4 etapas para criar redundância na sua equipe de segurança em meio à crise do coronavírus

 4 etapas para criar redundância na sua equipe de segurança em meio à crise do coronavírus

Um vírus que infecte sua equipe de segurança crítica pode causar estragos em seus negócios. Essas práticas reduzirão seu risco.

Evite pontos centrais de falha ou comprometimento. Esse princípio fundamental da segurança da informação se aplica não apenas a sistemas e redes, mas também a indivíduos durante um período de pandemia. A equipe principal de segurança cibernética, na maioria das vezes, possui conhecimento singular da infraestrutura de uma organização, incluindo credenciais. O que acontece se a COVID-19, doença causada pelo novo coronavírus, incapacitar um membro essencial da equipe de segurança por um longo período de tempo – ou pior?

Embora as chances de um indivíduo parar na unidade de terapia intensiva por causa da COVID-19 sejam pequenas, dado um número suficiente de funcionários, um certo número, inevitavelmente, ficará gravemente doente. Garantir que a ausência de nenhuma pessoa acabe com os negócios, deve ser uma preocupação para todos os líderes de segurança no momento.

“O planejamento pandêmico robusto é um pouco sombrio, mas é necessário fazer um balanço da contagem atual de funcionários em cada posição e determinar em que nível você pode operar com segurança, no modo de contingência”, disse um Gerente de Planejamento de Continuidade de Negócios (BCP) de uma empresa de serviços financeiros à CSO (ele pediu para não ser identificado, pois não estava autorizado a falar com a imprensa).

A redundância de habilidades e o acesso às informações – incluindo credenciais, processos e atualizações de status do projeto – é essencial para sua equipe de segurança enfrentar a tempestade que se aproxima.

Anote as senhas

A equipe de segurança geralmente possui as “chaves do reino”. Certifique-se de que mais de uma pessoa tenha acesso a essas chaves ou possa obter acesso rapidamente a elas, se o proprietário da chave primária for excluído da ação.

Em uma organização madura, isso pode ser feito usando módulos de autenticação conectáveis (PAMs), ou para organizações menores usando um cofre de senhas compartilhadas, como LastPass ou KeePass, ou mesmo usando um bloco de anotações mestre armazenado em um cofre.

Não se esqueça da redundância de autenticação multifatorial (MFA). Certifique-se de que várias pessoas possuam token de autenticação virtual ou chaves U2F. Essas senhas compartilhadas não serão muito úteis se um funcionário sem capacitação não puder desbloquear o telefone ou informar onde estão os Yubikeys.

Documente o status dos projetos atuais

Certifique-se de que a equipe que trabalha nas trincheiras frequentemente documente seu status atual e compartilhe essas informações com outros membros da equipe. Se um funcionário importante cai, você precisa que outros possam pegar a bola e correr com ela.

“Também é essencial para a equipe documentar projetos e atividades em andamento, idealmente em um local compartilhado (com limitações apropriadas de privacidade e sensibilidade). Treine a equipe para incluir os principais pontos de contato nesta documentação. Isso não apenas ajuda o membro da equipe a acompanhar o que está trabalhando, mas também faz com que a pessoa ocupe inesperadamente um lugar para começar”, recomenda David Longenecker, Gerente de Operações de Segurança da fabricante de chips AMD. O gerente enfatizou que falava por si, e não em nome da AMD.

Verifique seu plano de continuidade de operações (COOP)

Redundância, redundância, redundância.

Para cada função crítica do trabalho, verifique se mais de uma pessoa pode desempenhar esse papel. As diretrizes da FEMA oferecem bons conselhos gerais a esse respeito, embora não especificamente aos profissionais de segurança cibernética.

“Todos o projeto de COOP, de acordo com as diretrizes da FEMA, devem ter planos de sucessão”, disse à CSO Ben Yelin, Diretor do Programa de Políticas Públicas e Assuntos Externos do Centro de Saúde e Segurança Interna da Universidade de Maryland (CHHS). “Para cada função essencial, deve haver uma pessoa principal e, em seguida, até três backups, se a pessoa principal não estiver disponível. Como parte do processo de planejamento do COOP, você deve garantir que os backups tenham o mesmo conhecimento institucional que a pessoa com a responsabilidade primária dessa função”, ressalta.

“É claro. É mais fácil falar do que fazer. Muitas organizações se deparam com situações em que há apenas um funcionário com a experiência e as credenciais adequadas. O objetivo principal do planejamento de continuidade é garantir que haja essas redundâncias em vigor durante uma emergência”, acrescenta Yelin.

Rotação de trabalho e sombreamento de trabalho

Tome medidas concretas agora para implementar essa redundância. A rotação e o acompanhamento de tarefas – uma boa ideia durante o melhor dos tempos – são etapas concretas e específicas que você pode implementar hoje, segundo Longenecker.

“Vou fazer com que os funcionários escolhidos a dedo participem de reuniões e tomadas de decisões, para que se familiarizem com a forma como os processos críticos são tratados. Dessa forma, se eles precisam entrar em curto prazo, não estarão entrando crus”, diz.

A situação do COVID-19 vai piorar, talvez muito mais, antes de melhorar. Combine as escotilhas e faça sua equipe trabalhar em estreita colaboração – se não na proximidade física real – o máximo que puder nas próximas duas semanas. Maior colaboração será fundamental para sobreviver à catástrofe no horizonte.

“Estou lutando com isso em primeira mão, por isso estou dando uma perspectiva da linha de frente, por assim dizer”, diz Longenecker.

Por J.M. Porup, CSO

via CIO

Editor MDR

Você pode gostar também...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *