Apesar do impacto inicial que a pandemia da Covid-19 desencadeou, é hoje um dado adquirido que dificilmente os nossos hábitos de trabalho voltarão a ser os mesmos. Um dos impactos mais visíveis é, para alguns setores mais do que outros, a inevitável adoção abrupta do teletrabalho.
No entanto, o trabalho remoto ou teletrabalho, muda a forma como as empresas têm que abordar a segurança para que possam manter todos os seus ativos em condições seguras, fiáveis e de confiança.
De forma alusiva é como se tivéssemos aberto as portas de um cofre, carregando uma parte das barras de ouro para o exterior, mas mesmo assim as nossas vidas dependem de manter todas as barras seguras, as que ainda estão dentro do cofre e as que estão no exterior. Pequenas alterações no paradigma da segurança podem fazer uma grande diferença e, inclusive, reduzir custos. São vários os novos desafios que a adoção abrupta do teletrabalho trouxeram à Segurança de Informação e à Cibersegurança em especial, contudo gostaríamos de salientar os seguintes:
1. Os funcionários passam a trabalhar fora do escritório, logo sem toda a proteção que existia na empresa, nomeadamente a nível do tradicional perímetro de segurança;
2. As empresas começaram a utilizar novas tecnologias de forma frequente, por isso, necessitam de ter tempo para as conhecer e implementar de forma segura e eficiente;
3. Com as novas necessidades tecnológicas relacionadas com o teletrabalho, as empresas veem-se obrigadas a adquirir e/ou desenvolver novas plataformas a um ritmo nunca antes visto, criando assim lacunas graves de segurança aplicacional;
4. O dimensionamento de soluções de acessos seguros como as VPNs – que estavam tipicamente desenhadas para que apenas alguns utilizadores pudessem trabalhar remotamente – tiveram de ser alteradas com ao aumento exponencial de utilizadores remotos, criando assim problemas de performance e licenciamento;
5. Os departamentos de segurança e de sistemas de informação depararam-se com um novo dilema: recuperar a falta de visibilidade que perderam sobre o que acontece nos computadores individuais versus a nova liberdade e experiência do utilizador;
6. O crescimento exponencial de ataques dependentes de interação humana, como o phishing e ransomware, faz com que os utilizadores estejam ainda mais expostos fora do perímetro;
7. Para muitos utilizadores, a ténue separação entre o que é pessoal e o que é trabalho no mesmo equipamento, pode dar origem a vários problemas de segurança aumentando assim a superfície de ataque.
Mas o que fazer para garantir um teletrabalho seguro? Esta é a questão que muitos gestores colocam, já que os recursos existentes revelaram-se na maioria das vezes escassos e sem capacidade operacional efetiva para as novas ameaças.
A Cipher desenvolveu um conjunto de soluções específicas para estes novos tempos e os seus desafios disruptivos. Soluções de escala como VPNaaS1 e EDRaaS2 permitem, numa questão de dias ou até de horas, aumentar a sua capacidade de trabalho remoto de forma segura, garantindo não só acessos confiáveis como endpoints (computadores e dispositivos móveis) monitorizados e protegidos 24×7. Consciencializar e formar os seus utilizadores para temas gerais de cibersegurança ou até mesmo para os já famosos “covid related-attacks”, não precisa de ser uma dor de cabeça e um projeto penoso. A Cipher pode entregar-lhe este tipo de apoio chave-na-mão!
Não tenhamos dúvidas que os ataques aumentarão, as vulnerabilidades irão continuar a crescer, pelo que é crucial entender se a segurança deve continuar a ser feita internamente ou se faz sentido externalizar a segurança para uma empresa especializada na área. O facto é que a experiência e a visão globalizada tem um papel crucial numa resposta efetiva e célere a um ataque informático. Por exemplo, apenas durante os três primeiros meses de pandemia a Cipher detetou mais 30 000 indícios de ataques específicos relacionados com a Covid. Isto num universo de centenas de milhões de indícios de ataques monitorizados. Uma empresa externa especializada dar-lhe-á a escala que falta à sua equipa interna, permitindo através de um modelo de trabalho conjunto minimizar dependências e riscos, mas simultaneamente maximizar a proteção. Garanta que essa empresa tem capacidade de monitorização e resposta a incidentes, de avaliar e testar a sua infraestrutura e de garantir a tríade de segurança3 à sua informação, para qualquer que seja o seu novo desafio, dando-lhe sempre visibilidade de tudo o que acontece na sua organização. Por exemplo, quando está lidar com aquela nova aplicação web que teve apenas três dias para expor à Internet, por forma a garantir a capacidade laboral da sua empresa em modo remoto.
A Cipher especificou um conjunto de serviços focados em dar resposta a este desafio, sem ter que despender do tempo e recursos que a tradicional segurança aplicacional requer – uma abordagem holística e contínua que garantirá os mais elevados padrões de segurança.
Não se esqueça de utilizar essa parceria para fazer uma revisão e manutenção de políticas e processos, de forma a tornar os ambientes tão simples e resilientes quanto possível e de garantir a conformidade e continuidade do seu negócio. Aproveite este tempo para analisar os seus negócios com o que aprendemos nos últimos meses, faça análises de impacto para ajudar a entender os produtos e / ou serviços que fornece e as dependências (técnicas e outras) que eles possuem.
As organizações que compreenderem como podem isolar potenciais impactos às suas operações e serviços, serão as que sobreviverão às consequências desta pandemia.
OPINIÃO DE MIGUEL BROWN, CIPHER EMEA SALES DIRECTOR // DOGNÆDIS BUSINESS DEVELOPMENT DIRECTOR, SÉRGIO ALVES, CIPHER EMEA CTO // DOGNÆDIS CTO, FRANCISCO NINA RENTE, CIPHER GLOBAL CTO // DOGNÆDIS CEO
1 Virtual Private Network as a Service
2 Endpoint Detection and Response as a Service
3 Confidencialidade, Integridade e Disponibilidade.