As dificuldades em gerenciar a grande quantidade de alertas de segurança
Redação
Pesquisa encomendada pela Kaspersky analisou o que as empresas têm a dizer sobre a alta demanda de avisos relacionados à cibersegurança e como isso interfere nos centros de operações de segurança das organizações. Por experiência, a maioria dos alertas trazem situações de segurança que já existem soluções -- portanto, todos o processo pode ser automatizado por uma boa solução EDR. Isso fará com que os profissionais qualificados que atuam nos security operations center (SOC) possam focar na busca proativa de ameaças complexas que se escondem na rede. Por isso, o profissional de segurança da informação deve entender as diretrizes normativas para a classificação, rotulação, tratamento e gestão da informação, de acordo com a sua sensibilidade e criticidade para a organização, visando o estabelecimento de níveis adequados de proteção.
Da Redação –
Em uma empresa, as informações proprietárias e não proprietárias, utilizadas durante as suas atividades, devem ser classificadas de acordo com o nível de sensibilidade que representam para o negócio, para indicar a necessidade, a prioridade e o nível esperado de proteção, quando de seu tratamento pelos colaboradores e demais partes interessadas pertinentes. Toda e qualquer informação crítica e sensível, em meio físico ou eletrônico, deve ser rotulada com a sua classificação durante todo o seu ciclo de vida.
Qualquer pessoa em posse de uma informação deve respeitar a sua classificação e todas as atribuições estabelecidas pelo seu rótulo durante o tratamento. Deve-se desenvolver um processo amplo de conscientização, treinamento e educação, visando disseminar a cultura de classificação e gestão da informação, devendo ser implantado um processo de auditoria, monitoramento e medição para verificação da aderência do processo de classificação e gestão da informação e obtenção de sugestões de melhoria.
Um estudo encomendado pela Kaspersky, denominado Modernização do SOC e o papel do XDR, revelou que três em c...