Para além de patches e firewalls: Estratégias avançadas para defesa contra ciberameaças

A mitigação de ameaças é para os provedores de serviços geridos (MSPs) o que a medicina preventiva é para os médicos. Em outras palavras, a mitigação de ameaças é a primeira linha – e frequentemente a defesa menos dispendiosa – contra os cibercriminosos. Claro, alguns dos passos básicos incluem firewalls e patches. Por exemplo, 60 por cento das violações de dados envolvem vulnerabilidades para as quais um patch estava disponível, mas não foi aplicado. Portanto, aplicar patches e instalar firewalls são passos fundamentais, mas os MSPs precisam ir além disso.

NSA e IBM oferecem orientação

A Agência de Segurança Nacional (NSA) publicou um guia com muitos passos acionáveis, incluindo:

• Implemente políticas de execução de software assinado. Utilize um sistema operativo moderno que imponha políticas de execução de software assinado para scripts, executáveis, controladores de dispositivos e firmware do sistema.
• Gerir ativamente sistemas e configurações. Fazer inventário dos dispositivos de rede e do software. Remover hardware e software indesejados, desnecessários ou inesperados da rede.
• Segregue as redes utilizando defesas sensíveis às aplicações, segregue redes e serviços críticos. Implemente defesas de rede sensíveis às aplicações para bloquear tráfego malformado e restringir conteúdos, de acordo com as autorizações políticas e legais.

A lista completa das recomendações da NSA pode ser lida aqui.

Por vezes, o desafio pode ser identificar que tipo de risco está a tentar mitigar. A IBM divide-o em três grupos de risco comuns:

• Risco de conformidade: Quando uma organização viola regras, tanto internas como externas, colocando em risco a sua reputação ou finanças.
• Risco legal: Este é um risco de conformidade que envolve a organização a violar as regras governamentais, resultando em um risco de perda financeira e reputacional.
• Risco operacional: Este é quando há um risco de perda nas atividades diárias regulares da organização devido a processos falhados ou defeituosos.

Frequentemente, no entanto, a mitigação de ameaças vai além de uma simples lista de caixas a marcar e é, em vez disso, mais individualizada.

Uma solução única não serve para todos

Os especialistas dizem que a abordagem correta para a mitigação de ameaças depende de vários fatores e não deve incluir soluções de tamanho único; elas precisam ser adaptadas ao cliente.

Paul DeMott, Diretor de Tecnologia da Helium SEO, diz à SmarterMSP.com que é necessário uma abordagem abrangente e em camadas para se manter à frente das ameaças cibernéticas em constante evolução. E compreender os riscos únicos para uma organização é fundamental. Ele aconselha que os MSPs devem, "Começar por realizar uma avaliação de risco que identifique ativos críticos, vulnerabilidades e áreas de impacto potencial. Desta forma, o plano que está a criar é adaptado ao cenário específico em que está a trabalhar."

Depois de personalizar o seu plano, siga a partir daí.

"Priorize a inteligência de ameaças e a monitorização contínua. Saber o que está a acontecer em tempo real permite uma resposta mais rápida, especialmente se houver sistemas de deteção automáticos em funcionamento", explica DeMott. Ele continua a enfatizar a prontidão para resposta a incidentes, não só ter um plano documentado, mas também testá-lo com exercícios regulares, é crucial. "Praticar garante que o processo de resposta não é apenas teórico e que as principais partes interessadas conhecem os seus papéis."

DeMott partilha que outro componente importante é a educação contínua dos funcionários. “Isto não pode ser uma iniciativa isolada,” diz ele. “As ameaças estão em constante evolução, e os esforços de formação também devem evoluir para garantir que todos, desde o pessoal da linha da frente até à liderança, conheçam as mais recentes táticas de phishing, esquemas de engenharia social e desenvolvimentos de ransomware. Temos visto que manter a cultura de segurança sempre presente não só fortalece as defesas, mas também constrói uma abordagem proativa da equipa para a mitigação de riscos.”

Acrescenta que um plano robusto de mitigação de ameaças combina avaliação de risco personalizada, monitorização proativa, resposta praticada e formação contínua para se manter resiliente num cenário imprevisível.

De mitigação de risco para mitigação de impacto

Alistair Hinchliffe, um especialista em cibersegurança e SEO, diz que a “mitigação de impacto” é igualmente importante. “Ter um plano de ação que delineie o processo a seguir caso a sua empresa seja vítima de uma violação de dados é algo que muitas empresas não fazem”, afirma. “Além disso, compilar uma lista dos tipos de dados pessoais que a sua empresa recolhe antecipadamente antes de uma violação irá reduzir drasticamente o stress de lidar com uma violação.”

Hinchcliffe acrescenta que isto é verdade independentemente do tamanho da empresa. Se o cliente do MSP armazena dados pessoais suscetíveis, o cálculo também muda. “Todas as empresas que armazenam dados pessoais suscetíveis no seu site devem ter um processo de backup agendado para a caixa de entrada do formulário de contacto, onde migram a informação para um arquivo mais seguro, afastado do seu site. Devem então limpar essa informação do seu site,” diz ele.

Além disso, Hinchliffe observa que até mesmo as empresas mais pequenas possuem informações pessoais valiosas. "Pense nos tipos de informações que um escritório de advocacia pode ter armazenadas na caixa de entrada do formulário de contacto no back-end do seu site", afirma.

Ao priorizar defesas básicas como firewalls e patches e avançar para medidas mais abrangentes, como avaliações de risco personalizadas, monitorização contínua e educação de funcionários, os Provedores de Serviços Geridos podem melhorar significativamente a sua postura de cibersegurança.

Nota: Isto foi originalmente publicado através de SmarterMSP.com.