Muito se vem falando sobre segurança e ciberataques, principalmente no momento em que duas nações, Rússia e Ucrânia, estão passando por um conflito armado e todos os meios estão noticiando a cada dia que mais empresas estão sofrendo ataques.

Como a Gestão de Riscos e Compliance (GRC) ajuda a minimizar os riscos a exposições e ataques à sua empresa, hoje apresentamos seis recomendações iniciais para a Gestão de Riscos e Compliance:

1. Inventário e Controle de Ativos Empresariais

Gerencie ativamente (inventário, rastreie e corrija) todos os ativos corporativos (dispositivos de usuário final, incluindo portáteis e móveis; dispositivos de rede; dispositivos não computacionais/Internet das Coisas (IoT) e servidores) conectados à infraestrutura fisicamente, virtualmente, remotamente, e aqueles em ambientes de nuvem, para conhecer com precisão a totalidade dos ativos que precisam ser monitorados e protegidos dentro da empresa. Isso também dará suporte à identificação de ativos não autorizados e não gerenciados para remover ou corrigir.

2. Inventário e Controle de Ativos de Software

Gerencie ativamente (inventário, rastreie e corrija) todos os softwares (sistemas operacionais e aplicativos) na rede para que apenas softwares autorizados sejam instalados e possam ser executados, e que softwares não autorizados e não gerenciados sejam encontrados e impedidos de instalação ou execução.

3. Proteção de Dados

Desenvolva processos e controles técnicos para identificar, classificar, manipular, reter e descartar dados com segurança.

4. Configuração segura de ativos e software corporativos

Estabelecer e manter a configuração segura de ativos corporativos (dispositivos de usuário final, incluindo portáteis e móveis; dispositivos de rede; dispositivos não computacionais/IoT; e servidores) e software (sistemas operacionais e aplicativos).

5. Gerenciamento de contas

Use processos e ferramentas para atribuir e gerenciar a autorização de credenciais para contas de usuário, incluindo contas de administrador, bem como contas de serviço, para ativos e software corporativos.

6. Gerenciamento de Controle de Acesso

Use processos e ferramentas para criar, atribuir, gerenciar e revogar credenciais de acesso e privilégios para contas de usuário, administrador e serviço para ativos e software corporativos.

Conte sempre com profissionais qualificados em suas implementações e auditorias de Gestão de Risco e Compliance.

Fonte / Referência: https://www.cisecurity.org/controls/cis-controls-list

‍