Três estratégias para promover a segurança cibernética do governo
Os ataques cibernéticos a agências governamentais, sejam eles nacionais, estaduais, locais ou tribais, podem não apenas comprometer informações de cidadãos privados e custar dinheiro, eles também podem prejudicar carreiras políticas, ameaçar a segurança nacional e corroer a confiança dos cidadãos no governo.
Os cibercriminosos podem vir de vários tamanhos, desde os esforços do estado nacional até os atores individuais. Alguns podem implantar medidas sofisticadas, enquanto outros podem operar através de esquemas de phishing simples e URLs maliciosos. E as ameaças estão continuamente evoluindo.
O que você pode fazer?
Muitas das violações de segurança que estiveram nas manchetes - e as inúmeras outras que não foram divulgadas publicamente - poderiam ter sido significativamente mitigadas, se não totalmente evitadas, com três estratégias principais. Essas estratégias recomendadas não exigem gastos financeiros significativos ou capital humano e podem ajudar muito a sua agência governamental a proteger sua infraestrutura de tecnologia:
Responsabilidade Organizacional
Linhas claras de autoridade e responsabilidade devem ser estabelecidas nos níveis mais altos. A política, a estratégia e a execução de uma postura de segurança robusta devem residir na liderança sênior .
Gerenciamento de identidade
Nome de usuário e senha não são suficientes. Estratégias de segurança que contam com “esconder-se atrás de grossos muros de castelo e fossos profundos” estão condenadas ao fracasso. O perímetro de segurança está sempre evoluindo. A realidade de hoje requer novas abordagens para credenciar, autenticar e gerenciar recursos dentro de redes. Identidade é o novo firewall .
Higiene cibernética
Corrigir sistemas críticos e manter sua saúde é vital para proteger as informações da agência. Também é crucial avançar para backups mais padronizados e automatizados,incluindo a validação de processos de backup. Por fim, a mitigação de ataques exige treinamento de pessoal sobre as melhores práticas, incluindo como trabalhar com segurança em email, em mídias sociais ou com sistemas externos. Freqüentemente, os funcionários (em todos os níveis) do setor público não reconhecem que estão potencialmente comprometendo informações confidenciais. Dispositivos são o novo perímetro.
Veja como a Califórnia está avançando em sua segurança cibernética
Em um vídeo de uma audiência pública recente sobre segurança cibernética no estado da Califórnia, os líderes superiores do governo compartilhar algumas das maneiras que eles estão execução das estratégias acima. Muitos deles falam sobre como estão usando as soluções de nuvem da Microsoft para ajudá-los a proteger sua infraestrutura de tecnologia.
Por exemplo, cerca de 38 minutos depois do vídeo, a diretora do Departamento de Tecnologia, Amy Tong, disse: "ajude a filtrar ou sinalizar ... esses e-mails de phishing".
Cerca de uma hora e 21 minutos no vídeo, LTC. Jim Parsons, da equipe de defesa da rede cibernética do Departamento Militar, diz: "A caixa de correio de cada usuário obtém as proteções das políticas e controles de segurança do Office 365". Ele explica por que isso é tão importante, pois o perímetro de segurança mudou. Os cibercriminosos aprenderam que precisam apenas comprometer um usuário para obter acesso aos dados que desejam.
Perto do final do vídeo - uma hora e 32 minutos - Scott Howland, Diretor de Informações da Patrulha Rodoviária da Califórnia, compartilha várias estatísticas demonstrando o estado do progresso da segurança cibernética da Califórnia, incluindo que enquanto os ataques de phishing aumentaram, as infecções resultantes de phishing fui abaixo.
Seu parceiro na segurança cibernética do governo
Estamos aqui para ajudá-lo a promover as estratégias de segurança cibernética de sua agência governamental. Entre em contato com seu representante da Microsoft para saber como você pode tirar proveito de nossa abordagem aprofundada de segurança e conformidade normativa para ajudar a proteger seus sistemas e dados de ponta a ponta, mantendo as pessoas produtivas. Você pode se surpreender ao saber a rapidez com que pode começar a melhorar sua postura de segurança cibernética com nossas soluções de nuvem confiáveis para o governo. Saiba mais