• Tecnologia
  • Equipamento elétrico
  • Indústria de Materiais
  • Vida digital
  • política de Privacidade
  • Ó nome
Localização: Casa / Tecnologia / SHIELDS UP em pedaços pequenos

SHIELDS UP em pedaços pequenos

techserving |
1770

A menos que você esteja vivendo completamente fora da rede, você sabe que a terrível guerra na Ucrânia e as tensões geopolíticas relacionadas aumentaram dramaticamente os ataques cibernéticos e a ameaça de ainda mais por vir.

A Agência de Segurança Cibernética e de Infraestrutura (CISA) fornece orientação às agências federais dos EUA em sua luta contra o crime cibernético, e o conselho da agência provou ser tão valioso que também foi amplamente adotado por organizações comerciais.

Em fevereiro, a CISA respondeu à situação atual emitindo um aviso e um aviso incomum "SHIELDS UP!". De acordo com a CISA, "todas as organizações - grandes e pequenas - devem estar preparadas para responder a incidentes cibernéticos disruptivos".

O anúncio da CISA consistia em uma série de recomendações para ajudar organizações e indivíduos a reduzir a probabilidade de um ataque bem-sucedido e limitar os danos caso o pior acontecesse. Ele também contém conselhos gerais para líderes de nível C, bem como uma folha de dicas sobre como responder ao ransomware em particular.

Quebrando as diretrizes do SHIELDS UP

Há muita coisa lá - mais de 20 instruções e recomendações no total. Quanto você pode realmente fazer? Indo fundo, porém, muitas das diretrizes da CISA são, na verdade, apenas práticas básicas de segurança que todos deveriam estar fazendo de qualquer maneira. Na lista de recomendações, as duas primeiras tratam de limitar os privilégios do usuário e aplicar patches de segurança – principalmente aqueles incluídos na lista de vulnerabilidades exploradas conhecidas da CISA. Todo mundo deveria estar fazendo isso, certo?

SHIELDS UP em pedaços pequenos

Em seguida, a CISA recomenda uma lista de ações para qualquer organização que seja atacada. Novamente, essas dicas são bastante diretas – identificar rapidamente atividades de rede inesperadas, implementar software antimalware e antivírus e manter registros completos. Conselhos sensatos, mas nada inovador.

E é o seguinte: essas atividades já devem estar em vigor na sua organização. Não deveria haver necessidade de "obrigar" boas práticas e o fato de que esse "conselho oficial" seja necessário diz muito sobre o estado geral de segurança em empresas e organizações em todo o mundo.

Implementação das diretrizes na prática

A postura de segurança torna-se fraca devido à falta de conhecimento técnico, recursos e falta de estratégia. Que isso aconteça é compreensível até certo ponto porque, embora a tecnologia seja fundamental para o funcionamento das organizações, continua sendo verdade que a prestação de serviços de tecnologia não é o objetivo principal da maioria das empresas. A menos que você esteja no setor de tecnologia, é claro.

Uma maneira de abordar as lacunas atuais em suas práticas é contar com um parceiro externo para ajudar a implementar itens que estão além de suas capacidades ou recursos disponíveis... Na verdade, alguns requisitos são inatingíveis sem um parceiro. Por exemplo, se você precisar atualizar sistemas em fim de vida útil, descobrirá que as atualizações não são mais fornecidas pelo fornecedor. Você precisará de um parceiro de segurança para fornecer esses patches.

E a aplicação de patches é provavelmente a fruta mais barata no pipeline de segurança – mas muitas vezes a aplicação de patches não é feita de forma consistente, embora seja altamente eficaz e fácil de implementar. O tempo de inatividade e as janelas de manutenção são uma desvantagem para o patch, assim como as limitações de recursos.

As ferramentas certas para o trabalho

Obter uma cadência regular de patches seria a etapa mais fácil para seguir o "SHIELDS UP!" orientação, mesmo que o patch seja complicado. As ferramentas certas podem ajudar: para alguns componentes de software, a tecnologia de correção ao vivo pode fazer toda a diferença. As ferramentas de correção automatizadas e ao vivo eliminam a necessidade de programar o tempo de inatividade ou as janelas de manutenção porque as correções são aplicadas sem interromper as cargas de trabalho em execução.

O patch automatizado – conforme fornecido pelo KernelCare Enterprise, por exemplo – também minimiza o tempo entre a disponibilidade e a implantação do patch para algo quase instantâneo, reduzindo a janela de risco a um mínimo absoluto.

É apenas um exemplo de como o conjunto de ferramentas de segurança cibernética certo é fundamental para responder com sucesso ao atual cenário de ameaças intensificadas. A CISA forneceu sugestões sólidas e acionáveis ​​– mas defender com sucesso sua organização requer as ferramentas certas – e os parceiros de segurança certos.


Achei este artigo interessante? Siga THN no Facebook, Twitter  e LinkedIn para ler mais conteúdo exclusivo que publicamos.