A busca por eficiência e economia é uma das tarefas fundamentais de um líder de TI. No entanto, sacrificar a segurança em nome da conveniência pode acarretar graves consequências financeiras. Neste artigo, vamos explorar nove atalhos comuns em segurança de TI que podem acabar custando milhões às organizações.
1. Exposição de interfaces administrativas de gerenciamento remoto à internet
No contexto de uma organização remota ou híbrida, a gestão remota é uma necessidade. No entanto, expor essas interfaces administrativas na internet abre portas para bilhões de possíveis acessos indevidos, especialmente se existir alguma vulnerabilidade ou erro de credenciais. A dica é: não exponha a administração remota diretamente na internet. Use VPNs e mantenha seus servidores de VPN atualizados e seguros.
2. Reutilização de senhas (mesmo as fortes)
Políticas de senha podem obrigar os usuários a criar frases-senhas complexas e únicas para suas contas, mas isso de pouco vale se essas senhas forem reutilizadas em múltiplos dispositivos e serviços. A reutilização de senhas pode facilitar ataques cibernéticos, dando acesso fácil a organizações através de um único ponto vulnerável. A solução está em implementar verificações contínuas das senhas no Active Directory contra bancos de dados de senhas comprometidas.
3. Uso desnecessário da conta de administrador
Trabalhar diretamente da conta de administrador pode ser conveniente, mas em caso de um ataque, como um ransomware via download acidental, todo o sistema pode ser comprometido. O ideal é manter contas com privilégios reduzidos para atividades cotidianas, utilizando a conta de administrador apenas para operações que exigem maiores privilégios.
4. Perda de controle sobre mudanças na rede
Organizações ágeis enfrentam o desafio constante de manter o controle sobre mudanças na rede, o que pode afetar a segurança. Uma solução de segurança contínua que monitora e verifica automaticamente todas as redes e aplicações pode ajudar a manter tudo sob controle.
5. Falha em isolar servidores de backup
Integrar a administração dos servidores de rede e de backup pode parecer prático, mas isso aumenta o risco de ambos serem comprometidos simultaneamente em um ataque. É crucial separar esses ambientes para garantir que, mesmo em caso de ataque, os dados possam ser restaurados.
6. Redução de custos em avaliações de segurança
Embora exercícios simulados possam ser uma maneira econômica de avaliar a postura de segurança, eles podem basear-se em suposições que nem sempre correspondem à realidade. Utilizar uma equipe independente para testes de penetração pode oferecer uma perspectiva mais acurada e útil.
7. Atraso na aplicação de patches
Tratar a aplicação de patches como um projeto pode levar a vulnerabilidades não corrigidas durante períodos críticos. A aplicação de patches deve ser uma responsabilidade constante, com KPIs definidos para acompanhar a eficácia das equipes em manter os sistemas atualizados.
8. Suposição de que não será alvo de hackers
Assumir que a organização não será alvo de ataques é um erro comum que pode levar à complacência. A segurança deve ser proativa, e compreender as ameaças em potencial é essencial para fortalecer as defesas.
9. Sacrificar a segurança pela experiência do usuário final
Facilitar o acesso remoto e outras conveniências pode melhorar a experiência do usuário, mas não deve comprometer a segurança. Soluções que equilibram a facilidade de uso com medidas robustas de segurança, como a autenticação multifatorial, são essenciais.
Esses “atalhos” podem parecer soluções no curto prazo, mas as consequências de longo prazo podem ser devastadoras tanto financeiramente quanto para a reputação da empresa. Implementar práticas robustas de segurança de TI é essencial para proteger não apenas os dados, mas o futuro da organização.
Posts recentes
