É difícil priorizar o foco num panorama de ameaças em rápida evolução. Os ciclos de notícias de indústria realçam muitas vezes as últimas preocupações de que os defensores têm de ter consciência, quer seja o aumento em ransomware, ataques de atores de ameaças financiados por estados ou consequências de guerra híbrida. No entanto, independentemente de qual for a mais recente ameaça principal, há passos duráveis e concretos que as organizações podem dar para melhorar a sua postura de segurança. A Microsoft está empenhada em ajudar os clientes a filtrar informações irrelevantes e protegerem-se proativamente contra ameaças. Com esse espírito, partilhamos recomendações e melhores práticas que as organizações podem pôr em prática, onde quer que estejam no seu percurso de segurança. Eis algumas melhores práticas para ajudar a criar resiliência contra as ameaças atuais e futuras.
Utilizar a cibersegurança para ajudar a gerir a volatilidade no panorama de ameaças global
A higiene de segurança básica protege contra 98% dos ataques.1 O primeiro passo em qualquer estratégia de cibersegurança é proteger todos os sistemas ao seguir princípios básicos de higiene cibernética para proteger proativamente contra ameaças potenciais. A Microsoft recomenda garantir que deu os seguintes passos:
- Ativar a autenticação multifator
- Aplicar acesso de menor privilégio e proteger as credenciais mais confidenciais e privilegiadas
- Rever todas a atividade de autenticação para infraestrutura de acesso remoto
- Proteger e gerir sistemas com aplicação de patches atualizada
- Utilizar ferramentas anti-malware e de proteção de cargas de trabalho
- Isolar sistemas legados
- Ativar registo de funções chave
- Validar as suas cópias de segurança
- Confirmar que os seus planos de resposta a incidentes cibernéticos estão atualizados
Desenvolvemos recursos e melhores práticas exaustivos para clientes de soluções Microsoft que fornecem orientação clara e acionável para decisões relacionadas com segurança. Foram concebidos para ajudar a melhorar a sua postura de segurança e reduzir o risco, que o seu ambiente seja só de cloud ou um empreendimento híbrido que inclua datacenters na cloud e no local. As Melhores Práticas de Segurança da Microsoft abrangem tópicos como governação, risco, conformidade, operações de segurança, gestão de identidade e acesso, segurança e contenção de redes, proteção e armazenamento de informações, aplicações e serviços. Todos os materiais, incluindo vídeos e apresentações transferíveis, encontram-se aqui: Melhores Práticas de Segurança da Microsoft
O ransomware tem estado a crescer, e ataques de ransomware operados por seres humanos podem ser catastróficos para operações empresariais. São difíceis de limpar e requerem a expulsão total de adversários para proteger contra ataques futuros. A nossa orientação técnica específica de ransomware foi concebida para ajudar a preparar para um ataque, limitar o âmbito de danos e remover riscos adicionais. Oferecemos uma vista abrangente de ransomware e extorsão, incluindo orientação sobre como proteger a sua organização no nosso plano de projeto de mitigação de ransomware operado por seres-humanos. Estas recomendações, e outras recomendações técnicas adicionais, encontram-se aqui: Proteja a sua organização contra ransomware e extorsão
Embora estes ataques sejam de uma natureza técnica, também têm um impacto humano significativo. São seres humanos que fazem o trabalho de integrar e utilizar tecnologias e são seres humanos que fazem a triagem, investigam e remedeiam o dano causado em caso de ataque. É fundamental ter um foco em simplificar a experiência humana ao automatizar e otimizar sistemas e processos. Isto ajuda a reduzir o stress e o risco de esgotamento que aflige as equipas de segurança (especialmente durante grandes incidentes).
Também é importante para as equipas de segurança estar sempre a pensar sobre prioridades empresariais e riscos. Ao olhar proativamente para o risco de segurança de uma perspetiva empresarial, as organizações podem manter-se concentradas no que é importante para a organização e evitar esforços desperdiçados e distrações.
As seguintes são recomendações sobre como criar e adaptar uma estratégia de risco e resiliência:
- Manter as ameaças em perspetiva: Assegure-se que os intervenientes pensam de forma holística nas prioridades do contexto de negócio, nos cenários de ameaças realistas e na avaliação razoável do potencial impacto.
- Criar confiança e relações: A Microsoft descobriu que as equipas de segurança têm de trabalhar de perto com líderes empresariais para compreender o seu contexto e partilhar o contexto de segurança relevante. Quando todos trabalham para um objetivo partilhado de criar uma estrutura digital fidedigna que cumpre os requisitos de segurança e produtividade, os níveis de atrito baixam, e o trabalho de todos torna-se mais fácil. Isto é especialmente verdade para incidentes. A confiança e as relações podem ser prejudicadas numa crise, como qualquer outro recurso crítico. Criar relações fortes e colaborativas durante tempos calmos entre incidentes de segurança permite às pessoas trabalhar melhor em conjunto durante uma crise (o que muitas vezes requer tomar decisões difíceis com informações incompletas).
- Modernizar a segurança para ajudar a proteger as operações empresariais onde quer que estejam: Confiança Zero é a estratégia de segurança essencial para a realidade atual e ajuda a possibilitar o negócio. A modernização é particularmente benéfica para iniciativas de transformação digital (incluindo trabalho à distância) ao invés do papel tradicional como uma função de qualidade inflexível. Aplicar princípios de Confiança Zero nos recursos empresariais pode ajudar a proteger a equipa de trabalhadores itinerantes de hoje em dia, protegendo pessoas, dispositivos, aplicações e dados, independentemente da sua localização ou da escala das ameaças enfrentadas. O Microsoft Security oferece uma série de ferramentas de avaliação direcionadas para ajudar a avaliar a fase de maturidade da Confiança Zero da sua organização.
- [1]
Relatório de defesa digital da Microsoft, outubro de 2021