JulianA pandemia COVID19 abalou o mundo.
Com a forma como trabalhamos, operamos, nos comunicamos e administramos nossos negócios, tudo muda em um instante.
O resultado de todas essas mudanças gerou novos processos e modelos de negócios, e não tanto novas, mas infraestruturas de tecnologia muito diferentes.
Confinados em nossas casas por tanto tempo significa que agora também estamos vendo um aumento substancial na segurança cibernética dos negócios online, e com razão!
As implicações da segurança cibernética no COVID19 são enormes e é nessa área que as empresas devem focar não apenas sua atenção, mas também seu investimento.
No início
Quando COVID19 viu pela primeira vez escritórios e forças de trabalho fechando e funcionários sendo instruídos a operar ‘trabalhando em casa’, é seguro dizer que muitas soluções de TI foram aplicadas ad hoc.
Alguns desenvolvimentos rápidos, soluções alternativas e processos de implantação entraram em vigor e deixaram as equipes de segurança cibernética acordadas à noite!
No entanto, hoje, à medida que o mundo começa a ver uma pequena luz no fim de um túnel muito escuro, as empresas online agora estão planejando o futuro, embora de forma muito diferente.
Impacto dos negócios online nas ameaças cibernéticas
Infelizmente, como tudo, e nós queremos dizer tudo, mudou rapidamente para online, os ataques cibernéticos agora são mais inevitáveis. Os cibercriminosos jogam com o medo das pessoas e também com os pontos fracos da configuração e dos sistemas de negócios online.
Além disso, há também o fato de que 95% da sua força de trabalho provavelmente está trabalhando em casa agora e, se você for honesto, sabe que no fundo a sua segurança de TI só pode fazer muito no momento! Gerenciamento de rede de TI Treasure Valley em Ketchum pode ser um dos poucos provedores de serviços de TI a quem você pode recorrer para resolver seus problemas relacionados a TI durante esses tempos difíceis.
Então, por onde você começa e em quais áreas você deve se concentrar primeiro?
Faça uso de serviços em nuvem. Os serviços em nuvem são mais econômicos, eficientes, altamente resilientes e oferecem maiores benefícios de segurança geral. Em última análise, os serviços de nuvem permitem que você aumente ou diminua seus requisitos de TI, dependendo das condições de mercado que você está enfrentando, tornando-os extremamente versáteis e flexíveis. Em algum momento, você pode desejar obter alguma forma de teste de segurança na nuvem feito, apenas para garantir que seu sistema esteja o mais seguro possível de hackers.
Mantendo seus clientes VPN seguros online – com foco no aumento da largura de banda, fazendo mais uso da Internet Protocol Security, implementando soluções de gerenciamento de dispositivos móveis e considerando quais protocolos de desktop remoto baseados na Internet você pode implementar.
Configure os controles de acesso à rede – procure autenticar e validar os dispositivos por meio dos controles de acesso à rede, gerencie a configuração centralmente usando a configuração de segurança definida, observe o isolamento do terminal para aplicativos remotos e use a coleta de dados para identificar com eficácia as atividades não autorizadas.
Mantenha tudo atualizado, sempre – todos os softwares antivírus, firewalls e outros devem ser atualizados regularmente. Com os aplicativos baseados na nuvem, essas atualizações já são feitas para você, então você não precisa se preocupar. No entanto, você deve se lembrar de verificar regularmente seus firewalls para garantir que ainda estejam fornecendo o nível de serviço de que você precisa.
Explore ferramentas alternativas de colaboração – a videoconferência foi um salva-vidas durante a pandemia e provavelmente será usada extensivamente. Protegê-los ainda mais e examinar a capacidade do chatbot da própria organização ajudará a aprimorar as operações no futuro.
Esteja melhor preparado para trabalhar em casa – certifique-se de que os funcionários tenham tudo de que precisam para configurar o escritório em casa e criar um plano de segurança de dados que inclua a implementação de redes comerciais. Ah, e também se prepare para diferentes horários de trabalho!
Faça backup de seus dados – novamente, uma solução de armazenamento baseada em nuvem é a mais econômica, confiável e segura quando se trata de garantir que suas operações de negócios possam continuar 24 horas por dia, 7 dias por semana.
Crie uma política de BYOD – a probabilidade de a maioria dos seus funcionários usar e continuar a usar seus próprios dispositivos durante a pandemia significa que as empresas devem estabelecer ou reformular uma política em torno do BOYD e da segurança.
Verifique todos os seguros – com as operações e as infraestruturas de TI mudando, as empresas devem garantir que tenham total proteção e recuperação financeira contra ataques cibernéticos.
Atualize os planos de continuidade dos negócios e certifique-se de incluir respostas a violações de incidentes cibernéticos! Este é o seu plano de recuperação quando ocorre um desastre. Estratégias que oferecerão orientação e, em última análise, ajudarão a manter seu negócio em pleno funcionamento. Ele elimina o estresse de precisar pensar com calma, com o tempo gasto planejando agora ajudando a economizar tempo e dinheiro no futuro.
Cibersegurança para negócios online
É importante lembrar que seus clientes desejam e precisam de informações durante esses períodos, portanto, certifique-se de dizer a eles o que seu negócio está fazendo e como você está operando durante o COVID19.
Pense nas informações de que eles precisam e coloque-as na página inicial do seu site.
Como um negócio online, você também deve:
Procure aumentar as medidas de segurança do seu site imediatamente – os sites de phishing e scamming aumentaram drasticamente, com os e-mails de phishing do COVID atraindo as pessoas para baixar alguns malwares devastadores. Certifique-se de verificar todos os e-mails, aumente a segurança do firewall para bloquear esse tipo de spam e continue a desconfiar de e-mails de remetentes desconhecidos e dos anexos e links contidos neles.
Mantenha sua loja online fechada – com as empresas fechando as portas, as vendas online dispararam! Com isso em mente, é importante acompanhar a jornada do cliente, os pontos de contato críticos e como você pode ajudá-los ainda mais por meio do funil de vendas online.
Peça por ajuda! – ninguém sabe tudo e, em tempos como estes, todos podemos aprender algo com os outros!
Proteger seu negócio online é um processo contínuo. Manter as defesas e tudo atualizado no ambiente em constante mudança agora está se tornando rapidamente vital. Para se certificar de que sua rede é segura, você pode usar sites como https://www.synack.com/blog/guide-to-security-penetration-testing-tools/ para realizar testes de penetração na web regularmente.
Gerenciando ameaças cibernéticas hoje
As equipes precisam ser ágeis, mais do que nunca.
Idealmente, as empresas devem coletar e analisar alertas de segurança cibernética centralmente, para que possam ser detectados com eficiência e respondidos de acordo.
As regras de firewall e os perfis de VPN agora devem ser revisados imediatamente e atualizados, para que os funcionários possam não apenas acessar redes e dados com segurança, mas também os dados e informações relevantes para sua função.
Recomendamos também desativar o túnel dividido para perfis VPN para evitar que os funcionários acessem a Internet diretamente de seus dispositivos pessoais enquanto acessam a rede da empresa.
A maioria dos departamentos de TI já implementará isso, mas torna as coisas muito mais eficientes quando você impõe atualizações de software para funcionários remotos, implementa atualizações de patch e habilita a autenticação multifator para VPN e sistemas de informação críticos.
As empresas devem olhar para sistemas de segurança de várias camadas que incluem plataformas baseadas em SaaS. O motivo pelo qual essa abordagem em várias camadas está aumentando em popularidade é devido aos hackers gravitarem ativamente para longe dessas plataformas, já que são muito mais difíceis de penetrar, então seu foco está voltado para sistemas menos seguros.
Finalmente, precisamos educar nossas equipes. Equipes e indivíduos precisam entender a aparência de um e-mail de phishing, os sinais e as armadilhas a serem observadas, como lidar com dados confidenciais, por que clicar em links de e-mails que não conhecemos é uma má ideia e muito mais!
As equipes de TI de hoje permitem que as empresas continuem suas operações e apoiem os funcionários; no entanto, a pandemia também nos mostrou como as empresas precisam de mais e novas soluções de segurança para responder a essa nova realidade.
Cibersegurança para negócios
Se formos honestos, o que a pandemia mostrou ao mundo dos negócios é que empresas de todos os tamanhos ficaram lutando para manter a segurança online e a continuidade dos negócios.
Infelizmente, como sabemos, os cibercriminosos prosperam com o medo, e os hackers aproveitaram e ainda estão tirando o máximo proveito da situação e aumentando sua atividade criminosa, oferecendo descontos em massa por seus serviços e, muitas vezes, dados coletados.
Os relatórios atuais destacam que as ameaças online aumentaram seis vezes mais do que seus níveis normais durante o auge da pandemia. Com tentativas de phishing de quase 600% só em março!
É mais vital do que nunca proteja nossos negócios online para eles sobreviverem.
As empresas agora precisam ver como podem minimizar os riscos, investir em protocolos de segurança cibernética novos e aprimorados e criar resiliência para reconstruir e crescer.
Aproveitar seus sistemas de segurança cibernética agora significa que as empresas podem se concentrar em manter suas operações.
Reconstruindo um futuro ciber-seguro
As empresas precisam se adaptar e adotar o novo `normal` (seja o que for para o seu negócio). Precisamos investir em nossas infraestruturas de TI à medida que começamos a ver algumas mudanças significativas nos controles de TI e cibersegurança, bem como algumas lições aprendidas.
Políticas, documentação e processos agora precisam ser desenvolvidos e implementados, mostrando soluções muito mais permanentes em vez de soluções rápidas.
Essas mudanças em nossos futuros serviços de TI se concentram na construção de resiliência e na evolução com o tempo. Porque se COVID19 nos mostrou alguma coisa, é que o trabalho remoto não vai abrandar, as infraestruturas e as aplicações da nuvem vão continuar a aumentar, a procura de ferramentas colaborativas online vai continuar a crescer, o e-commerce estará em todo o lado e, infelizmente, teremos mais ataques cibernéticos por causa de todos os itens acima.
Hoje, contamos com o digital mais do que nunca, em todos os sentidos da palavra.
A questão é: `sua infraestrutura de TI existente suporta isso`?
Ei, sou Rory e sou o geek acidental definitivo. Nascido em Londres Nunca me interessei por tecnologias até começar um emprego de meio período na Apple e agora não me canso. Junte-se a mim para ajudá-lo a navegar no mundo da tecnologia com alguns de meus colegas geeks.
Do site: Accidental Geek
Julian
