0
0
As tecnologias e a infraestrutura obsoletas estão ameaçando a segurança e a produtividade do seu negócio?
Uma investigação recente do National Audit Office ( NAO – órgão fiscalizador independente de gastos públicos do Reino Unido) revelou que o Departamento de Meio Ambiente, Alimentos e Assuntos Rurais está contando com tecnologias ultrapassadas, que criam ineficiências e retardam a modernização e digitalização do departamento e seus processos .
A investigação também descobriu que quase um terço dos aplicativos usados pelo departamento governamental não são suportados. Isso serve como um alerta oportuno para os líderes de tecnologia, que devem aprender as lições dessa investigação e examinar as práticas em suas próprias organizações. Não fazer isso pode resultar em grandes violações de segurança, perda de produtividade ou multas.
Os perigos de aplicativos não suportados
Você não pode subestimar a importância de manter as infraestruturas atualizadas, implantando patches em toda a empresa e mantendo-se a par de quaisquer vulnerabilidades de sistemas novas ou potenciais. Você provavelmente já ouviu falar muito sobre essas práticas recomendadas, mas muitas vezes elas não são seguidas. E, claro, é impossível proteger completamente sua empresa se você estiver executando sistemas desatualizados ou usando aplicativos sem suporte.
Para muitas empresas, a ideia de um plano abrangente de digitalização e modernização para atualizar os sistemas mais antigos pode ser assustadora. É particularmente fácil encontrar desculpas para não modernizar neste difícil clima econômico. Algumas organizações até se sentiram tentadas a cortar seus investimentos no desenvolvimento de tecnologias digitais. Mas este é um erro potencialmente muito caro – especialmente se significar depender de aplicativos ou softwares não suportados ou legados. Estes sempre serão inerentemente não confiáveis e vulneráveis.
Aplicativos e sistemas sem suporte apresentam um risco inescapável: atualizações ou patches de segurança críticos não podem – ou não serão – fornecidos e/ou implementados. Sem atualizações regulares de segurança, os aplicativos ficam cada vez mais suscetíveis a vulnerabilidades e novos vetores de ataque. E se um sistema operacional não for mais suportado, é menos provável que seus fornecedores continuem corrigindo as vulnerabilidades presentes no sistema. Os invasores sabem disso e tentarão explorar a situação.
Se sua empresa for atingida por um ataque cibernético porque você está executando sistemas sem suporte, essas apreensões de modernização anteriores serão insignificantes. E se uma vulnerabilidade em um aplicativo não corrigido permitir que um agente mal-intencionado acesse os dados críticos de seus clientes, por exemplo, o risco para sua empresa pode ser existencial, com sua empresa enfrentando paralisações generalizadas e perdas financeiras.
Uma consideração adicional para empresas em setores regulamentados – jurídico, financeiro, comércio eletrônico – é a conformidade. Uma coisa é sofrer danos financeiros ou operacionais por ser vítima de um ataque cibernético devido a uma vulnerabilidade em um sistema desatualizado. Mas as penalidades regulatórias podem ser o começo do fim para as empresas.
as correções
Se sua empresa deseja se proteger contra os riscos inerentes ao uso de sistemas e aplicativos desatualizados ou sem suporte, a realização de uma avaliação abrangente de segurança de aplicativos é um bom ponto de partida. Com uma avaliação de aplicativo, seu parceiro testará todos os aplicativos usados em sua rede para vulnerabilidades atuais, possíveis ameaças e fornecerá um plano de correção para corrigir as lacunas.
Uma avaliação completa de segurança de aplicativos deve dar visibilidade à sua empresa sobre como os aplicativos são usados em sua força de trabalho e quaisquer ameaças que esses aplicativos representam. A avaliação também deve detectar se sua empresa está usando aplicativos infectados e se o malware está presente em aplicativos compatíveis e respeitáveis.
Se você encontrar aplicativos sem suporte em uso, sua empresa deve elaborar um plano para retirar ou substituir esses aplicativos e implementá-lo imediatamente. Tapar as lacunas em sua postura de segurança causadas por aplicativos que não podem ser atualizados – com controles alternativos, por exemplo – pode ser bom no curto prazo, mas muitas estruturas regulatórias descrevem que esses controles devem ser usados apenas temporariamente e exigem que as empresas tenham um plano de remediação de longo prazo em vigor.
Coloque suas defesas à prova
Agora que você sabe exatamente quais aplicativos estão sendo usados em sua organização e como, precisará garantir que essa visibilidade e controle sobre o ambiente possam ser sustentados.
Não basta avaliar a postura de segurança da sua empresa em um determinado momento, corrigir os problemas e seguir em frente. As ameaças estão sempre evoluindo e os métodos de ataque estão se tornando cada vez mais sofisticados, o que significa que as empresas precisam avaliar continuamente sua postura de segurança para se manter um passo à frente dos invasores.
Isso significa verificar continuamente se suas defesas de segurança estão funcionando, testar vulnerabilidades e manter o controle de seu gerenciamento de ativos. As empresas podem considerar investir em ferramentas e tecnologias que fornecem monitoramento e validação de segurança constantes, simulando ataques e os métodos empregados por agentes mal-intencionados.
Manter um sistema robusto de gerenciamento de ativos também pode ajudar a proteger contra os riscos inerentes a aplicativos ou sistemas sem suporte. Ao manter um registro atualizado dos dispositivos que executam versões não corrigidas ou mais antigas de software e aplicativos, você saberá exatamente onde estão os riscos e onde precisa concentrar seus esforços para atualizar todos os aplicativos e sistemas. atualizados e alinhados com as melhores práticas de segurança cibernética. Sempre saber onde estão esses possíveis pontos problemáticos quando se trata de segurança cibernética reduz a chance de você ser pego.
Os perigos do uso de aplicativos sem suporte são grandes demais para serem ignorados, e a realidade é que as empresas que ainda dependem de produtos desatualizados ou com suporte devem ter um plano para retirá-los ou substituí-los. Felizmente, é possível para as empresas fortalecer suas defesas de segurança sem implementar um plano completo de modernização ou digitalização da noite para o dia. As empresas podem reduzir o risco geral de seus sistemas tendo visibilidade completa sobre os aplicativos e sistemas usados em suas forças de trabalho e colocando continuamente suas defesas de segurança à prova. Onde encontrarem vulnerabilidades, elas devem ser corrigidas ou o acesso limitado.
Por que você deseja confiar as informações críticas de sua empresa a um sistema operacional sem suporte ou a um aplicativo que pode ser explorado quando as etapas para limitar os riscos podem ser implementadas de maneira eficiente e contínua? Os possíveis tempos de inatividade, multas e danos à reputação simplesmente não valem a pena.
FONTE: HELPNET SECURITY