/
Resiliência cibernética

Cyber Monday: Suas joias situacionais da coroa estão protegidas nesta temporada de festas?

Atualmente, toda organização tem ativos de alto valor, ou como gostamos de chamá-los, “joias da coroa”, que devem ser protegidos com a máxima vigilância em todos os momentos. Isso pode incluir detalhes da conta do cliente, informações de identificação pessoal (PII), sistemas de pagamento ou outros ativos financeiros que, se expostos ou explorados, podem resultar em perdas prejudiciais para uma empresa e seu valor de marca.

Mas o que geralmente falta em uma discussão sobre ativos de alto valor são os itens urgentes ou associados a uma campanha ou iniciativa comercial específica, como um código de desconto ou cupom de fim de ano que só é valioso por um curto período de tempo. Na maioria das vezes, as pessoas consideram esses ativos de natureza passageira e não gastam tempo e energia pensando no risco que poderia advir se usados para fins nefastos.

Vamos chamá-las de “joias da coroa situacionais” e, embora não exijam o mesmo nível de proteção que suas contrapartes mais permanentes, deixar de pensar nos riscos que representam pode ser igualmente prejudicial.

Imagine, por exemplo, que um varejista ofereça um programa especial de marketing e um código de desconto associado para um grupo seleto de clientes fiéis, que só pode ser resgatado durante a Cyber Monday. Esse varejista provavelmente configurará aplicativos ou infraestrutura específicos para lidar com esses produtos, pois eles representam um padrão de compra diferente de seus negócios habituais. Diferentemente dos aplicativos e da infraestrutura que eles executam durante todo o ano, que foram bem testados e protegidos, esse tipo de aplicativo pode não receber o tempo e o orçamento necessários para ser suficientemente seguro.

Junte isso ao fato de que, diferentemente dos bens físicos que têm gravidade e são, em muitos aspectos, mais fáceis de rastrear e seguir, os produtos eletrônicos podem se mover em todo o mundo e trocar de mãos várias vezes instantaneamente.

Então, como as empresas devem proteger suas joias da coroa situacionais? Aqui estão algumas dicas sugeridas para cruzar referências enquanto você prepara sua empresa para uma grande onda de atividades:

Identifique suas joias da coroa situacionais

Embora você já tenha classificado seus ativos contínuos de alto valor, certifique-se de que todas as partes interessadas relevantes entendam quais joias situacionais representam um risco à segurança de sua organização e mapeie o impacto potencial, caso esses ativos sejam explorados.

Determine a melhor proteção ou controles

Há muitas camadas de proteção de aplicativos que hospedam ativos valiosos, como autenticação multifator, gerenciamento de vulnerabilidades e segmentação. Embora cada uma seja importante, a segmentação especificamente pode impedir a propagação de uma violação dentro de uma organização, minimizando seu impacto. Você pode aprender mais sobre a importância da segmentação aqui.

Avalie o custo da proteção e invista com antecedência

A segurança geralmente ocorre no final de um ciclo de desenvolvimento, mas, infelizmente, iniciativas baseadas em datas, como as ofertas da Cyber Monday, não permitem flexibilidade. Dito isso, comece cedo para entender melhor quais ferramentas e protocolos você precisará implementar para evitar uma interrupção ou um ataque digno de manchete e comece a trabalhar garantindo o orçamento e os recursos necessários.

E lembre-se, é uma maratona, não um sprint. Embora você possa estar preparando sua empresa para lidar com as joias da coroa situacionais e o fluxo de tráfego nesta Black Friday e na Cyber Monday, a proteção adequada não é passageira, como as xícaras natalinas da Starbucks. Uma boa segurança deve ser incorporada à cultura da sua organização e considerada durante todo o ano.

Tópicos relacionados

Artigos relacionados

Por que a IA tem um problema de comunicação
Resiliência cibernética

Por que a IA tem um problema de comunicação

Saiba por que a tecnologia relacionada à IA está enfrentando dificuldades com a comunicação “entre silos”.

Principais suposições falsas de segurança na nuvem que criam riscos desnecessários
Resiliência cibernética

Principais suposições falsas de segurança na nuvem que criam riscos desnecessários

Já se passaram 15 anos desde que a Amazon Web Services lançou a primeira plataforma de infraestrutura em nuvem.

Operacionalizando o Zero Trust — Etapa 4: prescrever quais dados são necessários
Resiliência cibernética

Operacionalizando o Zero Trust — Etapa 4: prescrever quais dados são necessários

Saiba mais sobre uma etapa importante na jornada Zero Trust da sua organização: prescrever quais dados são necessários.

Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?