Preparação para a segurança cibernética, Equifax e Ben Franklin

Preparação para a segurança cibernética: O conselho prudente que Benjamin Franklin compartilhou com o mundo é tão valioso hoje quanto era há quase 200 anos. É valioso para indivíduos e empresas, em todos os aspectos da vida, em diversas culturas e setores. Ben nunca viu um computador; no entanto, seu conselho é altamente aplicável aos desafios atuais de preparação para a segurança cibernética. 

“A diligência é a mãe da boa sorte.”

A partir de setembro, vários Violações de segurança da Equifax têm sido notícia na mídia. Violações de dados altamente sensíveis têm um impacto abrangente em nossas vidas. As violações de segurança da Equifax eram evitáveis. As vulnerabilidades eram conhecidas meses antes de os hackers roubarem as informações, enquanto os patches estavam disponíveis, mas não foram instalados.

Em uma carta ao Wall Street JournalO CEO interino da Equifax, Paulino do Rego Barros Jr., admitiu: "Fomos hackeados. Isso é um fato simples." A Equifax não foi diligente com a aplicação de patches de software e enfrentou sérias consequências por causa disso.

"Um grama de prevenção vale um quilo de cura."

Imagine o tempo, o esforço e a reputação que poderiam ter sido economizados se os avisos de segurança não tivessem sido ignorados e os patches tivessem sido instalados quando anunciados. Como resultado da complacência, mais de 145 milhões de pessoas foram afetadas. Hackers roubaram dados pessoais, incluindo números de Seguro Social, números de cartão de crédito, números de carteira de motorista, datas de nascimento e endereços.

A Equifax não é a única entidade que foi hackeado recentemente com consequências graves. Infelizmente, é um exemplo notório do que está acontecendo globalmente.

Levará anos, se for possível, para reparar a confiança, os dados e as perdas financeiras destruídas por causa dessas violações.

"Ao falhar na preparação, você está se preparando para falhar."

Evite falhas de segurança cibernética preparação Para estar seguro. Dedique um pouco de tempo e esforço para prevenir invasões. Seja diligente na instalação de patches. Como?

Quatro etapas básicas precisam ser seguidas como parte de qualquer programa de gerenciamento de patches:

1. EstoqueInventário de ativos (dispositivos, computadores, equipamentos, tablets, smartphones, etc.). Isso inclui qualquer ativo que possua software ou firmware, qualquer tipo de inteligência ou qualquer conectividade com o mundo externo. Não negligencie os menos óbvios, como pen drives, smart TVs, controles de jogos, etc. Qualquer dispositivo que possa acessar dados confidenciais deve ser incluído.
2. Linha de BaseObtenha uma lista do software ou firmware de cada um desses ativos. Saiba quais portas devem estar abertas. Saiba quais contas de usuário estão nos dispositivos.
3. Monitorar. Acompanhe proativamente todas as atualizações, notícias, alertas de segurança e patches relacionados aos ativos e seus softwares.
4. Instale. Prossiga com a instalação dos patches de segurança em tempo hábil. Se um patch não puder ser instalado por algum motivo, tome outras medidas para mitigar quaisquer riscos residuais.

Há muitas maneiras de realizar essas quatro etapas, desde a revisão manual e o processamento de dados usando papel ou planilhas até sistemas de gerenciamento de patches totalmente automatizados.

“Desconfiança e cautela são os pais da segurança.”

A aplicação oportuna de patches no software não é a única coisa necessária para permanecer seguro; senhas seguras, gerenciamento de acesso físico e eletrônico, proteção contra vírus e bom senso desempenham um papel na segurança cibernética.

Antecipe requisitos de segurança cibernética mais amplos em sua empresa, especialmente se o seu setor for altamente regulamentado. Ataques não se limitam a empresas de serviços financeiros.

Conclusão: “Nunca deixe para amanhã o que você pode fazer hoje.”

Atualize seus patches hoje mesmo! Comece a avaliar estrategicamente sua disciplina para rastrear seus ativos e aplicar patches. Implemente medidas de preparação para a segurança cibernética para inventariar e estabelecer uma linha de base para os ativos, monitorar regularmente as atualizações e, em seguida, instalá-las. A realidade é que, se boas práticas de gerenciamento de patches forem seguidas, a maioria dos ataques pode ser evitada.

O que Ben Franklin teria a dizer sobre a violação da Equifax? Sem dúvida, ele teria algum conselho inteligente sobre diligência para tornar o mundo um lugar mais cibernético.