International IT
12 de abr de 20212 min
Atualizado: 6 de dez de 2023
De acordo com o National Cyber Security Centre (NCSC), definir e comunicar as políticas de segurança da informação para sua organização é fundamental. Para manter sua empresa protegida de ataques virtuais, você deveria seguir essas 10 recomendações:
Proteja suas redes de ataques e defenda seu perímetro da rede. Filtre acessos não autorizados e conteúdo malicioso. Monitore e teste seus controles de segurança.
Produza políticas de segurança do usuário que avaliem o que é aceitável e seguro de usar em seus sistemas. Inclua esses conhecimentos nos treinamentos de sua equipe para manter os profissionais com consciência dos riscos cibernéticos.
Tenha políticas estabelecidas e relevantes anti-malware. Implemente essa camada de segurança em toda a sua organização.
Limite os tipos de mídia que podem ser usadas e verifique se todas as mídias
estão livres de malware antes de importar qualquer dado para o seu sistema corporativo.
SAIBA MAIS: NSA defende adoção de um modelo de segurança Zero Trust
Aplique patches de segurança e garanta que todos os seus sistemas estão com os updates mais recentes instalados. Crie um inventário e defina requisitos básicos para todos os dispositivos.
Estabeleça uma gestão eficaz de processos e limite o número de contas privilegiadas. Monitore a atividade do usuário guarde seu controle de acesso e logs para atividades de auditoria.
Defina uma resposta padrão a incidentes e desenvolva sua capacidade de recuperação de desastres. Teste seus planos e forneça treinamento especializado para sua equipe. Reporte incidentes criminais às autoridades policiais.
Tenha uma estratégia de monitoramento e suas políticas de apoio. Monitore continuamente todos os sistemas e redes. Analise os registros em busca de atividades incomuns que possam indicar um ataque.
Desenvolva uma política de trabalho remoto e treine sua equipe para cumpri-la. Aplique requisitos básicos de segurança em todos os dispositivos. Proteja os dados em trânsito e e os locais.
VEJA TAMBÉM: Setor de Energia: Saiba como proteger sua infraestrutura crítica
Avalie os riscos para as informações e sistemas de sua organização com o mesmo rigor dos riscos legais, regulatórios, financeiros ou operacionais. Isso só será possível com o apoio do conselho e/ou da gerência de sua empresa. Após esse validação, incorpore um regime de gerenciamento de risco em toda a sua infraestrutura.
Para a execução desses 10 passos, tenha sempre em mente esses 3 requisitos básicos:
Produza políticas de gerenciamento de risco
Faça do risco cibernético uma prioridade para sua diretoria
Determine seu apetite de risco
Arquivo original:
Proteja seu futuro. Invista em cibersegurança hoje mesmo.
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!