Por Nuno Mendes, CEO WhiteHat
Como Viver com as Ciberameaças?
A adoção massiva da tecnologia é uma realidade evidente na nossa sociedade, e é hoje um grande desafio para todas as pessoas que lidam com ela, sobretudo na proteção da confidencialidade e privacidade dos dados.
Num momento em que os riscos tecnológicos estão a surgir a um ritmo extremamente veloz, fruto da constante transformação digital, a sociedade de consumo e empresarial estão a lutar para coabitar com a crescente evolução, volume e diversidade de ciberameaças.
Em Portugal, um mercado essencialmente composto por micro e PME, é crucial que as organizações procurem profissionais especializados e as melhores soluções tecnológicas, de forma a protegerem o seu negócio e não comprometerem a sua competitividade. É facto que alguns gestores delegam a segurança para segundo plano, por vezes por desconhecimento ou razões financeiras, mas estas decisões podem vir a ser bastante dispendiosas.
Tem sido missão da WhiteHat, enquanto distribuidora de tecnologia na área da cibersegurança, consciencializar pessoas e empresas para a temática do ciber-risco e os seus impactos. Esta missão estende-se também ao seu canal de parceiros, através da partilha de know-how tecnológico, o que inclui: formação, boas práticas e o conhecimento das mais recentes soluções tecnológicas de mitigação de ciber-risco. Como resultado, os parceiros WhiteHat conseguem estar à altura dos desafios que a cibersegurança representa no tecido empresarial actual.
Medidas essenciais para a segurança digital das empresas:
Estratégia – É de extrema importância ter um plano de segurança documentado e alinhado com os processos de negócio de forma a que as empresas/parceiros estejam preparadas para cenários de ciberataque. A falta de documentação de processos organizacionais e do parque tecnológico dificulta a implementação de medidas de segurança essenciais. Assim, este plano deverá priorizar os três aspectos fundamentais da segurança da informação: Confidencialidade, Integridade e Disponibilidade.
Formação – O elemento humano representa ainda a principal causa de ataques que comprometem dados e sistemas, dificultando a eficácia do plano estratégico de cibersegurança. É essencial que as empresas tenham recursos internos ou externos com capacidade para formar regularmente os seus quadros, incluindo elementos em fase de onbarding.
Parceiros – As empresas devem poder contar com um parceiro tecnológico com valências na área da cibersegurança, de forma a terem uma oferta adequada de soluções, apoio técnico e coaching especializado. O conhecimento detalhado da infra-estrutura e planos de acção do seu cliente irá assegurar uma melhor capacidade preventiva e reactiva.
Tecnologia – É importante adequar as soluções tecnológicas de cibersegurança existentes ao tipo de negócio/indústria, tendo em conta o nível de risco associado. Considerando que existem múltiplos vectores de ataque é necessário escolher e implementar soluções de segurança multicamada na infra-estrutura:
- Endpoints e Servidores
Os dados continuam a ser criados, acedidos e armazenados em endpoints e servidores que podem estar sujeitos a malware. Com a crescente evolução dos tipos e variantes de malware, é importante reforçar a segurança destes sistemas, inclusivamente contra ameaças zero-day e ransomware. O ESET Dynamic Threat Defense realiza este tipo de detecção através de tecnologia cloud sandboxing, bloqueando ameaças desconhecidas por toda a infra-estrutura em poucos minutos. A segurança de dados nos endpoints pode ser reforçada com tecnologia de encriptação, para fazer face a situações de roubo ou perda de equipamentos, e ainda de tecnologia de autenticação de dois factores (2FA).
- Proteção de Perímetro
A segurança de perímetro é outro aspecto de segurança essencial para proteger a informação das empresas, impedindo ligações indevidas à rede das organizações. Soluções de Unified Threat Management (UTM) têm importante na aplicação de regras de segurança nas organizações no que diz respeito à entrada e saída de tráfego de rede, acessos remotos e filtragem de conteúdos web e aplicações. Clientes e Parceiros WhiteHat têm confiado no portefólio de soluções Untangle, nomeadamente nas soluções Untangle NG Firewall e Untangle SD-WAN.
- Backup e Disaster Recovery
No caso de ataque e consequente perda ou falta de acesso aos dados (ex.: ransomware), é essencial que as empresas consigam agir em conformidade e possuam planos e soluções de Backup e Disaster Recovery. Quanto maior for o tempo de recuperação dos dados e a normalização da operação, maior será o prejuízo. Soluções como o Macrium Reflect para endpoints e servidores são essenciais no momento da gestão da crise.
Caso as empresas consigam ver a tecnologia como um investimento e não como um custo, as suas preoupações com a cibersegurança vão ser menores, diminuindo consideravelmente a superfície de risco.
Com a escolha acertada de tecnologia e parceiros de negócio é possível “Viver com as Ciberameaças”.