Cyber Monday: Suas joias situacionais da coroa estão protegidas nesta temporada de festas?
Atualmente, toda organização tem ativos de alto valor, ou como gostamos de chamá-los, “joias da coroa”, que devem ser protegidos com a máxima vigilância em todos os momentos. Isso pode incluir detalhes da conta do cliente, informações de identificação pessoal (PII), sistemas de pagamento ou outros ativos financeiros que, se expostos ou explorados, podem resultar em perdas prejudiciais para uma empresa e seu valor de marca.
Mas o que geralmente falta em uma discussão sobre ativos de alto valor são os itens urgentes ou associados a uma campanha ou iniciativa comercial específica, como um código de desconto ou cupom de fim de ano que só é valioso por um curto período de tempo. Na maioria das vezes, as pessoas consideram esses ativos de natureza passageira e não gastam tempo e energia pensando no risco que poderia advir se usados para fins nefastos.
Vamos chamá-las de “joias da coroa situacionais” e, embora não exijam o mesmo nível de proteção que suas contrapartes mais permanentes, deixar de pensar nos riscos que representam pode ser igualmente prejudicial.
Imagine, por exemplo, que um varejista ofereça um programa especial de marketing e um código de desconto associado para um grupo seleto de clientes fiéis, que só pode ser resgatado durante a Cyber Monday. Esse varejista provavelmente configurará aplicativos ou infraestrutura específicos para lidar com esses produtos, pois eles representam um padrão de compra diferente de seus negócios habituais. Diferentemente dos aplicativos e da infraestrutura que eles executam durante todo o ano, que foram bem testados e protegidos, esse tipo de aplicativo pode não receber o tempo e o orçamento necessários para ser suficientemente seguro.
Junte isso ao fato de que, diferentemente dos bens físicos que têm gravidade e são, em muitos aspectos, mais fáceis de rastrear e seguir, os produtos eletrônicos podem se mover em todo o mundo e trocar de mãos várias vezes instantaneamente.
Então, como as empresas devem proteger suas joias da coroa situacionais? Aqui estão algumas dicas sugeridas para cruzar referências enquanto você prepara sua empresa para uma grande onda de atividades:
Identifique suas joias da coroa situacionais
Embora você já tenha classificado seus ativos contínuos de alto valor, certifique-se de que todas as partes interessadas relevantes entendam quais joias situacionais representam um risco à segurança de sua organização e mapeie o impacto potencial, caso esses ativos sejam explorados.
Determine a melhor proteção ou controles
Há muitas camadas de proteção de aplicativos que hospedam ativos valiosos, como autenticação multifator, gerenciamento de vulnerabilidades e segmentação. Embora cada uma seja importante, a segmentação especificamente pode impedir a propagação de uma violação dentro de uma organização, minimizando seu impacto. Você pode aprender mais sobre a importância da segmentação aqui.
Avalie o custo da proteção e invista com antecedência
A segurança geralmente ocorre no final de um ciclo de desenvolvimento, mas, infelizmente, iniciativas baseadas em datas, como as ofertas da Cyber Monday, não permitem flexibilidade. Dito isso, comece cedo para entender melhor quais ferramentas e protocolos você precisará implementar para evitar uma interrupção ou um ataque digno de manchete e comece a trabalhar garantindo o orçamento e os recursos necessários.
E lembre-se, é uma maratona, não um sprint. Embora você possa estar preparando sua empresa para lidar com as joias da coroa situacionais e o fluxo de tráfego nesta Black Friday e na Cyber Monday, a proteção adequada não é passageira, como as xícaras natalinas da Starbucks. Uma boa segurança deve ser incorporada à cultura da sua organização e considerada durante todo o ano.