Na atual era de incerteza global e tensões geopolíticas aumentadas, a cibersegurança está a tornar-se mais importante do que nunca. Na esteira da guerra na Ucrânia, os ciberataques estão novamente em ascensão– sem mencionar as atividades do Lapsus$, grupo de hackers, que afetam empresas e agências governamentais em todo o mundo, refere a Eaton, especialista em energia.
Esses incidentes enfatizam a necessidade de estar vigilante e tomar medidas preventivas e de proteção, adequadas para garantir a continuidade dos negócios – embora os ciberataques não possam ser previstos, também não surgem do nada. Em muitos casos, o seu sucesso se deve a vulnerabilidades que podem ser identificadas e prevenidas. Portanto, as empresas e outras organizações devem rever continuamente as suas defesas e integrar as melhores práticas de cibersegurança em todos os aspetos das suas operações.
A Eaton preparou a lista das sete perguntas que qualquer empresa deveria fazer, para garantir que está a aplicar e a executar corretamente as práticas recomendadas:
- Faz backup de todas as informações críticas? Idealmente, um backup completo deve ser realizado semanalmente, e deve ser armazenado offline – e não se esqueça de testar a sua capacidade de implementar backups em caso de incidente.
- A sua organização realizou uma análise de risco de cibersegurança? Se não sabe a quais riscos pode estar suscetível, é difícil planear todas as eventualidades. Portanto, faz sentido realizar auditorias periódicas do sistema de acordo com os padrões e regulamentos internacionais e locais estabelecidos. Sempre que uma alteração é feita na sua infraestrutura ou configuração, uma possível vulnerabilidade é criada. É por isso que é importante monitorizar todas as modificações e executar uma extensa análise de risco que as leve em consideração – anualmente, se possível.
- Está a formar a sua equipa nas melhores práticas de cibersegurança? Dado que os ataques mais bem-sucedidos não se baseiam em métodos técnicos sofisticados, mas em engenharia social, phishing ou outras formas de exploração da fraqueza humana, a formação em segurança é absolutamente crucial. Ao mesmo tempo, os utilizadores do sistema devem receber apenas o acesso necessário para executar as suas funções, pois isso limita as ações que os hackers podem realizar se um determinado conjunto de credenciais for comprometido.
- Verifica regularmente os seus sistemas e redes em busca de vulnerabilidades? Uma das maneiras mais simples de evitar um ataque é implementar correções oportunas e regulares de apps e sistemas – e realizar atualizações assim que estiverem disponíveis.
- Implementou a lista de permissões de apps? Reduzir o número de programas e softwares em execução nas suas redes é uma maneira direta de limitar vulnerabilidades. Uma lista branca estipula quais as apps e os componentes de apps (como bibliotecas, cookies ou arquivos de configuração) são permitidos, incluindo as regras para o seu uso.
- A sua organização seria capaz de sustentar as operações em caso de ataque e, em caso afirmativo, por quanto tempo? Ataques de ransomware como os perpetrados pelo Grupo Conti oferecem uma boa oportunidade para rever e colocar em ação os seus planos de continuidade de negócios – e não apenas no papel. É melhor testá-los completamente para garantir que funcionam conforme o planeado quando os invasores realmente atacarem.
- Testou o desempenho das suas medidas de segurança no caso de um ataque real? Esse teste de penetração é essencial para determinar a robustez das suas defesas. Para reduzir o impacto de uma violação, os sistemas de informação crítica devem ser segmentados em diferentes zonas de segurança; no mínimo é recomendada uma arquitetura de três camadas– muito parecida com um castelo medieval com vários fossos e paredes, em vez de uma única linha de defesa.
Diz a especialista que também deve seguir outras etapas que incluem garantir que as suas configurações sejam seguras, que os sensores de rede tenham sido instalados e que a sua arquitetura e sistemas de segurança ofereçam suporte à deteção e isolamento de incidentes.
Essas práticas demonstraram ser eficazes no combate a uma ampla gama de ameaças à cibersegurança – de acordo com o Departamento de Segurança Interna dos EUA, por exemplo, elas podem impedir até 85% dos ataques direcionados. E embora alguns deles possam parecer óbvios, eles não estão a ser implementados totalmente em todas as organizações, e é por isso que é sempre útil reiterá-los.
A cibersegurança está sempre a evoluir, exigindo atenção constante, revisões periódicas da eficácia das medidas e políticas existentes e atualizações e patches regulares do sistema – afinal, os hackers não se cansam de encontrar vulnerabilidades para desenvolver “exploits” que permitirão causar estragos nos seus sistemas, portanto, não ajude ao ser negligente.