Este site armazena cookies no seu equipamento para melhorar a sua experiência de navegação.
  • COVID-19 - Recomendações de Cibersegurança
Alerta:

COVID-19 - Recomendações de Cibersegurança

19 abril 2020

Mário Silvestre Neto , Junior Partner |

Com a disseminação do COVID-19, as exigências acrescidas aos serviços de apoio às tecnologias da informação estão a ocorrer em quase todas as organizações, à medida que funcionários, estudantes, professores e outros estão a ser solicitados ou obrigados a trabalhar ou estudar remotamente a partir das suas casas para reduzir a propagação do vírus.

Como resultado, grupos de criminosos estão a aproveitar ao máximo esta situação de crise para atingir vulnerabilidades nos sistemas de informação de todas as organizações, especialmente as mais afetadas pelo cenário atual.

Percebendo que 40% ou mais das vulnerabilidades estão diretamente ligadas ao comportamento das pessoas, de acordo com os estudos mais recentes da Gartner, é vital que as organizações se concentrem mais nos seus colaboradores através da consciencialização, educação, formação e utilização de simulações para criar uma firewall humana mais forte para proteger os seus ativos digitais vitais.
Afinal, de acordo com as últimas descobertas da IBM Security, o custo médio de uma violação de dados é agora de 8,2 milhões de dólares.

CINCO PRINCIPAIS RECOMENDAÇÕES DE CIBERSEGURANÇA
Para reduzir a probabilidade de um ciberataque ou de uma violação significativa de dados e mitigar os impactos financeiros e reputacionais negativos, oferecemos as seguintes cinco recomendações de cibersegurança que são claramente aplicáveis a todas as indústrias:

1 - CRIAR UMA CULTURA ORGANIZACIONAL DE CIBERSEGURANÇA
Garantir que a gestão promove e apoia consistentemente todos os colaboradores e que praticam políticas, processos e procedimentos eficazes de cibersegurança através de um programa abrangente de sensibilização, educação e formação em cibersegurança, incluindo campanhas de phishing e exercícios de violação de dados.

2 - IMPLEMENTAR AVALIAÇÕES AVANÇADAS DE DIAGNÓSTICO DE CIBERSEGURANÇA REGULARMENTE, INCLUINDO:
- Avaliações de ciberataques por e-mail
- Avaliações de ciberataques de Network & Endpoint
- Avaliações de vulnerabilidades - Testes de Penetração
- Deteção de e-mail spoofing

3 - ESTABELECER UM PLANO RÁPIDO DE RESPOSTA A CIBERINCIDENTES
Desenvolver e testar periodicamente um plano de resposta a incidentes, bem coordenado em toda a organização, para identificar, conter, erradicar e recuperar de ciberataques.

4 - CONDUTA 24 X 7 X 365: MONITORIZAÇÃO, DETEÇÃO E RESPOSTA
É essencial monitorizar, detetar e responder continuamente a todos os incidentes, incluindo, sistema de email, rede, aplicações de software e todos os dispositivos conectados ao sistema de informação utilizando equipas e software avançado de gestão de eventos e de informação de cibersegurança (SIEM), ferramentas de visualização de dados, automação e inteligência artificial (IA).

5 - GARANTIR A RESILIÊNCIA DO SISTEMA DE INFORMAÇÃO
Implementar e testar periodicamente um plano de continuidade negócio (PCN) e um plano de recuperação de desastres (PRD).

 

A BDO está naturalmente à disposição para qualquer esclarecimento que considere necessário.

> Saiba mais sobre os nossos serviços de Technology Risk e Cybersecurity