Estrutura de Zero Trust e outros esforços educativos são chave na estratégia de cibersegurança
Conforme o volume e a sofisticação dos ataques cibernéticos continuam aumentando, a inevitabilidade de que as organizações sejam vítimas é uma realidade. Felizmente, há formas de minimizar os incidentes de segurança, começando com uma estrutura de Zero Trust e outros esforços educativos, reforçando a cibersegurança.
Um estudo recente sobre inovação nos negócios, o Dell Innovation Index, descobriu que somente 33% dos tomadores de decisão de TI que participaram da pesquisa protegem seus dados em trânsito, em uso e em repouso extremamente bem para dar suporte a objetivos de segurança e privacidade. Para fazer parte desses 33%, uma redução na superfície de ataque é fundamental. Reduzir a superfície de ataque é uma estratégia que se concentra em diminuir as ameaças de cibersegurança e em manter intacta a integridade de sistemas, redes e organizações.
Veja nove exemplos de estratégias e táticas para minimizar a área de superfície para um ataque de cibersegurança:
É um conceito de segurança ancorado na crença de que as organizações não devem confiar automaticamente em nada, dentro ou fora de seus perímetros. Em vez disso, verifique tudo e todos que tentem se conectar a sistemas antes de conceder acesso.
A segurança deve começar antes do que muitos pensam. Comece com uma base com dispositivos e infraestrutura projetados, fabricados e fornecidos com a segurança em mente. Os fornecedores que disponibilizam uma cadeia de suprimentos segura, um ciclo de vida de desenvolvimento seguro e uma modelagem de ameaças rigorosa oferecem essa base.
Mantenha software, sistemas operacionais e aplicativos atualizados com os mais recentes patches de segurança para ajudar a lidar com vulnerabilidades conhecidas e minimizar o risco de exploração.
Configure todos os sistemas, redes e dispositivos com as melhores práticas de segurança mais recentes. Isso inclui desativar serviços desnecessários, exigir o uso de senhas fortes e aplicar controles de acesso.
De acordo com um modelo de Zero Trust, isso limita as contas de usuário e sistema somente aos direitos mínimos necessários para realizar suas tarefas. Isso ajuda a impedir que um invasor obtenha acesso não autorizado.
Dividir uma rede em zonas com níveis diferentes de segurança pode ajudar a conter um ataque. Também evita movimento lateral ao isolar ativos críticos onde estão no momento em que ocorre uma violação.
Ações como implementar práticas seguras de codificação, realizar testes de segurança com regularidade e usar firewalls de aplicativos da Web (WAFs) ajudam a proteger de ataques comuns no nível do aplicativo.
Colaborar com fornecedores de serviços de cibersegurança e formar parcerias de negócios e tecnologia pode oferecer expertise indisponível internamente.
Treinar funcionários e usuários para reconhecer e reportar possíveis ameaças de segurança e tentativas de phishing reduz o risco de ataques que têm as vulnerabilidades humanas como alvo.
Não há um simples botão de ativação para cada estratégia ou prática de cibersegurança. Porém, ao implementar essas medidas de forma proativa, as organizações podem reduzir efetivamente a superfície de ataque e dificultar a infiltração de seus sistemas, redes e aplicativos por agentes maliciosos.
No cenário em constante evolução da cibersegurança na América Latina, em que os ataques cibernéticos continuam a aumentar em volume e sofisticação, as organizações precisam se preparar para a inevitabilidade de serem vítimas dessas ameaças. Ao adotar uma abordagem de Zero Trust e promover uma cultura de resiliência cibernética, as organizações podem reforçar suas defesas e enfrentar o cenário da cibersegurança com mais confiança.
Raymundo Peixoto é vice-presidente de Soluções de Datacenter da Dell Technologies para América Latina.
