Relatório anual de defesa digital Microsoft (julho de 2020 a junho de 2021)
https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report
Mostra que tomar precauções básicas de segurança podem ajudar a diminuir a grande maioria das ameaças cibernéticas.
Você sabe o que é Higiene cibernética?
Fazendo uma analogia simples a higiene pessoal, higiene cibernética são as medidas simples para reduzir riscos as ameaças digitais tal como lavar uma mão antes da refeição e ter uma senha complexa.
Habilitar autenticação multifator
Autenticação multifator já deixou de ser um critério adicional de segurança para ser um critério básico. A autenticação multifator funciona da seguinte forma, para você acessar determinado serviço ou sistema, além de fornecer uma senha você precisar utilizar mais um método para provar que “você é você” esse método pode ser um aplicativo no celular que gera um token, um torpedo sms que é enviado para o telefone ou até mesmo uma ligação.
Os e-mails corporativos se utilizados na plataforma da Microsoft (Exchange Online) já possuem autenticação multifator nativamente e para acessar os e-mails, além de você precisar fornecer login e senha, uma validação será exigida, que pode ser uma ligação para o telefone celular e só depois de atender a ligação o acesso é liberado.
Acesso com privilégios mínimos e proteção máxima as credenciasis sensiveis
Usuários comuns com privilégios de administrador, servidores com acesso irrestrito a toda a internet e acessos sem nenhum filtro de horário ou geográfico. Eu falo um pouco sobre riscos de deixar acesso sensíveis expostos nesse artigo https://4future.com.br/index.php/2021/10/24/perigos-da-gerencia-de-firewall-via-internet/
Limitar os acessos e poderes do usuário, Filtrar o acesso externo com o JIT (just-in-time) e bloquer qualquer acesso que seja fora do padrão (de localização ou horário) são medidas que reduzem os riscos de brute force e varreduras de portas utilizadas para acessos aos servidores e sistemas.
Manter os sistemas atualizados
Os fabricantes trabalham arduamente para manter seus produtos protegidos, inclusive pagam recompensas para quem reportar uma vulnerabilidade (bugbounty), todo esse investimento em segurança interna e hackers éticos (Microsoft inclusive possui mais de 3.500 profissionais de segurança) se traduzem nas atualizações de segurança que são enviadas periodicamente aos seus sistemas.
Quando uma atualização de segurança é lançada a vulnerabilidade é exposta a todo público comum o que torna o risco a segurança muito maior, aplicar a atualização é garantir que esse risco seja mitigado e não aplicar pode ser considerado uma negligência de segurança e caso ocorra um ataque que explore essa vulnerabilidade conhecida, poderá haver sanções de órgãos reguladores como a Autoridade Nacional de Proteção de Dados sobre a LGPD.
Utilizar antimalware
Ferramentas automáticas de detecção de ameaças é outro item básico de segurança que qualquer empresa deverá ter para proteção dos seus sistemas, a questão não é mais “se” minha empresa sofrer um ataque mas “quando” e por isso utilizar ferramentas de proteção como antivírus, antimalware, IDS, IPS etc; são essenciais para sobrevivência no ciber espaço.
Proteger o Dado
Conforme já mencionado aqui, proteger o dado adequadamente pode evitar sanções as leis como LGPD e GDPR. Proteger o dado com base em risco, aplicando maiores níveis de segurança para dados confidenciais, criptografando, anonimizando e restringindo o acesso.
Uma boa higienização cibernética é capaz de reduzir em 98% o risco de ataque cibernético. Os riscos cibernéticos não podem ser tratados como algo que apenas as equipes de TI e segurança gerenciam, os criminosos procuram explorar quaisquer oportunidades que existam e a maior falha está relacionado ao fator humano, portanto, cabe a todos nós buscarmos treinamentos em segurança cibernética e garantir nossa segurança online.
Seja o primeiro a comentar