/
Resiliência cibernética

Cyber Monday: Suas joias situacionais da coroa estão protegidas nesta temporada de festas?

Atualmente, todas as organizações têm ativos de alto valor, ou como gostamos de chamá-los, joias da coroa ", " que devem ser protegidos com a máxima vigilância em todos os momentos. Isso pode incluir detalhes da conta do cliente, informações de identificação pessoal (PII), sistemas de pagamento ou outros ativos financeiros que, se expostos ou explorados, podem resultar em perdas prejudiciais para uma empresa e seu valor de marca.

Mas o que geralmente falta em uma discussão sobre ativos de alto valor são os itens urgentes ou associados a uma campanha ou iniciativa comercial específica, como um código de desconto ou cupom de fim de ano que só é valioso por um curto período de tempo. Na maioria das vezes, as pessoas consideram esses ativos de natureza passageira e não gastam tempo e energia pensando no risco que poderia advir se usados para fins nefastos.

Vamos chamá-las de joias da coroa situacionais " de " e, embora elas não exijam o mesmo nível de proteção que suas contrapartes mais permanentes, deixar de pensar nos riscos que representam pode ser igualmente prejudicial.

Imagine, por exemplo, que um varejista ofereça um programa especial de marketing e um código de desconto associado para um grupo seleto de clientes fiéis, que só pode ser resgatado durante a Cyber Monday. Esse varejista provavelmente configurará aplicativos ou infraestrutura específicos para lidar com esses produtos, pois eles representam um padrão de compra diferente de seus negócios habituais. Diferentemente dos aplicativos e da infraestrutura que eles executam durante todo o ano, que foram bem testados e protegidos, esse tipo de aplicativo pode não receber o tempo e o orçamento necessários para ser suficientemente seguro.

Junte isso ao fato de que, diferentemente dos bens físicos que têm gravidade e são, em muitos aspectos, mais fáceis de rastrear e seguir, os produtos eletrônicos podem se mover em todo o mundo e trocar de mãos várias vezes instantaneamente.

Então, como as empresas devem proteger suas joias da coroa situacionais? Aqui estão algumas dicas sugeridas para cruzar referências enquanto você prepara sua empresa para uma grande onda de atividades:

Identifique suas joias da coroa situacionais

Embora você já tenha classificado seus ativos contínuos de alto valor, certifique-se de que todas as partes interessadas relevantes entendam quais joias situacionais representam um risco à segurança de sua organização e mapeie o impacto potencial, caso esses ativos sejam explorados.

Determine a melhor proteção ou controles

Há muitas camadas de proteção de aplicativos que hospedam ativos valiosos, como autenticação multifator, gerenciamento de vulnerabilidades e segmentação. Embora cada uma seja importante, a segmentação especificamente pode impedir a propagação de uma violação dentro de uma organização, minimizando seu impacto. Você pode aprender mais sobre a importância da segmentação aqui.

Avalie o custo da proteção e invista com antecedência

A segurança geralmente ocorre no final de um ciclo de desenvolvimento, mas, infelizmente, iniciativas baseadas em datas, como as ofertas da Cyber Monday, não permitem flexibilidade.  Dito isso, comece cedo para entender melhor quais ferramentas e protocolos você precisará implementar para evitar uma interrupção ou um ataque digno de manchete e comece a trabalhar garantindo o orçamento e os recursos necessários.

E lembre-se, é uma maratona, não um sprint. Embora você possa estar preparando sua empresa para lidar com as joias da coroa situacionais e o fluxo de tráfego nesta Black Friday e na Cyber Monday, a proteção adequada não é passageira, como as xícaras natalinas da Starbucks. Uma boa segurança deve ser incorporada à cultura da sua organização e considerada durante todo o ano.

Tópicos relacionados

Artigos relacionados

O que você perdeu na Illumio World Tour NYC: nossos 4 momentos favoritos
Resiliência cibernética

O que você perdeu na Illumio World Tour NYC: nossos 4 momentos favoritos

Perdeu a turnê mundial Illumio em Nova York e Sydney? Acompanhe os maiores momentos, incluindo insights de Zero Trust de John Kindervag, histórias de sucesso de clientes e uma visão mais detalhada da Plataforma de Segmentação Zero Trust da Illumio.

O que é a observabilidade de nuvem baseada em IA? Um guia completo
Resiliência cibernética

O que é a observabilidade de nuvem baseada em IA? Um guia completo

Saiba como a observabilidade da nuvem baseada em IA transforma dados brutos em insights acionáveis, ajudando as equipes a detectar ameaças, impedir o movimento lateral e ativar o Zero Trust.

Principais notícias sobre cibersegurança de dezembro de 2023
Resiliência cibernética

Principais notícias sobre cibersegurança de dezembro de 2023

Saiba como gerenciar em meio à escassez de habilidades em segurança cibernética, por que a resiliência cibernética está vinculada ao ROI e como usar o ZTS para resolver lacunas de segurança na nuvem.

Nenhum item encontrado.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?