Capacite você e seu pessoal
Objetivos de aprendizagem
Após concluir esta unidade, você estará apto a:
- Monitorar seus sistemas e dispositivos para encontrar e eliminar muitas ameaças cibernéticas.
- Gerenciar relações cibernéticas com os principais parceiros e fornecedores.
- Reconhecer o impacto dos ataques cibernéticos em organizações externas.
- Capacitar os funcionários a assumir a responsabilidade pela higiene cibernética e pela segurança.
Conheça seus adversários
Quem são os jogadores nesse jogo de cibersegurança? Quem está tentando sabotar seu negócio e sua segurança cibernética? Quem está monitorando a situação e tentando protegê-lo? Finalmente, qual é o seu papel em tudo isso? Você sabe o que precisa ser feito e agora tem os recursos que facilitam o processo. Hora de conhecer os jogadores.
Novos ataques surgem o tempo todo, constantemente mudando o cenário das ameaças cibernéticas. Se você sente que alguém está sempre em busca de maneiras de “entrar” em seus sistemas, provavelmente está certo. Como mencionamos anteriormente, o crime cibernético continua a aumentar. Um relatório de 2019 da Radware estima que o custo médio de um ataque cibernético seja de US$ 1 milhão. A maioria das empresas não pode arcar com esse tipo de custos, especialmente pequenas empresas.
É fundamental que você esteja sempre atento a quem pode estar te observando. E se você não é capaz de fazê-lo sozinho, tenha alguém que faça isso por você. De acordo com o Relatório de Cibersegurança 2020 da Accenture, criar resiliência cibernética requer trabalho em equipe. Funcionários, fornecedores terceirizados, parceiros associados, forças de segurança pública e até mesmo concorrentes têm seus papéis a desempenhar. No entanto, a primeira linha de defesa em uma organização é a equipe de cibersegurança. Em média, pesquisas mostram que as equipes de segurança descobrem entre 54% a 83% das violações.
Tenha sua equipe pronta
Vamos deixar isso claro. A higiene cibernética é responsabilidade de todos. Cada pessoa que tenha acesso aos seus sistemas, incluindo email, ou que faça negócios em um de seus dispositivos, é responsável pela segurança cibernética.
Treine seus funcionários. Confirme que eles entenderam suas responsabilidades e ajude-os a cultivar uma mentalidade de segurança:
- Criando e mantendo senhas fortes e não compartilhando-as com ninguém.
- Fazendo backups necessários de todos os dados importantes que eles gerenciam.
- Estando de olho em golpes de email suspeitos.
- Sendo cautelosos ao visitar sites e garantir que eles sejam seguros.
- Monitorando sistemas e notificando as pessoas certas caso se deparem com algo suspeito.
Além de conscientizar todos os funcionários sobre como se proteger e à empresa contra ataques cibernéticos, outra prática recomendada é identificar e nomear alguém para monitorar e gerenciar a higiene cibernética da sua organização. Dessa forma, essa pessoa pode fornecer uma visão geral de tudo cibernético e digital que acontece em sua organização. As visões gerais facilitam a prevenção e a detecção de problemas.
Mantenha seus amigos perto
Pense em seus principais parceiros de negócios, seus fornecedores e até mesmo seus clientes. Quais são as práticas de higiene cibernética deles? Algumas organizações são mais avançadas em suas práticas de cibersegurança; já outras não têm medidas de proteção em vigor. É hora de ter essa conversa. De acordo com o Cyber Handbook da Marsh & McLellan 2020, muitas empresas estão operando em cadeias de suprimentos complexas que as expõem às fraquezas de outras empresas que podem não ter o mesmo foco na gestão de riscos cibernéticos. Os hackers procuram o elo mais fraco da cadeia.
Pode parecer estranho, mas é importante conversar com seus parceiros e fornecedores sobre higiene cibernética. Eles valorizam a relação deles com você. A última coisa que eles querem é danificar seus sistemas e os deles porque eles não têm as melhores medidas de segurança cibernética em vigor. Se algo acontecesse com os sistemas deles por causa de um vírus proveniente de seus sistemas, você provavelmente se sentiria horrível. O mesmo vale para seus parceiros de negócios.
Faça mais do que apenas a “segurança do perímetro”, que se refere à proteção das paredes ao redor de seus próprios sistemas. Parece duro, mas uma abordagem de confiança zero protegerá você e seus parceiros porque ela não assume que uma empresa possa garantir a segurança dentro dos limites de sua própria rede “segura”. Não é nada pessoal. Uma abordagem de confiança zero coloca o controle nos próprios sistemas e dispositivos, proporcionando maior visibilidade de toda a cadeia e levando em conta o impacto que cada sistema pode ter em outros sistemas. Ela olha para a cadeia dentro e fora das paredes da empresa. A segurança da cadeia de segurança se mede pelo seu elo mais fraco.
Inverta a situação: use a abordagem de três pontas
Uma boa estratégia pode ajudá-lo a alcançar seus objetivos de higiene cibernética: proteger seus sistemas, prevenir ataques e ajudá-lo a se recuperar rapidamente em caso de ataque. Mesmo as menores organizações podem adotar essa abordagem básica de três pontas que ajuda a medir riscos, enquanto monitora e gerencia ameaças.
Prevenir: coloque todas as táticas em prática para evitar ataques cibernéticos. Não existe ação infalível, mas os recursos compartilhados anteriormente resolverão o problema e evitarão muitos tipos de ataques.
- Em quem você deveria estar de olho? Monitore qualquer atividade suspeita.
- O que você pode controlar? Pense em senhas, medidas de segurança e software antivírus.
Detectar: use os recursos para encontrar as ameaças antes que elas te peguem.
- Adote medidas para identificar ameaças e detê-las antes que elas aconteçam.
- Responda em tempo hábil; a detecção precoce de uma ameaça pode fazer toda a diferença.
Reagir: se você detectar uma ameaça ou ataque, precisa ser capaz de responder. Planeje sua resposta.
- Informe as pessoas sobre a ameaça/ataque.
- Execute todas as atualizações necessárias após a eliminação da ameaça.
Mantenha-se vigilante
Pode parecer muito, mas os recursos que compartilhamos podem ajudar tremendamente, e o esforço feito agora pode dar bons frutos mais tarde. Ainda assim, você nunca poderá baixar a guarda. Observe as atualizações e os alertas divulgados pelos fabricantes de seus sistemas, aplicativos e dispositivos. Assegure-se de que alguém está monitorando ameaças cibernéticas, interna e externamente. As ameaças podem se originar de muitos lugares, não apenas de seus sistemas e aplicativos. A vigilância vai além do que você pode controlar.
E não se esqueça das mídias sociais. É outra maneira de os hackers conseguirem acesso. Use todas as medidas de segurança oferecidas pelas mídias sociais. Reforce a importância do uso responsável das mídias sociais para seus colaboradores, especialmente em seus dispositivos de trabalho. Além disso, os canais sociais podem servir como um recurso para conhecer as mais recentes ameaças cibernéticas. Educação é sua melhor defesa.
Higiene cibernética é o seu negócio
Quem não está procurando uma vantagem competitiva? Domine a higiene e a segurança cibernética. Faça do seu negócio, do seu site e de seus sistemas o lugar onde clientes, funcionários e parceiros sabem que estão protegidos. Use a higiene cibernética para fortalecer seus negócios e sua reputação.
Como empresário e líder, você tem muitas responsabilidades. A segurança cibernética tem que ser uma prioridade máxima, pois os riscos e custos são muito grandes. Ignorar ameaças cibernéticas não as fará desaparecer. É mais fácil se preparar para isso agora do que lidar com as repercussões mais tarde.
Compartilhamos vários recursos e ferramentas para você começar com uma forte higiene cibernética. E não é tudo. Não hesite em procurar conselhos de especialistas.
Resumo
Ameaças e ataques cibernéticos fazem parte da vida e dos negócios. Procure proteger seus negócios. Configure proteções para seus sistemas e emails. Enfatize isso para seus funcionários. Incentive o treinamento e a educação para que eles estejam na melhor posição para detectar ameaças cibernéticas antes dos ataques. Pratique isso. Elabore um plano para que todos saibam o que fazer quando algo ruim acontecer. Capacite-os para que estejam na melhor posição para proteger seus negócios. Defina uma estratégia. Coloque alguém no comando. Fique atento e faça da higiene cibernética sua vantagem competitiva. Seu negócio depende disso. Interessado em explorar mais informações relacionadas à segurança cibernética? Confira o Hub de aprendizagem de segurança cibernética no Trailhead.