Cinco pilares de uma camada de rede segura

31. Março 2021
| Sem comentários
Cinco pilares de uma camada de rede segura

Compartilhar postagem

O trabalho móvel, agravado pela pandemia, também apresenta grandes problemas para a segurança da rede. Criou novos riscos e exacerbou os já existentes. Os administradores de TI podem aumentar a segurança cibernética nesse nível com cinco princípios básicos.

Vários fatores estão atualmente colocando em risco a segurança da rede

  • Escritório doméstico apressado: De acordo com a Bitdefender, cada segunda empresa não tinha planos de mudar para home office durante a primavera de 2020. Isso foi e é ainda mais crítico, pois aumenta a superfície de ataque para a TI corporativa.
  • Protocolos de rede sob ataque: De acordo com o Relatório do Cenário de Ameaças Corporativas da Bitdefender 2020, muitos ataques visam serviços que são particularmente importantes para protocolos móveis: 48 por cento no Server Message Block (SMB) para arquivos, impressão e outros serviços de servidor, 42 por cento no Remote Desktop Protocol (RDP) e o protocolo de transferência de arquivos (FTP).
  • Internet das coisas mais ampla: De acordo com o mesmo relatório, 20% dos CIOs e CISOs esperam que os usuários instalem o hardware IoT mais rápido do que a TI pode protegê-lo.
  • Funcionários de ponto fraco no home office: Três em cada dez CIOs e CISOs temem que os funcionários em casa estejam causando a divulgação de dados.
  • Procurar pessoal adequado: Segundo suas próprias declarações, 43% dos responsáveis ​​sofrem com a escassez global de especialistas em segurança cibernética.

As recomendações a seguir ajudam a aumentar a segurança da rede corporativa e a mantê-la segura.

Redes de inventário e seus componentes

Qualquer estratégia de segurança é precedida por um inventário completo de todos os dispositivos e componentes de rede, bem como uma planta baixa da infraestrutura de rede. Compreender a topologia, arquitetura e distribuição geográfica dos componentes ajuda a desenvolver uma estratégia eficaz sob medida para cada rede.

A Internet das Coisas também deve ser levada em consideração: Se esses dispositivos não suportam a instalação de clientes de segurança, sua proteção é uma tarefa da segurança da rede. Isso se aplica ao home office, mas também especialmente na indústria, tecnologia médica e outros setores.

Segmentar e segregar redes

Liviu Arsène, Bitdefender

Liviu Arsene, Pesquisador Global de Segurança Cibernética da Bitdefender (Foto: Bitdefender).

Redes não segmentadas podem prejudicar o tráfego de dados e, por outro lado, oferecer aos atacantes bem-sucedidos um alto grau de liberdade de movimento. Uma rede subdividida cria mais segurança. Graças ao controle de acesso para as áreas individuais, as equipes de segurança de TI podem impedir o acesso não autorizado a áreas críticas desde o início. Eles definem políticas de segurança com base em quão crítica é uma área.

Com essa segurança de rede, os invasores não podem mais se mover facilmente lateralmente para acessar dados importantes. O controle rígido e a visibilidade na rede também ajudam a identificar o tráfego de dados suspeitos ou atípicos.

Saber como – treinar funcionários

Muitos funcionários trabalham de forma mais despreocupada em casa e não pensam nas regras aplicáveis ​​à segurança cibernética. Um grande perigo é escolher novamente senhas usadas anteriormente que podem ter sido comprometidas por ataques anteriores. As empresas devem, portanto, principalmente treinar seus funcionários nisso. Os dados de acesso devem ser únicos, complexos e ao mesmo tempo fáceis de lembrar. Em nenhum caso os usuários devem reutilizá-los. Outros tópicos importantes são reconhecer o spear phishing e relatar corretamente um e-mail suspeito, mas frequentemente cada vez mais difícil de desmascarar.

Cursos de treinamento regulares e obrigatórios em toda a empresa atualizam os funcionários com a tecnologia mais recente e a política de segurança aplicável. Esta é uma base importante: porque as pessoas geralmente são o elo mais fraco da cadeia. Uma empresa é tão resistente a ataques quanto seu funcionário menos treinado.

Esteja preparado para emergências

Um plano de contingência predefinido para emergências pode melhorar significativamente a disponibilidade de aplicativos e processos de negócios em caso de emergência. Dessa forma, as equipes de TI e segurança cibernética sabem o que fazer para identificar ataques, contê-los e mitigar danos. Igualmente importante é avaliar os danos e encaminhá-los para as equipes responsáveis ​​ou tomadores de decisão. Depois do trabalho vem a crítica de manobra. Os gestores de TI planejam novas medidas ou melhoram processos já definidos.

trazer especialistas a bordo

Escolher as ferramentas de segurança certas nem sempre é fácil. Encontrar as pessoas certas para as equipes de TI é ainda mais difícil. Especialistas em segurança cibernética estão em demanda. Mesmo que uma empresa tenha a sorte de poder adicionar mais funcionários à equipe de segurança cibernética com o orçamento adequado, leva tempo para encontrar os membros certos para a equipe. Muitas empresas ainda estão procurando por eles.

O caminho mais rápido para mais segurança de rede é, portanto, muitas vezes ajuda externa. Os provedores de serviços de Detecção e Resposta Gerenciada (MDR) têm equipes de caça a ameaças altamente especializadas. Seus analistas sabem por experiência própria como os cibercriminosos agem e quais ferramentas usam para atacar uma rede corporativa. Eles dão suporte ao Centro de Operações de Segurança (SOC) da própria empresa ou configuram todo o sistema de defesa cibernética. Esta experiência está então disponível a um preço razoável. Uma equipe MDR externa reage imediatamente aos ataques de acordo com um plano pré-determinado. O cliente e o prestador de serviços concordam previamente com as medidas de defesa individuais. Isso não apenas aumenta a capacidade de reação: as empresas podem configurar suas defesas de forma proativa e evitar grandes danos.

A segurança no nível da rede, portanto, desempenha um papel crucial no qual muitos fatores entram em jogo. Além da tecnologia, o fator humano continuará sendo decisivo no longo prazo.

Saiba mais em Barracuda.com

 

Sobre o Bitdefender

A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Vulnerabilidades em dispositivos médicos

Um em cada quatro dispositivos médicos (23%) tem uma vulnerabilidade do catálogo de vulnerabilidades conhecidas exploradas (KEV) da agência de segurança cibernética dos EUA CISA. Além disso, existem ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Bitdefender, Stories
, , , ,