0
0
Quando se trata de violações de dados, as organizações geralmente são informadas sobre os riscos e procedimentos para mitigá-los. Eles podem (normalmente) responder com danos colaterais mínimos. Mas o impacto que uma violação de dados pode ter sobre os indivíduos pode ser devastador; voltar a algo que lembra vagamente a normalidade é muito desafiador. Em meu trabalho ajudando essas pessoas, várias vezes me perguntaram se seria bom conseguir um novo número de telefone ou até mesmo mudar para uma nova cidade.
Ajudar pessoas x empresas
Obviamente, existem grandes diferenças entre indivíduos e organizações em relação à segurança. Para os indivíduos, muitas vezes há uma falta geral de consciência de segurança e compreensão de coisas como autenticação multifator , produtos de segurança e o que um grande vazamento pode significar para eles em um nível pessoal. Eles também podem ficar complacentes com a segurança de seus dados pessoais.
Mas, no final, mesmo que uma pessoa esteja com o chapéu de papel-alumínio muito apertado, não há muito que ela possa fazer, a menos que as organizações tomem as medidas certas para proteger seus dados.
Que medidas as organizações podem tomar para proteger os dados pessoais?
No nível mais básico, a comunicação é a chave de tudo: deixar claro para as vítimas o que vazou, como elas podem ser afetadas e as ações de mitigação necessárias.
Existem várias etapas que uma organização pode seguir para evitar violações de dados:
Tenha uma gestão de ativos eficaz – Você não pode proteger o que não sabe que tem. Para organizações e empresas, o gerenciamento de ativos pode ser um pesadelo total. Mas é importante encontrar servidores e serviços que não tenham sido mantidos e atualizados regularmente (já que ninguém sabia o que eram e quem era responsável por eles). E quanto ao pessoal não relacionado à segurança? Quais contas eles têm e como são protegidos? A senha foi reutilizada? A autenticação multifator foi habilitada? Pequenas salvaguardas como essas podem fazer uma grande diferença.
Tenha uma cultura de segurança aberta e atualizada – É crucial manter os funcionários informados e treinados sobre os problemas de segurança mais recentes e como agir adequadamente. Afinal, são eles que estão na linha de frente da defesa. Além disso, se você perceber que sua organização está sendo alvo de uma campanha de engenharia social, informe seu pessoal e monitore a situação. Também é importante manter a cultura positiva em relação à segurança da informação e incentivar os funcionários a denunciar se cometerem um erro que possa afetar a segurança da organização e de seus dados (afinal, somos humanos).
Monitore de perto (e limite) o acesso ao sistema – Tenha em mente o princípio de privilégio mínimo e base de conhecimento! Esses podem atrapalhar os esforços do atacante. Não conceda acesso desnecessário a quem não precisa. Por exemplo, o acesso de administrador não é necessário para funcionários que estão apenas respondendo a e-mails de trabalho.
Use autenticação forte – Seus dados correm mais riscos se as senhas forem “genéricas” e fáceis de adivinhar. Os funcionários devem proteger suas contas e dispositivos com uma senha forte e, se possível, fatores de autenticação adicionais. (Mas não confie apenas na autenticação biométrica ao usar computadores.)
Seja cauteloso ao trabalhar remotamente – Certifique-se de que os funcionários façam backup dos dispositivos e atualizem os sistemas operacionais antes de viajar e trabalhar remotamente. Também é uma boa ideia usar uma VPN ao viajar.
Finalmente, as organizações devem ter uma estratégia para ajudar se o acesso a processos ou funções críticas de negócios for perdido. Se ocorrer uma violação de dados, eles precisam ter comunicações de crise abertas com as vítimas, ajudar nas investigações e esperar que não sejam levados para a lavanderia!
Felizmente, em muitos países, voluntários como os envolvidos com o KyberVPKna Finlândia arregaçaram as mangas e formaram “brigadas de incêndio cibernéticos voluntários” para ajudar organizações como hospitais e escolas com problemas cibernéticos em caso de ataque. Os centros nacionais de cibersegurança também são uma boa fonte de informação e para pessoas que desejam estar mais seguras e conscientes dos riscos de segurança da informação. O Victim Support Europe ajuda as pessoas a trazer apoio às vítimas para suas comunidades, e o CyberPeace Institute trabalha em colaboração com parceiros relevantes para reduzir os danos causados por ataques cibernéticos na vida das pessoas em todo o mundo.
FONTE: HELPNET SECURITY