Guia rápido para Segurança e Resiliência de Infraestrutura

cadeado_640x340

No mês de novembro o CIS – Center fot Internet Security , compartilhou dicas para proteger os setores de infraestrutura crítica como, sistemas de monitoramento de água e serviços de emergência. E examinou como qualquer organização, independente do setor, pode medir riscos e melhorar suas defesas cibernéticas.

Comece com segurança de infraestrutura

As organizações podem implementar a segurança de maneiras diferentes, incluindo físicas e de segurança cibernética. Alguns exemplos incluem:

  • Instalando mecanismos de verificação de crachá de identificação em portas.
  • Usando cercas de segurança em torno de edifícios.
  • Implantando o monitoramento de rede.
  • Dispositivos de bloqueio em dispositivos como laptops e celulares, quando não estão em uso.

Construa com resiliência

Como na segurança, existem estratégias de resiliência física e cibernética que as organizações empreendem, como:

  • Ter um gerador de energia de backup.
  • Desenvolvendo um plano de continuidade de negócios.
  • Construir com materiais adequados aos riscos naturais da área.
  • Implementando treinamento anual em segurança cibernética para funcionários.

Gerenciar o risco

Os riscos cibernéticos incluem ataques DDoS, malware, golpes de phishing, violações de dados e outros. Para ajudar as organizações a entender e mitigar os riscos cibernéticos, a CIS oferece um recurso de forma gratuita chamado de CIS RAM – CIS Risk Assessment Method , que auxilia na realização de uma avaliação de risco cibernético e na implementação das melhores práticas de segurança cibernética encontradas no CIS Controls, a lista de recomendações do CIS .

O método fornece três caminhos com base na experiência da sua organização com o risco cibernético:

  • Para organizações novas na análise de risco, o CIS RAM fornece instruções para modelar ameaças de apontadas no CIS Controls.
  • O CIS RAM ajuda as organizações mais experientes com as ameaças do modelo de segurança cibernética contra ativos de informação.
  • Para especialistas em riscos cibernéticos, o CIS RAM oferece instruções para analisar riscos com base em “caminhos de ataque”.

Para mais detalhes sobre a notícia, clique aqui.