/
Resiliência cibernética

Cyber Monday: Suas joias situacionais da coroa estão protegidas nesta temporada de festas?

Atualmente, toda organização tem ativos de alto valor, ou como gostamos de chamá-los, “joias da coroa”, que devem ser protegidos com a máxima vigilância em todos os momentos. Isso pode incluir detalhes da conta do cliente, informações de identificação pessoal (PII), sistemas de pagamento ou outros ativos financeiros que, se expostos ou explorados, podem resultar em perdas prejudiciais para uma empresa e seu valor de marca.

Mas o que geralmente falta em uma discussão sobre ativos de alto valor são os itens urgentes ou associados a uma campanha ou iniciativa comercial específica, como um código de desconto ou cupom de fim de ano que só é valioso por um curto período de tempo. Na maioria das vezes, as pessoas consideram esses ativos de natureza passageira e não gastam tempo e energia pensando no risco que poderia advir se usados para fins nefastos.

Vamos chamá-las de “joias da coroa situacionais” e, embora não exijam o mesmo nível de proteção que suas contrapartes mais permanentes, deixar de pensar nos riscos que representam pode ser igualmente prejudicial.

Imagine, por exemplo, que um varejista ofereça um programa especial de marketing e um código de desconto associado para um grupo seleto de clientes fiéis, que só pode ser resgatado durante a Cyber Monday. Esse varejista provavelmente configurará aplicativos ou infraestrutura específicos para lidar com esses produtos, pois eles representam um padrão de compra diferente de seus negócios habituais. Diferentemente dos aplicativos e da infraestrutura que eles executam durante todo o ano, que foram bem testados e protegidos, esse tipo de aplicativo pode não receber o tempo e o orçamento necessários para ser suficientemente seguro.

Junte isso ao fato de que, diferentemente dos bens físicos que têm gravidade e são, em muitos aspectos, mais fáceis de rastrear e seguir, os produtos eletrônicos podem se mover em todo o mundo e trocar de mãos várias vezes instantaneamente.

Então, como as empresas devem proteger suas joias da coroa situacionais? Aqui estão algumas dicas sugeridas para cruzar referências enquanto você prepara sua empresa para uma grande onda de atividades:

Identifique suas joias da coroa situacionais

Embora você já tenha classificado seus ativos contínuos de alto valor, certifique-se de que todas as partes interessadas relevantes entendam quais joias situacionais representam um risco à segurança de sua organização e mapeie o impacto potencial, caso esses ativos sejam explorados.

Determine a melhor proteção ou controles

Há muitas camadas de proteção de aplicativos que hospedam ativos valiosos, como autenticação multifator, gerenciamento de vulnerabilidades e segmentação. Embora cada uma seja importante, a segmentação especificamente pode impedir a propagação de uma violação dentro de uma organização, minimizando seu impacto. Você pode aprender mais sobre a importância da segmentação aqui.

Avalie o custo da proteção e invista com antecedência

A segurança geralmente ocorre no final de um ciclo de desenvolvimento, mas, infelizmente, iniciativas baseadas em datas, como as ofertas da Cyber Monday, não permitem flexibilidade. Dito isso, comece cedo para entender melhor quais ferramentas e protocolos você precisará implementar para evitar uma interrupção ou um ataque digno de manchete e comece a trabalhar garantindo o orçamento e os recursos necessários.

E lembre-se, é uma maratona, não um sprint. Embora você possa estar preparando sua empresa para lidar com as joias da coroa situacionais e o fluxo de tráfego nesta Black Friday e na Cyber Monday, a proteção adequada não é passageira, como as xícaras natalinas da Starbucks. Uma boa segurança deve ser incorporada à cultura da sua organização e considerada durante todo o ano.

Tópicos relacionados

Artigos relacionados

Os limites da memória de trabalho: cérebros humanos versus modelos de IA
Resiliência cibernética

Os limites da memória de trabalho: cérebros humanos versus modelos de IA

Saiba como as diferenças de memória de trabalho, processamento e escala entre humanos e IA podem reduzir os custos de segurança e melhorar a eficiência.

O que a nova política de segurança do presidente Biden significa para o futuro da cibersegurança
Resiliência cibernética

O que a nova política de segurança do presidente Biden significa para o futuro da cibersegurança

O governo Biden acaba de consolidar seu legado na política de segurança cibernética com uma ordem executiva abrangente que visa melhorar a resiliência e reduzir o risco do governo dos Estados Unidos.

Como alcançar a conformidade do DORA com o Illumio
Resiliência cibernética

Como alcançar a conformidade do DORA com o Illumio

Conheça as três ferramentas disponíveis na plataforma Illumio Zero Trust Segmentation (ZTS) que ajudarão você a criar conformidade com o DORA.

Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?