Pense vulns servidor são de TI é o problema? Pense novamente

Independentemente do tipo ou tamanho do negócio que você é parte, a forma como abordamos segurança mudou para sempre.

Longe vão os dias em que uma empresa pode se sentir seguro com o seu modelo de projeto de segurança. Os ataques se tornaram mais sofisticados.

Sua organização já não deve estar pensando em "se" um ataque vai acontecer, mas estar planejando para "quando".

A questão é, portanto, como isso muda o âmbito da nossa estratégia de segurança organizacional.

Você precisa olhar para as políticas, procedimentos e ferramentas necessárias para garantir a sua resposta é rápida e correta, ao mesmo tempo que cobre as medidas que podem ser tomadas para começar a fechar as lacunas de segurança dentro da sua organização, e aprender por que as violações de segurança são inevitáveis.

Apenas recentemente nós tivemos dois exemplos de alto perfil de ataque de segurança - Sony e Anthem (este último é o segundo maior provedor de seguros de saúde os EUA).

Sony sofreu uma série de ataques que viu a empresa tem que ter sistemas core business off-line para isolar-se da intrusão exterior, embora não antes Sony sofreu uma perda embaraçosa de dados. Filmes inéditos e e-mails confidenciais vazaram para a web, e os dados dos funcionários roubado.

Anthem viu 88.800.000 registros médicos privados furtados de seus servidores, enquanto ele está surgiu a empresa recusou uma oferta do governo dos EUA para auditar sua segurança do computador.

Em ambos os casos, as melhores empresas de resposta poderia oferecer aos funcionários e clientes foi o de serviços gratuitos de proteção de identidade como um acompanhamento.

A mensagem aqui é simples: segurança precisa parte de um negócio combinado e relações públicas (PR) cartilha. A equipe de segurança dentro do seu departamento de TI não pode autônomo, e as informações de forma compartilhada com os clientes e os funcionários podem destruir a reputação de uma das organizações, se não for bem feito.

Repensar a sua abordagem e tomar medidas pode ajudar significativamente. Aqui estão algumas orientações estratégicas que podem ser usados ​​para proteger seus funcionários e clientes organizacionais.

• Manter-se com regular de atualização e manutenção do sistema: avalia a Symantec podemos eliminar 80 por cento das vulnerabilidades apenas remendando servidores e estações de trabalho de forma rotineira. Isso inclui atualizações de qualquer coisa e tudo relacionado com o software que sua organização usa manchas que foram emitidas pelo fornecedor. Isso deixa os restantes 20 por cento das vulnerabilidades que você também pode corrigir.


• Os controlos de segurança com testes de penetração, duas vezes por ano: verificações de roteamento que incluem testes de penetração com provedores de terceiros, você pode ajudar a encontrar brechas de segurança que precisam de resolução. Ainda mais importante, porém, não apenas sentar nesta informação. Corrigir os problemas encontrados.


• Aposentar os sistemas legados realmente velhos: Se a sua organização está executando equipamentos antigos que não está sendo atualizada ou mantida, é hora de descobrir como conseguir que substituiu. Os sistemas legados normalmente são altamente vulneráveis ​​a ataques sofisticados de hoje.


• Ter excelentes backups, e backups dos backups: ataques Moderno-dia pode até destruir seus backups. Por ter uma estratégia de backup sólido no lugar que pode ajudá-lo a restaurar o seu negócio, mesmo sob a pior violação de segurança. Por exemplo, malware Cryptolocker é uma parte comum de malware que tem sido capaz de destruir backups organizacionais.


• Use mais de uma tecnologia: um único fornecedor não pode cobrir tudo e representa um elo fraco na sua cadeia de segurança.


• PR e planejamento de negócios: Desenvolver uma cartilha com as pessoas apropriadas relações públicas e legais para que você tenha a resposta correta, se, e quando, alguma coisa acontece. Dependendo do seu tamanho, você vai ter nada de um indivíduo para um departamento e / ou recursos externos você pode desenhar.

Embora isso possa parecer como o material dos meninos grandes, pequenas e médias empresas podem cuidar de si mesmos, também. Aqui estão algumas recomendações:

• Proteja seus PCs: Invista em um ou dois pedaços de realmente bom vírus / software de proteção contra malware para o seu e fazer varreduras de sistema regulares.


• Se a sua hospedagem, escolheu um provedor de serviço de boa reputação: Isso significa que alguém que mantém seu sistema de back-end atualizado e oferecer-lhe a proteção mais recente e maior.


• Bom backups de dados: Mesmo uma pequena empresa pode tomar o que é um passo simples.


• PR e planejamento empresarial: Isso pode depender do seu tamanho. Pelo menos ter um representante legal começar essa conversa e desenvolver um plano de resposta que você pode oferecer aos clientes. Do lado da comunicação, o desenvolvimento de uma declaração formal e resposta você pode rasgar vai ajudar reputação.

Agora é a hora de dar uma olhada em você estratégia de proteção e de ramp up. Aquém da sua resposta global, e não apenas no lado da TI e cyber, poderia arriscar o futuro sucesso e reputação do seu negócio.