Segurança Web: Guia de Sobrevivência para Empresas

Postado em: 14 de fevereiro de 2014 - Por: Ana Pimentel

Segurança: Web Attack Survival Guide

“O que permite a um soberano iluminado e a um bom general atacar, vencer e conseguir feitos além do alcance do homem comum, é a premeditação do que acontecerá no campo de batalha”. Sun Tzu, A Arte da Guerra

*traduzido do infográfico original “Web Attack Survival Guide”

Com o aumento da quantidade de negócios sendo conduzidos online, a internet se tornou rapidamente uma linha de frente em uma batalha sem fim entre as empresas e um inimigo invisível. Espionagem industrial, sabotagem e cyber terrorismo estão se tornando mais frequentes, resultando em receitas afetadas, roubo de dados, interrupção de serviços e reputações abaladas.

Prepare-se para atacar. Siga estas 7 regras para proteger as aplicações de alto valor e recursos de dados da sua empresa da mira de ameaças externas. 

1) Conheca seu inimigo

Saiba quem é o responsável pela ameaça.

Nenhum hacker é igual a outro. Para se preparar para um ataque, você deve entender os métodos de ataque e as motivações do inimigo que você está enfrentando.

2) Monte um time de resposta de segurança

Esteja preparado para o ataque quando ele acontecer.

Crie um time de resposta de profissionais de segurança em TI. Estabeleça uma cobertura de 24h para garantir que tenha sempre alguém disponível para rebater novas ameaças.

3) Dê recursos a seus sistemas

Localize e teste todas as suas aplicacões, base de dados e servidores.

Localize seus servidores, aplicacões e base de dados e determine qual deles possui dados sensíveis. Examine seus sistemas em busca de vunerabilidades e baseie seus esforços tendo o risco como prioridade.

4) Construa suas defesas

Reforce a segurança em torno de possíveis brechas como aplicações web e áreas de grande visibilidade.

Torne suas aplicações mais seguras. Instale um firewall para aplicações web para impedir que ameaças a suas aplicações de alto valor e recursos de dados.

5) Passe a perna no atacante

Faça com que seu time de segurança instale todos os recursos necessários para segurar o ataque, nem que precisem trabalhar noite, dia e fins de semana, sem parar.

Monitore e analise alertas de segurança. Procure por alguma atividade não usual e padrões de ataque que indiquem uma violação. Ajuste suas políticas de segurança com base na natureza do ataque.

6) Chame a ajuda dos especialistas

Deixe-se influenciar pela experiência de um especialista. Ele terá uma visão externa e objetiva sobre seus protocolos de segurança.

Engatilhe consultores de segurança para atuar como mercenários defendendo seu exército. Permita que esses especialistas acessem sua infraestrutura de aplicações atrás de fraquezas para lhe dar recomendações de reforço das suas defesas.

7) Interrogue sua equipe

Faça uma análise eficiente e calculada do estrago do ataque

Revise o impacto do ataque atrás de perda de dados, latência de aplicações e queda de rede. Avalie a efetividade de suas defesas e implemente novos protocolos para evitar futuros ataques.

Leia também