Resiliência cibernética

Dica 1 Sua senha…  Em suma, todos recebem Welcome01! ou são emitidas senhas que não podem ser adivinhadas em 10 minutos. A complexidade da senha é suficiente? O 2FA está ativado por padrão? Se você facilitar demais, os hackers podem entrar facilmente.

Dica 2 Existe backup de todas as informações importantes da sua empresa? Existe um backup regular e é verificado se está limpo (alguns hackers só permitem que seu software fique ativo após 200 dias, portanto, seu backup está infectado.

Dica 3 Todos os programas da sua organização estão atualizados? Os hackers adoram vulnerabilidades em programas antigos, por isso é muito fácil invadir seu negócio se essas vulnerabilidades antigas conhecidas forem exploradas. Portanto, se houver uma nova versão de um programa, certifique-se de atualizá-lo.

Dica 4 Quem tem acesso ao seu prédio e arquivos? Tem certeza de que não há detalhes de login e senhas antigos disponíveis? E vocês também têm os passes de acesso um para o outro?

Dica 5 Você tem sua política de segurança em ordem? O plano geralmente é escrito uma vez, mas esse plano também é testado com frequência em relação ao atual cenário de ameaças digitais?

Dica 6 Você sabe para quem ligar em caso de ataque cibernético? Muitas vezes existem listas de chamadas em circulação, mas também está disponível uma versão em papel? E qual é a composição da equipe de crise?

Dica 7 Você está ciente dos riscos digitais diretos e indiretos da sua empresa? Em suma, o que o mantém acordado à noite, quais são os arquivos de dor de cabeça e você tomou medidas mitigadoras suficientes?

Dica 8 Elabore um plano de crise cibernética† E você já praticou isso o suficiente com sua equipe? Quem faz o que? A prática atenua a resposta emocional primária a um hack e evita danos desnecessários.

Dica 9 Proteja seu local de trabalho. Tenha um software que proteja seu telefone e computador contra intrusos. Você trabalha muito em casa? Não se esqueça dos seus dispositivos inteligentes!

Dica 10 Garanta a conscientização de sua organização. Fornecer treinamento adequado, pelo menos uma vez por ano. Seu auditor ISO1 apreciará isso. E com um bom treinamento, você pode evitar incidentes cibernéticos e danos consequentes.

Dica 11 Verifique seus fornecedores. A resiliência cibernética também é criada pensando em ecossistemas digitais. Se você faz negócios com uma empresa que não tem o básico em ordem, seus dados também podem acabar na rua.

Dica 12 Garanta o gerenciamento ativo de ativos e processos no caso de um hack. Como proprietário/motorista, você sabe como funcionam as linhas? Quais ativos pertencem a terceiros e quais são seus e você fez acordos sobre isso no caso de um hack?

Dica 13 Proteja os processos industriais. Isso parece lógico, mas você tem certeza de que o conteúdo de seus processos industriais está bem protegido? Tanto a propriedade intelectual quanto possíveis vazamentos digitais específicos. Os programas de software nos CLPs de seus ambientes OT devem ser sempre transparentes e seus processos primários devem ser monitorados com inteligência artificial.

Dica 14 Forçando olhos estranhos. Pode ser revigorante contratar um especialista externo de tempos em tempos e distinguir o sentido do absurdo. Afinal, sua equipe sempre raciocinará com base na segurança do emprego. Um bom consultor de segurança cibernética pode realmente fornecer informações sobre seus problemas ou confirmar que tudo está realmente sob controle.

Dica 15 Forneça insights sobre as possíveis consequências financeiras de um hack. Você alocou recursos financeiros suficientes? Uma boa análise nessa área pode te poupar muitas dores de cabeça.