A pergunta mais importante a ser feita aos fornecedores de segurança antes de contratá-los
This post is also available in: Inglês Francês Alemão Italiano Espanhol Russo
A experiência digital do seu cliente nunca deve ser comprometida quando estiver sob um ataque DDoS.
Ao discutir soluções de segurança com chefes de segurança (CSOs), uma das questões mais frequentes é a taxa de falso-positivos. Um falso-positivo é um alerta de segurança equivocado, indicando uma ameaça quando não há uma. Apesar dos benefícios que as soluções de segurança trazem aos negócios, falso-positivos continuam sendo uma questão significativa que afeta as suas chances de fechar um acordo ou de fazer uma venda.
Os CSOs, gerentes de TI ou operadores de segurança se preocupam bastante com essa questão. Cada falso-positivo significa que são negados os direitos de acesso legítimos de um cliente a um serviço ou aplicação, causando desistências e custos indiretos ao pessoal de TI. Todos os casos devem ser investigados e esclarecidos, e isso leva tempo.
Por que bloquear usuários legítimos era aceitável
Curiosamente, muitos CSOs e gerentes de TI não acham errada a prática de bloquear usuários legítimos quando suas aplicações ou data centers estão sob ataque. Tradicionalmente, quando um negócio está sob ataque, a preocupação com os falso-positivos foi dispensada.
Quando bloquear o tráfego de usuários legítimos durante ataques se tornou aceitável? A resposta é simples, já que a dependência do usuário em tecnologia se tornou mais desenfreada. Por muito tempo, fornecedores de segurança ensinaram às empresas que, quando sob ataque, não podemos discernir entre tráfego de ataque malicioso em relação ao legítimo, o que tornou o bloqueio de usuários aceitável. Entretanto, com a tecnologia certa, nós podemos.
[Você também pode se interessar por: What to Do When You Are Under DDoS Attack]
Como se manter protegido durante um ataque
Se você se preocupa com falso-positivos em tempos de paz, deveria ter a mesma preocupação quando estiver sob um ataque DDoS. Seus clientes não veem suas operações de TI, nem se importam se você está sob ataque ou não. Eles querem o melhor serviço e o querem o tempo todo, a qualquer momento. Não há motivo para empresas e negócios comprometerem sua experiência digital porque os fornecedores de segurança não têm a tecnologia certa para protegê-los.
Quando se reunir com seu fornecedor de segurança, a primeira pergunta deve ser sobre suas taxas de falso-positivos e, em seguida, “qual a sua taxa de falso-positivos quando sob ataque?” Se eles não conseguirem responder a essa pergunta corretamente, seus clientes pagarão o preço.