O Brasil sofreu 60 bilhões de tentativas de ataques cibernéticos em 2023 segundo dados do FortiGuard Labs. A grande quantidade reforça necessidade de empresas e órgãos governamentais terem sistemas de segurança digital robustos.
O gestor de Cloud, Diogo Bacelar, e o arquiteto de Soluções, Caio José Gomes Coelho, ambos Lanlink, listaram medidas e pontos de atenção que podem ser aprimorados no ambiente corporativo a fim de evitar ataques cibernéticos. Confira:
- Pessoas – É fundamental que as pessoas sejam corretamente informadas, conscientizadas e integradas culturalmente para compreenderem os riscos associados à exposição.
- Processos – Precisam ter uma estrutura sólida, incorporando a participação de todos os setores relevantes, consultorias especializadas e regulamentos como um ponto de referência fundamental.
- Tecnologia – O elemento mais direto serve para operacionalizar as necessidades identificadas anteriormente, e deve ser desenvolvida com responsabilidade, observando questões como privacidade de dados e responsabilidade social.
- Hardening – Consiste no mapeamento de ameaças, mitigação de riscos e adoção de ações corretivas a fim de aprimorar a infraestrutura para enfrentar tentativas de ataques. Dentre as ações estão a autenticação do usuário, autorização de acesso, manutenção de registros com vistas às auditorias e técnicas de acesso à infraestrutura.
- Manutenção contínua de sistemas e estrutura existentes – O processo ajuda a evitar possíveis brechas de segurança. Uma atualização importante não aplicada em um sistema não crítico, por exemplo, pode abrir brechas para algo muito maior.
- Consultoria – Muitas vezes a opinião de terceiros pode ser fundamental a fim de identificar eventuais falhas de segurança. Contar com um time robusto e com experiência de mercado faz toda a diferença.
Sofri um ataque. E agora? – Mesmo com medidas protetivas, os ataques podem acontecer. Os especialistas da Lanlink destacam a importância de uma preparação prévia para esse tipo de risco. “O ideal é que essa empresa tenha um plano de gestão de incidentes.
“Os procedimentos de recuperação precisam estar estabelecidos, prontos e apoiados por uma infraestrutura capaz de suportar as ações necessárias. O timing e o contexto na implementação são cruciais para assegurar a eficácia do processo de recuperação. É crucial que a empresa possua soluções tecnológicas que possam ser empregadas antes, durante e após um ataque cibernético, pontua Diogo Bacelar
Isso inclui gerenciamento e defesa de identidades e acessos, dispositivos, uso de soluções e aplicativos certificados e atualizados, estratégias de backup (com procedimentos apropriados e testes de recuperação validados), alta disponibilidade e redundância dos sistemas principais, além de uma equipe de suporte especializada em Cibersegurança”, complementa. – Fonte e mais informações: (https://www.lanlink.com.br/).