Um conjunto equilibrado de controles sociais e técnicos pode ajudar as organizações a lidar com uma das principais vulnerabilidades da segurança cibernética: as pessoas.
O cenário moderno de cibersegurança inclui algumas ameaças bastante exóticas. Ouvimos sobre o risco representado por atores patrocinados pelo estado que manejam todos os poderosos ataques de dia zero (zero day) e equipes de invasores altamente qualificados que monitoram cuidadosamente a atividade e abrem caminho para os sistemas. Os fornecedores nos mostram a importância de adicionar a melhor e mais recente ferramenta de segurança cibernética para proteger contra essas ameaças. Embora certamente haja mérito nesses argumentos, a realidade é que o atacante moderno típico não tem a capacidade de explorar essas vulnerabilidades e, na verdade, não precisa fazer isso.
A maioria dos ataques que ocorrem hoje tiram proveito de dois riscos comuns de segurança cibernética: ataques de engenharia social que enganam os usuários para que forneçam acesso inadvertidamente e configurações incorretas de segurança resultantes de erro humano. A natureza humana desses riscos significa que não podemos depender apenas da tecnologia para enfrentá-los. Em vez disso, devemos contar com um conjunto equilibrado de controles técnicos e sociais para construir um programa de segurança robusto.
Vamos dar uma olhada em cinco coisas que as organizações podem fazer hoje para proteger seus sistemas, aplicativos e dados de ameaças humanas, e diminuir as vulnerabilidades da segurança na sua empresa.
1. Oferecer oportunidades de treinamento contínuo
Todos, desde o CEO até a recepcionista, devem compreender seu papel na proteção de uma organização contra ameaças de segurança cibernética. A maioria das organizações hoje pede aos funcionários que assistam a um breve vídeo todo mês de outubro durante o mês de conscientização sobre segurança cibernética e respondam a um breve questionário para documentar o treinamento, mas isso simplesmente não é suficiente. O treinamento de conscientização deve ser um esforço contínuo que incorpore a segurança na cultura de sua organização. A mensagem pode incluir artigos em um boletim informativo para funcionários, pôsteres no elevador, dicas enviadas por e-mail e outras comunicações personalizadas e marcadas para sua organização como lembretes constantes de seu compromisso com a segurança cibernética .
2. Implante proteções de e-mail avançadas
Ameaças baseadas em humanos geralmente envolvem mensagens de e-mail. De ataques de phishing a solicitação de informações, as mensagens de e-mail de entrada apresentam vários riscos de segurança cibernética. Os gateways de e-mail de última geração realizam filtragem de reputação, fazem sandbox de anexos suspeitos e reescrevem URLs para proteger os funcionários contra sites maliciosos. Simplesmente não é suficiente depender dos controles integrados ao seu sistema de e-mail. Ameaças modernas requerem a proteção adicional de uma solução dedicada. A Xtech Solutions, trabalha com as soluções Fortinet, como o FortiMail, além das soluções da Kaspersky para proteção de servidor de e-mails.
3. Revisite sua abordagem para segurança de senha
Você provavelmente já tem uma política de senha forte em sua organização, mas quão robusta é sua abordagem para autenticação de senha? As organizações devem, no mínimo, fornecer aos funcionários acesso à tecnologia de cofre de senha para incentivar o uso de senhas exclusivas e fortes que não sejam reutilizadas. As organizações devem considerar ir além do gerenciamento de credenciais, implantando tecnologia de logon único para centralizar a autenticação baseada em senha. Depois que o SSO e a autenticação multifator estiverem em vigor, você poderá explorar uma abordagem moderna sem senha.
4. Atualizar controles de autenticação multifator
A autenticação multifator fornece proteção muito forte contra ataques de roubo de credenciais. As organizações que ainda não usam o MFA devem implantá-lo o mais rápido possível. As organizações com implantações existentes devem examinar se a extensão dessa implantação é suficiente. Você tem o MFA configurado para todos os seus acessos remotos e privilegiados a dispositivos, aplicativos e consoles de administração? Você está usando autenticação adaptativa ou de etapa? É muito comum que as organizações implantem o MFA apenas para um pequeno conjunto de casos de uso, deixando a maioria de suas necessidades de acesso descobertas e fornecendo uma falsa sensação de segurança. A melhor maneira de implantar rapidamente um MFA forte em toda a organização é integrá-lo a uma solução SSO, permitindo que a organização proteja rapidamente os sistemas e aplicativos locais e baseados na nuvem.
5. Use tecnologia de proteção contra ameaças internas
As soluções de análise de comportamento de usuários e entidades podem ajudar uma organização a identificar e isolar rapidamente as contas de funcionários que exibem comportamento suspeito. Por meio de aprendizagem de máquina e tecnologia de inteligência artificial, as plataformas UEBA monitoram o comportamento do usuário e identificam desvios dos padrões normais. Um ataque de engenharia social bem-sucedido pode transformar um estranho mal-intencionado em um interno, mas com a UEBA você pode detectar e resolver rapidamente o comportamento não sancionado que resulta de invasões de conta.
Juntos, esses controles podem ajudar as organizações a construir uma defesa robusta que as protegerá contra as ameaças humanas predominantes no cenário atual, e diminuir as vulnerabilidades da segurança na sua empresa.
A Xtech Solutions possui uma vasta gama de soluções para resolver os problemas de vulnerabilidades da segurança na sua empresa.
Fale com a nossa equipe, e veja como podemos ajudar.
