Black Friday: 6 medidas para aprimorar suas defesas
Empresas deste setor precisam se preparar para estar um passo à frente dos atacantes, escreve Bruno Lobo, da Commvault
Um estudo realizado no ano passado pela Sofist, empresa que monitora sites, apontou que apenas a lentidão nos serviços digitais durante a Black Friday causou um prejuízo de mais de R$ 8 milhões ao e-commerce brasileiro. Imagine então uma paralisação total durante a época em que as empresas mais faturam.
Visto que tivemos grandes ataques recentes ao varejo por meio de ransomware, as empresas deste setor precisam se preparar para estar um passo à frente dos atacantes. Para tanto, seguem abaixo algumas dicas para empresas e pessoas se protegerem do cibercrime:
Tenha um plano: as empresas serão atacadas em algum momento de suas vidas, a questão é como responder a este ataque. Elabore junto com o time de TI um plano para prevenção, resposta, recuperação e investigação de incidentes.
Saiba diferenciar um plano de Disaster Recovery de um plano de Cyber Recovery: As medidas que você toma para proteger seus dados podem ser as mesmas, mas os esforços de recuperação podem variar. Lembre-se, existem dois tipos de desastre: quando os dados são intencionalmente infiltrados, como um ataque ransomware, ou quando eles são acidentalmente infiltrados, como um desastre natural. Ambos os tipos de desastres podem ser devastadores para os negócios, mas o que é crítico é a recuperação.
Leia também: 41% dos comerciantes brasileiros não planejam Black Friday com antecedência
Conheça as “joias da coroa”: aqui vale a pergunta – “O que pode fazer meu negócio parar na Black Friday?” a resposta é o primeiro item a ser protegido. Pode ser o site do e-commerce, o banco de dados dos clientes, as aplicações integradas para meios de pagamento, entre outras. Liste suas prioridades e proteja suas joias da coroa – este, inclusive, é um dos primeiros passos para o Zero Trust, conceito que virou tendência de segurança nos últimos anos e tem ajudado diversas empresas.
A prática leva a perfeição: assim como fazemos treinamentos de incêndio recorrentes, precisamos saber o que fazer em caso de um ataque cibernético. Após elaborar um plano com manuais, pessoas envolvidas e ferramentas, faça exercícios recorrentes. Os simulados irão deixar a equipe preparada e apontar falhas a serem reparadas. Ainda dá tempo de testar seus sistemas antes da Black Friday, portanto, teste.
Recuperação de Desastre: certifique-se de incluir no plano a Recuperação de Desastre. Um backup bem revisado e monitorado rotineiramente pode salvar sua empresa em um momento crítico, em que o negócio não pode parar. Além de monitorar e testar seus backups, defina tempo (SLA) para reestabelecer os sistemas e táticas para evitar vazamento de dados.
Segurança é um projeto contínuo: mesmo nas épocas fora da Black Friday a segurança deve ser prioridade nas empresas. Não pense nela como um gasto, mas sim um habilitador das atividades da companhia. Sempre haverá espaço para melhorar os sistemas, aplicar correções e atualizações de segurança e não se esqueça do monitoramento e registro do que acontece em sua rede – que deve incluir filiais e parceiros conectados.
* Bruno Lobo é gerente geral da Commvault para a América Latina
