Três passos para preparar a sua organização para um ciberataque (começando por tentar evitá-lo)

Os ciberataques são inevitáveis: os “maus da fita” são demasiado numerosos, demasiado impiedosos e demasiado engenhosos. A moderna protecção de dados deve começar antes que os dados sejam comprometidos, por isso, em vez de reagirmos às inevitáveis violações de segurança, temos de nos preparar proactivamente para elas. É a única forma de recuperar rapidamente e voltar ao negócio.

A Commvault enumerou os três pontos-chave para que uma organização possa estar melhor preparada para evitar um ataque cibernético.

1. Adopte uma abordagem proactiva à defesa
Uma das inovações de segurança mais promissoras dos últimos anos é a tecnologia do ciber-engano (ou cyber decoy), uma abordagem que povoa o ambiente informático com centenas de engodos que parecem reais aos olhos dos atacantes, permitindo detectar e interceptar ameaças antes que estas causem danos.

Quanto mais obstáculos e distracções se proporcionarem aos intrusos e quanto mais oportunidades criarmos para que estes deixem vestígios, mais tempo a organização e a sua equipa de segurança ganharão na detecção e resposta às intrusões.

2. Prepare-se para o embate: Faça um plano
Assegure-se que tem um plano de resposta a incidentes, com papéis e responsabilidades claramente definidos. Isto inclui ter um plano de recuperação bem praticado, bem como um plano de comunicação para manter clientes, parceiros e auditores informados sobre a situação.

Quando ocorre uma falha de segurança, a primeira resposta dentro das organizações pode muitas vezes ser de confrontação entre diferentes equipas no sentido de atribuírem culpas mutuamente e isso, é claro, não serve de nada. Em vez disso, concentre-se na criação de um entendimento comum de que os ciberataques são inevitáveis e que todos devemos colaborar numa resposta orquestrada desde o início.

3. Um bom backup é metade da batalha ganha, mas não esqueça o restauro
Tão importante como um bom backup é a capacidade de realizar um bom restauro. Se conseguir restaurar os dados, pode retomar a actividade normal. Mas isso depende de ter um backup fiável e eficaz.

As organizações adoptam várias abordagens para fazer backup aos seus dados como parte da sua estratégia de preparação para a recuperação. No entanto, existe demasiadas vezes uma falsa sensação de segurança, que, na prática, mostra não ser real.