Cibersegurança
Cibersegurança

Cibersegurança: 5 medidas preventivas recomendadas pela ANSSI para proteger as empresas

ANSSI recomenda que as empresas permaneçam atentas às ameaças cibernéticas

Enquanto a guerra entre Rússia e Ucrânia também ganha espaço no ciberespaço, com ataques cibernéticos se multiplicando em ambos os lados, Guillaume Poupard, diretor-geral da Agência Nacional de Segurança de Sistemas de Informação (ANSSI), recomenda às organizações francesas que redobrem sua vigilância.

As atuais tensões internacionais, particularmente entre a Rússia e a Ucrânia, às vezes podem ser acompanhadas de efeitos no ciberespaço que devem ser antecipados. Embora nenhuma ameaça cibernética direcionada a organizações francesas em conexão com eventos recentes tenha sido detectada, a ANSSI está monitorando a situação de perto. Neste contexto, a implementação de medidas de cibersegurança e o reforço do nível de vigilância são essenciais para garantir a proteção ao nível certo das organizações, explica Guillaume Poupard numa publicação no LinkedIn .

Concretamente, o Diretor Geral da ANSSI pede às empresas e administrações francesas que sigam atentamente os alertas, bem como os avisos de segurança publicados e atualizados regularmente pelo Centro Governamental de Monitoramento, Alerta e Resposta a Ataques Informáticos (CERT-FR). Cada organização é também convidada a pôr em prática “  a curto prazo  ” uma série de medidas para “  limitar a probabilidade de um ciberataque bem como os seus potenciais efeitos  ”. A ANSSI lembra ainda que, para que estas ações sejam verdadeiramente eficazes, devem “fazer  parte de uma abordagem de cibersegurança global e de longo prazo  ”.

As 5 medidas de prevenção cibernética recomendadas pela ANSSI

A mensagem transmitida por Guillaume Poupard é acompanhada de um documento produzido pela Agência Nacional para a Segurança dos Sistemas de Informação apresentando as “ medidas de prevenção cibernética prioritárias ” ligadas às “ correntes tensões internacionais ”.

Nesta apresentação de slides de cerca de dez páginas, a ANSSI detalha suas 5 recomendações para as empresas, a fim de fortalecer seu nível de segurança de TI:

  1. Reforçar a autenticação em sistemas de informação: isso envolve a implementação de autenticação forte para contas particularmente expostas (administradores, equipe de gerenciamento, executivos seniores, etc.), exigindo 2 fatores, ou seja, ” uma senha, um rastreamento de desbloqueio ou uma assinatura “, ou ”  um meio material (cartão inteligente, token USB, cartão magnético, RFID) ou pelo menos outro código recebido por outro canal (SMS)  “.
  2. Aumente o monitoramento de segurança : um sistema de monitoramento para eventos registrados deve ser implementado para “  detectar um possível comprometimento e reagir o mais rápido possível  ”.
  3. Salve dados e aplicativos críticos offline: os backups realizados devem ser feitos desconectados do sistema de informação ” para evitar sua criptografia “, e soluções de armazenamento a frio (discos rígidos externos, fitas magnéticas) podem ser usadas para ” proteger os backups da infecção do sistema e para preservar dados críticos para recuperação de desastres  ”.
  4. Estabeleça uma lista priorizada dos serviços digitais críticos da entidade : A ANSSI recomenda a realização de um inventário dos serviços digitais de uma organização, listando-os por tipo de sensibilidade e identificando dependências em relação a provedores de serviços externos.
  5. Assegurar a existência de um sistema de gestão de crises adaptado a um ciberataque : as empresas devem determinar os contactos de emergência e estabelecer um plano de resposta adaptado à gestão dos ciberataques.

pt_BRPortuguese