0
0
Estamos chegando naquela época do ano em que os funcionários estão entusiasmados com as férias e tirando uma folga para estar com seus entes queridos. Mas enquanto os funcionários se preparam para descansar e relaxar, os hackers se preparam para a alta temporada. Na verdade, a temporada de férias é quando os hackers estão mais ativos.
Existem alguns motivos para o aumento da atividade maliciosa nos feriados:
- A equipe de TI, como outros funcionários, usa o PTO, portanto, as empresas têm menos funcionários em comparação com uma semana normal de trabalho.
- Em dezembro, as pessoas tendem a experimentar o esgotamento após um ano agitado, fazendo com que algumas relaxem em sua postura normalmente boa de segurança cibernética.
- Os funcionários também estão com pressa para terminar os projetos antes de entrar no ano novo, o que pode levar a erros.
- As empresas geralmente contratam prestadores de serviços para preencher alguns cargos de pessoal, e esses funcionários temporários podem não estar familiarizados com as políticas e procedimentos da empresa.
Combinados, esses fatores criam uma tempestade perfeita para os hackers executarem ataques cibernéticos bem-sucedidos.
Dado esse cenário de ameaças , o que as empresas podem fazer agora para se preparar para a temporada de hackers de fim de ano? Aqui estão cinco ações que eles podem tomar imediatamente para fortalecer suas defesas:
Pause grandes alterações em sua pilha de segurança . Alterações de TI que podem não ter sido totalmente testadas podem criar vulnerabilidades. Embora possa ser tentador apressar as coisas para obter uma ficha limpa no ano novo, isso criará riscos de segurança significativos, pois sistemas fracos podem apresentar falhas de segurança que os cibercriminosos podem explorar facilmente. Se isso não prejudicar os negócios, considere adiar qualquer mudança de TI até o ano novo, quando a equipe estiver de volta, recarregada após o intervalo e pronta para dar toda a atenção aos testes.
Assegure-se de que os contratados estejam atualizados sobre as políticas e procedimentos da empresa . Muitas empresas contratam empreiteiros para suprir a falta de pessoal durante as festas de fim de ano. Embora isso seja ótimo do ponto de vista comercial, pode ser problemático do ponto de vista da segurança, pois os trabalhadores temporários ou contratados podem não ter tanto conhecimento ou vigilância sobre as políticas e práticas de segurança cibernética.
Além disso, eles provavelmente não passaram pelo mesmo treinamento de segurança cibernética que os funcionários em tempo integral. Para reduzir os riscos associados aos trabalhadores contratados, certifique-se de que eles foram informados sobre as políticas de segurança da empresa e dê a eles treinamentos curtos sobre gerenciamento de vulnerabilidades. Um pouco de tempo gasto em educação e conscientização sobre segurança cibernética pode ajudar bastante na prevenção de erros enquanto eles trabalham na rede por algumas semanas.
Assine uma oferta de inteligência de ameaças . A segurança é um esforço colaborativo e sua empresa não precisa fazer isso sozinha. As ofertas de inteligência de ameaças estão disponíveis para ajudá-lo a entender as ameaças atuais que estão circulando, para que você possa identificar quais apresentam o maior risco para sua empresa. Quando você conhece os vetores, motivos e alvos das ameaças dos invasores, pode preparar melhor sua organização e responder mais rapidamente no caso de um ataque. A pesquisa já está feita e por aí – basta acessar e aproveitar.
Observe cuidadosamente o tráfego que entra no centro de operações de segurança (SOC) . Certificar-se de que o tráfego que entra no SOC é normal e esperado é de extrema importância. Se algo parecer anormal, certifique-se de investigá-lo imediatamente, pois atividades incomuns podem significar que um agente mal-intencionado está tentando invadir sua rede. Monitorar o tráfego é uma prática importante durante todo o ano, mas é especialmente crítica durante esta época do ano, quando as empresas geralmente experimentam maiores volumes de tráfego. Além disso, a comunicação entre as equipes a esse respeito é fundamental, pois as pessoas entram e saem do escritório nos feriados.
Comunique a administração segura da IoT enquanto os funcionários estão em casa . Muitos funcionários receberão dispositivos conectados como presentes nesta temporada de festas e, embora ofereçam muitos benefícios, também apresentam riscos de segurança – e não apenas da perspectiva do consumidor. Com uma grande força de trabalho remota/híbrida ainda dominante nas empresas, as pessoas podem pegar seu laptop corporativo primeiro para conectar aquele novo drone ou relógio inteligente habilitado para IoT. Comunicar claramente aos funcionários para deixar seus laptops de trabalho armazenados com segurança pode impedir que dispositivos inseguros comprometam as redes corporativas.
As férias são uma época de alegria. Não deixe que atores ruins atrapalhem seu espírito natalino. Dedicar um tempo para seguir essas práticas recomendadas ajudará sua empresa a se manter segura durante as festas de fim de ano, no ano novo e além – e então você e seus funcionários terão o descanso e relaxamento tão necessários que você merece.
FONTE: HELPNET SECURITY