O cenário não está fácil, e os criminosos oportunistas estão se aproveitando da pandemia provocada pelo COVID-19 para conduzir campanhas de phishing  e malware. Pesquisadores em todo mundo observaram que os criminosos estão se usando desse cenário para promover desinformação e códigos maliciosos com o intuito de obter ganho financeiro sobre pessoas e empresas.

Ao seguir as recomendações a seguir sobre práticas de cybersecurity, as empresas podem proteger a si mesmas e seus funcionários contra esses ataques.

 

Boas Práticas em Geral para Manter uma boa Cybersecurity

Se a sua empresa é uma das que está adotando rapidamente novas práticas de trabalho, incluindo a ampla adoção de home office, temos algumas dicas para manter a continuidade do negócio sem aumentar o risco de cybersecurity:

 

Serviços de Acesso Remoto agora são críticos para o negócio. Serviços que facilitem a comunicação, colaboração e entrega de capacidade de negócio para os trabalhadores remotos agora são vitais, quando anteriormente eram apenas uma conveniência. As empresas podem acabar precisando abrir acessos adicionais e reconfigurar serviços em ordem para  permitir a funcionalidade total remota.

Existe pressão diária para que essas mudanças passem por cima das práticas de controle. O ideal aqui é conseguir balancear a segurança com a velocidade exigida pelas áreas do negócio.

 

Multi-Factor Authentication (MFA) é uma obrigação.  Abuso de credencial está na raíz da maior parte das intrusões envolvendo serviços de acesso remotos. Onde seja possível, garanta que sua empresa está usando MFA. Exceções a essa regra serão o calcanhar de aquiles da sua empresa.

As empresas que estão respondendo a incidentes e intrusões podem acabar encontrando um desafio adicional, a incapacidade de habilitar controles como o MFA pelo fato do potencial problema de conexão que pode afetar os trabalhadores remotos. è possível que haja pressão também para reduzir os patches em serviços de acesso remotos que o negócio agora depende mais. Nesses casos, o ideal é melhorar a visibilidade para encontrar os problemas o quanto antes.

Aumente seu monitoramento e visibilidade ao longo de novos ambientes, incluindo endpoints, rede e serviços de nuvem. A equipe também deve realizar threat hunting proativo.

 

Planejamento de Contigência para o Novo Normal

Você precisa readequar o plano de contingência para continuidade do negócio.

 

  • Sua empresa possui um plano de resposta, comunicação e gerenciamento em caso de incidente de cybersecurity?
  • As mudanças no ambiente de trabalho devido ao COVID-19 alteram o plano?
  • Você pode correlacionar múltiplos estágios de um ataque que podem levar a um evento catastrófico (ex. ransomware) e neutralizar o problema no início, antes que cause danos graves?
  • Você está preparado para rapidamente responder e recuperar com base em diferentes níveis de impacto ao negócio?

 

Boas práticas de segurança vão levar sua empresa adiante nesse cenário. Conte com a Real Protect para lhe auxiliar nesse desafio, nossas equipes estão dia e noite ajudando centenas de empresas e proteger o negócio e seus  colaboradores.