Ciber-resiliência: uma nova postura para a segurança digital

Você já ouviu falar em ciber-resiliência? Pois esse termo define, de forma sintética, a mais nova abordagem para a proteção contra ataques digitais. Trata-se de um conjunto de práticas, que vão da segurança da informação à resposta a desastres, para garantir a continuidade das operações em qualquer cenário. Assim, o objetivo é agir com agilidade e flexibilidade.

Ciber-resiliência: proteção contra o desconhecido

Digamos que você deixou uma janela aberta. Dá para imaginar que algo estranho pode acontecer, né? Por exemplo, um inseto voar para dentro de casa, a chuva invadir o ambiente ou mesmo um ladrão tentar entrar. Ou seja: embora não se saiba exatamente qual é o risco iminente, aquela brecha será interpretada como uma ameaça.

A cibersegurança tradicional se preocupa em fechar janelas. Ela reconhece os fatores de risco e encontra meios para resolvê-los. Porém, de que adianta fechar janelas e, de repente, a casa cair por causa de um terremoto? Em outras palavras, como se proteger das ameaças que ninguém prevê?

É nesse ponto que entra a ciber-resiliência. Trata-se da capacidade de continuar funcionando apesar das situações inesperadas – como, por exemplo, uma pandemia. Soa familiar?

Saiba mais: Ransomware – Proteja-se do sequestro de dados

Os 4 pilares da ciber-resiliência

O National Institute of Standards and Technology (NIST), agência governamental dos Estados Unidos, define quatro pilares para a ciber-resiliência. A saber:

Antecipar

É importante conduzir varreduras periódicas em todos os departamentos da organização para entender quais são os riscos mais evidentes. Afinal, pode haver vulnerabilidades na infraestrutura de TI – tanto no parque tecnológico quanto nos softwares utilizados. Inclusive, vale a pena realizar testes para avaliar possíveis defeitos.

Resistir

Uma empresa resiliente estabelece protocolos para lidar com desastres. Logo, um exemplo de boa prática seria a adoção de um plano detalhado, explicando como proceder durante um eventual ataque.

Recuperar-se

Ainda que o monitoramento constante diminua o risco de incidentes, é necessário montar uma estratégia para recuperar dados ou sistemas em caso de pane. Afinal, isso ajuda a neutralizar o impacto nas operações. Para tanto, dentre outras coisas os colaboradores precisam saber como, exatamente, acessar os arquivos em backup.

Adaptar-se

O objetivo final de um plano de contingência reside em aprender com os erros. Dessa forma, é possível adaptar a arquitetura para suportar melhor os eventos futuros. Ou seja: devemos ter em mente que mudanças sempre ocorrerão – seja no próprio ambiente operacional, seja em relação às ameaças que surgem no horizonte. Portanto, a infraestrutura de TI deve ser flexível o bastante para as devidas atualizações.

Veja também: HP Sure Click Pro oferece mais segurança de dados no home office

Como conquistar a ciber-resiliência no seu negócio

Lá fora, a Agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos elaborou o Cyber Resilience Review. Esse documento lista 42 objetivos e 141 práticas específicas para as empresas adotarem. Aliás, as recomendações abrangem desde configuração de programas até treinamento de equipes, passando por técnicas de mitigação de danos ao datacenter num eventual ataque.

Por aqui, você pode procurar os profissionais da HT Solutions. Afinal, nós trabalhamos com soluções de TI para companhias de todos os tamanhos. Fale conosco e veja como podemos reforçar a proteção de seu parque tecnológico, tornando-o ciber-resiliente para os desafios do futuro!

 

Foto: iStock/Sitthiphong

Compartilhe este artigo:

Facebook
Twitter
LinkedIn

Tópicos relacionados

Sobre a HT Solutions

A HT Solutions é especialista em soluções de infraestrutura de TI que proporcionam agilidade, desempenho e melhores resultados para empresas na era da transformação digital.

Braço de tecnologia do Grupo Herval, grupo econômico com mais de 60 anos de atuação na indústria e varejo, a HT conta com as mais elevadas certificações da fabricantes como HPE, HP, Dell e Lenovo e é um parceiro confiável no fornecimento de tecnologia para o setor público e privado.

Receba nossos conteúdos exclusivos no seu e-mail.