Como a ISO 27001 pode ajudar empresas a se protegerem contra o ransomware

computer-1294045_640

O ransomware ganhou destaque entre as grandes ameaças à segurança da informação em 2016 sendo usado indiscriminadamente contra empresas, pessoas físicas e até hospitais. Trata-se de um tipo sofisticado de malware que, com o uso de criptografia, bloqueia acesso de um usuário ao conteúdo armazenado no seu dispositivo. Uma vez bloqueado o conteúdo, os atacantes pedem um resgate (normalmente em bitcoins) para fornecer a chave de desbloqueio da criptografia.

Até o momento não existe nenhuma solução capaz de garantir proteção total contra essa ameaça mas, como defende a especialista Carla Bouça em artigo para o site 27001 Academy, um bom e necessário primeiro passo para reduzir os riscos desse tipo de ataque seria olhar não só para a parte tecnológica, mas para outras questões relacionadas à segurança da informação nas empresas como treinamento e implantação de políticas de segurança.

E por trazer uma série de “camadas de segurança” que contemplam essas e outras questões, a implantação do padrão ISO 27001 seria uma forma eficaz de aumentar a possibilidade de se proteger contra o ransomware.

Entre as “camadas” destacadas por Bouça estão a conscientização para a segurança, educação e treinamento, o registro de eventos (Event Logging), o backup de informações (desde que feito e checado regularmente), o gerenciamento de vulnerabilidades entre outras.

Para ler a matéria completa – que traz inclusive links com informações informações completas sobre cada um dos pontos citados no contexto do ISO 27001 –  clique aqui.