O relatório de riscos da TI da Netwrix explora como as organizações estão trabalhando para garantir a conformidade e derrotar as ameaças cibernéticas. Infelizmente, os resultados indicam que as organizações não estão fazendo o suficiente para lidar com hackers. Abaixo estão as 10 melhores práticas de segurança mais negligenciadas:
1 – Classificar dados com base na sua sensibilidade
Os especialistas de segurança recomendam que as organizações classifiquem seus dados ao menos duas vezes por ano para que eles possam resetar os direitos de acesso e garantir que apenas as pessoas certas tenham acesso a cada parte dos dados.
Realidade: 63% das organizações admitem que eles classificam seus dados com base no seu nível de sensibilidade apenas uma vez por ano ou com menor frequência.
Dica: Muitas organizações dependem dos usuários para classificar os dados, o que raramente funciona. Procure por produtos de descobrimento e classificação de dados para automatizar o processo de classificação.
2 – Atualiza os direitos de acesso aos dados
Para prevenir acesso não autorizado aos dados, especialistas de segurança recomendam reforçar o princípio de privilégio mínimo, assim como rever os direitos de acesso a cada 6 meses e após eventos importantes como a saída de um funcionário.
Realidade: 51% das organizações não atualizaram seus direitos de acesso em um ano.
Dica: Procure por soluções de governança que podem avaliar e controlar os direitos de acesso, tanto como parte de um processo assim como um para um fim específico. Além disso, procurar por ferramentas com alertas e relatórios pode garantir que tudo está sendo feito de forma correta e segura.
3 – Analise os dados disponíveis para todos
Para reduzir o risco de dados sensíveis, os especialistas de segurança dizem que pelo menos uma vez a cada três meses, as organizações devem checar os arquivos e compartilhamentos disponíveis para todos para que eles não contenham dados sensíveis.
Realidade: 76% das organizações não fazem isso com muita frequência, algumas nunca a fazem.
Dica: Procure por soluções que possam automatizar o descobrimento de forma contínua, classificar e assegurar o conteúdo independentemente de onde ele resida, assim você poderá reduzir o risco de ataques.
4 – Se livre de dados obsoletos
Quando você não precisar de dados para operações diárias, ele deveria ser arquivado ou deletado (desde que ele não seja necessário por motivos de conformidade). Para mitigar os riscos de segurança, especialistas recomendam fazer isso a cada 90 dias.
Realidade: Apenas 18% das organizações deletam os dados desnecessários neste período, significando que 82% das organizações estão aumentando a sua exposição.
Dica: Implemente uma solução automatizada que encontre dados obsoletos e colabore com os donos dos dados para determinar quais podem ser arquivados e deletados.
5 – Conduza o inventário de ativos regularmente
A quinta das melhores práticas de segurança envolve o inventário do ambiente. Especialistas de segurança te encorajam a identificar todos os seus ativos (como arquivos, banco de dados, softwares e equipamentos de computador) e determine quem é responsável por eles ao menos uma vez a cada 90 dias.
Realidade: Apenas 29% das organizações fazem isso no período recomendado.
Dica: Escolha uma solução de rastreamento de ativo que simplifica a coleta e análise de dados para localizar todos os ativos na sua companhia. Tenha certeza de ser fácil de usar e que realmente ajude as suas necessidades.
6 – Atualização e patch de softwares
Instalar as atualizações de segurança para os seus softwares de forma rápida permite que você mitigue vulnerabilidades. A frequência recomendada depende do patch e da importância do sistema e outros fatores; varia de algo semanal para patches críticos de segurança para até trimestralmente para patches menos urgentes, como patches de manutenção.
Realidade: 33% das organizações não atualizam os seus softwares mesmo a cada 90 dias.
Dica: Estabeleça um ambiente de teste ou ao menos um segmento para teste de patches para evitar problemas de performance ou incompatibilidade. Soluções e serviços que possibilitam a automatização das necessidades e até mesmo a aplicação dos patches é fundamental.
7 – Realização de avaliações de vulnerabilidade
Avaliações de vulnerabilidade regulares te ajudam a localizar brechas de segurança e reduzir sua exposição a ataques. Especialistas de segurança recomendam executar essas avaliações mensalmente.
Realidade: 82% das organizações só fazem isso duas vezes ao ano ou de fato, não fazem.
Dica: Encontre produtos que avaliem continuamente as ameaças aos seus dados e tenha certeza que você saiba quais autores de ameaças mais danificam o seu negócio. Melhor ainda, encontre ferramentas que ofereçam alertas inteligentes para reduzir o número de alarmes falsos.
8 – Crie e mantenha um plano de resposta a incidente
Há diversas partes de um plano de segurança resistente: Esboço do plano, ter ele aprovado, treinar os funcionários regularmente e realizar testes.
Realidade: 83% das organizações admitem falhar em executar todos os estágios.
Dica: Conduza testes aleatórios para ver como os administradores e usuários comuns reagem as ameaças de segurança e avaliem como o seu plano está funcionando na vida real.
9 – Atualize as senhas de administrador regularmente
Se a credencial de um administrador for comprometida por atacantes, seja a credencial compartilhada ou não, toda a infraestrutura de TI estará em risco. Especialistas de segurança recomendam alterar senhas de administrador ao menos uma vez a cada 90 dias.
Realidade: Apenas 38% das organizações mudam suas senhas de administrador ao menos uma vez a cada 90 dias.
Dica: Não use senhas de administrador compartilhadas, mesmo que você as atualize toda semana. Todo usuário privilegiado deve ter sua própria credencial e as senhas devem ser alteradas regularmente.
10 – Atualize a senha dos usuários regularmente
Com o objetivo dos autores de ameaças de conseguir as credenciais administrativas, as vezes a porta de entrada para essa informação está nas credenciais de um usuário comum. Uma das melhores práticas de segurança requer que os usuários mudem a senha a cada 90 dias.
Realidade: 42% das organizações forçam a troca de senha em uma frequência menor que 90 dias.
Dica: Peça que os usuários coloquem senhas fortes (com um mínimo de caracteres e símbolos) e que eles alterem a cada 90 dias. Considere também implementar autenticação de múltiplos fatores e SSO.
Seguir essas práticas de segurança pode te ajudar a reduzir significativamente sua superfície de ataques e minimizar o risco de segurança e problemas de conformidade. Implementar rigorosamente o básico da segurança como encontrar, classificar e assegurar os dados é essencial para prevenir atacantes de roubar seus dados sensíveis e arruinar a reputação da sua companhia.
