Como parte de um plano sólido de defesa cibernética, o CISO deve garantir que a linha de frente da organização esteja preparada para um ataque, diz Theodore Wiggins da Airbus Protect
Por
- Theodore Wiggins, Airbus Protect
Publicado: 24 de novembro de 2022
Diretores de segurança da informação (CISOs) têm um enorme trabalho de proteger suas organizações de várias ameaças diariamente. Se você perguntar a qualquer CISO quais são os principais ataques que podem mantê-los acordados à noite, um deles quase certamente será o ransomware.
A maioria dos ransomwares vem de e-mails de phishing que contêm anexos maliciosos e/ou downloads drive-by, onde o usuário não sabe que algum vírus malicioso acabou de entrar no computador. O ransomware pode vir de outras fontes conhecidas, mas esta é a mais comum. Ter um bom entendimento de exatamente o que é ransomware e como ele pode obter acesso aos sistemas permitirá que o CISO escolha as melhores opções para sua organização.
São várias as opções que os CISOs têm ao seu dispor para proteger a organização, tais como: backups offline de dados críticos; implementação de filtros de e-mail em gateways de e-mail; sistemas de detecção de intrusão; planos de configuração do sistema; programas de treinamento e conscientização e uma série de outras opções.
Tendo o a capacidade de combinar várias opções que se adaptam à organização por meio de uma abordagem holística permitirá várias camadas de segurança. Ter uma defesa aprofundada é fundamental para proteger os sistemas contra ransomware e reduzir o vetor de ataque.
Alcançar a combinação certa de medidas pode ser um ato de equilíbrio. Ao selecionar soluções, vários vetores de infecção e ataque precisam ser considerados, como vulnerabilidades e configurações incorretas voltadas para a Internet, phishing e provedores de serviços gerenciados terceirizados. As soluções selecionadas também devem permitir que os negócios da organização prosperem sem grandes bloqueios. Se o negócio não puder operar e permanecer lucrativo, muitas opções (ou incorretas) foram implementadas.
Como parte de um plano sólido de defesa cibernética, o CISO deve garantir que a linha de frente da organização esteja preparada para um ataque. Qualquer usuário dentro da organização pode ser o primeiro a entrar em contato com o ransomware e fazer parte dessa linha de frente. A opção mais valiosa para a organização é o treinamento e a conscientização de toda a população usuária.
Com um grande número de funcionários continuando a trabalhar em casa em um mundo pós-pandêmico, há ameaças crescentes de conexões externas à Internet e um aumento nos ataques de phishing. Ter um programa adequado de treinamento e conscientização dentro da organização que permita aos usuários relatar e-mails suspeitos com treinamento anual de atualização pode parecer simples e óbvio para alguns, mas definitivamente ajudará o CISO a entender o nível de conhecimento de segurança de TI da população de usuários.
O uso de técnicas de gamificação para treinamento e conscientização provou manter os usuários ‘ atenção e ajudá-los a reter as dicas mais importantes para manter a segurança deles e da empresa.
Há muito para o CISO considerar para proteger suas organizações contra ransomware e um equilíbrio crítico a ser alcançado entre a usabilidade e a não interrupção dos negócios. Ter várias opções é a melhor abordagem, mas o CISO sempre terá que garantir que o conjunto de soluções seja econômico para os negócios.