Três maneiras de avançar na maturidade da sua segurança cibernética
67% dos líderes de TI temem que as medidas de proteção de dados existentes possam não ser suficientes para sustentar ameaças de malware e ransomware.
Luciane Dalmolin, diretora de Canais da Dell Technologies no Brasil. (Foto: Divulgação)
As organizações dependem mais do que nunca de dados e dos aplicativos baseados em Web, que nos dias de hoje são considerados de missão crítica. No entanto, os líderes de TI enfrentam desafios na forma como protegem os seus dados contra ataques cibernéticos cada vez mais sofisticados. Na verdade, 67% dos líderes de TI temem que as medidas de proteção de dados existentes possam não ser suficientes para sustentar ameaças de malware e ransomware, de acordo com informações do Índice de Proteção de Dados, da Dell Technologies (2022).
As organizações precisam de uma estratégia de segurança que aborde três áreas principais: redução da superfície de ataque; detecção e resposta a ameaças cibernéticas; e recuperação de um ataque cibernético. É sobre a importância dessas áreas que eu gostaria de explorar.
Reduzindo a superfície de ataque
A superfície de ataque representa vulnerabilidades potenciais e pontos de entrada que agentes mal-intencionados podem explorar. Para melhorar a segurança, as organizações devem minimizar a superfície de ataque em todos os domínios, incluindo na borda (edge computing), no data center e no ambiente de nuvem. Isto envolve a implementação de medidas preventivas importantes.
A primeira delas diz respeito ao que chamamos de arquitetura Zero Trust. O Zero Trust é um modelo de segurança centrado na premissa de que as organizações não devem confiar automaticamente em nada dentro ou fora de seus perímetros e, em vez disso, devem verificar tudo que tenta se conectar aos seus sistemas antes de conceder acesso. Um modelo Zero Trust pode ser alcançado incorporando soluções como micro segmentação, gerenciamento de identidade e acesso (IAM), autenticação multifator (MFA) e análise de segurança.
O segundo ponto importante diz respeito ao isolamento de dados. A segregação de dados em diferentes ambientes, contentores ou unidades de armazenamento separados, pode minimizar o risco associado ao acesso não autorizado, violações de dados ou outras formas de ataques cibernéticos. Além disso, ter controles rigorosos de acesso, regulando quem ou o que pode visualizar, usar ou manipular recursos em um ambiente de computação, é essencial. Os controles de acesso rigorosos são a base de uma estratégia robusta de segurança cibernética, servindo como primeira linha de defesa contra acessos não autorizados e potenciais violações.
Destaco outra medida importante, que é execução constante de patches em sistemas e aplicativos, corrigindo vulnerabilidades conhecidas que invasores poderiam explorar para obter acesso não autorizado ou comprometer o sistema. A falha na aplicação de patches em tempo hábil deixa a organização exposta a riscos. Isso passa também pela educação e conscientização dos usuários. Por isso é importante treinar funcionários e usuários para reconhecer e relatar possíveis ameaças à segurança, como tentativas de phishing e táticas de engenharia social.
Esse conhecimento ajuda a minimizar o risco de ataques bem-sucedidos que exploram vulnerabilidades humanas.
Além disso, as organizações devem realizar avaliações completas de vulnerabilidades e testes de penetração para identificar e resolver possíveis pontos fracos. Tecnologias avançadas de detecção de ameaças que incluem algoritmos de inteligência artificial (IA) e aprendizado de máquina (ML) são vitais para respostas proativas e oportunas às ameaças em evolução. A redução da superfície de ataque permite que as organizações mitiguem possíveis vias de ataques cibernéticos.
Detectando e respondendo a ameaças cibernéticas
Para manter uma postura de segurança forte, é fundamental detectar e responder às ameaças. As organizações devem utilizar tecnologias e metodologias avançadas de detecção de ameaças para identificar e responder a incidentes conhecidos e desconhecidos. Por isso é importante considerar ferramentas que auxiliem nesse processo.
Um exemplo é um sistema de detecção e prevenção de intrusões (IDS, na sigla em inglês). Essa solução fornece monitoramento e alertas em tempo real para atividades suspeitas que podem indicar uma violação de segurança ou acesso não autorizado. Ao identificar precocemente estas anomalias, o IDS permite que as organizações tomem medidas imediatas, minimizando potenciais danos e melhorando a sua postura geral de segurança.
Outra ferramenta essencial é de detecção de anomalias. Com ela é possível identificar padrões incomuns que se desviam das normas estabelecidas, sinalizando possíveis atividades maliciosas. Detectar essas anomalias rapidamente pode evitar violações de dados, acesso não autorizado e outras ameaças à segurança. O uso de algoritmos de inteligência artificial (IA) e aprendizado de máquina (ML) pode ajudar a acelerar a detecção de ameaças.
E por fim destaco o monitoramento do tráfego de rede em tempo real. Obter visibilidade imediata da atividade da rede permite a detecção rápida de comportamentos incomuns ou maliciosos. Isto habilita que as organizações e seus times de segurança respondam às ameaças em tempo hábil, reduzindo o risco de violações de dados e comprometimento do sistema.
A parceria com serviços profissionais pode fornecer experiência em inteligência de ameaças por meio do gerenciamento e detecção de ameaças, resposta a incidentes e operações de segurança.
Recuperando-se de um ataque
Elemento fundamental em qualquer estratégia de cibersegurança, as organizações também devem ter capacidades que proporcionem resiliência e testes frequentemente para se recuperarem de um ataque cibernético. A recuperação eficaz requer um plano de resposta a incidentes bem definido. Para tanto, as organizações devem considerar alguns passos para o desenho dessa estratégia.
Crucialmente isso parte pela elaboração de um programa de Resposta e Recuperação de Incidentes (IRR, na sigla em inglês). Esse programa deve estabelecer protocolos de resposta a incidentes que descrevam funções, responsabilidades e atividades no caso de um ataque acontecer. Um plano de IRR testado e bem praticado promove uma boa comunicação e coordenação entre equipes internas, serviços profissionais e parceiros, além de ajudar a cumprir os Acordos de Nível de Serviço (SLAs) de tempo de atividade dos negócios.
Somado a um programa de IRR, a proteção de dados constante deve ser considerada. Por isso, adotar backups regulares de dados e sistemas críticos, juntamente com soluções de armazenamento externo imutáveis, isoladas e/ou seguras e criptografia de dados podem garantir uma recuperação rápida de seus dados.
O avanço da maturidade da segurança cibernética é essencial para combater o cenário de ameaças em evolução. A redução da superfície de ataque permite que as organizações minimizem vulnerabilidades e possíveis pontos de entrada para invasores. Mecanismos proativos de detecção e resposta a ameaças permitem que as organizações identifiquem e mitiguem ameaças rapidamente. Estratégias de recuperação eficazes garantem que as organizações possam restaurar as operações e minimizar o impacto de um ataque cibernético. Além disso, ao colaborar com um parceiro comercial experiente, as organizações podem estabelecer uma postura de segurança abrangente que protege contra ameaças em evolução.
À medida que a tecnologia continua a avançar, o mesmo deve acontecer com a nossa abordagem à segurança cibernética para salvaguardar a nossa infraestrutura digital e manter a confiança no mundo digital.