No mês de novembro o CIS – Center fot Internet Security , compartilhou dicas para proteger os setores de infraestrutura crítica como, sistemas de monitoramento de água e serviços de emergência. E examinou como qualquer organização, independente do setor, pode medir riscos e melhorar suas defesas cibernéticas.
Comece com segurança de infraestrutura
As organizações podem implementar a segurança de maneiras diferentes, incluindo físicas e de segurança cibernética. Alguns exemplos incluem:
- Instalando mecanismos de verificação de crachá de identificação em portas.
- Usando cercas de segurança em torno de edifícios.
- Implantando o monitoramento de rede.
- Dispositivos de bloqueio em dispositivos como laptops e celulares, quando não estão em uso.
Construa com resiliência
Como na segurança, existem estratégias de resiliência física e cibernética que as organizações empreendem, como:
- Ter um gerador de energia de backup.
- Desenvolvendo um plano de continuidade de negócios.
- Construir com materiais adequados aos riscos naturais da área.
- Implementando treinamento anual em segurança cibernética para funcionários.
Gerenciar o risco
Os riscos cibernéticos incluem ataques DDoS, malware, golpes de phishing, violações de dados e outros. Para ajudar as organizações a entender e mitigar os riscos cibernéticos, a CIS oferece um recurso de forma gratuita chamado de CIS RAM – CIS Risk Assessment Method , que auxilia na realização de uma avaliação de risco cibernético e na implementação das melhores práticas de segurança cibernética encontradas no CIS Controls, a lista de recomendações do CIS .
O método fornece três caminhos com base na experiência da sua organização com o risco cibernético:
- Para organizações novas na análise de risco, o CIS RAM fornece instruções para modelar ameaças de apontadas no CIS Controls.
- O CIS RAM ajuda as organizações mais experientes com as ameaças do modelo de segurança cibernética contra ativos de informação.
- Para especialistas em riscos cibernéticos, o CIS RAM oferece instruções para analisar riscos com base em “caminhos de ataque”.
Para mais detalhes sobre a notícia, clique aqui.