TechRadar faz parceria com NCSAM

A NCSAM foi lançada pela National Cyber ​​Security Alliance e pelo Departamento de Segurança Interna dos EUA em outubro de 2004 para garantir que nossas vidas online - no trabalho e em casa - sejam mantidas em segurança. Isso é o que o mês nacional da consciência da Cybersecurity (NCSAM) - observado em outubro - é toda sobre!

Enquanto uma década atrás a maioria das empresas não dava muita atenção à segurança cibernética, em nossos tempos atuais, tornou-se uma necessidade crucial. No ano passado, em 2017, o número de ataques cibernéticos dobrou, tornando-se o pior ano de todos os tempos, com pouco menos de 160.000 incidentes cibernéticos direcionados a empresas, de acordo com a Online Trust Alliance.

Algumas tendências para 2018, de acordo com o CSO, incluem um aumento no criptomínio, o que significa usar silenciosamente seu computador para minerar bitcoins, anexos de email como vetor para a maioria dos malwares e uso de malware sem arquivo. Sobre o único upnote foi menos ransomware ataques, mas isso foi devido a menos extorsão para Bitcoin sendo substituído por cryptomining que é considerado mais fácil de retirar.

É preocupante ver essas ameaças constantes e crescentes aos negócios. No entanto, sua empresa não precisa ficar parada e esperar para se tornar uma vítima do último ataque. du jour.

Em vez disso, torne-se proativo, saia à frente desse problema crescente e confira nossas dicas para proteger sua empresa, antes que a ameaça de segurança cibernética esteja batendo na porta de sua empresa.

Backup de dados

As empresas têm todos os tipos de dados, desde informações sobre clientes até registros de funcionários e registros financeiros importantes. É praticamente desnecessário dizer que paralisaria qualquer empresa que não tivesse acesso a essas informações, afetando as operações do dia-a-dia a curto prazo e que teria conseqüências de longo alcance se esses dados fossem invadidos por malware.

Portanto, sua empresa precisa fazer backup de todos os seus dados e levar isso a sério. Isso garantirá a perda de dados, seja de um ataque de ransomware ou de uma boa falha mecânica no disco rígido. Quando se trata de fazer o backup de dados, uma boa regra é a 'regra de backup 3-2-1', que sugere manter três cópias dos dados, armazenando-os em dois tipos diferentes de mídia, com pelo menos uma cópia armazenada offsite para proteger de todos os tipos de eventos catastróficos.

Embora anos atrás uma empresa fizesse cópias em fita de dados importantes e tivesse funcionários rotativos trazendo-os para casa ou para um cofre no banco local, hoje em dia, uma excelente opção é usar um provedor de nuvem para backup de dados, que faz o backup dos dados. dados continuamente para um local externo. O backup de dados em nuvem, quando combinado com um NAS interno e o armazenamento local no disco rígido do desktop do funcionário, cumpre as recomendações da regra de backup 3-2-1.

  • Confira nossa lista dos melhores provedores de VPN no mercado

Senhas fortes

Em casa, muitos usuários dificilmente levam a segurança de senhas a sério, usando palavras de dicionário simples, ou pegando a maneira preguiçosa de escolhas populares como '123456', senha ', ou a variação ainda muito simples' pa $$ word '.

Nenhuma é considerada segura e as senhas devem ser longas com pelo menos 12 caracteres, com uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais para serem considerados fortes. Eles também não devem ser de um dicionário, mas sim uma combinação aleatória de caracteres que protege de um ataque de força bruta..

As empresas têm muito mais riscos do que a maioria dos usuários individuais e, portanto, precisam de um nível de segurança ainda maior. Eles precisam se certificar de que seus funcionários mudem suas senhas em intervalos regulares, como a cada 60 a 120 dias sendo comum, o que pode ser facilitado em interfaces de usuário, informando aos usuários que sua senha expirou e, em seguida, solicita a alteração.

Outro problema de senha de negócios são senhas administrativas. Eles devem ser restritos a apenas usuários de nível superior que realmente precisam acessar as funções de segurança de nível mais alto para executar suas tarefas, limitando o acesso o máximo possível. Essas senhas administrativas também devem estar em conformidade com as regras de senhas fortes, conforme descrito acima, e devem ser alteradas com uma frequência ainda maior que as senhas de usuários comuns, para proteção máxima dos negócios..

Patches de segurança

Os patches de segurança são emitidos rotineiramente de várias fontes, incluindo o Microsoft Windows, outros softwares, como o Microsoft Office, navegadores on-line, dispositivos de smartphone e hardware. Eles corrigem problemas de estabilidade e também corrigem falhas de segurança conhecidas à medida que aparecem. Portanto, esses patches precisam ser instalados e, em tempo hábil,.

Tenha um plano para manter todos os dispositivos que sua empresa usa corrigidos e atualizados, seja isso feito por uma equipe de TI dedicada ou terceirizado. Afinal, não há realmente nenhuma desculpa para o seu negócio ser invadido por meio de uma falha de segurança conhecida, que tem um patch para consertá-lo que simplesmente não foi aplicado.

Criptografar os dados

Outra peça fundamental do quebra-cabeça de segurança é a criptografia de dados, caso contrário, os dados em um disco rígido são bastante simples para um hacker cortar e colar e arrastar pelo gigabyte. Com os dados criptografados, isso o impede de olhares indiscretos e o protege de todos os tipos de ataques maliciosos.

Isso vale duplamente para dispositivos que deixam a propriedade da empresa, como um laptop com um disco rígido. Um exemplo dramático desse tipo de problema é quando Coplin Health Systems, da Virgínia Ocidental, teve um laptop roubado do carro de um funcionário, com a informação de 43.000 pacientes nele..

O incidente atingiu a notícia, como o laptop foi protegido por senha, mas o disco rígido não foi criptografado, um passo simples, mas crucial. Antes que isso aconteça ao seu negócio, não deixe de conferir nossas recomendações para o melhor software de criptografia.

Olhe para o seguro cibernético

Apesar de tomar as precauções razoáveis, conforme descrito acima, às vezes o malware ultrapassa o firewall da empresa e a empresa é hackeada. É importante ter um plano para lidar com esse evento, que infelizmente é cada vez mais comum.

Assim como em outros eventos catastróficos imprevisíveis, como inundações ou incêndios, as empresas compram apólices de seguro. O mesmo se aplica aqui, e há políticas de seguro cibernético disponíveis, mais apropriadamente conhecidas como cobertura de seguro de responsabilidade cibernética, ou CLIC. Essas políticas oferecem assistência para lidar com investigações pós-hacking, violações de dados, tentativas de extorsão, ações judiciais e violações de privacidade.

Estima-se que cerca de um terço das empresas dos EUA têm tais políticas, com um crescimento significativo, como prevê-se uma indústria de US $ 7,5 bilhões (£ 5,74 bilhões) até 2020..

  • Isto é como proteger seus sistemas e dados corporativos