0
0
Por Devin Morrissey
Atualizar regularmente suas políticas, softwares e sistemas é crucial para os esforços de cibersegurança a longo prazo. No entanto, falhar ao planejar adequadamente essas atualizações pode comprometer seus planos de continuidade e prejudicar a produtividade e a lucratividade da sua empresa.
Como especialista em cibersegurança, você pode equilibrar reparos e substituições criando uma estratégia dinâmica e adaptativa que leva em consideração as tendências da indústria e responde a ameaças emergentes sem causar despesas desnecessárias para a empresa.
Essa abordagem ajudará sua empresa a economizar em custos de substituição quando os reparos forem mais econômicos. Isso é fundamental, pois a atualização regular de dispositivos antigos pode estender o ciclo de vida de hardware e software sem colocar sua empresa em risco indevido.
Substituição vs. reparo
Se você trabalha em uma empresa que utiliza uma grande rede de ativos digitais, precisará reavaliar regularmente se a tecnologia que usa ainda está em conformidade com os padrões. Substituições e reparos regulares são essenciais para manter a rede de TI funcionando, tornando a análise de custo-benefício algo valioso. Ao tomar decisões de gestão de ativos, considere:
- Regulamentação: Você deve estar atualizado com as mudanças legais no seu setor ou corre o risco de enfrentar multas significativas e ações judiciais.
- Desempenho dos Ativos: Dispositivos antigos e desatualizados não são apenas ruins para os negócios — eles colocam sua empresa em risco, pois o hardware ultrapassado é mais vulnerável a ataques.
- Continuidade Operacional: Tirar um ativo importante do ar pode ajudar a fazer reparos, mas como isso afetará a produtividade total da empresa? Se os custos de reparo forem muito altos, provavelmente será melhor explorar substituições.
Geralmente, é melhor reparar ativos novos que ainda estão dentro de sua vida útil e garantia. Se os custos de mão de obra forem baixos e as peças estiverem prontamente disponíveis, decidir consertar uma tela quebrada ou um processador queimado pode economizar muito tempo e dinheiro.
No entanto, se os reparos forem caros e demorados, você quase certamente desejará substituí-los. Não há sentido em continuar com um dispositivo que está se aproximando do fim de sua vida útil e corre o risco de se tornar obsoleto. Continuar a usar dispositivos que não são mais suportados pelo fabricante também representa um risco de segurança, pois eles não receberão as atualizações necessárias que versões mais recentes obterão.
Essa mesma abordagem se aplica a ativos digitais, como documentos. Arquivos digitais têm ciclos de vida, assim como o hardware. Você deve ter um plano claro para documentos antigos que planeja excluir. Em vez de ver o botão “excluir” como uma solução permanente, aumente sua segurança apagando documentos FAT, NFTS, Ext e HFS+.
Planejamento iterativo
Reparar e substituir dispositivos requer um esforço coletivo para rastrear, gerenciar e manter os muitos ativos da empresa. Fazer isso exige uma colaboração contínua ao longo de semanas, meses e anos. Portanto, é aconselhável adotar uma abordagem iterativa para planejar reparos e substituições. Modelos de planejamento iterativo para equipes de projeto incluem:
- Tratar projetos como “capítulos” em uma “história” empresarial mais ampla (por exemplo, a atualização de senhas faz parte de uma história de segurança mais abrangente).
- Dar aos stakeholders papéis claros dentro da história.
- Incentivar feedback de todas as partes envolvidas em cada iteração do plano.
- Usar reuniões regulares no início e no final de cada capítulo iterativo para melhorar a colaboração.
O uso de planejamento iterativo para equilibrar reparos e substituições pode ajudá-lo a priorizar as tarefas de cibersegurança mais críticas e garantir que as pessoas sejam responsáveis por suas obrigações. Criar um cronograma de iteração claro também ajuda a planejar com antecedência, oferecendo maior agilidade operacional. Por exemplo, se você realizar reuniões semanais de iteração para discutir o progresso dos reparos, pode levantar problemas e ajustar as estratégias diante de novos desafios.
Testes proativos
Substituir e reparar seus ativos pode proteger sua empresa de agentes mal-intencionados. No entanto, você não pode garantir que seus reparos funcionaram se não testar adequadamente as alterações feitas. Ao implementar mudanças, esteja à frente de malwares e hackers realizando testes proativos de cibersegurança. Esses testes devem incluir:
- Ataques liderados por IA que rapidamente testam vulnerabilidades em sua rede IoT e na nuvem;
- Relatórios de dados de algoritmos de machine learning projetados para avaliar ameaças emergentes;
- Testes de conscientização de segurança para expor falhas no treinamento dos funcionários.
Por exemplo, se você recentemente implementou uma série de atualizações em seu IoT e agora exige autenticação multifatorial para que os funcionários acessem os dados IoT, pode testar a eficácia dessas mudanças com testes de penetração conduzidos por auditores externos. Isso avaliará o engajamento com suas novas políticas e ajudará a enfatizar a importância de seguir as melhores práticas, caso um funcionário seja vítima de um ataque simulado.
Conclusão
Utilizar testes e manutenção iterativos pode ajudá-lo a criar um plano cíclico de cibersegurança que mantém sua empresa segura. Uma abordagem iterativa pode auxiliar seus esforços para avaliar se um ativo deve ser reparado ou substituído. Substituir dispositivos defeituosos ou desatualizados pode aumentar a resiliência da sua empresa frente a um ataque e mantê-lo em conformidade com as regulamentações.
Esse artigo tem informações retiradas do blog da AT&T. A Neotel é parceira da AT&T e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.