Como está a superfície de ataque cibernético em sua empresa? Criminosos estão utilizando técnicas de invasão cada vez mais elaboradas, com o intuito de passarem despercebidos de nossas defesas, ora tentando ludibriar nossos colaborares através de técnicas de Phishing, ora realizando varreduras de reconhecimento para tentarem descobrir algum equipamento ou sistema que possa ter alguma vulnerabilidade a ser explorada.
O primeiro passo que um criminoso executará é um reconhecimento muito bem organizado e otimizado para identificar possíveis alvos de nossas organizações, nós como defensores cibernéticos. Também conselheiros da administração executiva de uma empresa, temos a missão de informar eles dos ataques que ocorrem diariamente e que um dia, poderá ocorrer em nossa própria organização.
Não existe uma maneira simples, ou que seja única para as empresas, pois cada negocio é um mundo diferente, para isto que é importante que o profissional de segurança, estude o negócio, a segurança da informação é de cada área organizacional.
Se hoje você amigo empresário(a), não possuir um plano de defesa cibernética, infelizmente você está em sérios apuros, e será necessário apressar este investimento, uma empresa depende exclusivamente de tecnologia digital para estar atuante e gerando renda.
Uma sugestão inicial, e muito importante, é o mapeamento de seus dispositivos, e ativos, comece pela classificação do que é mais vital para o seu negócio, e se faça a seguinte pergunta.
Se este equipamento, ou ativo não estiver mais presente, o que irá ocorrer?
Estamos muito no automatico, e as vezes não damos importância para determinada situação, que caso ocorrer o pior mais para o futuro, poderá inclusive prejudicar muito a organização por inteiro.
Para você que como eu um colega de profissão, tenho algumas dicas para você levar para a diretoria executiva, e juntos começar a planejar uma estratégia de defesa cibernética:
• Classificar as informações;
• Mapear todos os dispositivos cibernéticos, que possuem conexão com internet e rede interna;
• Mapear os processos, ter um mapa da topologia de comunicação interna e externa;
• Construir uma política de atualização de softwares, tanto sistema operacional, como atualizações de equipamentos;
• Investir em ajuda profissional, uma consultoria em segurança da informação para auxiliar nestas atividades e na elaboração de um programa completo de Segurança e Privacidade.
E por final, agradeço a sua atenção, continuarem sempre na divulgação e conscientização de todos, na proteção do maior ativo atualmente, que é a informação.
Tenham cuidado e sempre pensem com segurança!
superfície ataque cibernético empresa