CIS compartilha resoluções para CISOs em 2019

cadeado_640x340

Os CISOs (Chief Information Security Officer) devem garantir que todas as informações, ativos e tecnologias sejam protegidos contra ameaças cibernéticas. Alguns tópicos importantes foram elaborados a fim de auxiliar em novos projetos e ameaças que irão surgir durante o ano. Confira a seguir a lista de resoluções para o ano de 2019.

Conheça seus dados.

Você não pode defender o que você não sabe o que tem. À medida que as tecnologias de nuvem e os dispositivos móveis se tornam itens básicos no local de trabalho, é essencial que os CISOs considerem todos os dados pelos quais são responsáveis. De início, faça um inventário de todo o hardware e software que sua organização utiliza. E em seguida, mapeie onde os dados estão, pode ser em um disco rígido, aplicativo ou na nuvem.

Um plano para gerenciamento de crise.

Um plano de gerenciamento de crise deve ser acionável para ser eficaz. Certifique-se de que o plano identifique quais partes na organização precisam agir em um cenário de crise específico. Cada função também deve ter tarefas específicas atribuídas, para que todos saibam o que fazer quando surge uma situação.

A segurança cibernética relacionada aos funcionários.

É muito mais provável que as pessoas ajam quando entendem o que fazer e por que isso é importante. Educar seus funcionários sobre a proteção de suas informações pessoais pode andar lado a lado com a educação que protege os dados da empresa. Muitas das mesmas habilidades serão úteis, como:

  • Aprender a identificar um email de phishing;
  • Garantir que as aplicações estejam atualizadas;
  • Saber como evitar sites potencialmente perigosos ou vulneráveis;

Relate riscos e encargos em seus controles.

Muitas organizações contam com uma combinação de práticas recomendadas e diretrizes de segurança para proteger seus sistemas e dados. Não importa como você define os controles organizacionais, seu método deve levar em conta o risco e o ônus. Para ajudar as organizações a realizar isso, eles desenvolveram o CIS RAM, que ajuda as empresas a implementarem as melhores práticas do CIS Controls de maneira correta, com instruções, modelos e muito mais.

Ferramentas precisam de um processo e um processo precisa da uma auditoria.

Ao desenvolver ferramentas, observe os processos por trás delas. Considere a implementação de DevOps – levando em conta a segurança desde o início. O DevOps reúne equipes de desenvolvimento de software e de TI para ajudar a criar e testar aplicativos juntos. Os processos de DevOps devem ser auditados e revisados ​​para garantir que eles sejam colaborativos e eficientes.

Vulnerabilidade são apenas as frutas, encontre a raiz do problema.

Novas vulnerabilidades de software estão sendo descobertas todos os dias e continuarão a ser exploradas por criminosos cibernéticos em 2019. Em vez de perseguir as ameaças mais recentes, concentre-se na implementação de práticas recomendadas básicas de higiene e segurança cibernética. Muitas violações de dados são causadas por falhas conhecidas de configuração e falhas de segurança. A implementação de padrões de configuração desenvolvidas por consenso, como o CIS Benchmarks, pode ser um longo caminho para a sua postura geral de segurança.

Tornar os riscos de terceiros tangíveis.

Entre diferentes aplicativos, provedores de nuvem e ofertas “como serviço” sendo usados ​​por organizações em todo o mundo, é importante que os CISOs levem em conta os riscos de terceiros. Identifique quais dados e softwares residem com cada provedor de terceiros e definam quem é responsável por quais tarefas de segurança. Em seguida, comunique-se com seus provedores para desenvolver um modelo de “responsabilidade compartilhada de segurança”. Isso proporcionará maior tranquilidade e uma visão mais clara dos riscos de segurança de terceiros.

Ensine os funcionários a se tornarem mais conscientes da segurança.

Os funcionários de todos os lugares precisam estar cientes da segurança cibernética. Da mesma forma que todos aprendem exercícios básicos de segurança em caso de incêndio ou inundação, os funcionários devem saber o que fazer quando ocorrer um incidente cibernético. Certifique-se de comunicar o que os funcionários devem fazer se receberem um e-mail suspeito ou baixar um arquivo malicioso.

Faça 2019 sobre governança.

A porta UDP 2019 é conhecida como “sobre” – mas 2019 é sobre o que? Para os CISOs de segurança da informação, a governança será fundamental. Precisamos ter determinação e impulso para implementar controles de segurança em todas as nossas organizações. Esses controles devem ajudar a determinar como os dados são gerenciados, como implantar as práticas recomendadas de segurança e como responder as várias ameaças cibernéticas.

Para mais detalhes confira o texto original, clicando aqui.