Realitatea arată că pandemia globală a creat noi suprafeţe de atac dincolo de perimetrul reţelei unei organizaţii, mai ales în urma accelerării transformării digitale. Echipele de securitate informatică din firme sunt astăzi chemate să apere activele digitale, brandul şi reputaţia firmei în condiţiile existenţei unor suprafeţe de atac precum deep şi dark web, social media, magazine de aplicaţii mobile şi e-mail.
În condiţiile lipsei cronice globale de personal cu abilităţi avansate de securitate informatică, RSA, unul din cele mai mari nume din zona de securitate, distribuit în România de compania SolvIT Networks, recomandă câţiva paşi de urmat de către firme pentru reducerea impactului ameninţărilor externe asupra brandului unei firme.
O primă măsură constă în identificarea celor mai valoroase active digitale şi de social media asociate brandului. Ce ar însemna compromiterea acestor active pentru firmă? Pasul de urmat constă în prioritizarea acestor active şi protejarea lor adecvată.
A doua măsură constă în crearea unei strategii de monitorizare, care trebuie să includă domeniile şi SSL-urile nou înregistrate sau proaspăt actualizate, site-urile recunoscute pentru phishing şi site-urile care imită site-ul legitim al firmei, magazinele de aplicaţii mobile pentru a descoperi apariţia de aplicaţii neautorizate asociate brandului firmei, platformele de social media pentru a vedea posibila apariţie de conturi false sau promoţii false în numele brandului care sunt legate de malware sau ransomware, zona de profiluri ale conducerii executive a firmei pentru a observa apariţia de profiluri false şi luarea de măsuri contra lor.
În fine, a treia măsură constă în stabilirea unui proces clar de intervenţie în caz de apariţie ameninţări externe. Aici sunt implicate identificarea resurselor folosite în atacuri şi neutralizarea lor, contactarea entităţilor care au legătură cu atacul, cum ar fi furnizorii de internet pentru anunţarea rapidă a atacului şi prevenirea repetării lui, comunicarea cu autorităţile relevante pentru anunţarea atacului şi luarea de măsuri împotriva atacatorilor, crearea unui plan de comunicare cu clienţii pentru minimizarea efectelor atacului.
