OS LÍDERES DE NEGÓCIOS DEVEM ASSEGURAR CIBERSEGURANÇA EM SUA ORGANIZAÇÃO?
Metade do mundo está lutando contra uma pandemia. O novo coronavírus expôs buracos consideráveis em nossos sistemas de proteção, forçando 3,9 milhões de pessoas em 50 países ao confinamento e trazendo perdas sem precedentes em sua cauda.
Como isso aconteceu?
Primeiro, vamos colocar a situação em contexto. Pandemias dessa escala há muito desapareceram de nossa memória viva. A última, a gripe espanhola, infectou um quarto da população mundial e acabou quase exatamente 100 anos atrás. Podemos legitimamente não subestimar o fator surpresa. Esta situação é nova para todos.
Isso poderia ser evitado?
Alguns países simularam pandemias para se preparar para as reais. Mas toda a preparação deles foi apenas mitigação. Sim, ter um estoque de máscaras, ventiladores, blusas de proteção para profissionais de saúde ... muda absolutamente a forma como você responde à crise. E os países preparados podem reduzir drasticamente a propagação de infecções, ajudar mais pessoas a sobreviver e se recuperar mais rapidamente economicamente.
Mas a mitigação por si só não pode ser a única estratégia , assim como a extinção de incêndios não pode ser a única estratégia para prevenir incêndios em massa. Na França, o regulamento florestal limita a propagação e os danos de qualquer novo incêndio, forçando as pessoas a reduzir o tamanho dos grupos de árvores perto de suas casas. É uma estratégia muito mais eficiente e econômica do que esperar que eles se tornem grandes para depois tentar extingui-los, especialmente em regiões onde incêndios florestais são um apelo recorrente conhecido.
Como isso se aplica à segurança cibernética?
Na segurança cibernética, essa lógica se traduziria na redução do tamanho dos clusters de sistemas e dados que podem ser acessados pela mesma porta . No momento, as duas práticas principais na maioria das organizações têm o mesmo efeito. As pessoas centralizam os sistemas e o acesso aos dados em um ponto, por meio de um login e senha ou biométrico. Ou eles usam credenciais semelhantes para acessar todos os seus sistemas ou dados (o que significa que se um hacker obtiver uma de suas credenciais de sistema, ele pode reutilizá-las para outros). Ambas as práticas levam ao mesmo resultado: um risco muito alto de que toda a organização e terceiros sejam infectados por uma violação.
Assim como acontece com incêndios florestais ou pandemias biológicas, investigar e corrigir uma violação de segurança cibernética sempre será menos eficaz do que evitar que um vírus se espalhe maciçamente. Como 81% de todas as violações começam com uma intrusão por meio de senhas, qualquer plano de segurança cibernética deve, portanto, começar com a redução do tamanho dos clusters, tornando todos os acessos independentes e descentralizando as credenciais.
Como construir uma arquitetura de acesso forte e segura?
Uma arquitetura de acesso seguro é baseada em credenciais fortes, exclusivas e independentes para todos os sistemas, redes, aplicativos, bancos de dados e dispositivos dentro da organização. Ao reduzir o tamanho dos clusters que podem ser acessados por meio de qualquer credencial, as organizações podem reduzir drasticamente o tamanho das violações quando elas acontecem, impedindo que o vírus se espalhe por toda parte em seus sistemas e de terceiros.
Essa estratégia implica colocar os usuários na frente e no centro de sua estratégia de segurança cibernética . Assim como no COVID-19, fazer as pessoas praticarem o distanciamento social, isolar-se quando apresentarem sintomas e lavar as mãos é muito mais eficaz para impedir a propagação do vírus do que apenas monitorá-las. E como acontece com incêndios ou vírus, você precisa de regras e ferramentas para ajudar as pessoas a se protegerem, dentro e fora da organização.
Mas as soluções de segurança cibernética não são complicadas e caras?
A maioria das soluções de segurança cibernética é de fato longa e cara para implementar. Mas agora você pode aproveitar uma solução bem arquitetada que é simples de implantar, fácil de usar e muito competitiva para cobrir mais de 80% dos seus riscos cibernéticos. E a boa notícia é que você pode começar a fazer isso hoje .
Da próxima vez que você vir alguém digitando uma senha, pense nas possíveis consequências para sua organização e seu ecossistema. Por que não incorporar a segurança cibernética em sua organização incluindo seus usuários em sua estratégia?
Não sabe por onde começar? Obtenha uma avaliação gratuita sobre o nível de segurança de suas credenciais aqui ou entre em contato conosco em [email protected]