O apagão cibernético global que ocorreu há duas semanas ressaltou a necessidade de as organizações fortalecerem as medidas de segurança cibernética em resposta a recentes incidentes. De acordo com a Think IT, para garantir uma higiene cibernética eficaz, as organizações devem seguir um protocolo consistente, composto pelos processos a seguir.
- Avaliação de Risco: Identificar e avaliar os ativos mais críticos sujeitos a ataques, desenvolvendo planos robustos de contingência. É uma avaliação praticamente diária para evitar surpresas.
- Implementação de Patches: Assegurar que todos os sistemas estejam atualizados com os últimos patches, começando pelos ambientes menos críticos.
- Testes de Penetração: Realização de testes periódicos para detectar e corrigir vulnerabilidades.
- Backup de Dados: Manutenção regular de backups testados para garantir recuperação em caso de incidentes.
- Resposta a Incidentes: Desenvolvimento e prática de planos de resposta para agir rapidamente quando necessário.
A Think IT diz que estas melhores práticas precisam ser um hábito, uma rotina nas empresas e de todos os portes. No caso das empresas de setores críticos, como energia, bancos e saúde, estas devem adotar medidas ainda mais rigorosas, revisando suas arquiteturas e implementando soluções robustas e distribuídas, incluindo o uso de tecnologias de nuvem e planos de contingência.
CONTEÚDO RELACIONADO: Especialistas afirmam que apagão cibernético foi incidente de segurança e poderia ter sido evitado
Tais práticas de cibersegurança ajudam a mitigar o impacto de falhas, ameaças, ataques e apagões cibernéticos. A empresa lembra que, em média, ocorre um problema grave por ano, o que é uma tendência ruim com maior adoção a cada ano das nuvens e de serviços de segurança.
Outras situações que ocorreram nos últimos anos, similares a essa da CrowdStrike que impactou inclusive a Microsoft, foram:
- 2020: Vários clientes da IBM foram paralisados na sua nuvem; problema também atribuído a uma atualização na qual teve erro de configuração.
- 2019: O Google teve interrupção de vários serviços. Falha atribuída a um erro de configuração de rede.
- 2018: MS Azure com a atualização do Active Directory interrompeu e afetou a maioria dos usuário do Office 365.
- 2017: A AWS teve o serviço de Storage S3 paralisado por erro humano de um comando de manutenção.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).