Publicidade
O OTRS Group selecionou recomendações sistemáticas de incidentes de segurança para reduzir os danos causados.
A CISA (Cybersecurity & Infrastructure Security Agency), com sede nos Estados Unidos, acaba de lançar um Conselho de Segurança Cibernética (Cyber Security Advisory) conjunto com países de todo o mundo para alertar os provedores de serviços gerenciados (MSPs) sobre o perigo crescente de ataques de cibersegurança. O comunicado alerta que atores mal-intencionados, incluindo grupos de ameaças patrocinados, podem tentar explorar MSPs vulneráveis para obter acesso aos dados e processos de negócios de seus clientes. Jens Bothe, vice-presidente de segurança da informação do OTRS Group, concorda e destaca seis etapas para reduzir os danos causados.
“Atualmente, não é apenas a quantidade de incidentes de segurança em várias áreas de consumo que aumentaram, mas também há um aumento dos ataques aos sistemas e às cadeias de suprimentos de TI. Mais recentemente, começou com a vulnerabilidade do Log4Shell e passou por explorações de dia zero em alguns fornecedores de TI. Os invasores estão aproveitando as vulnerabilidades da cadeia de fornecimento de software, não visando diretamente empresas específicas, mas buscando criar danos por meio da proliferação e reutilização de componentes de software amplamente utilizados”, explica Bothe.
Para se armar nessa situação de ameaça crescente, é importante que os MSPs e as empresas, conforme recomendado pelo CSA, revisem e aumentem ainda mais suas precauções de segurança. Ao fazê-lo, é importante não focar apenas em evitar o perigo, mas também preparar o curso de ação necessário em caso de incidente de segurança e apoiá-lo com sistemas adequados para que se possa agir rapidamente em caso de ataques cibernéticos. Isso evita o caos desnecessário em caso de crise e mantém o dano resultante o mais baixo possível. O gerenciamento sistemático de incidentes de segurança prepara as empresas e seus funcionários da melhor maneira possível para lidar com incidentes de segurança. Sistemas poderosos, como o STORM, desenvolvido pela OTRS, apoiam as empresas nesse processo.
Os processos automatizados ajudam as equipes de segurança a responder de maneira ideal aos incidentes. A base para lidar com incidentes de segurança é a criação de um plano no qual as tarefas e responsabilidades são definidas. Em um plano de resposta a incidentes, todas as ações necessárias são definidas e as responsabilidades são claramente definidas – as seguintes fases são recomendadas para esse fim:
*Grupo OTRS
Desenvolvido por: Leonardo Nascimento & Giuliano Saito