-1-1, mantendo pelo menos uma cópia no armazenamento imutável (não pode ser alterado) e indelével (não pode ser excluído).

Implemente o modelo e as políticas de confiança zero (zero trust)

O modelo de confiança zero é uma mentalidade que se concentra em não confiar em nenhum dispositivo – ou usuário – mesmo que estejam dentro da rede corporativa, por padrão. Em vez de apenas uma senha (sim, mesmo que seja longa e complicada), também exija autenticação multifator (MFA) e controle de acesso baseado em função (RBAC), monitore e mitigue atividades maliciosas e criptografe dados em trânsito e em repouso, o que torna os dados exfiltrados inutilizáveis. Garante o compartilhamento alto e aberto que você nunca deve usar senhas de fábrica em nenhum lugar. Além disso, se você limitar o acesso a backups, acabará com o método de entrada mais comum para ransomware. Muitas organizações estão adotando uma prática de segurança just-in-time (JIT), em que o acesso é concedido conforme a necessidade ou por um período predeterminado, o que é algo a ser considerado para dados cruciais e críticos de negócios.

Segmentação de rede

Os invasores adoram uma única rede contínua. Isso significa que eles podem se espalhar por toda a sua infraestrutura com facilidade. Uma maneira eficaz de parar os invasores e reduzir significativamente sua superfície de ataque é com segmentação de rede e microssegmentação. Com este modelo, as redes são divididas em várias zonas de redes menores e o acesso é gerenciado e limitado, especialmente aos seus dados mais importantes. Também é uma prática recomendada comum manter as funções de infraestrutura mais vitais fora da web. Além disso, como parte do modelo de confiança zero de sua empresa, considere segmentar fornecedores terceirizados, pois houve muitos ataques notáveis às cadeias de suprimentos resultantes da má gestão do fornecedor.

Visibilidade do endpoint

A maioria das organizações tem uma grave falta de visibilidade em endpoints remotos. Agora, tornou-se uma prática comum os maus atores passarem pela segurança da linha de frente e saírem, permanecendo inativos o tempo suficiente para localizar pontos fracos e encontrar o momento oportuno para atacar. É vital que você implemente ferramentas que forneçam visibilidade completa em todo o seu ambiente, detectem anomalias e procurem e alertem você sobre atividades maliciosas em sua rede, não dando ao ransomware nenhum lugar para se esconder. Isso ajudará você a mitigar ameaças e vulnerabilidades antes que os maus atores tenham a oportunidade de agir.

Armazenamento imutável e indelével

Uma das melhores maneiras de proteger seus dados contra ransomware é implementar um armazenamento imutável e indelével, que garante que os dados não possam ser alterados – criptografados ou excluídos – por um determinado período. No entanto, o termo armazenamento imutável tornou-se uma palavra da moda entre os fornecedores de backup nos dias de hoje. Procure por imutabilidade que não seja apenas lógica, mas também inclua imutabilidade física, e é importante incluir camadas de segurança integradas.

Vamos abordar brevemente os potenciais de uma mentalidade digital para uma melhor transformação digital em todos os níveis de uma empresa:

Agilidade aprimorada

Com uma mentalidade digital, sua força de trabalho pode perceber a importância de como os diferentes componentes de um ecossistema digital, principalmente dados, aplicativos e infraestrutura, dependem uns dos outros e como cada um pode complementar o outro para uma transformação bem-sucedida. Essa conscientização ajuda a elaborar planos estratégicos de integração de diferentes sistemas de negócios, minimizando processos e fluxos de trabalho e mesclando ou eliminando gargalos, resultando em melhor utilização dos dados dentro do negócio.

Melhor experiência do cliente

Uma mentalidade digital permite que sua empresa pense do ponto de vista do cliente. Os funcionários de todos os departamentos poderão visualizar cada parte da jornada digital que um cliente percorre e fazer ajustes estratégicos e baseados em tecnologia. Ao trazer pensamentos e feedbacks integrados de todas as partes interessadas do consumidor, insights podem ser obtidos para fornecer resultados superiores às expectativas do cliente, não como uma capacidade de um único aplicativo, mas como uma combinação de diferentes ferramentas, processos e pensamento crítico em diversas camadas de serviço.

Tempo de colocação no mercado mais rápido

As empresas que têm pessoas no comando e em todos os departamentos com mentalidade digital saberão o quão importante é remover barreiras e atrasos burocráticos que impedem decisões sobre implementação digital. Trabalhariam para eliminar políticas redundantes e substituí-las por outras simplificadas e ágeis; garantir o acesso à infraestrutura crítica para a força de trabalho digital; e priorizar investimentos para adoção de tecnologia. Isso acabará se traduzindo na implementação mais rápida de serviços digitais ou habilitados digitalmente pela empresa para seus clientes. Com o aumento da concorrência, as empresas precisam trazer experiências mais rapidamente ao mercado para que os consumidores possam ligeiramente construir lealdade com ela.

Elimine o medo de perder o emprego

Uma das principais razões pelas quais os funcionários não aproveitam o verdadeiro poder do digital é o medo oculto em suas mentes sobre uma possível substituição futura de suas funções por uma máquina ou aplicativo. Isso resultaria em situações em que eles podem, voluntária ou inconscientemente, resistir às mudanças necessárias para a transformação digital. Ao trazer uma mudança de mentalidade, os líderes podem capacitar os funcionários a pensar além de seus medos e ver o digital como uma oportunidade para melhorar suas habilidades e atender as interações com clientes mais orientadas por valor. Para isso, eles precisam criar um esboço do que a empresa pretende alcançar estrategicamente por meio do digital, traçar caminhos para cada função individual e motivá-los a seguir o trajeto para garantir o sucesso colaborativo.

Estamos testemunhando uma enxurrada de tecnologias inovadoras impulsionadas por IA, aprendizado de máquina, IoT e Blockchain, que estão sendo introduzidas no ecossistema digital. As empresas geralmente enfrentam um dilema ao decidir onde concentrar seus investimentos e qual tecnologia devem priorizar para obter sucesso mais rapidamente. Embora a escolha da tecnologia exija uma avaliação detalhada, o conceito fundamental da transformação digital, que se concentra em alavancar a tecnologia por meio de uma mentalidade digital, é o que deve assumir o comando.

Fonte: CIMM

 

Gustavo Leite

Gustavo Leite é country manager para o Brasil da Veritas Technologies.

Sem tags.

Deixe um Comentário

Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts recentes

  • UTFPR tem o maior número de ambientes de inovação credenciados no Paraná
  • Carros elétricos reduzem emissões pela metade, diz estudo australiano
  • 104º Reunião da Governança Inovemm – 28.11.2023
  • Estado libera R$ 34 milhões para fomento de ecossistemas de tecnologia e inovação
  • Aintec e Intuel são reconhecidas em premiação de habitats de inovação do Sebrae/PR

Comentários

    Arquivos

    • dezembro 2023
    • novembro 2023
    • outubro 2023
    • setembro 2023
    • agosto 2023
    • julho 2023
    • junho 2023
    • maio 2023
    • abril 2023
    • março 2023
    • fevereiro 2023
    • janeiro 2023
    • dezembro 2022
    • novembro 2022
    • outubro 2022
    • setembro 2022
    • agosto 2022
    • julho 2022
    • junho 2022
    • maio 2022
    • abril 2022
    • março 2022
    • fevereiro 2022
    • janeiro 2022
    • dezembro 2021
    • novembro 2021
    • outubro 2021
    • setembro 2021
    • agosto 2021
    • julho 2021
    • junho 2021
    • maio 2021
    • abril 2021
    • março 2021
    • fevereiro 2021
    • janeiro 2021
    • dezembro 2020
    • novembro 2020
    • outubro 2020
    • setembro 2020
    • agosto 2020
    • julho 2020
    • junho 2020
    • maio 2020
    • abril 2020
    • março 2020
    • fevereiro 2020
    • janeiro 2020
    • dezembro 2019
    • novembro 2019
    • outubro 2019
    • setembro 2019
    • agosto 2019
    • julho 2019
    • junho 2019

    Categorias

    • Galeria
    • Notícias
    • Uncategorized

    Meta

    • Cadastre-se
    • Acessar
    • Feed de posts
    • Feed de comentários
    • WordPress.org
    © 2019 Inovemm. Desenvolvido por Weblite | All Rights Reserved
    • Contato
    • EletroMetalMecânico em Londrina
    • Eventos
    • Eventos
    • Galeria
    • Home
    • Notícias
    Inovemm