Resiliência empresarial
Uma organização nunca pode ter segurança perfeita, mas pode tornar-se resiliente a ataques de segurança. Como nunca somos perfeitamente imunes a todos os riscos para a saúde e segurança no mundo físico, os sistemas de dados e informação que operamos também nunca estão 100% seguros de todos os ataques a toda a hora.
Concentre os seus esforços de segurança no aumento da resiliência das operações empresariais face a incidentes de segurança. Estes esforços podem reduzir o risco e permitir melhorias contínuas na postura de segurança e na sua capacidade de responder a incidentes.
A resiliência requer ter uma visão pragmática que assuma uma violação. Precisa de investimento contínuo em todo o ciclo de vida do risco de segurança.
Antes de um incidente: Melhore continuamente a postura de segurança e a capacidade da organização de responder a um incidente. Melhorar continuamente a postura de segurança ajuda a limitar a probabilidade e o impacto potencial de um incidente de segurança nas suas operações e recursos empresariais. Existem muitas técnicas abrangidas ao longo das disciplinas de segurança, mas todas foram concebidas para aumentar o custo do ataque. Faça com que os atacantes desenvolvam e experimentem novas técnicas porque fez com que as antigas deixassem de funcionar. Estas técnicas aumentam os seus custos e atritos, abrandando-os e limitando o seu sucesso.
Durante um incidente: As operações empresariais têm de continuar durante um incidente, mesmo que estejam degradadas, mais lentas ou limitadas apenas a sistemas críticos. Durante um ataque, um hospital não pode parar de cuidar dos pacientes, os navios precisam mover carga, e os aviões devem continuar a voar em segurança. As duas principais prioridades durante um incidente são:
- Proteger operações críticas: Se forem ameaçados, todos os esforços devem concentrar-se na proteção e sustentação de operações empresariais críticas em todas as outras funções.
- Evitar mais danos: A prioridade predefinida para as operações de segurança é detetar toda a extensão do acesso do atacante e, em seguida, expulsá-los rapidamente do ambiente. Esta expulsão evita mais danos por parte dos atacantes, incluindo represálias.
Após um incidente: Se as operações comerciais estiverem danificadas durante um ataque, as reparações têm de começar imediatamente para restaurar operações empresariais completas. Estas reparações aplicam-se mesmo que isso signifique restaurar operações sem dados perdidos num ataque, por exemplo ransomware ou um ataque destrutivo como NotPetya.
Ciclo de comentários: Os atacantes repetem-se ou repetem o que os outros atacantes encontraram para funcionar. Os atacantes aprendem a atacar a sua organização, pelo que tem de aprender continuamente com os ataques. Concentre-se em tomar as técnicas comprovadas e disponíveis que foram tentadas anteriormente. Em seguida, certifique-se de que consegue bloquear, detetar, responder rapidamente e recuperar dos mesmos. Os seus esforços aumentam o custo do ataque à sua organização e impedem ou abrandam futuros ataques.
Veja o seguinte vídeo para saber como criar e manter a resiliência da sua empresa a ataques de segurança.
Objetivos de resiliência
A resiliência de segurança está focada em suportar a resiliência da sua empresa.
- Permita que o seu negócio inova e se adapte rapidamente ao ambiente de negócio em constante mudança. A segurança deve sempre procurar formas seguras de dizer sim à inovação empresarial e à adoção de tecnologia. Em seguida, a sua organização pode adaptar-se a alterações inesperadas no ambiente de negócio, como a mudança repentina para trabalhar a partir de casa durante a COVID-19.
- Limite o impacto e a probabilidade de interrupções antes, durante e após ataques ativos a operações empresariais.
Resiliência de segurança e assumir violação
A boa segurança começa por assumir a violação ou assumir um compromisso. Compreenda que os sistemas de tecnologias da informação (TI) operam através da Internet aberta, onde os criminosos estão constantemente a atacar e a comprometer organizações. Esta suposição é um princípio fundamental da confiança zero, que impulsiona comportamentos de segurança saudáveis e pragmáticos. A confiança Zero prepara a sua organização para evitar ataques, limitar os seus danos e recuperar rapidamente dos mesmos.
Nota
O princípio de violação assumida não pressupõe que cada compromisso é um evento reportável aos reguladores. O princípio pressupõe que algum nível de defesas de segurança foram violados ou comprometidos. Em seguida, concentra-se em tornar a organização resiliente através de melhorias na postura de segurança e nos processos de resposta.
Assumindo que o compromisso deve impulsionar as mudanças entre pessoas, processos e tecnologia na sua organização. Educação, exercícios e outras atividades de preparação de incidentes são bons exemplos. Para obter mais informações, veja Preparação de incidentes.
Assumindo que o compromisso é uma mudança significativa da mentalidade de segurança clássica. Essa mentalidade assumiu que as organizações poderiam estabelecer uma rede perfeitamente segura protegida por um perímetro de segurança, restringindo toda a atividade empresarial valiosa a essa rede. Os elementos desta estratégia fornecem valor numa empresa resiliente. Mas a suposição de uma rede perfeitamente segura não aconteceu no mundo do trabalho móvel e da evolução de modelos de negócio, plataformas tecnológicas e ameaças de segurança.
A resiliência requer uma parceria estreita entre intervenientes empresariais, profissionais de TI e líderes e profissionais de segurança.
Passos seguintes
As disciplinas de segurança na metodologia Secure alinham-se com o objetivo de aumentar a resiliência a incidentes de segurança. Para obter mais informações, consulte:
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários