É um desafio manter o foco em um cenário de ameaças que evolui rapidamente. Os novos ciclos do setor frequentemente destacam as preocupações mais recentes das quais os defensores precisam estar cientes. Seja o crescimento dos ataques de ransomware, ataques realizados por agentes patrocinados pelo estado ou efeitos colaterais de guerras híbridas. No entanto, independentemente da ameaça mais recente, existem etapas concretas e duradouras que as organizações podem adotar para melhorar sua postura de segurança. A Microsoft está empenhada em ajudar os clientes a filtrar as distrações e a se protegerem proativamente contra ameaças. Com esse objetivo, estamos compartilhando recomendações e melhores práticas que as organizações podem implementar, não importa em que ponto estejam em suas jornadas de segurança. Aqui estão algumas práticas recomendadas para ajudar a desenvolver resiliência contra as ameaças de hoje e de amanhã.
Usando as práticas de segurança cibernética para gerenciar a instabilidade no panorama de ameaças globais
A higiene básica de segurança protege contra 98% dos ataques.1 O primeiro passo em qualquer estratégia de segurança cibernética é reforçar todos os sistemas seguindo princípios básicos de higiene cibernética para proteger-se proativamente contra possíveis ameaças. A Microsoft recomenda que você siga as medidas a seguir:
- Habilitar a autenticação multifator
- Aplicar o acesso de menor privilégio e proteger as credenciais mais sensíveis e privilegiadas
- Revisar todas as atividades de autenticação na infraestrutura de acesso remoto
- Proteger e gerenciar sistemas com aplicação de patches em dia
- Usar ferramentas de proteção contra malware e de cargas de trabalho
- Isolar sistemas herdados
- Habilitar o registro em log de funções principais
- Validar seus backups
- Verificar se seus planos de resposta a incidentes cibernéticos estão atualizados
Desenvolvemos recursos extensivos e melhores práticas para os clientes das soluções Microsoft que fornecem orientações claras e acionáveis para decisões relacionadas à segurança. Estes são projetados para ajudar a melhorar sua postura de segurança e reduzir riscos, não importa se o seu ambiente é exclusivamente na nuvem ou uma empresa híbrida que abrange nuvens e data centers locais. As Melhores Práticas de Segurança da Microsoft abordam temas como governança, riscos, conformidade, operações de segurança, gerenciamento de identidade e acesso, segurança de rede e contenção, proteção e armazenamento de informações, aplicativos e serviços. Todos os materiais, incluindo vídeos e apresentações para download, estão disponíveis aqui: Melhores práticas de Segurança da Microsoft
O ransomware está em ascensão e ataques de ransomware operados por humanos podem ser catastróficos para as operações empresariais. Eles são complicados de resolver e exigem a expulsão completa do adversário para proteger contra futuros ataques. Nossa orientação técnica específica para ransomware foi desenvolvida para ajudar a se preparar para um ataque, limitar o alcance do dano e eliminar riscos adicionais. Oferecemos uma visão completa sobre ransomware e extorsão, incluindo orientações sobre como proteger sua organização em nosso plano de projeto de mitigação de ransomware operado por humanos. Isso e outras recomendações técnicas podem ser encontradas aqui: Proteja sua organização contra ransomware e extorsão
Embora esses ataques sejam de natureza técnica, eles também têm um impacto humano significativo. São as pessoas que realizam o trabalho de integrar e usar tecnologias e são responsáveis por triar, investigar e remediar os danos causados em caso de ataque. É crucial focar em simplificar a experiência humana, automatizando e otimizando sistemas e processos. Isso ajuda a reduzir o estresse e o risco de esgotamento que afetam as equipes de segurança (principalmente durante incidentes graves).
Também é importante que as equipes de segurança estejam sempre pensando nas prioridades e riscos empresariais. Ao analisar proativamente o risco de segurança sob uma perspectiva de negócios, as organizações podem se manter focadas no que é essencial e evitar distrações e esforços desnecessários.
Confira as recomendações a seguir sobre como construir e adaptar uma estratégia de risco e resiliência:
- Mantenha as ameaças em perspectiva: Garanta que os stakeholders estejam pensando de forma holística no contexto empresarial, cenários de ameaças realistas e avaliação razoável do impacto potencial.
- Construa confiança e relacionamentos: A Microsoft aprendeu que as equipes de segurança devem trabalhar perto dos líderes empresariais para entender o contexto deles e compartilhar um contexto de segurança relevante. Quando todos estão trabalhando em direção a um objetivo comum de construir uma estrutura digital confiável que atenda aos requisitos de segurança e produtividade, os níveis de atrito diminuem e o trabalho de todos fica mais fácil. Isso é muito verdadeiro em caso de incidentes. A confiança e os relacionamentos podem ser testados em uma crise como qualquer outro recurso crítico. Construir relacionamentos fortes e colaborativos nos momentos de calmaria entre incidentes de segurança permite que as pessoas colaborem melhor durante uma crise (o que muitas vezes exige tomar decisões difíceis com informações incompletas).
- Modernize a segurança para ajudar a proteger as operações empresariais onde quer que estejam: Confiança Zero é a estratégia de segurança essencial para a realidade de hoje e ajuda a viabilizar os negócios. A modernização é particularmente vantajosa para iniciativas de transformação digital (incluindo o trabalho remoto) em comparação com o papel tradicional como uma função de qualidade inflexível. A aplicação dos princípios de Confiança Zero em todos os recursos corporativos pode ajudar a proteger a força de trabalho móvel atual, protegendo pessoas, dispositivos, aplicativos e dados, independentemente de sua localização ou da escala das ameaças enfrentadas. A Segurança da Microsoft oferece uma série de ferramentas de avaliação direcionadas para te ajudar a avaliar o estágio de maturidade da Confiança Zero de sua organização.
- [1]
Relatório de Defesa Digital da Microsoft, outubro de 2021