Enquanto todo mundo sonha com gemada e festas de fim de ano, os profissionais de TI sabem que a época festiva traz sua própria marca especial de dores de cabeça: os cibercriminosos. Infelizmente, esses maus atores estão sempre online e nunca tiram férias – na verdade, eles consideram os feriados como a melhor temporada de caça.
Foto: Mimi Thian/Unsplash
Enquanto todo mundo sonha com gemada e festas de fim de ano, os profissionais de TI sabem que a época festiva traz sua própria marca especial de dores de cabeça: os cibercriminosos. Infelizmente, esses maus atores estão sempre online e nunca tiram férias – na verdade, eles consideram os feriados como a melhor temporada de caça.
Felizmente, há muitas coisas que você pode fazer para ficar fora do radar. Conversamos com alguns fornecedores que oferecem suporte de TI gerenciado de qualidade em MelbourneSão Francisco e Londres. Abaixo, você encontrará as melhores dicas para manter seus sistemas seguros enquanto aproveita uma folga bem merecida:
Atualizar tudo (sim, tudo)
Esses patches de segurança pendentes não serão instalados sozinhos. Agende atualizações abrangentes em todos os sistemas, aplicativos e firmware antes do período de férias. Nada estraga mais um jantar de Natal do que uma chamada de emergência de segurança cibernética entre os cursos.
Preste atenção especial às ferramentas de acesso remoto – elas são as chaves do seu reino, enquanto todos trabalham na casa dos sogros.
Faça backup, teste, repita
Se a sua estratégia de backup não foi testada recentemente, agora é a hora. Execute backups completos do sistema e verifique se eles realmente funcionam. A única coisa pior do que precisar de um backup é descobrir que seu backup falhou quando você mais precisa dele.
Armazene cópias fora do local e garanta que seus sistemas de backup tenham capacidade suficiente para o inevitável aumento de dados no final do ano.
Aperte os controles de acesso
Revise e revise as permissões de acesso em sua rede. Aqueles empreiteiros temporários de seis meses atrás? É hora de revogar suas credenciais. O estagiário que saiu em agosto? Provavelmente não precisa mais de acesso de administrador. Pense nisso como uma limpeza digital de primavera, exceto que é inverno e é muito mais crítico.
Configurar monitoramento aprimorado
Suas ferramentas de segurança precisam fazer hora extra durante as férias. Configure alertas para padrões de login incomuns, grandes transferências de dados ou atividades suspeitas. Enquanto você assiste a filmes de férias, seus sistemas de monitoramento devem assistir a todo o resto.
Estabeleça limites que equilibrem segurança e sanidade – ninguém quer que seu telefone toque toda vez que alguém verifica seu e-mail na casa da vovó.
Se você não estiver confiante em gerenciar esses alertas sozinho, considere contratar um provedor de serviços gerenciados (MSP) confiável para cuidar do monitoramento remoto 24 horas por dia, 7 dias por semana, durante os feriados. A beleza dos MSPs é que você pode trabalhar com eles continuamente ou em projetos únicos como este, tornando-os altamente econômicos.
Documentar procedimentos de emergência
Se você for operar com uma equipe mínima durante as férias, crie protocolos claros e passo a passo para emergências comuns. Sua equipe não deveria precisar decifrar notas enigmáticas ou confiar em conhecimento institucional que vive apenas em sua cabeça.
Inclua informações de contato dos principais fornecedores, prestadores de serviços e daquela pessoa que de alguma forma sempre sabe como consertar o problema. sistema legado.
Prepare-se para suporte remoto
Durante o intervalo, alguns membros da sua equipe podem trabalhar em locais aleatórios com Wi-Fi questionável. Para evitar problemas, fortaleça as configurações de VPN, teste ferramentas de suporte remoto e prepare guias simples de solução de problemas para problemas comuns.
Alguém inevitavelmente tentará acessar dados confidenciais de uma cafeteria em outro fuso horário – certifique-se de que possa fazer isso com segurança.
Agendar manutenção do sistema
Use o período de silêncio para executar tarefas de manutenção intensivas. Desfragmente bancos de dados, limpe arquivos de log e execute as otimizações do sistema que você está adiando. Pense nisso como oferecer um dia de spa à sua infraestrutura enquanto todos os outros estão fora.
Se houver pessoas potencialmente fazendo login remotamente, certifique-se de que todos estejam cientes do cronograma de manutenção.
Planeje o pior
Apesar dos melhores esforços, as coisas podem dar errado. Portanto, estabeleça um caminho de escalonamento e um cronograma de rotação claros para o período de férias. Defina o que constitui uma verdadeira emergência. Por exemplo, esquecer a senha não é uma emergência. Uma mensagem pop-up exigindo pagamento para desbloquear seu computador definitivamente é.
Criar planos de contingência para diversos cenários, desde ataques de ransomware a desastres naturais. Considere-o o seu calendário do advento de desastres técnicos.
Juntando tudo
Além destes preparativos técnicos, lembre-se do elemento humano. Informe sua equipe sobre cronogramas de cobertura, procedimentos de emergência e tempos de resposta aceitáveis. Estabeleça expectativas realistas com a administração sobre os níveis de serviço durante o período de férias. Ninguém deve esperar respostas imediatas a questões não críticas às 3 da manhã da véspera de Ano Novo.
Considere fazer um pré-feriado teste de estresse. Dê um passo adiante simulando cenários de falha comuns e pratique seus procedimentos de resposta. É melhor encontrar lacunas em seu planejamento enquanto você tem uma equipe completa do que durante a correria do feriado. Além disso, é um ótimo exercício de formação de equipe – nada une as pessoas como o caos controlado.
Documente quaisquer alterações temporárias ou arranjos especiais feitos para o período de férias, inclusive quando deverão ser revertidos. Crie uma lista de verificação pós-feriado para garantir que medidas temporárias não se tornem riscos de segurança permanentes. O ano novo não deveria herdar a dívida técnica do ano anterior.
Nosso último conselho? Relaxe com o fato de que não existe segurança perfeita. O que você busca é uma preparação adequada que preencha lacunas óbvias e evite um desempenho insatisfatório. Uma infraestrutura bem preparada é o melhor presente que você pode dar a si mesmo e à sua equipe neste período de festas de fim de ano. Com essas medidas em vigor, você poderá realmente aproveitar aquela gemada – mas mantenha seu telefone carregado, só para garantir.
Deixe um comentário