Chamadas
Veja como manter sua empresa a salvo de ataques ramsomware
Os ataques cibernéticos continuam ganhando destaque nas manchetes à medida que mais empresas são vítimas da economia do ransomware.
Os golpes cibernéticos aumentaram 400% no início da pandemia, e esse número não está diminuindo.
Ao longo deste último ano, vimos algumas das maiores violações, vazamentos e ataques do mundo real ocorridos até o momento.
Nossas redes evoluíram para incluir salas de estar, porões e parques da cidade.
Como a COVID-19 forçou as organizações a reestruturar o local de trabalho, nos acostumamos a trabalhar e morar remotamente por mais de um ano.
No entanto, isso também apresenta aos desenvolvedores e equipes de segurança mais desafios do que nunca, o que nos leva a considerar como nos adaptar ao novo normal dos ataques cibernéticos mais rapidamente do que os malfeitores.
A segurança cibernética já é um assunto difícil de resolver nos melhores momentos e atualmente estamos longe dessa conjuntura.
Josh Bressers, Product Security na Elastic, apresenta três desafios de segurança cibernética que aparentemente não estão relacionados, mas abaixo da superfície, estão realmente interconectados.
Em cada caso, os problemas subjacentes se beneficiariam muito com uma política de comunicação aprimorada.
Primeiro, temos que entender os stacks de tecnologia. Esta é a coleção de infraestrutura de TI que inclui tudo – desde sistemas operacionais e linguagens de programação a servidores, armazenamento de dados, ferramentas de monitoramento de aplicativos, soluções de inteligência de negócios e muito mais.
Para os CISOs, lidar com a vasta escala de um stack de tecnologia e os invasores usando técnicas cada vez mais sofisticadas exige uma nova abordagem de segurança para manter os sistemas, dados e dispositivos protegidos.
Em segundo lugar, precisamos de uma nova abordagem para a cortina de fumaça de informações que vem em nossa direção. Todos nós já ouvimos o ditado de que se tudo é uma emergência, nada é. Recebemos alertas de nossas plataformas de desenvolvimento, do sistema de Integração Contínua, das ferramentas de monitoramento de segurança e até de nossos relógios.
Paradoxalmente, esse mundo de notificações constantes nos condicionou a ignorar os alertas. Resolver esse problema parece simples – priorize as notificações que importam.
Mas o grande número de alertas e seus alarmes falsos associados significa que milhares de avisos não são confirmados e muitas empresas não estão tão seguras quanto pensam.
A resposta aos alertas deve ser automatizada e, para que isso aconteça, devemos implementar sistemas que possam ser escalonados com o monitoramento de pessoas para esses alertas.
Terceiro, é necessário criar uma cultura de acompanhamento para garantir que os problemas sejam resolvidos. Podemos aprender sobre um problema por meio de um alerta, começar a trabalhar em uma solução e, então, sermos puxados para outra tarefa.
Distrações são inevitáveis, mas se reconhecermos um alerta sem realmente abordá-lo, isso é essencialmente o mesmo que ignorar o alerta em primeiro lugar.
Ter uma abordagem passiva ou reativa à segurança cibernética pode ser prejudicial; em vez disso, devemos implementar tecnologia que automatize tarefas repetitivas, detecte anomalias que requerem intervenção humana e libere os profissionais de segurança para fazer um trabalho mais significativo.
“É fácil dizer que a solução para todos esses problemas é “melhor comunicação”, mas isso não é um conselho realmente factível”, afirma Bressers.
“Precisamos dar um passo para trás, revisitar a abordagem de segurança e adaptá-la ao novo normal. Avalie processos atuais que alertam nossas equipes sobre uma violação. Informe funcionários e clientes. Estabeleça a metodologia de como os parceiros e clientes são alertados. Tomar essas medidas reforçará as posturas de segurança das organizações e manterá suas equipes mais ágeis para quando ocorrer uma violação.”
Contabilidade3 dias agoSenado simplifica regime tributário de profissionais liberais
Reforma Tributária3 dias agoConheça as opções de tributação que a Reforma trouxe para as empresas do Simples Nacional
INSS4 dias agoBolso cheio: INSS divulga as datas de pagamento do mês de julho
Contabilidade3 dias agoComo a inteligência artificial está redefinindo a profissão contábil
Contabilidade3 dias agoO que configura crime fiscal e como manter a regularidade na sua empresa
Simples Nacional3 dias agoComo abrir seu CNPJ em 2026 sem erro ou dor de cabeça
MEI4 dias agoGoverno libera R$ 2 bilhões em garantias de crédito para MEIs e caminhoneiros comprarem veículos
Fique Sabendo3 dias agoSenado aprova pagamento de pensão alimentícia via Pix

































Receba nossas notícias pelo WhatsApp em primeira mão.