A natureza da cibersegurança e da segurança da rede é que nunca se pode relaxar. No momento em que se pensa que se cobriram todas as potenciais vulnerabilidades, surge uma multiplicidade de novas ameaças.

A cibersegurança é um sector vasto, em rápida evolução e em constante crescimento. Por ser tão vasta e os riscos serem tão elevados, aqueles que se preocupam em manter a segurança têm tendência a cair num mito fundamental da cibersegurança: "Estamos a ir bem desde que passemos na nossa auditoria anual de segurança".

Esta forma de pensar ocorre quando a cibersegurança é abordada com uma mentalidade de caixa de verificação. Se abordarmos a cibersegurança como uma lista de itens que podemos assinalar e depois relaxar, não estamos de certeza seguros.

Empresas como a Equifax, a Target e a Home Depot realizaram as auditorias necessárias relativas ao seu sector antes das suas violações de dados de grande visibilidade. As auditorias de segurança são necessárias para manter a responsabilidade, mas fazem parte de um sistema mais alargado. É melhor abordar a cibersegurança como um processo constante, em vez de um destino que pode ser alcançado.

Com que frequência deve ser efectuada uma auditoria de segurança?

Recomenda-se que seja feito pelo menos duas vezes por ano, mas também depende da dimensão da organização e do tipo de dados com que está a lidar.

Ir para além da auditoria anual

Criar um mapa de toda a sua rede

O primeiro passo para aumentar o nível das suas medidas de segurança é começar pela sua própria rede. Em vez de começar com os requisitos da auditoria, deve fazer um levantamento exaustivo de tudo o que está ligado à sua rede.

Uma auditoria fornecerá uma lista de verificação pormenorizada dos itens a responder. As firewalls estão actualizadas? Quais são as suas ameaças? Esta lista de controlo será útil. No entanto, não vai dar uma imagem completa da sua rede ou a capacidade de criar segmentação na sua rede.

Este mapa incluiria:

• Routers, switches, firewalls, WAF
• Impressoras e dispositivos ligados
• Internet das coisas (televisores inteligentes, termóstatos, câmaras, etc.)
• Dispositivos móveis
• Nuvem/Saas - as suas subscrições de software e palavras-passe

O desenvolvimento de um mapa completo da sua rede é o início de uma segurança de rede melhorada. Ver a imagem completa da sua rede permite-lhe aplicar a segmentação. Uma vez que não se pode concentrar em tudo ao mesmo tempo, a criação de segmentação permite-lhe manter as partes vulneráveis da rede separadas dos seus dados mais importantes.

Também é possível corrigir e avaliar sistematicamente as áreas da rede, passando de um segmento para o outro. Isto permite-lhe ultrapassar a sobrecarga da cibersegurança e comer o elefante uma dentada de cada vez.

Saber onde pode estar fraco

Depois de mapear a rede, a próxima coisa que você precisa fazer é priorizar seu esforço. De acordo com um relatório da Verizon de 2017, 80% dos hacks são bem-sucedidos devido à falta de aplicação de patches.

Terá de criar um plano para avaliar e corrigir as vulnerabilidades. Esta é outra razão pela qual a segmentação na sua rede é importante. Se tiver sistemas antigos, poderá não ser possível corrigi-los. No entanto, pode mantê-los separados das informações sensíveis na sua rede.

Ao implementar um scanner de vulnerabilidades, pode manter-se atualizado sobre onde são necessários os patches e dar prioridade aos segmentos da sua rede que são mais importantes.

Criar um programa de sensibilização dos utilizadores

A única ameaça mais premente do que a correção de vulnerabilidades é o seu pessoal.

O elemento humano continua a ser o motor das violações. Quer se trate da utilização de credenciais roubadas, de phishing ou simplesmente de um erro, as pessoas continuam a desempenhar um papel importante tanto nos incidentes como nas violações.

• https://www.verizon.com/business/resources/reports/dbir/2022/summary-of-findings/

De acordo com o mesmo relatório da Verizon, 80% das violações relacionadas com hacking utilizam palavras-passe reutilizadas, roubadas ou fracas. Houve um aumento de quase 30% nas credenciais roubadas desde 2017, consolidando-a como um dos métodos mais experimentados e verdadeiros para obter acesso a uma organização nos últimos quatro anos.

Os piratas informáticos sabem que as equipas estão a investir na cibersegurança. A sua melhor hipótese de entrar na rede é obter as credenciais de alguém que tenha permissão para aceder à rede. Por isso, por muito bem que tenha protegido a sua rede, se as credenciais de um funcionário forem roubadas, pode estar em risco.

A consciencialização dos utilizadores não vai aparecer numa auditoria anual, mas pode colocar os seus dados em risco. Para se certificar de que toda a sua equipa está a seguir as melhores práticas, existem algumas dicas que pode utilizar.

Enviar um boletim informativo mensal sobre segurança: Fale abertamente sobre as ameaças que existem e aproveite a oportunidade para ensinar um componente de cada vez

Educar os utilizadores sobre a forma de proteger os seus dados pessoais: Ao dar formação à sua equipa, relacione estas questões de cibersegurança com a ameaça real que existe nas suas vidas pessoais. Ao serem informados sobre as melhores práticas para se protegerem a si próprios e às suas famílias, aplicarão melhores hábitos no trabalho.

Realizar campanhas de phishing: A curiosidade humana leva as pessoas a clicar em hiperligações, o que conduz a problemas. Algumas empresas têm as suas próprias campanhas de phishing falsas para testar e formar os seus empregados. O objetivo é criar um pouco de paranoia saudável para que os utilizadores hesitem antes de clicar em qualquer ligação.

Investir num cofre de palavras-passe: As palavras-passe fracas e roubadas são um componente crítico da cibersegurança. A utilização de um cofre de palavras-passe permite à sua equipa ter palavras-passe fortes sem a frustração constante de as esquecer.

Estabelecer um processo contínuo para proteger a sua empresa

As auditorias anuais de segurança são úteis para as empresas avaliarem a sua cibersegurança e garantirem um nível básico de proteção. No entanto, os departamentos de TI não devem cair na armadilha de que passar na auditoria significa que tudo estará seguro.

No mundo da cibersegurança, que evolui rapidamente, as ameaças estão em todo o lado. A melhor abordagem é criar um processo contínuo de avaliação e melhoria.