10 recomendações para varejistas contra ciberataques
Empresas de varejo devem fortalecer políticas de cibersegurança, recomenda especialista da Cirion Technologies
O comércio online alterou o panorama do varejo, assim como as políticas de segurança da informação e preocupações com ciberataques no setor. Plataformas de comércio eletrônico, pagamentos online, privacidade do cliente e segurança da cadeia de suprimentos são aspectos da adaptação dos varejistas ao ambiente digital.
Para Ricardo Pulgarín, security sales architecture manager da Cirion Technologies, o foco das empresas e instituições deve estar no fortalecimento dos esquemas de cibersegurança. “… é fundamental que essas empresas avaliem exaustivamente os riscos associados a seus sistemas de tecnologia da informação, identificando ameaças e prevendo tanto sua probabilidade como seu impacto no negócio”, diz.
Leia também: 5 dicas para usar de forma efetiva a Inteligência Artificial
Pulgarín lista 10 recomendações para enfrentar ameaças estrategicamente:
- Proteger sistemas de recuperação e realizar cópias de segurança dos dados
Em caso de incidentes provocados por pessoas, ransomware ou desastres naturais, é essencial adotar medidas que permitam uma recuperação rápida dos dados e sistemas. Neste caso, é preciso fazer a cópia de segurança dos dados, fazer testes de recuperação e ter um plano que inclua a definição do ponto objetivo de recuperação (RPO) e determine a frequência com que os backups serão realizados, em conjunto com um tempo objetivo de recuperação (RTO).
- Realizar simulações de recuperação
Este tipo de ação garante que os dados estejam disponíveis, que cada recurso possa ser recuperado e que tudo funcione dentro do esperado. Além disso, é preciso acrescentar uma comunicação correta ao longo da cadeia de comando estabelecida e definir responsabilidades de equipes e pessoas.
- Formação e conscientização em cibersegurança
Estabelecer a segurança dos dados deve ser uma prioridade da empresa. Portanto, é fundamental contar com um plano de treinamento em cibersegurança para os colaboradores, tanto para entender os riscos aos quais a empresa pode estar exposta, como para que os colaboradores entendam a importância de assumir a responsabilidade diante de possíveis ameaças e sejam promotores internos da defesa cibernética.
- Definir a superfície de ataque
As organizações devem ter claro quais são os sistemas, dispositivos e serviços de seu ambiente necessários para manter seus negócios online e seu inventário ativo. Isto lhes ajudará a identificar suas áreas mais vulneráveis e a traçar a linha de base para a recuperação do sistema.
- Auditar e gerenciar os dispositivos mais vulneráveis
Para ter uma estratégia de segurança integral, é fundamental dispor de controles em todos os pontos críticos da rede. Sem dúvida, a segurança perimetral é importante, mas para ser efetiva – e considerando a alta mobilidade dos usuários – deve ser complementada por segurança nos dispositivos de usuário final.
- Segmentar a rede
A segmentação pode ajudar a conter o acionamento dos malwares. Se uma ameaça entrar na rede, ela precisa ser “sepultada” e impedida de se movimentar sem verificação prévia, para que pare de coletar informações. Para isto, é necessário “dividir” a rede em seções menores, com um controle melhor do fluxo de tráfego entre as seções, evitando assim que as ameaças se movam lateralmente.
- Proteger e-mails para evitar ransomware
Além dos dispositivos de rede, também é imperativo garantir que as soluções de e-mail estejam executando suas últimas atualizações e que tenham uma proteção de firewall segura.
- Ampliar o foco na identidade
As organizações precisam implementar mecanismos de autenticação de múltiplo fator para seus usuários e clientes remotos, o que lhes trará maior validação na autorização de acesso à informação mais crítica. Não se pode esquecer o monitoramento do uso de portas, protocolos e serviços na rede, para evitar que aplicações mal-intencionadas encontrem uma brecha de segurança que possa ser explorada pelo atacante.
- Reforçar a segurança ao longo de toda a cadeia de segurança cibernética (Cyber Kill Chain)
O modelo da cadeia de segurança cibernética identifica o que os delinquentes cibernéticos estão fazendo para atingir seus objetivos. A possibilidade de que haja falha humana torna necessária a implementação de uma tecnologia de segurança sólida e de uma estratégia de cibersegurança que integre vários controles e permita visualizar as diferentes etapas que um atacante precisa enfrentar antes de ter sucesso.
- Implementar um plano de resposta a incidentes
Um plano de resposta a incidentes claramente definido, testado e comprovado, contribuirá fortemente para garantir um resultado melhor no caso de ameaças cibernéticas.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!