Janeiro 10, 2020

Qual a segurança cibernética da Nuvem?

Por Josue

Por Craig Moss Mais um mito desfeito. Acontece que os prestadores de serviços de nuvem não são imunes a violações cibernéticas. Um artigo recente no Wall Street Journal, Fantasmas nas Nuvens: No interior do Grande Hack Empresarial da China, conta a história dos hackers que acedem às redes das grandes empresas através dos seus fornecedores de serviços na nuvem. Mas não vamos exagerar. Os fornecedores de serviços em nuvem concentram enormes recursos em cada fase da segurança cibernética – prevenção, deteção e resposta – e vão desempenhar um papel importante em praticamente todos os negócios. O nosso trabalho no Cyber Readiness Institute (CRI) é dar sentido a esta violação para as pequenas e médias empresas (PME), analisar as suas implicações e oferecer alguma orientação sobre o que se pode fazer. Aqui estão as grandes noções para proprietários e gestores de PME:

  1. A segurança cibernética é uma responsabilidade partilhada entre a sua empresa e o fornecedor de serviços em nuvem. Não pode terceirizar completamente a sua segurança cibernética.
  2. A sua empresa pode não ser o alvo para os hackers, mas uma porta de acesso ao alvo pretendido.
  3. O comportamento humano é uma parte fundamental da prontidão cibernética básica, pelo que a formação do seu pessoal sobre os princípios básicos como o phishing e o software de atualização é fundamental.

Se estiver cético, estas citações do artigo do WSJ devem ilustrar o ponto.

  • “Para invadir a nuvem, os hackers por vezes enviavam e-mails de phishing a administradores com acesso de alto nível. Outras vezes entraram pelos sistemas dos fornecedores, de acordo com os investigadores”.
  • “Tornando as coisas mais complicadas, os hackers tinham conseguido acesso à equipa de resposta a incidentes cibernéticos da empresa…”

O que pode fazer na sua empresa? Aqui estão algumas dicas:

  1. Compreenda claramente a sua responsabilidade e a do seu fornecedor de serviços na nuvem para proteger os seus dados e sistemas.
  2. Forneça políticas claras e simples para os funcionários seguirem em quatro questões centrais de prontidão cibernética:
    1. Palavras-passe
    2. Phishing
    3. Atualizações de software
    4. Unidades de armazenamento removíveis (isto é, USB)
  3. Concentre-se no comportamento humano na sua empresa. Indique um Líder Cibernético para assumir a responsabilidade pela sua prontidão cibernética

Para recursos gratuitos e mais informações, entre em contacto comigo (cmoss@cyberreadinessinstitute.org) ou vá a www.cyberreadinessinstitute.org. Esteja preparado para ataques cibernéticos. Tenha uma postura de vigilância cibernética sólida. Craig Moss é Diretor do Desenvolvimento de Conteúdos e Ferramentas para o CRI

Sobre o CRI

O Cyber Readiness Institute (CRI) é uma iniciativa que reúne líderes empresariais de vários setores e regiões geográficas para partilhar recursos e conhecimentos que informam o desenvolvimento de ferramentas gratuitas de segurança cibernética para pequenas e médias empresas. O apoio ao desenvolvimento da prontidão cibernética das pequenas e médias empresas promove a segurança das cadeias de valor globais.

O Programa Programa de Líder Cibernético Kit de Iniciação Peritos Sobre o CRI Recursos Contacte-nos

Iniciar o programa

Iniciar sessão Inscrever-se

© Copyright 2024 Cyber Readiness Institute, Inc.

Fontes | Mapa do site | Política de Privacidade