Inicio Tags Cibersegurança

Tag: Cibersegurança

RGPD: “confusão e desconhecimento mantêm-se”

O RGPD assenta no pressuposto que os dados pessoais devem ser protegidos e que são um direito individual, esta legislação foi criada para garantir que os dados pessoais, para além de protegidos, sejam utilizados apenas em caso de necessidade garantido, desta forma, a integridade dos mesmos.

Nas organizações, o RGPD não deve ser encarado como algo que só diz respeito às Tecnologias da Informação ou aos departamentos legais, mas sim a toda a organização uma vez que esta é afetada num todo – do departamento comercial, ao marketing e à comunicação, dos recursos humanos ao departamento financeiro. As mudanças devem ocorrer nas partes para que se materializem no todo.

Neste sentido, podemos dividir as organizações em dois grandes grupos:

  • As que trabalham no sentido de estar em conformidade com o RGPD para não estarem sujeitas a coimas.
  • As que aproveitam esta alteração na legislação para efectuarem alterações profundas na sua organização.

Não há nada de errado com nenhuma das abordagens anteriores, errada é a premissa de que existe uma solução milagrosa para se estar em conformidade com o RGPD.

Não existe uma fórmula secreta que ao ser cumprida termine num resultado mágico ou num certificado para que a organização esteja em conformidade com a legislação. Quando não se sabe o que uma legislação pretende, também não se conseguirá, certamente, atuar no sentido de se cumprir com ela.

Segundo um estudo lançado no final de Maio passado – no auge do buzz do RGPD – pela IDC e a Symantec, as organizações não podem, de maneira alguma ignorar o RGPD e, pelo contrário, devem inclui-lo nos processos de negócio:

  • Devem avaliar o estado de cumprimento com o RGPD
  • Devem formar parcerias com especialistas em ciber segurança
  • Organizar uma task-force multi-disciplinar para proceder à implementação de todas as alterações necessárias (o RGPD não é somente um problema de IT)

A conformidade com o RGPD é um caminho, é uma adaptação, é ser vigilante e estar ciente de que existe transparência suficiente em todos os processos da organização, os internos e os externos sendo necessário para isso iterar, reavaliar, alterar e aplicar todas as alterações necessárias até porque as organizações não são estanques, evoluem e reinventam-se.

Para acelerar o processo para a conformidade com o RGPD existem várias ferramentas no mercado, existem até alguns “certificados de compliance”, quando não é um certificado que o regulador pretende.

Escolher a melhor ferramenta ou parceiro poderá ser o primeiro grande passo para a conformidade com o RGPD porque, e voltamos a reforçar, ao não se ter conhecimento daquilo que é o resultado pretendido pelo regulador, não se consegue optar pelo caminho mais eficiente para lá chegar.

A dayzero_ apoia-se nos conhecimentos e experiência próprios e dos seus parceiros, para apoiar os clientes nos projectos de implementação do RGPD, com produtos pensados e desenhados para acompanhar e guiar na implementação, seja em consultoria in-house, ou com o Playbook RGPD ou com as soluções de cibersegurança.

Tornar a sua organização compliant com o RGPD pode e deve ser um projecto apoiado em conhecimento, parcerias e produtos que foram desenhados para esse fim.

No passado dia 10 de Julho,  a dayzero_ e a sua parceira Marbral Advisory levaram a cabo um Webinar explicativo do RGPD e daquilo que são as nossas soluções e produtos, em especial o Playbook RGPD.

Nuno Godinho, Managing Partner da dayzero_

Informantem: A tecnologia perto de si

Sediada em Lisboa, a Informantem é hoje um dos principais fornecedores nacionais de soluções de tecnologias de informação. Com a dedicação e empenho de uma equipa de profissionais, a Informantem fornece soluções e serviços especializados, alinhados com as estratégias dos principais fabricantes de Hardware e Software.

Por sua vez, Daniel Passos, juntamente com a sua equipa, assume um papel preponderante na empresa, reformulando-a ao nível das soluções e das tecnologias de informação.

Designer de processos de segurança e um apaixonado pelas tecnologias, Daniel Passos afirma que é tudo menos contra o desenvolvimento tecnológico. “Sou sim a favor da sua aplicabilidade consciente. A nossa sociedade e as gerações mais novas não entendem o quão vulneráveis estão com todo este desenvolvimento tecnológico”, refere o tecnólogo.

Quanto à reformulação da Informantem, esta processou-se a nível do catálogo de serviços orientados para as soluções e tecnologias que estão a ser introduzidas na empresa. “Temos um leque alargado de serviços em termos de manutenção, por isso mesmo impunha-se fazer um «shift» para fazer face a toda esta dinâmica da transformação digital. Nós próprios transformámos os nossos serviços, acrescentando novas plataformas, novas soluções e novos serviços no nosso catálogo, de forma a modernizá-lo para continuar a garantir a confiança que os nossos clientes depositam em nós e para reforçar a segurança e integridade da informação, bem como o reforço das defesas a ataques cibernéticos”, explica Daniel Passos.

No entanto, reforça que a segurança e a proteção dos seus clientes já é algo intrínseco à empresa, o que se reflete na confiança dos clientes na Informantem como uma entidade segura. De facto, a Informantem tem implementado e certificado um Sistema de Gestão de Segurança da Informação em conformidade com os requisitos da norma de referência ISO/IEC 27001 na prestação de Serviços de Housing, Hosting, Backup e Disater Recovery. Caso de sucesso e orgulho é o facto de o Datacenter ter sido projetado para proporcionar ao cliente vantagens a nível de rapidez e segurança. O total controlo de acessos e monitorização garante uma disponibilidade total.

Assim, passo a passo, a Informantem vai redirecionando a sua atuação no mercado, explorando novas áreas e disponibilizando novas soluções.

Contudo, é importante consolidar áreas de negócios já trabalhadas pontualmente pela Informantem, bem como consolidar as ofertas com base nas ofertas dos fabricantes. A Informantem, com uma estratégia fortemente direcionada para um vasto portefólio de fabricantes, redirecionou-se agora para um grupo mais restrito de fabricantes, de forma a garantir a especialidade dos seus produtos e serviços. Estamos a falar de parceiros como a HP, HPE, Microsoft ou a Cisco. “Trata-se de um modelo de consolidação da oferta e de especialização porque estamos a trabalhar com a tecnologia mais emergente destes fabricantes neste momento”, adianta Daniel Passos.

A visão orientada para o cliente, aliada, à experiência e uso de normas internacionais, tais como ISO 9001, 14001 e 27001, permite à Informantem ser um integrador de referência nos diferentes setores de mercado.

“TUDO, SEM UMA ESTRATÉGIA, PODE CRIAR FRAGILIDADES”

Quando questionado sobre se a transformação digital veio trazer tudo o que há de bom, mas também o que de menos bom há, Daniel Passos explica que tivemos um crescendo galopante no que diz respeito à transformação digital, portanto, “o bom e o mau é relativo”. “Estamos é muito mais vulneráveis por não termos acompanhado de uma forma tão próxima todo este crescendo. O bom e o mau já existe há muito tempo, e o crime informático também. Hoje estamos é mais expostos e vulneráveis ao ciberataque devido ao avanço das tecnologias”, acrescenta.

E mais. A adoção de tecnologias mais recentes, sem que haja uma direção e uma estratégia, pode fragilizar a empresa para eventuais ciberataques. Aliás, “tudo, sem uma estratégia, pode criar fragilidades”, alerta o nosso entrevistado.

É aqui que a Informantem se diferencia, por definir soluções e estratégias adequadas a cada empresa. “Somos alfaiates de soluções. Cada negócio deve ser analisado, estudado e ter um pensamento estratégico, não só no âmbito da cibersegurança. Defendo que esta boa governança deva existir em todos os modelos. Essa sim é uma forma correta de estar no mercado, adequando as soluções às necessidades e capacidades das organizações”, adianta Daniel Passos.

CIBERATAQUE: ERRO HUMANO?

Podemos afirmar que o ciberataque deve-se, na maioria das vezes, a um erro humano? Daniel Passos é reticente a esta questão. Não sabe se o desconhecimento é um erro, mas sim que, nos dias de hoje, com o fácil acesso à informação, a falta de uma consciencialização é um erro humano. “Por outro lado, somos demasiado “preguiçosos” e facilitamos o caminho para o ciberataque quando, por exemplo, colocamos as mesmas passwords em diferentes sites ou quando aceitamos termos e condições sem, verdadeiramente, as ler. O homem, por natureza, cria ferramentas de segurança, mas ele próprio acaba por se colocar numa posição de vulnerabilidade”, diz-nos. Explica, ainda, que hoje a segurança da informação e sua a consciencialização deve ser o mote das organizações, essencialmente para quem está na gestão de topo e “que adquire soluções de cibersegurança, mas que acaba por não estar verdadeiramente consciencializado sobre as vulnerabilidades”.

Por sua vez, relativamente à proteção de dados e com a entrada em vigor do novo Regulamento Geral de Proteção de Dados, Daniel Passos também tem uma posição bem vincada. “O Regulamento Geral de Proteção de Dados atualiza uma lei que já tem 20 anos pelo que urgia, com esta transformação digital, sofrer uma reformulação”, elucida. Mas, mais uma vez, também este tema está intrinsecamente relacionado com consciencialização. Consciencialização essa que passa por gestos tão simples como “tomar precauções quando andamos com o nosso telemóvel com o wifi ligado ou com as passwords gravadas”.

“Concordo que hoje o RGPD é olhado com mais cuidado, mas porque traz consigo a aplicação de coimas. Não sei se traz algo de novo, mas coloca à luz do dia aquilo que deve ser enaltecido. Os direitos do cidadão, a segurança e tratamento dos dados pessoais ou os direitos da propriedade intelectual é algo que já sabemos há muito tempo. Agora se a consciencialização não muda, o regulamento apenas trará coimas pesadas”, acrescenta Daniel Passos.

Neste domínio, a Informantem está consciente da importância de divulgar mais informação, pelo que está a desenvolver e a ministrar workshops por todo o país para apresentar as vulnerabilidades que o desenvolvimento tecnológico acarreta.

Informantem: Há mais de 20 anos no mercado

A Informantem, Informática e Manutenção, é um distinto fornecedor nacional de soluções e serviços de Tecnologias de Informação (TI). Há mais de 20 anos no mercado, é uma empresa competitiva e sólida, que garante, conjuntamente com os maiores fabricantes de Hardware e Software, soluções e serviços de Tecnologias de Informação adequados a cada cliente.

S21SEC a sua empresa de cibersegurança

Denominada de “Pure Player” para a área da cibersegurança, por se tratar de uma empresa que se concentra exclusivamente na prestação de serviços de cibersegurança, esta empresa desenvolve soluções e disponibiliza serviços que ajudam as organizações a gerir os riscos associados ao processamento de informação e à interligação dos seus sistemas com clientes e parceiros através de redes de dados como a Internet. A validação se um site foi comprometido e está a ser utilizado para atacar os seus utilizadores é apenas um exemplo.

Com efeito, a área de atuação da S21sec assenta em três grandes vetores: prevenção, deteção e resposta a incidentes de segurança.

A execução de ações de sensibilização junto das empresas, bem como programas de formação de forma a incutir as boas práticas de utilização da Internet e do processamento de informação, são o ponto de partida da fase de prevenção. “Num mundo cada vez mais global e interligado, são poucos os que sabem realmente os riscos a que estamos expostos numa utilização indevida da Internet. Um dos grandes riscos que existe é a falta de informação ou, por vezes, o descuido que as pessoas têm quando usam a Internet”, começa por referir Pedro Leite.

Na fase de prevenção também são bastante importantes algumas iniciativas preventivas das quais destacamos duas: a primeira, são os serviços que designamos por Testes de Engenharia Social e tem como finalidade testar os utilizadores e verificar se estão sensibilizados para o tipo de ataques que são efetuados e se os conseguem detetar (um dos exemplos são os emails enviados para tentar obter informação confidencial de uma organização); Uma outra iniciativa são as auditorias técnicas aos sistemas informáticos para perceber até que ponto existem ou não vulnerabilidades nesses sistemas, e com isto detetar as fragilidades de uma organização. Identificadas essas fragilidades somos capazes de tomar as medidas necessárias para aumentar a proteção e segurança dos nossos sistemas. É por isso que na componente de proteção é fundamental que uma empresa de cibersegurança estabeleça parcerias com os principais fabricantes de tecnologia de segurança e tenha uma equipa de engenharia de segurança que tenha a capacidade para desenhar, implementar e configurar arquiteturas seguras que permitam proteger uma organização contra ataques.

Pedro Leite reforça que é impossível garantir uma proteção total contra ataques, mas a S21sec analisa criticamente as organizações e propõe mecanismos de segurança e de proteção. “Somos proativos e efetuamos projetos de auditoria e testes da infraestrutura de segurança de uma organização. Efetuamos um conjunto de ações (controladas) de forma a verificar e explorar internamente e externamente as debilidades nos seus sistemas, para que se tomem as medidas adequadas para melhorar a proteção dos mesmos”.

Ainda numa ótica preventiva, a S21sec monitoriza, com recurso a meios próprios e soluções de parceiros, toda a Internet, incluindo as zonas menos visíveis (as denominadas “Deep e Dark Web”), procurando rastrear possíveis ameaças e conseguir em conjunto com os seus clientes implementar um conjunto de medidas que evitar possíveis ataques.

“Para complementar os nossos serviços dispomos de uma equipa de consultores que atua na área normativa e do compliance, para apoiar as organizações na adoção das boas práticas e as normas de segurança existentes no mercado”, indica ainda Pedro Leite.

O segundo bloco de serviços que a S21sec presta situa-se na área da deteção.

“A fase de deteção ganha particular relevo quando se acredita que ser-se atacado não é uma questão de ‘se’ mas sim de ‘quando’”, afirma também Pedro Leite.

Através do seu centro de operações de segurança, a S21sec opera sistemas que monitorizam continuamente a segurança dos seus clientes através de uma equipa multidisciplinar que analisa os ataques para perceber que ações a organização deve tomar. “Temos uma experiência única, resultado de mais de 15 anos a executar este tipo de funções para meios tão exigentes e visados como os setores financeiros, comercio eletrónico, serviços públicos e infraestruturas críticas e industrias (energia, nuclear ou dos transportes). Ao longo dos anos fomos desenvolvendo tecnologia própria e distintiva que melhora significativamente a nossa capacidade de deteção e de resposta ”, explica Pedro Leite.

Detetados incidentes, a gestão da sua resposta é a fase seguinte e um passo absolutamente crítico dado o potencial impacto de alguns tipos de incidentes sobre uma organização. Análise aprofundada do problema, contenção do ataque, e definição de medidas para o mitigar e erradicar de forma definitiva os atacantes são atividades comuns desta fase. A investigação posterior do ataque através de modelos híbridos e personalizados que os analisam e identificam os seus objetivos com vista à prevenção de situações futuras é outra, muitas vezes realizada numa ótica de forense digital para produção de evidências que suportem processos legais.

Trata-se de uma carteira completa de serviços de segurança para todos os tipos de empresas.

A S21SEC EM PORTUGAL

Com 18 anos de experiência, a S21sec foi alargando a sua área de atuação ao longo dos vários anos para diversos mercados e regiões. Com a sua aquisição em 2014, pela Sonae IM, complementada com a da SysValue em 2016 (outro “pure player” embora focado em Portugal), o Grupo Sonae tornou-se o player maior em Segurança da Informação a operar em Portugal sendo um dos líderes europeus nesta área. “Conseguimos crescer significativamente e colocarmo-nos como líderes no mercado português”, acrescenta Pedro Leite.

A S21sec está presente em três mercados principais – Espanha, Portugal e América Central, mas com participação ativa na execução de projetos em mais de 55 países – conta atualmente com 270 colaboradores, o que a torna num dos maiores players europeus de cibersegurança, com um forte impacto internacional.

Com uma componente forte no desenvolvimento de produto a S21sec dispõe de produtos próprios: o Lookwise é uma série dedicada ao desenvolvimento de produtos que respondam às necessidades das organizações em matéria de gestão da segurança, Big Data ou cumprimento das normas.

Falemos, por exemplo, do Lookwise Device Manager (LDM) orientado para a proteção dos ATM´s, SCADA e POS, potenciais pontos de ataques dos cibercriminosos.

Para concluir, o nosso entrevistado deixa um alerta para a prevenção do cibercrime: “tudo começa na sensibilização e formação das organizações. É importante alertar os utilizadores e sensibilizá-los para o uso consciente da internet.

EMPRESAS