3 減少網路威脅的安全措施

巴西公司仍面臨駭客攻擊的風險,且駭客攻擊的發生率增加。根據Check Point Software的威脅情報報告,今年第二季度,該國網路攻擊增加了67%,與去年同期相比,每週總計2,754起。與 2023 年第二季相比,該百分比增加了 7%,當時巴西公司每週遭受的攻擊次數為 1,645 起。

在過去六個月(今年 2 月至 7 月),巴西的一個組織平均每週遭受 2,615 次攻擊,而全球範圍內針對公司的攻擊為 1,587 次。

「駭客攻擊,與其他原因(例如軟體和硬體問題、最終錯誤等)相關,可能會導致資料和應用程式全部或部分遺失等損害,這可能會嚴重損害系統和應用程式的連續性。」業務,TIVIT(一家將技術與更美好世界聯繫起來的巴西跨國公司)網路安全總監蒂亞戈·田中(Thiago Tanaka)透露。

田中表示,減少攻擊機會的最佳選擇是採取預防措施。查看以下 3 個提示:

1. 擁有由董事會和公司董事會支援的結構良好的安全計劃。即使網路領域有健全的規劃,如果沒有實施它所需的支持,也可能還不夠。

2. 透過良好的安全評估研究和了解基礎設施,這將指出所有漏洞點,表明應該實施或更新哪些工具和軟體以及可能的流程更改以使環境更加堅固。

3. 為員工實施意識計劃,使他們不會陷入可能使公司網路面臨風險的詐騙。需要不斷加強具有這種偏見的活動和訊息,以幫助支持監控的想法。

「如果應用得當,這些行動有助於顯著減少安全威脅事件出現問題的機會。然而,如果組織仍然遇到一些不可預見的攻擊情況,建議啟動災難復原計畫(災難復原),該計畫基於回應能力來解決影響營運的問題。他補充說,該程序使公司能夠隔離問題,恢復其環境和系統並更快地上傳備份,從而能夠盡快恢復活動。

對於網路安全總監來說,儘管許多公司在網路安全結構上進行了大量投資,但重要的是要了解技術的真正差距是什麼,除了創建流程和讓專業人員能夠處理災難情況的所有階段之外。 “建議避免使用安全工具以非結構化和無計劃的方式支出”蒂亞戈·田中總結道,由技術、流程和人員組成的三元組對於業務的有效性至關重要”。