12 ago Qual o seu plano de recuperação de desastres? 5 práticas essenciais para garantir a continuidade dos negócios.
Embora a maior parte do foco atual seja impedir ataques cibernéticos, as ameaças vêm em muitas formas e formatos. Estar preparado para o inesperado – ou aparentemente impossível – deve levar sua organização a elaborar, refinar e implementar um plano sólido de recuperação de desastres e continuidade de negócios.
Superficialmente, a ideia é simples: prepare-se para o desastre (por exemplo, furacões, terremotos, incêndios, tempestades de neve, inundações, etc.) antes que aconteça. A maioria das pequenas e médias empresas (SMB) não dedica tempo suficiente pensando sobre a recuperação de desastres (e algumas empresas também), mas uma atitude de “lidaremos com isso quando acontecer” pode significar o fim de qualquer empresa – bem-sucedido ou não.
Este nível de preparação não é rápido nem fácil, o que infelizmente pode levar a uma procrastinação irresponsável. Para iniciar seu plano de recuperação de desastres – ou garantir que sua abordagem atual seja otimizada – explore cinco práticas recomendadas para ajudar a preparar SMBs para os piores cenários.
Tenha um plano praticado
Parece óbvio o suficiente, mas o primeiro componente para garantir a continuidade dos negócios em caso de desastre é realmente ter um plano – e então treinar para ele. Depois de qualquer grande desastre, as pessoas ficarão sob estresse extremo e não pensarão claramente.
Portanto, é fundamental ter um plano bem elaborado que descreva os procedimentos e instruções a serem seguidos após uma catástrofe. No mundo dos negócios, isso é mais comumente referido como um plano de continuidade de negócios (BCP).
Um BCP coordena os esforços de todas as equipes (por exemplo, comunicações, segurança, TI, RH, finanças, engenharia, cadeia de suprimentos, etc.) e ajuda a identificar líderes, gerenciar ativos e manter as expectativas do cliente. Treinamento e simulações são necessários para implementar com sucesso um plano; sem eles, é apenas um pedaço de papel.
Certifique-se de que os dados estejam acessíveis
O acesso à rede pode não estar disponível após um desastre. Os melhores esforços serão em vão se o plano de recuperação de desastres estiver em uma unidade de rede ou computador interno que ninguém pode acessar.
O mesmo vale para o acesso ao e-mail. Se uma empresa mantiver um servidor de e- mail seguro local e a conectividade for interrompida, a comunicação será prejudicada. Uma solução popular é ter repositórios de e-mail e dados na nuvem.
Outro cenário pode ser que a conectividade seja reduzida apenas para o site principal, mas um site secundário esteja disponível, o qual as pessoas não sabem como acessar. Por exemplo, um dispositivo SonicWall Secure Mobile Access (SMA) tornará o acesso remoto transparente, pois configurará automaticamente uma VPN para o site online mais próximo e redirecionará o acesso conforme necessário.
Crie opções de comunicação
A capacidade de se comunicar com eficácia com sua equipe, líderes empresariais, clientes, fornecedores e parceiros tem uma correlação direta com a rapidez com que uma empresa se recupera de um desastre.
O email é a principal forma de comunicação em todas as empresas, mas pode não estar disponível. Como backup, use a mídia social para coordenar esforços. Aplicativos como Teams, Slack e WhatsApp são boas opções para coordenação com grupos internos. O Twitter e o site da empresa também podem ser usados para comunicações públicas.
Mantenha a consciência de ataques cibernéticos
Embora a conscientização sobre a segurança cibernética deva ser praticada o tempo todo, é fundamental estar ainda mais vigilante em tempos de desastre.
Os cibercriminosos são oportunistas e lançam ataques direcionados (por exemplo, campanhas de phishing, ataques de ransomware) em áreas, regiões, empresas ou organizações que procuram tirar vantagem daqueles que tentam ajudar ou esperam que o caos tenha causado a queda dos guardas dos alvos.
Infelizmente, muitas organizações sem fins lucrativos, incluindo a Cruz Vermelha , FEMA , FCC e outras, são forçadas a emitir avisos de golpes repetidos durante desastres. Se um desses ataques comprometer um funcionário ou parceiro, pode ser um caminho para entrar em sua rede. Se os firewalls de segurança de rede adequados e os controles seguros de e- mail ainda não estiverem em vigor, basta um clique para violar uma rede ou infectar uma máquina.
Algumas práticas recomendadas básicas protegerão os usuários durante tempos de desastre e garantirão que as redes de contingência e o acesso sejam protegidos, incluindo autenticação de dois fatores (2FA) ou autenticação multifator (MFA) e antivírus de última geração (NGAV) ou proteção de endpoint , como Cliente de captura SonicWall .
Juntos, eles ajudarão a validar a identidade de um usuário, mesmo que suas credenciais sejam comprometidas, e evitarão que arquivos maliciosos sejam executados e instalados nas máquinas da empresa em caso de infecção.
Prepare-se agora
Um plano adequado de recuperação de desastres e continuidade de negócios não deve ser adiado. Um evento catastrófico ou desastre natural pode causar muito mais danos à sua empresa, clientes, funcionários e marca do que um investimento proativo e responsável em segurança cibernética sólida, redes redundantes e controles de failover.
A preparação para desastres não apenas ajuda a protegê-lo em tempos de crise, mas os mesmos controles provavelmente protegerão suas redes e dados durante os ataques cibernéticos diários (por exemplo, ransomware , ataques de email , ameaças criptografadas , ameaças internas e outras ameaças maliciosas) contra sua organização.
A InfraPrime é representante dos produtos Sonicwall e diversas outras soluções em TI. Faça um contato conosco e saiba como proteger sua empresa.