[:pb]O tempo que criminosos cibernéticos levam para comprometer um sistema é muitas vezes apenas uma questão de minutos ou mesmo segundos. Eles não precisam de muito para extrair dados valiosos.
As estatísticas mostram que eles têm muito mais tempo do que precisam, já que normalmente as organizações levam semanas ou meses para descobrir uma violação. Os números são impressionantes. Segundo o Ponemon Institute, as organizações brasileiras levam em média 240 dias para identificar uma violação de dados e mais 100 dias para contê-la.
Em muitos casos, a própria organização não identifica o ataque. Geralmente, é comunicada por uma terceira parte, como agentes da lei ou um parceiro. Na pior situação, muitas violações são detectadas pelos clientes. Você pode imaginar o quanto isso é ruim para a reputação de uma marca.
Proteger sua marca se resume a duas coisas: defesa e resposta. Você deve criar defesas que sejam fortes o suficiente para deter os ataques criminosos. Mas, devemos levar em consideração que nenhuma defesa é 100% eficaz. Se um invasor passar, você precisa estar preparado para responder de maneira rápida e eficaz.
O que podemos fazer?
Fique atento
Não espere para descobrir uma violação por terceiros ou por um cliente. Os arquivos de log e soluções de monitoramentos podem fornecer um aviso antecipado de um comprometimento da segurança.
Faça das pessoas sua primeira linha de defesa
Seus funcionários entendem a importância da segurança cibernética para sua marca e sua lucratividade? Coloque-os no jogo e ensine-os a identificar os sinais de um ataque e como reagir.
Mantenha os dados restritos somente a quem os precisa
Você sabe quem pode ver seus dados e sistemas confidenciais? Limite o acesso às pessoas que precisam deles para realizar seus trabalhos e implemente processos para revogar o acesso quando elas mudarem de função.
Instale imediatamente os patches disponíveis
Os cibercriminosos continuam explorando com sucesso as vulnerabilidades conhecidas. Você pode se proteger contra muitas ameaças, simplesmente mantendo seus softwares atualizados.
Criptografe os dados confidenciais
Mesmo tomando todas as precauções, um dia você provavelmente será vítima de uma violação. Mas, ao criptografar seus dados, você os tornará inúteis se forem roubados.
Use autenticação de dois fatores
As campanhas de phishing ainda são extremamente eficazes. E os funcionários cometem erros. A autenticação de dois fatores pode limitar o dano que pode ser feito se as credenciais forem perdidas ou roubadas.
Não se esqueça da segurança física
Nem todo roubo de dados acontece online. Câmeras de vigilância e sistemas de entrada para áreas restritas, por exemplo, podem ajudar a evitar que criminosos adulterem sistemas ou roubem material sensível.
[:en]O tempo que criminosos cibernéticos levam para comprometer um sistema é muitas vezes apenas uma questão de minutos ou mesmo segundos. Eles não precisam de muito para extrair dados valiosos.
As estatísticas mostram que eles têm muito mais tempo do que precisam, já que normalmente as organizações levam semanas ou meses para descobrir uma violação. Os números são impressionantes. Segundo o Ponemon Institute, as organizações brasileiras levam em média 240 dias para identificar uma violação de dados e mais 100 dias para contê-la.
Em muitos casos, a própria organização não identifica o ataque. Geralmente, é comunicada por uma terceira parte, como agentes da lei ou um parceiro. Na pior situação, muitas violações são detectadas pelos clientes. Você pode imaginar o quanto isso é ruim para a reputação de uma marca.
Proteger sua marca se resume a duas coisas: defesa e resposta. Você deve criar defesas que sejam fortes o suficiente para deter os ataques criminosos. Mas, devemos levar em consideração que nenhuma defesa é 100% eficaz. Se um invasor passar, você precisa estar preparado para responder de maneira rápida e eficaz.
O que podemos fazer?
Fique atento
Não espere para descobrir uma violação por terceiros ou por um cliente. Os arquivos de log e soluções de monitoramentos podem fornecer um aviso antecipado de um comprometimento da segurança.
Faça das pessoas sua primeira linha de defesa
Seus funcionários entendem a importância da segurança cibernética para sua marca e sua lucratividade? Coloque-os no jogo e ensine-os a identificar os sinais de um ataque e como reagir.
Mantenha os dados restritos somente a quem os precisa
Você sabe quem pode ver seus dados e sistemas confidenciais? Limite o acesso às pessoas que precisam deles para realizar seus trabalhos e implemente processos para revogar o acesso quando elas mudarem de função.
Instale imediatamente os patches disponíveis
Os cibercriminosos continuam explorando com sucesso as vulnerabilidades conhecidas. Você pode se proteger contra muitas ameaças, simplesmente mantendo seus softwares atualizados.
Criptografe os dados confidenciais
Mesmo tomando todas as precauções, um dia você provavelmente será vítima de uma violação. Mas, ao criptografar seus dados, você os tornará inúteis se forem roubados.
Use autenticação de dois fatores
As campanhas de phishing ainda são extremamente eficazes. E os funcionários cometem erros. A autenticação de dois fatores pode limitar o dano que pode ser feito se as credenciais forem perdidas ou roubadas.
Não se esqueça da segurança física
Nem todo roubo de dados acontece online. Câmeras de vigilância e sistemas de entrada para áreas restritas, por exemplo, podem ajudar a evitar que criminosos adulterem sistemas ou roubem material sensível.[:]