O que ocorreria se um hacker invadir os seus sistemas, alterar ou roubar informações, ou deixar os usuários sem acesso a serviços essenciais?
A probabilidade de que isso ocorra é alta se considerarmos que:
● Duas em cada três empresas sofreram um ataque cibernético no ano passado[1].
● Um hacker poderia invadir 93% das empresas[2].
● Existem mais de 170.000 vulnerabilidades e surgem outras a cada ano[3].
” A administração de patches não apenas corrige bugs, ou melhora a usabilidade ou o desempenho: também aborda vulnerabilidades de segurança conhecidas.”
Como se proteger?
Para proteger os seus sistemas, você precisa ter uma estratégia de defesa profunda ou em camadas, que inclui design de arquitetura segura, administração de riscos, um plano de continuidade dos negócios, e monitoramento e resposta a incidentes.
A administração de patches é uma das contramedidas de segurança mais importantes e eficazes que você pode aplicar para eliminar vulnerabilidades em sistemas.
Vulnerabilidades e patches
Os ataques cibernéticos, que aproveitam vulnerabilidades de sistemas, podem ter um grande impacto sobre a integridade, a disponibilidade e a confidencialidade das informações administradas por esses sistemas. De acordo com o Canadian Center for Cyber Security (CCCS), aplicar patches em sistemas operacionais e aplicativos é a segunda ação de segurança de TI mais importante que uma organização pode adotar para minimizar invasões e seus impactos.[4]
A administração de patches é um processo em 4 estágios:
Boas práticas e recomendações em administração de patches
● Se uma vulnerabilidade ainda não foi explorada, pondere com cuidado os riscos de segurança de não aplicar o patch em relação aos riscos operacionais de aplicar o patch sem fazer testes abrangentes antes.
● Você deve garantir que os usuários não possam desativar patches, especialmente os patches críticos.
● O inventário de software deve incluir não apenas quais softwares estão instalados, mas também a versão.
● Você deve equilibrar as suas necessidades de segurança em relação às necessidades de usabilidade e disponibilidade.
● Você deve garantir que a administração de patches seja eficiente, para evitar situações de sobrecarga de tarefas.
Para saber mais, assista o nosso webinar no Youtube
[1] https://safeatlast.co/blog/cybercrime-statistics/
[2] https://www.ptsecurity.com/ww-en/analytics/external-pentests-results-2020/