Cibersegurança: tem a certeza de que está devidamente protegido? As 7 perguntas que podem salvar o negócio

Cibersegurança: tem a certeza de que está devidamente protegido? As 7 perguntas que podem salvar o negócio

Na atual era de incerteza global e de tensões geopolíticas acrescidas, a cibersegurança está a tornar-se mais importante do que nunca.

Na sequência da guerra na Ucrânia, os ciberataques estão novamente a aumentar, com a Estónia a sofrer os ataques mais extensos desde 2007, o parlamento da Finlândia a ser visado e as infraestruturas críticas do Montenegro comprometidas, para não falar do ransomware Conti ou das atividades do grupo de piratas informáticos Lapsus$, que têm afetado empresas e agências governamentais em todo o mundo.

Estes incidentes sublinham a necessidade e importância da aposta em medidas preventivas e de protecção adequadas para garantir a continuidade das empresas. Embora os ciberataques não possam ser previstos, também não surgem do nada. Em muitos casos, o seu sucesso deve-se a vulnerabilidades que podem ser identificadas e evitadas. Por conseguinte, as empresas e outras organizações devem rever continuamente as suas defesas e incorporar as melhores práticas de cibersegurança em todos os aspetos das suas operações.

A Eaton selecionou 7 perguntas cruciais que as empresas devem ter sempre presentes para se certificarem que estão a aplicar as melhores práticas:

Está a fazer cópias de segurança de toda a informação crítica? Idealmente, deve ser efetuada uma cópia de segurança completa todas as semanas, que deve depois ser armazenada offline. É fundamental testar a sua capacidade de implementar cópias de segurança em caso de incidente.

A sua organização efetuou uma análise dos riscos de cibersegurança? Se não souber quais os riscos a que pode estar sujeito, é difícil planear todas as eventualidades. Por conseguinte, faz sentido realizar auditorias periódicas aos sistemas, em conformidade com as normas e regulamentos internacionais e locais estabelecidos. Sempre que é feita uma alteração à sua infraestrutura ou configuração, é criada uma possível vulnerabilidade. É importante rastrear todas as modificações, e efetuar uma análise de risco extensiva que as tenha em conta - se possível, numa base anual.

Está a dar formação às suas equipas sobre as melhores práticas de cibersegurança? Dado que a maioria dos ataques bem-sucedidos não se baseia em métodos técnicos sofisticados, mas sim em engenharia social, phishing ou outras formas de exploração das fraquezas humanas, a formação em segurança é absolutamente crucial. Ao mesmo tempo, os utilizadores do sistema só devem ter o acesso necessário para desempenharem as suas funções, uma vez que isso limita as ações que os hackers podem tomar se um determinado conjunto de credenciais for comprometido.

Analisa regularmente os seus sistemas e redes em busca de vulnerabilidades? Uma das formas mais simples de evitar um ataque é implementar atempadamente e com regularidade a aplicação de patches nas aplicações e sistemas, e efetuar atualizações logo que estejam disponíveis.

Implementou uma lista branca de aplicações? Reduzir o número de programas e software em execução nas suas redes é uma forma simples de limitar as vulnerabilidades. Uma lista branca estipula que aplicações e componentes de aplicações (como bibliotecas, cookies ou ficheiros de configuração) são permitidos, incluindo regras para a sua utilização.

A sua organização seria capaz de manter as suas operações em caso de ataque e, em caso afirmativo, durante quanto tempo? Os ataques de ransomware, como os perpetrados pelo Grupo Conti, constituem uma boa oportunidade para rever e pôr em prática os seus planos de continuidade da atividade - e não apenas no papel. É melhor testá-los exaustivamente para garantir que funcionam como planeado quando os atacantes atacam.

Testou o desempenho das suas medidas de segurança na eventualidade de um ataque real? Estes testes de penetração são essenciais para determinar a robustez das suas defesas. Para reduzir o impacto de uma violação, os sistemas de informação críticos devem ser segmentados em diferentes zonas de segurança. Recomenda-se, no mínimo, uma arquitetura em três níveis - tal como um castelo medieval com vários fossos e muralhas, em vez de uma única linha de defesa. Outras medidas que deve tomar incluem certificar-se de que as suas configurações são seguras, que foram instalados sensores de rede e que a sua arquitetura e sistemas de segurança suportam a deteção e o isolamento de incidentes.

Estas práticas demonstraram ser eficazes no combate a uma vasta gama de ameaças à cibersegurança - de acordo com o Departamento de Segurança Interna dos EUA, por exemplo, podem evitar até 85% dos ataques direcionados. E embora algumas destas medidas possam parecer óbvias, não estão a ser totalmente implementadas em todas as organizações, razão pela qual é sempre útil reiterá-las.

A cibersegurança está sempre a evoluir, exigindo atenção constante, revisões periódicas da eficácia das medidas e políticas existentes, e atualizações regulares do sistema e patches - afinal, os hackers não se cansam de encontrar vulnerabilidades para desenvolver "exploits" que lhes permitirão causar estragos nos seus sistemas, por isso não lhes dê uma mãozinha sendo negligente.

Para saber mais sobre como a Eaton o pode ajudar, visite-nos em Cibersegurança.