Um guia de sobrevivência para as equipas de segurança
Na costa de St. Augustine, na Florida, existe um velho forte espanhol que resistiu a dois cercos prolongados no século XVIII. Apesar das fortes pancadas de canhão, as muralhas do forte mantiveram-se fortes. O seu segredo? As paredes foram construídas com coquina, um agregado de conchas, coral e calcário que absorve as balas de canhão como uma esponja, em vez de rachar como a pedra normal.
Alguns fornecedores de cibersegurança querem fazer crer que repelir todos os ataques e intrusões é o objetivo dos seus produtos e serviços.
A verdade é que nenhum sistema é 100% impenetrável.
Mais importante do que defesas inexpugnáveis é a ciber-resiliência. Esta é a capacidade dos seus sistemas de TI para recuperar rapidamente de um ataque e voltar à atividade normal.
A resiliência garante que as suas defesas se tornem como as muralhas do forte espanhol - aguentando os golpes em vez de se partirem sob fogo de canhão.
Como melhorar a sua ciber-resiliência
- Conseguir a adesão da direção da empresa.
- Os auditores também devem participar.
- Colocar as equipas de liderança, TI e segurança na mesma página.
- Adotar uma mentalidade de "assunção do risco".
- Atribuir mais orçamento à recuperação e à resiliência.
- Documentar claramente os planos de recuperação de desastres.
- Tenha um plano específico para recuperar e reconstruir o Active Diretory.
- Definir claramente as funções e responsabilidades da equipa.
- Melhorar a comunicação entre as equipas.
- Incluir as partes interessadas de todas as equipas nos exercícios de recuperação.
- Configurar as comunicações fora de banda.
- Realizar exercícios de recuperação total, não apenas de mesa.
- Comboio, comboio, comboio.
- Tornar a recuperação e a resiliência parte da cultura da empresa
- Não se esqueça do risco de terceiros.
- Não tenha medo de pedir ajuda.
