A Stratesys, multinacional tecnológica, fornece quatro soluções de cibersegurança para as empresas enfrentarem ataques cibernéticos em Portugal. Contudo qualquer pessoa pode obter programas da Dark Web para ataques. A empresa enfatiza evitar ajuda involuntária da vítima e destaca o persistente uso do phishing. Algumas vezes, o objetivo é extorsão financeira.
De acordo com Javier Castro, diretor cibersegurança da Stratesys, “Empresas alvo não devem ceder à chantagem. Isso promove ameaças e pode incriminar por branqueamento de capitais. Criminosos podem não cumprir acordos”.
Estratégia Zero-Trust
A multinacional tecnológica destaca adotar estratégia Zero-Trust, eliminando zonas seguras e inseguras. Assim sendo, com Cloud e serviços descentralizados, reforçar-se a segurança de identidades, através de acesso condicional e MFA. Proteger contas privilegiadas e rotacionar credenciais é essencial.
Formação
É crucial promover a formação dos colaboradores no combate aos ataques de engenharia social. Preparar a equipa para identificar e resistir às táticas manipulativas é um passo vital na defesa cibernética. Além disso, a sensibilização contínua sobre cibersegurança desempenha um papel fundamental na conscientização de ameaças em constante evolução. Investir em programas de treino e formação que aprimorem a compreensão dos funcionários sobre os riscos cibernéticos e incentivem práticas seguras contribui significativamente para fortalecer a postura de segurança da organização.
Manter os sistemas atualizados
Manter os sistemas atualizados é essencial para prevenir explorações de vulnerabilidades e garantir a segurança dos dados. Exercícios de segurança ofensiva proporcionam um bom treino, aprimorando a capacidade de defesa contra ameaças cibernéticas. Em síntese, a preparação contínua aumenta a resiliência organizacional.
Tenha sempre um bom plano de recuperação pós-incidente
Finalizar o processo inclui estabelecer um plano de recuperação robusto. Ele desempenha papel crucial na agilidade de restaurar sistemas pós-incidente de segurança, influenciando a reputação e operações da organização.
É crucial copiar dados essenciais em formatos variados e armazená-los em locais diversos, inclusive na nuvem. A fim de agilizar a ativação da infraestrutura no caso de serviços críticos forem impactados. Armazenamento diverso mantém disponibilidade, minimizando inatividade.
A inclusão de soluções em nuvem no plano de recuperação agiliza a restauração e oferece alternativa eficaz para operações essenciais. Esse enfoque não só otimiza a recuperação, mas também protege contra perda permanente de dados. Um plano abrangente prepara a organização para resiliência diante de adversidades, minimizando impactos e garantindo retomada tranquila das operações vitais.
Fonte: Diário de Notícias
Veja os meus outros artigos aqui.
Autor
-
Systems Support Professional na empresa Jolera, Information Technology Manager na prova Azores Rallye e estudante da Licenciatura em Informática na Universidade dos Açores.
View all posts