10 recomendações para varejistas contra ciberataques

O comércio online alterou o panorama do varejo, assim como as políticas de segurança da informação e preocupações com ciberataques  no setor. Plataformas de comércio eletrônico, pagamentos online, privacidade do cliente e segurança da cadeia de suprimentos são aspectos da adaptação dos varejistas ao ambiente digital.

Para Ricardo Pulgarín, security sales architecture manager da Cirion Technologies, o foco das empresas e instituições deve estar no fortalecimento dos esquemas de cibersegurança. “… é fundamental que essas empresas avaliem exaustivamente os riscos associados a seus sistemas de tecnologia da informação, identificando ameaças e prevendo tanto sua probabilidade como seu impacto no negócio”, diz.

Em caso de incidentes provocados por pessoas, ransomware ou desastres naturais, é essencial adotar medidas que permitam uma recuperação rápida dos dados e sistemas. Neste caso, é preciso fazer a cópia de segurança dos dados, fazer testes de recuperação e ter um plano que inclua a definição do ponto objetivo de recuperação (RPO) e determine a frequência com que os backups serão realizados, em conjunto com um tempo objetivo de recuperação (RTO).

2. Realizar simulações de recuperação

Este tipo de ação garante que os dados estejam disponíveis, que cada recurso possa ser recuperado e que tudo funcione dentro do esperado. Além disso, é preciso acrescentar uma comunicação correta ao longo da cadeia de comando estabelecida e definir responsabilidades de equipes e pessoas.

3. Formação e conscientização em cibersegurança

Estabelecer a segurança dos dados deve ser uma prioridade da empresa. Portanto, é fundamental contar com um plano de treinamento em cibersegurança para os colaboradores, tanto para entender os riscos aos quais a empresa pode estar exposta, como para que os colaboradores entendam a importância de assumir a responsabilidade diante de possíveis ameaças e sejam promotores internos da defesa cibernética.

4. Definir a superfície de ataque

As organizações devem ter claro quais são os sistemas, dispositivos e serviços de seu ambiente necessários para manter seus negócios online e seu inventário ativo. Isto lhes ajudará a identificar suas áreas mais vulneráveis e a traçar a linha de base para a recuperação do sistema.

5. Auditar e gerenciar os dispositivos mais vulneráveis

Para ter uma estratégia de segurança integral, é fundamental dispor de controles em todos os pontos críticos da rede. Sem dúvida, a segurança perimetral é importante, mas para ser efetiva – e considerando a alta mobilidade dos usuários – deve ser complementada por segurança nos dispositivos de usuário final.

6. Segmentar a rede

A segmentação pode ajudar a conter o acionamento dos malwares. Se uma ameaça entrar na rede, ela precisa ser “sepultada” e impedida de se movimentar sem verificação prévia, para que pare de coletar informações. Para isto, é necessário “dividir” a rede em seções menores, com um controle melhor do fluxo de tráfego entre as seções, evitando assim que as ameaças se movam lateralmente.

7. Proteger e-mails para evitar ransomware

Além dos dispositivos de rede, também é imperativo garantir que as soluções de e-mail estejam executando suas últimas atualizações e que tenham uma proteção de firewall segura.

8. Ampliar o foco na identidade

As organizações precisam implementar mecanismos de autenticação de múltiplo fator para seus usuários e clientes remotos, o que lhes trará maior validação na autorização de acesso à informação mais crítica. Não se pode esquecer o monitoramento do uso de portas, protocolos e serviços na rede, para evitar que aplicações mal-intencionadas encontrem uma brecha de segurança que possa ser explorada pelo atacante.

9. Reforçar a segurança ao longo de toda a cadeia de segurança cibernética (Cyber Kill Chain)

O modelo da cadeia de segurança cibernética identifica o que os delinquentes cibernéticos estão fazendo para atingir seus objetivos. A possibilidade de que haja falha humana torna necessária a implementação de uma tecnologia de segurança sólida e de uma estratégia de cibersegurança que integre vários controles e permita visualizar as diferentes etapas que um atacante precisa enfrentar antes de ter sucesso.

10. Implementar um plano de resposta a incidentes

Um plano de resposta a incidentes claramente definido, testado e comprovado, contribuirá fortemente para garantir um resultado melhor no caso de ameaças cibernéticas.

https://itforum.com.br/noticias/10-recomendacoes-ciberataques-para-...

Para participar de nossa Rede Têxtil e do Vestuário - CLIQUE AQUI