Parte desse motivo tem a ver com dois fatores, em minha opinião. Primeiro, há aquele pensamento de que "isso nunca vai acontecer comigo" - ou seja, os executivos das empresas acham que não serão alvos de um ciber ataque. Segundo, como disse muito bem o professor Stuart Madnick, do MIT, "Há um problema de modelo mental. Quando uma pessoa está montando algo, seja um prédio ou um software, essa pessoa pensa em como essa estrutura deve ser utilizada para o bem e não todas as maneiras como essa estrutura pode ser mal-utilizada." Os atacantes, por outro lado, só pensam nas formas de utilizar uma estrutura para o mal.
E lista de boas práticas é o que não faltam em nosso mercado! Do mais específico, como os famosos "Top 10" da OWASP, até as recomendações mais completas do NIST, ISO, CSA - para citar só alguns.
E o que poderia ser o arroz-com-feijão? Que tal começar com coisas como...
- Manter o ambiente sempre atualizado: versões de ferramentas e sistemas operacionais, patches, assinaturas de vírus e ataques;
- Controles básicos de perímetro;
- Controles básicos de segurança de aplicação;
- Uso de Autenticação forte e mecanismos de Controle de acesso;
- Logs
- Monitoramento constante.
Nenhum comentário:
Postar um comentário