Inicio Tags Cibersegurança

Tag: Cibersegurança

Seja um cidadão ciberseguro

O Centro Nacional de Cibersegurança (CNCS) lançou um curso de e-learning destinado a qualquer cidadão que queira navegar de forma segura no ciberespaço: o “Cidadão Ciberseguro”. Como se processa este curso?

A primeira edição, que já se encontra com as inscrições abertas, chama-se Ciberhigiene – a ciberhigiene é entendida como um conjunto de práticas que procuram garantir o uso do ciberespaço sem problemas, isto é, rotinas, mas também as ações necessárias, para manter a “saúde” de um cidadão/colaborador de uma organização. Desta forma, com a aquisição destes conhecimentos, pretende-se prevenir incidentes de cibersegurança, promovendo certos comportamentos nos indivíduos, evitando potenciais efeitos negativos nos equipamentos que usam e protegendo assim as próprias organizações.

Em termos de funcionamento, o curso tem uma carga total de 15 horas, divididas em três módulos com uma carga de cinco horas cada, sendo que o curso está organizado em três módulos – Casa; Trabalho; Exterior. Cada módulo tem quatro tópicos: Identidade; Redes e Navegação; Comportamento Social; Posto de Trabalho/Posto Doméstico/Passaporte. Cada tópico contém textos e vídeos com conteúdos específicos sobre esse tópico.

No final do curso há uma avaliação geral onde tem a oportunidade de testar os conhecimentos adquiridos e verificar se é um “cidadão ciberseguro”.

Quais serão os pontos abordados neste curso? E quais são, efetivamente, as suas mais-valias?

Os pontos mais abordados neste curso serão necessariamente as boas práticas e cuidados a ter enquanto utilizadores do ciberespaço. Julgo que as mais-valias desta formação e-Learning passam precisamente por sensibilizar os participantes para a utilização segura e ciente das Tecnologias de Informação e de Comunicação (TIC), reduzindo a sua exposição aos riscos do ciberespaço. Os destinatários são todos os cidadãos, tendo sempre em consideração os riscos decorrentes da utilização da Internet e dos equipamentos eletrónicos.

O curso teve início já no passado dia 5 de fevereiro, precisamente no dia em que se assinalou o Dia da Internet Segura. Que balanço já é possível fazer desde o seu lançamento?

O balanço é extremamente positivo, sem dúvida. Neste momento, a menos de um mês do lançamento do curso, contamos com perto de 2500 pessoas inscritas.

Isabel Batista é a coordenadora do “Cidadão Ciberseguro”. De que forma surge este projeto? E porquê nestes moldes?

Desde o início do Centro Nacional de Cibersegurança que temos vindo a fazer várias ações de sensibilização para a cibersegurança e a ciberhigiene, em modo presencial. Mas rapidamente percebemos que nestes moldes nunca conseguiríamos chegar às grandes massas, ou pelo menos, não de forma tão imediata e abrangente. Foi por esta razão que o CNCS decidiu fazer a formação nos moldes do e-Learning, consciente de esta poderá ser, de facto, a melhor forma de chegar a mais pessoas. Recordo que o curso “Cidadão Ciberseguro”, decorre no âmbito do programa Simplex + 2017.

Quais são as expectativas? As pessoas estão mais consciencializadas para os perigos da Internet?

As expectativas passam por cumprir os objetivos a que nos propusemos com a criação deste curso, mencionados na questão anterior. Ou seja, na prática, o CNCS pretende levar às pessoas (de uma forma cómoda e facilitadora) estes conteúdos bastante úteis para todo e qualquer cidadão, não só enquanto utilizador do ciberespaço, mas também enquanto trabalhador de uma empresa. Muitas vezes as pessoas não fazem ideia dos riscos a que podem estar expostas com uma simples pesquisa na internet, e com estes conteúdos pretende-se que sejam mais cautelosos e que tenham as atitudes preventivas necessárias (muitas vezes básicas), para não permanecerem vulneráveis a estes riscos provenientes do ciberespaço.

O Centro Nacional de Cibersegurança tem vindo a desenvolver várias ações de sensibilização para a cibersegurança. Mas este ainda é um longo caminho a percorrer?

Julgo que se trata de um processo de melhoria contínua e permanente. Nos dias que correm existe um défice relevante no que diz respeito à perceção de que a segurança da informação – ou a cibersegurança, tendo em conta que estamos a referir-nos ao ciberespaço – é algo que deve ser tido em conta durante todo o processo de negócio, nomeadamente na exposição ao risco da organização.

O que é preciso saber-se, verdadeiramente, sobre a cibersegurança? Este é, atualmente, o verdadeiro desafio das empresas e do cidadão comum?

Quando falamos em cibersegurança falamos da garantia da proteção destes sistemas de informação contra os ataques que ocorrem no ciberespaço, que passa pela implementação de medidas físicas e tecnológicas por parte do utilizador para a proteção dos seus dados e equipamentos. Neste sentido, será certamente um desafio para as empresas e para os cidadãos/colaboradores a melhoria da consciencialização e a capacitação dos seus técnicos e colaboradores para melhorar responderem e mesmo mitigarem as exposições ao risco de potenciais incidentes de cibersegurança.

Sophos Home inclui agora capacidades de Inteligência Artificial Preditiva para evitar os ciberataques

Esta nova versão do Sophos Home Premium para PC impulsiona a mesma tecnologia de IA desenvolvida para os produtos de segurança empresarial da Sophos utilizados no mundo, e inclui uma nova proteção em tempo real contra aplicações e exploits OS e impede que os cibercriminosos controlem aplicações de confiança, violem vulnerabilidades sem proteção para conseguirem aceder ao sistema, ou roubo de credenciais. Com estas novas características, e ainda mais com as funcionalidades de anti-ransomware avançado e outras proteções já incluídas, o Sophos Home Premium para PC protege-o contra o conjunto mais amplo de ciberameaças permanentes e em constante evolução.

“No último ano, mais de um terço dos utilizadores do Sophos Home Premium tiveram pelo menos um ataque de malware bloqueado e quase um quarto dos utilizadores foram protegidos de um ataque com base no exploit,” refere Ricardo Maté, Diretor Geral da Sophos para Espanha e Portugal. “Dado que os métodos de ataque dos cibercriminosos se tornaram mais sofisticados, os consumidores como as empresas, precisam de soluções de cibersegurança que estejam um passo à frente com defesas proativas e avançadas. Ao proporcionar a mesma tecnologia de inteligência artificial oferecida nos produtos empresariais da Sophos, estamos a disponibilizar um nível incomparável de cibersegurança para os consumidores em casa.”

Atualizações adicionais para todos os produtos Sophos Home

Os produtos do Sophos Home Premium e do Sophos Home Free para PC e Mac integram agora novas características, incluindo:

  • Análises Programadas – Os utilizadores podem agora definir e gerir verificações de ficheiros do sistema programadas para uma proteção personalizada
  • Quarentena – Utilizadores mais avançados podem neste momento reconciliar deteções de ficheiros verdadeiros ou falsos positivos.
  • Melhorias da UI – As atualizações à interface do utilizador facilitam a gestão de segurança de vários ficheiros através de um único navegador web simples, quer estejam na mesma casa ou noutro país

“Desde o lançamento do Sophos Home Premium a fevereiro de 2018, a Sophos tem recebido um conjunto elevado de respostas positivas dos consumidores que procuram segurança empresarial para PC e Mac, de forma a se protegerem a si e às suas famílias em casa,” declara Ricardo Maté. “Atualmente, os consumidores precisam de um conjunto personalizado de proteção para os vários dispositivos que têm em casa, adaptados às necessidades de segurança únicas e diferentes para PCs e Macs. A última versão do Sophos Home Premium oferece os níveis mais elevados de proteção contra as ameaças mais predominantes que afetam os seus dispositivos.”

Novo Centro de Segurança do Sophos Home

Para manter os consumidores atualizados sobre todas as ameaças de cibersegurança mais recentes, todos os clientes do Sophos Home terão agora também acesso ao Centro de Segurança do Sophos Home. A base de conhecimento de cibersegurança servirá como um recurso para todos os utilizadores, de forma a melhor compreenderem como se podem proteger. O Centro de Segurança inclui um glossário de termos de cibersegurança comuns, bem como artigos educacionais sobre as ameaças predominantes, como ransomware e phishing.

Leia alguns desses artigos aqui:

Os clients do Sophos Home são também incentivados a subscreverem-se no novo canal Naked Security da Sophos, onde as notícias mais recentes de segurança estão apresentadas num formato simples de perceber com dicas e conselhos para se manter seguro online.

Preço e Disponibilidade

O Sophos Home Premium tem um preço de venda de 37,50€ para proteger 10 computadores – Mac e PC – durante 12 meses. O suporte está incluído, através da comunidade online, email e chat para a duração da subscrição.

O Sophos Home Premium está disponível para download, e pode experimentar o teste gratuito do Sophos Home Premium durante 30 dias, através do novo site: Sophos Home. Visite também o https://home.sophos.com/ para mais informação e veja o novo Centro de Segurança do Sophos Home.

Schneider Electric reforça compromisso com a confiança digital ao unir-se à Cybersecurity Coalition

A Schneider Electric, líder na transformação digital em gestão de energia e automação, e dedicada à proteção da confiança na economia digital, anunciou hoje a sua filiação à Cybersecurity Coalition, sediada em Washington, D.C. Enquanto líder da transformação digital a operar em mais de 100 países, a Schneider Electric continua a trabalhar em estreita colaboração com governos, clientes e parceiros para ter um papel de destaque no combate aos riscos e desafios ligados à cibersegurança. Ao juntar-se à Coalition, a Schneider Electric reafirma o seu compromisso com a transparência e a cooperação, para melhor detetar, prevenir e responder a ameaças cibernéticas atuais.

A Cybersecurity Coalition reúne empresas líderes dedicadas a apoiar decisores politicos no desenvolvimento de soluções consensuais que:

  • Promovam um ecossistema de cibersegurança vibrante e robusto;
  • Apoiem o desenvolvimento e a adoção de inovações de cibersegurança;
  • Encoragem as organizações de todos os tamanhos a tomar medidas para reforçar a sua cibersegurança.

“Fazer parte da Cybersecurity Coalition demonstra que a Schneider Electric leva a sério os desafios da cibersegurança e que estamos comprometidos com o desempenho de um papel proeminente no desenvolvimento de soluções,” disse Hervé Coureil, Chief Digital Officer da Schneider Electric. “A nossa filiação enquanto membros assegura que temos um lugar à mesa para iniciar conversas abertas, transparentes e colaborativas que promovam a adoção de políticas e leis de cibersegurança para o benefício dos nossos clientes, parceiros e acionistas em toda a nossa empresa, incluindo as comunidades e ambientes que servimos mutuamente.”

Como membro da Cybersecurity Coalition, a Schneider Electric irá explorar e ajudar a melhorar a forma como as agências governamentais e as entidades reguladoras, os investigadores de segurança, os comerciais, parceiros e clientes trabalham em conjunto para enfrentar os riscos da cibersegurança.

“A Schneider Electric partilha as prioridades da Cybersecurity Coalition, e a esta afiliação reforça o nosso compromisso com a colaboração com líderes de mercado que têm a tecnologia, o conhecimento e as capacidades únicas para proteger a economia digital,” disse Christophe Blassiau, Chief Information Security Officer da Schneider Electric. “Ao trabalharmos com o nosso ecossistema global de parceiros, vamos continuar a fazer avançar tanto a segurança corporativa como a cibersegurança, na convergência da Tecnologia da Informação (IT) e da tecnologia operacional (OT). Não só adotámos uma estratégia de Cibersegurança ‘by Design’, alinhada com o NIST Cybersecurity Framework, como a nossa plataforma habilitada para IoT, a EcoStruxure™, oferece aos nossos clientes soluções de cibersegurança end-to-end e serviços para a proteção de um vasto ecossistema digital.”

Segunda edição do Exercício Nacional de Cibersegurança decorre nos dias 3 e 4 de abril

Tendo como pano de fundo o Processo Eleitoral e todas as suas envolventes, a edição deste ano tem como objetivos exercitar, não só o processo de decisão de forma a garantir uma resposta coordenada a todos os níveis dentro das Entidades Participantes, como também testar os mecanismos de cooperação entre aquelas entidades, os respetivos processos de troca de informação e ainda as atividades de cooperação e/ou planos de contingência a nível nacional.

Vão a jogo cerca de 25 organizações, entre autoridades nacionais, reguladores setoriais, operadores de serviços essenciais, operadores de telecomunicações, órgãos de comunicação social e outras entidades da administração pública. Ao longo dos dois dias de jogo, marcam igualmente presença um conjunto de observadores que, apesar de não estarem diretamente envolvidos com o exercício, vão observar os respetivos procedimentos e toda a ação.

Ao envolver todas estas entidades no exercício pretende desenvolver-se as sinergias necessárias à gestão de crises no ciberespaço.

Sobre o Centro Nacional de Cibersegurança

O Centro Nacional de Cibersegurança atua como coordenador operacional e autoridade nacional especialista em matéria de cibersegurança, junto das entidades públicas e das infraestruturas críticas, garantindo que o ciberespaço é utilizado como espaço de liberdade, segurança e justiça, para proteção dos setores da sociedade que materializam a soberania nacional e o Estado de Direito Democrático.

Carlos Zorrinho defende a Cibersegurança como uma das chaves da competitividade económica, da segurança e da proteção da democracia na Europa

Ao intervir no debate conjunto sobre Cibersegurança, o deputado socialista salientou que “faz todo o sentido o reforço das capacidades e do potencial da ENISA – Agência Europeia para a Segurança das Redes e da Informação, aumentando a resiliência do espaço europeu contra os ciberataques e criando competências e capacidades acrescidas de prevenção, deteção e resposta”.

O Eurodeputado acrescentou ainda: “É também fundamental implementar um sistema de certificação dos produtos e sistemas. Consegui-lo exige coordenação e cooperação”. Para Carlos Zorrinho “os centros nacionais de conhecimento e desenvolvimento sofrerão um forte impulso com os programas Horizonte Europa e Europa Digital”.

No plenário de Estrasburgo, o Eurodeputado socialista também defendeu que “a rede de certificação deve tirar partido destas competências e funcionar num modelo de articulação capaz de assegurar, quer de forma distribuída, quer de forma agregada, a integridade e a resiliência dos procedimentos e das redes e a qualidade da informação”.

A concluir a sua intervenção, Carlos Zorrinho frisou que “não é um desafio fácil, mas é uma prioridade que temos que cumprir para assegurar a autonomia estratégica da União Europeia na nova Sociedade Digital”.

Sophos irá oferecer aos seus clientes uma gestão mais inteligente dos seus dispositivos móveis com a integração do Microsoft Intune

A Sophos (LSE:SOPH), líder global de segurança na rede e para endpoint, anuncia hoje a integração do Sophos Mobile Security com o Microsoft Intune. A integração irá permitir aos utilizadores do Microsoft Intune executarem o Sophos Mobile Security 9, configurarem os controlos de acesso alimentados pela informação mais recente de ameaças aos dispositivos móveis, permitindo que os colaboradores trabalhem e acedam a dados de forma segura, a partir de qualquer dispositivo ou localização ao mesmo tempo que mantêm a conformidade empresarial.

Ao ser executado no Microsoft Azure, a integração da Sophos permitirá aos administradores de TI configurarem políticas de utilização individuais para dispositivos dentro do Microsoft Intune, permitindo que os colaboradores sejam produtivos e trabalhem a partir dos dispositivos e aplicações que preferem, enquanto asseguram a conformidade com os dados empresariais. Se um endpoint individual está comprometido, os administradores terão acesso a informações de segurança detalhadas através do Sophos Mobile Security, permitindo decidir eficazmente quando devem bloquear um endpoint específico e negar o acesso a dados empresariais.

“À medida que nos aproximamos das redes zero-trust, é fundamental melhorar o acesso condicionado. Com o aumento do trabalho remoto e o resultado que produz no acesso aos dados empresariais através de diversos dispositivos móveis, cresce a necessidade de promover a produtividade dos utilizadores sem comprometer a segurança dos dados”, refere Dan Schiappa, Chief Product Officer da Sophos. “Compreender e gerir as ameaças de segurança é essencial para este contexto operacional, e a nossa integração com a Microsoft cumpre com este requesito. Ao oferecer informações detalhadas sobre ameaças relacionadas com endpoints móveis individuais, os administradores de TI podem tomar decisões mais informadas em relação ao bloqueio de um dispositivo do acesso à rede. Ao proporcionar este contexto adicional aos administradores, é possível limitar mais eficazmente os bloqueios de acesso de modo a garantir que a produtividade apenas é afetada quando é necessário.”

“No atual ambiente de mobilidade crescente, um contexto mais específico está a tornar-se essencial para garantir que as redes são mais dificilmente comprometidas por malware ou por conteúdos potencialmente indesejáveis”, refere Ryan McGee, Microsoft Security Marketing na Microsoft Corp. “As integrações com fornecedores de serviços de segurança, como a Sophos, são muito importantes para nós. Estamos entusiasmados com o alargamento das capacidades da solução Microsoft Intune para proporcionarmos uma postura de segurança melhorada aos nossos clientes.”

O Sophos Mobile Security é compatível com dispositivos Android e iOS e pode partilhar detalhes de ameaças com a Microsoft, proporcionando o contexto adicional necessário. As políticas de acesso condicionadas podem agora ter em consideração a deteção de ameaças por parte da Sophos no momento de decidirem se permitem o acesso a recursos solicitados.

Disponibilidade

O Sophos Mobile Security está agora disponível para dispositivos Android e iOS. As licenças podem ser adquiridas através de parceiros Sophos registados em todo o mundo, para permitir a configuração centralizada e a integração do Microsoft Intune. Para mais informação pode consultar o site: Sophos.com. Para beneficiar de um período de teste gratuito de 30 dias, clique aqui.

Sophos no MWC 2019

A Sophos irá estar novamente presente no Mobile World Congress 2019 de Barcelona para mostrar as novidades, inovações e desenvolvimentos implementados na sua solução de segurança para dispositivos móveis, Sophos Mobile 9. O espaço da Sophos encontra-se no pavilhão 4, na Área Empresarial, zona 4D7 Y 4D5.

A solução de segurança e de gestão unificada de endpoints (UEM), Sophos Mobile, ajuda as empresas a investirem menos tempo e esforço na gestão e na proteção de endpoints tradicionais e móveis. Trata-se da solução única UEM que se integra de forma nativa com uma plataforma líder de segurança de próxima geração para endpoints e admite a gestão de dispositivos Windows 10, macOS, iOS e Android.

Como se proteger de ataques de phishing?

A técnica conhecida por phishing é a uma forma fraudulenta de obter informações confidenciais, como nomes de utilizador, palavras passe e detalhes do cartão de crédito, disfarçando-se como uma entidade confiável em comunicações eletrónicas.

Normalmente é transmitido por spoofing de email ou mensagens instantâneas, e muitas vezes direciona os utilizadores a inserir informações pessoais em sites falsos, cuja aparência é idêntica ao site legítimo.

O phishing é uma das formas mais comuns dos hackers obterem a sua password.

De forma a proteger-se do phishing, as chaves de segurança “security keys” adicionam um nível extra de proteção, porque mesmo que hackers consigam roubar sua password por meio de phishing, eles não se conseguem autenticar sem o acesso fisico à sua chave de segurança.

As chaves de segurança também poderão avisar se o web site que estiver a aceder é um site de phishing, uma vez que detetam pequenas diferenças no url que diferem do url original.

 Atualmente no mercado existem vários produtos, como a security key da google (Titan Security Key), a yubikey da empresa Yubico que neste momento é a mais avançada a nível de funcionalidades, ou a da empresa Feitian que a um preço reduzido perto de dez euros implementa todas as caracteristicas de segurança necessárias.

Estas chaves de segurança utilizam a autenticação de dois fatores baseada em hardware (2FA) para contas online com o mais alto nível de proteção contra-ataques de phishing e baseiam-se no protocolo da Aliança FIDO (Fast IDentity Online) e protocolo U2F (segundo fator universal) que inclui um firmware desenvolvido para verificar a integridade das chaves de segurança a nível de hardware.

Este tipo de chaves adicionam uma camada extra de autenticação além do uso da sua password.

O Google informou que desde a adoção das chaves de segurança para os seus 85000 funcionários, nunca mais existiu nenhum ataque de phishing.

Este tipo de chaves é compatível com a maioria dos browsers de internet como o Chrome, firefox e internet explorer e está disponível nos serviços mais populares online como o Gmail, o Facebook, o Twitter e o Dropbox. ▪

joviano.silva@mailfence.com

“Portugal usa o ciberespaço de uma forma livre, confiável e segura”

Enquanto entidade que atua em articulação e estreita cooperação com as estruturas nacionais responsáveis pela ciberespionagem, ciberdefesa, cibercrime e ciberterrorismo, comunicando à Polícia Judiciária os factos de que tenha conhecimento relativos à preparação e execução de crimes, quais diria que são neste momento as maiores preocupações que fazem parte do universo da cibersegurança?

Nesse sentido, tem-se vindo a trabalhar não só em áreas que dizem respeito à regulamentação e implementação da Lei que estabelece o Regime Jurídico de Segurança do Ciberespaço, por forma a criar um quadro de referência em cibersegurança que as organizações poderão adotar, independentemente da sua tipologia ou setor de atividade, para melhor se prepararem para os riscos de segurança a que possam estar expostas, mas também em matérias que promovam uma maior sensibilização e capacitação da sociedade para os temas relacionados com a cibersegurança.

O Governo propôs recentemente uma lei prevê coimas de mil euros para empresas que omitem ciberincidentes, tal legislação dará ao Centro Nacional de Cibersegurança (CNCS) «funções de regulação, regulamentação, supervisão, fiscalização e sancionatórias» e ainda «o poder de emitir instruções de cibersegurança e de definir o nível nacional de alerta de cibersegurança». Qual a importância desta medida?

A Lei n.º 46/2018, de 13 de agosto, que estabelece o regime jurídico da segurança do ciberespaço, prevê que o incumprimento da obrigação de notificar o Centro Nacional de Cibersegurança dos incidentes de cibersegurança constitui uma infração grave, sendo objeto de coima de € 1000 a € 3000, tratando-se de uma pessoa singular, e de € 3000 a € 9000, no caso de se tratar de uma pessoa coletiva.

Paralelamente, a lei acima referida determina que Centro Nacional de Cibersegurança é a Autoridade Nacional de Cibersegurança conferindo-lhe, nomeadamente, o poder de emitir instruções de cibersegurança e de definir o nível nacional de alerta de cibersegurança. Deste modo, capacita o Centro Nacional de Cibersegurança para garantir que o Portugal usa o ciberespaço de uma forma livre, confiável e segura e para permitir a implementação de medidas para deteção, reação e recuperação de incidentes que ponham em causa o interesse nacional, designadamente, o funcionamento da Administração Pública, dos operadores de infraestruturas críticas, dos operadores de serviços essenciais e dos prestadores de serviços digitais.

O facto de as empresas terem de partilhar qualquer tipo de ameaça ou mesmo um ataque é essencial para uma maior segurança? Porquê?

Sim, é sem dúvida essencial pois a partilha dessa informação por parte das empresas, mas não só empresas, permitirá agregar um conjunto de dados que conduza a uma melhor identificação das situações, como, por exemplo, atores envolvidos, motivações, causas e origem. Isto será, certamente, importante para a criação e produção de conhecimento na área da cibersegurança, até de uma forma mais alargada, mas em concreto permitirá que CNCS, nomeadamente através do CERT.PT (que assegura a coordenação operacional na resposta a incidentes), apoie essas organizações com, por exemplo, sugestões e soluções mais robustas para a mitigação dos efeitos desses mesmos incidentes.

Esta abordagem junto das empresas é tarefa fácil?

Verifica-se uma maior perceção da existência de riscos no ciberespaço e uma consequente maior abertura para aprofundar o conhecimento em matérias relacionadas com a cibersegurança. Prova disso, no âmbito do balanço Mês Europeu de Cibersegurança (que decorreu ao longo do mês de outubro do ano transato) identificámos que este ano houve maior adesão por parte das empresas privadas, bem como da administração pública para promoção de iniciativas de sensibilização para estas questões, o que denota maior preocupação e consciencialização sobre tema. Há, no entanto, muito trabalho por fazer e observamos, ainda, a falta de enquadramento da cibersegurança, em algumas organizações, como fator de risco de negócio.

Em que medida os ciberincidentes fazem parte da consciência dos colaboradores e das entidades empregadoras? Serão os riscos e as consequências bem medidas?

A educação de todos os envolvidos (empresas, cidadãos e da própria sociedade civil) para uma cultura de segurança é essencial. Deste modo, é fundamental que exista uma maior preocupação em adotar comportamentos em conformidade, ou requisitos de segurança para proteção das suas redes e sistemas de informação. A título de exemplo, a Estratégia Nacional de Segurança, Regime Jurídico de Segurança do Ciberespaço preconizam uma abordagem baseada na gestão do risco.

Um dos objetivos do CNCS é promover projetos de inovação e desenvolvimento na área da cibersegurança. Neste sentido, que projetos estão neste momento em curso?

Como já aqui foi referido, há uma necessidade bastante grande de criação e produção de conhecimento nesta área, que permita o desenvolvimento e a tomada de decisões mais informadas no domínio das políticas públicas. Nesse sentido, há um conjunto de projetos em curso que visa a produção de materiais de referência, para cidadãos e organizações. Ainda neste campo, para além de todas as ações desenvolvidas por entidades públicas, estão em curso algumas iniciativas que contam com a participação de entidades dos setores público e privado. Através dos vários protocolos estabelecidos, e de outros que se estabelecerão no futuro, pretende-se a criação de uma rede de colaboração que contribua para a identificação dos melhores instrumentos, mecanismos e formas de capacitação que respondam da melhor forma às necessidades das organizações e dos cidadãos em geral.

A vertente de cooperação, seja ao nível nacional, seja ao nível internacional, é bastante importante e também contribui neste campo da inovação e desenvolvimento. Igualmente importante é a aposta na capacitação, treino e sensibilização de pessoas, e a título de exemplo podemos referir o projeto “Cidadão Ciberseguro”, uma medida Simplex, que será lançada já no próximo dia 5 de fevereiro, ou mesmo a dinamização de conferências e workshops, como é o caso da Conferência Anual de Cibersegurança – C-DAYS.

 

“Nenhuma empresa está livre de um ataque cibernético”

Quase vinte anos depois verifica-se uma gigante adesão à tecnologia e com ela os perigos comuns. Hoje, empresas e particulares vivem cercados por dispositivos cuja segurança é ainda muito pouco percecionada pela maioria. Neste sentido, a Revista Pontos de Vista esteve à conversa com João Manso, CEO da Redshift, que nos fala sobre a necessidade de uma atenção e literacia daquilo que é a cibersegurança.

2010 marca a entrada da Redshift no mercado

A Redshift está no mercado desde 2010 e é especializada em cibersegurança, com quase nove anos de atuação, já conquistaram o estatuto de empresa de referência em consultoria e integração de sistemas, em Networking, Information Security/Cybersecurity, Industrial Security e Forensics.

Até 2014 os anos foram de fundação. Um começar do zero com clientes que tinham vindo de projetos em que a equipa havia participado. Nos primeiros quatro anos a empresa conseguiu atingir os números que faziam parte dos objetivos anuais da empresa e a cada ano crescer dois dígitos.

Em 2015 e apesar de o Estado mostrar dificuldades acrescidas devido à entrada da troika no país, o ano continuou a ser de crescimento para a Redshift que à época já contava com muitos clientes pertencentes ao Estado em carteira. “O Estado estava a retrair-se muito e mesmo assim conseguimos aumentar a faturação e crescer. Em 2017 crescemos três dígitos com a entrada em novos projetos e novos mercados, como a investigação forense. Passámos a ter uma oferta de software e hardware de análise forense e, com isso, ganhámos a liderança nesse setor, explica o CEO.

Com a conquista de mais do dobro da faturação aumentaram as equipas e em 2018 a aventura tornou-se ainda maior: “Havia valores muito interessantes a manter”.

Mas mais uma vez correu tudo bem. “Tornou-se uma surpresa. Apesar de até maio o mercado estar focado no RGPD (Regulamento Geral de Proteção de Dados), no segundo semestre apareceram projetos relacionados com a proteção de dados e outros mais tecnológicos, atingimos os números e até os superamos. Aumentámos o número de clientes, a diversidade de negócio, voltámos a contratar mais colaboradores, passámos a ser uma empresa reconhecida pelos nossos clientes e temida pelos nossos concorrentes. Isso fez-nos crescer bastante”, conta João Manso.

O foco no cliente, apesar de parecer um cliché é de facto o segredo Redshift para o sucesso. “Os nossos clientes sabem que a nossa primeira preocupação é prestar um serviço de excelência”. Tal foi a evolução nos últimos dois anos que o Financial Times sentiu interesse em perceber quem é a Redshift e o que faz dela uma empresa de forte crescimento e de ampliação de áreas de negócio de forma tão acelerada.

“O nosso mercado tem-nos mostrado o seu reconhecimento. Começámos a trabalhar com clientes ligados ao Estado e Indústria, e agora também trabalhamos com a Banca e Seguros o que traduz o nosso crescimento”.

A importância da informática ganha novo relevo nas empresas

“Deixámos de ter a figura do “homem dos computadores”, o “informático”, para passar a ter alguém responsável pela segurança de informação de forma a ajudar na tomada de decisões do ponto de vista estratégico da segurança e dos sistemas de informação. O que nos indica que a segurança tem vindo a afirmar-se enquanto motor de investimento, infelizmente ainda mais no setor privado do que no público”.

De acordo com João Manso, as empresas continuam ciber imaturas, mesmo as grandes empresas que continuam preocupadas em atingir pequenos objetivos e não olham para a segurança como um todo.

“As empresas que têm planos estratégicos de governance são muito poucas. Verificamos algum trabalho na indústria ou em outras redes críticas como a rede elétrica, de abastecimento de água, combustíveis… Já existem algumas iniciativas mas ainda é muito pouco”.

Na opinião do empresário, o facto de Portugal começar a estar mais próximo de problemas que se vivem atualmente na Europa, tem ajudado a desconstruir o mito de que Portugal não é um risco e por isso as pessoas começam a pouco e pouco a pensar nesta questão de segurança.

“Os ataques no futebol, hospitais e nas grandes sociedades de advogados vêm provar que por muito boas que as empresas sejam (ou acham que são) não estão preparadas para resistir a todos os ataques e as falhas frequentemente não são tecnológicas mas sim humanas. As pessoas não terem formação em awareness (consciencialização) faz com que continuem a cometer erros que podem ser muito graves para a sua organização”.

UE está há anos preocupada com a segurança informática

A União Europeia fala há anos sobre segurança informática. Em 2016 foi lançada a diretiva sobre segurança das redes e dos sistemas de informação (Network and Information Security – NIS, na sigla em inglês) que estabelece obrigações de comunicação para os operadores de serviços em setores críticos como energia, transportes, saúde e finanças, bem como para os fornecedores de recursos digitais, como é o caso dos motores de busca (programa que permite pesquisar e extrair informação da Internet, de uma base de dados, de um conjunto de textos) ou dos serviços de comércio eletrónico.

Porém, existem outros aspetos que estão a ser descurados e apresentados apenas como “conselhos a seguir”. Sobre isso, o nosso entrevistado garante que “o que falta é definir normas, normalizar processos e procedimentos que as empresas e as pessoas possam executar. Portanto, a União Europeia e Portugal em particular conhece a lacuna e está a tentar colmatá-la, o que não está é ainda a impor aos reguladores uma exigência que é necessária para os seus setores”.

É importante perceber como é que os colaboradores se comportam a nível informático e se sabem reagir perante as adversidades.

Outro aspeto apontado por João Manso como estando em falta em diversas questões é a ética e a moral das decisões, “cuja responsabilidade pertence aos decisores seja no setor privado seja no Estado”.

Perceber o que é um ataque e identificar um cibercrime

Qualquer empresa, independentemente da sua dimensão ou atividade, é vulnerável a ataques cibernéticos internos ou externos. Além de interno ou externo pode ser ainda acidental ou deliberado. O CEO da Redshift explica que tudo aquilo que, em cibersegurança, for realizado sem a autorização do alvo, é, em Portugal, crime.

Existem empresas que pagam para saberem que problemas têm, o chamado white hacking. Os white hat são o equivalente a cavaleiros do bem que utilizam os seus conhecimentos extraordinários a nível informático para o bem. São especialistas em segurança da informação, e, desta forma, auxiliam empresas a encontrar vulnerabilidades existentes nos seus sistemas. São considerados “hackers do bem” Em Portugal existem vários white hat, no entanto, qualquer ação a nível informático que não seja autorizada é ainda considerada crime.

Colaboradores o maior e melhor investimento

que uma empresa pode fazer

Não adianta investir em excelente software se os colaboradores de uma organização não souberem “utilizar” o computador ou se não estiverem familiarizados com os riscos que de lá podem advir. Os riscos cibernéticos são responsabilidade das administrações e todas as empresas correm perigo independentemente da sua área de atuação ou dimensão.

Assim, é importante explicar e consciencializar as pessoas sobre o que as rodeia. Dar-lhes formação e criar exercícios para por em prática os conhecimentos que vão sendo adquiridos.

João Manso vai mais longe e afirma que além das empresas, a formação sobre cibersegurança deve começar na escola “a escola tem que ensinar desde pequenino, princípios de ética e moral, mas também de segurança. E estes são directamente aplicados a tudo o que tem a ver com o nosso futuro, no ciberespaço e no mundo virtual”.

“Ainda existem empresas que apesar de terem uma política de segurança, não a explicam aos colaboradores. Em Portugal ainda se conta muito apenas com a boa vontade dos colaboradores. É necessário existir uma liderança preocupada, sempre, com a Cibersegurança”, conclui.

“Esta certificação posiciona a Samsung como o parceiro ideal para projetos de mobilidade empresarial”

A cibersegurança tem sido, nos últimos tempos, um tema bastante em voga em Portugal e no Mundo. Pelo seu know how e background, quais as razões que levam a que esta vertente da cibersegurança esteja na ordem do dia e qual a relevância do mesmo?

A transformação digital. A atual digitalização dos negócios, processos e serviços a que temos assistido, seja ao nível empresarial ou ao nível do consumidor, levantam questões relacionadas com a segurança da informação que é passada vezes sem conta entre sistemas, entidades e utilizadores. Podemos seguramente dizer que um dos maiores obstáculos à digitalização é a segurança, uma vez que os ataques maliciosos podem representar custos incalculáveis para as empresas. Consequentemente, a segurança torna-se um tema cada vez mais relevante e preponderante para as estratégias das organizações.

A Samsung assume-se como um dos principais players no domínio da cibersegurança. Qual tem sido o real contributo da marca no domínio da cibersegurança e que mais valias aporta a este setor?

A Samsung Knox foi lançada em 2003, e desde então tem vindo a ser continuamente melhorada com novas funcionalidades. Além disso, tornámo-la integrável com outros fabricantes de EMM (entreprise mobility management) de referência, como por exemplo a Airwatch, Microsoft, MobileIron, SOTI, entre muitos outros. A solução EMM da Samsung, o Knox Manage, permite ainda a gestão também de outros fabricantes Android e iOS.

A nossa intenção é continuar a aposta nesta plataforma e reforçá-la através de parcerias com entidades nacionais de referência na área da cibersegurança. Exemplos desta estratégia são as parcerias já estabelecidas com o Gabinete Nacional de Segurança e com a Adyta.

Muito recentemente a plataforma Samsung Knox foi certificada pelo Gabinete Nacional de Segurança. Quão importante é este reconhecimento e que mais-valias aporta o mesmo?

Esta certificação representa para nós um reconhecimento de extrema importância, uma vez que é a primeira certificação que o GNS entrega a um fabricante de dispositivos móveis. Esta conquista representa a valorização de um trabalho que temos vindo a desenvolver com o objetivo de colocar no mercado produtos e serviços inovadores que cumpram os mais altos parâmetros de segurança. Como a segurança é um fator decisório na escolha de um parceiro tecnológico podemos afirmar que esta certificação posiciona a Samsung como o parceiro ideal para projetos de mobilidade empresarial.

Quais são as principais características e dinâmicas da plataforma Samsung Knox e que impacto terá na vida das empresas e pessoas?

A Samsung Knox é uma plataforma de segurança que se encontra integrada nos smartphones, tablets e wearables da Samsung. O seu objetivo é manter privados todos os dados dos terminais e/ou gerir remotamente um conjunto de smartphones com utilização empresarial. Incorpora um conjunto de soluções que a potenciam e que permitem: configurar remotamente um grande número de dispositivos Samsung e ajustá-los a necessidades específicas; registar e associar milhares de dispositivos à empresa de uma só vez, sem ter que os inscrever manualmente um a um; gerir uma frota de dispositivos com uma solução de EMM baseada na cloud ou on-premisses, aumentando a eficiência da empresa e protegendo os seus dados corporativos; proteger e aplicar recursos completos de segurança e gestão aos dispositivos da empresa; e controlar versões do sistema operativo em dispositivos móveis Samsung para maximizar a compatibilidade.

Aquando da cerimónia de entrega desta certificação, referiu que este foi o culminar de um vasto trabalho em várias áreas. Que processos foram realizados no sentido de comprovar o grau de segurança da plataforma? O que foi necessário perpetuar para alcançar este nível de exigência e superioridade?

O GNS submeteu a plataforma Knox da Samsung, bem como os dispositivos móveis que a incorporam, a 220 horas de rigorosos testes de avaliação funcional e criptográfico que examinaram, entre outros, os processos de update do sistema operativo Android, mais precisamente os handshakes das assinaturas criptográficas, a robustez do Knox no encapsulamento seguro de dados sensíveis, não permitindo o acesso de aplicações móveis maliciosas, bem como a verificação do fluxo no arranque seguro do Android.

De que forma é que esta plataforma pode ser vista como um exemplo a seguir por outros players?

O mercado de trabalho está a mudar impulsionado por uma maior mobilidade e flexibilidade laborais. Como tal, há uma crescente procura por equipamentos que respondam às necessidades de mobilidade e produtividade das empresas e colaboradores, e que assegurem a proteção da informação que contêm. A plataforma Samsung Knox responde precisamente a esta necessidade emergente de segurança nos dispositivos móveis. Além disso, a Samsung complementa esta plataforma com um conjunto de soluções que oferecem às empresas uma infraestrutura tecnológica que permite gerir facilmente todo o ciclo de vida dos equipamentos, desde o seu aprovisionamento, customização, configuração, gestão e manutenção, assegurando a separação entre os dados pessoais e os conteúdos corporativos.

Outro dos pontos importantes é que esta foi a primeira vez que esta entidade estatal, o Gabinete Nacional de Segurança, entregou esta certificação a um fabricante de dispositivos móveis e significa que os equipamentos com Knox estão habilitados a lidar com informação classificada. Que relevância tem este facto para si e para a Samsung?

A obtenção da primeira certificação de segurança atribuída pelo Gabinete Nacional de Segurança é um marco significativo para a Samsung e para o mercado das telecomunicações nacional. Não só comprova o elevado grau de segurança da solução Samsung Knox como nos evidencia como o parceiro indicado para projetos de mobilidade estatal e empresarial.

Num domínio mais global, sente que as empresas lusas e os portugueses ainda apostam pouco na vertente da cibersegurança? Na sua opinião, a que se deve este desinteresse?

É possível que sim, mas acredito que essa tendência vá mudar drasticamente em breve. Segundo o relatório Fast & Static, 81% das grandes organizações admitem ter aumentado os gastos com segurança nos últimos dois anos e 71% das grandes organizações dizem que a segurança de dados é uma prioridade estratégica. Este investimento comprova a importância do tema, mas para garantir uma estratégia bem-sucedida é fundamental a utilização de uma plataforma de hardware e ferramentas de software de segurança, e aquelas empresas que por falta de sensibilização ou falta de recursos ainda não começaram a pensar/implementar uma estratégia de segurança devem preparar-se para essa realidade.

Um outro dado muito interessante, retirado de um estudo que realizámos com a IDC este ano sobre a utilização de smartphones no ambiente de trabalho, revela que 80% dos inquiridos afirma que a maior preocupação na utilização do smartphone é a segurança dos dados profissionais e pessoais. Ou seja, podemos seguramente afirmar que há uma crescente preocupação dos indivíduos com questões relacionadas com a privacidade e salvaguarda da sua informação e as empresas têm de estar prontas para dar resposta a esta necessidade.

Tal poderá ser explicado pelo facto de o tecido empresarial ser constituído na sua grande maioria por PME, ou seja, com menor capacidade financeira para fazer face às necessidades de uma política de cibersegurança eficaz? Como se devem mudar estas mentalidades e qual pode ser o papel da Samsung neste domínio?

Uma menor capacidade financeira juntamente com a, ainda existente, falta de consciencialização para o tema e uma estratégia que prioriza outras vertentes do negócio podem ser as grandes barreiras à adoção de uma política de cibersegurança interna. No entanto, acredito que a mudança de mentalidades passe por uma maior sensibilização das empresas para o impacto financeiro e de recursos que um ataque malicioso pode ter nas organizações e para a importância de criar uma infraestrutura tecnológica e formar os colaboradores sobre as práticas de privacidade e segurança móveis mais complexas. A Samsung tem o conhecimento e a experiência para ajudar empresas e colaboradores a crescer nesta nova economia móvel e mantê-las protegidas através de um sistema de segurança que permite gerir facilmente a privacidade e o conteúdo de dados de uma frota de dispositivos– a plataforma KNOX. A primeira certificação atribuída pelo GNS a um fabricante de dispositivos móveis é um bom exemplo do trabalho que a Samsung tem vindo a desenvolver neste campo e sua comunicação é uma excelente oportunidade para a consciencialização da importância da cibersegurança nas empresas.

O que se deve fazer para que se passe a considerar a cibersegurança e a gestão do risco como prioridades de gestão?

Como referi anteriormente, acredito que passe por consciencializar as empresas de que os ataques maliciosos representam grandes perdas para as empresas e podem surgir provenientes das mais variadas fontes, principalmente num ambiente repleto de dispositivos móveis conectados. À medida que os negócios e as empresas adotam mais dispositivos conectados à internet, mais portas de entrada a malware estão a criar; os cibercriminosos estão a tornar-se cada vez mais organizados, gerando ataques mais sofisticados e eficazes e exigindo milhares de euros em resgates. Estas são algumas tendências reais e atuais que as empresas têm de ter em conta na definição das suas prioridades.

O que podemos continuar a esperar por parte da Samsung no domínio da cibersegurança de futuro?

A Samsung investe mais de 40 milhões de dólares por dia em investigação e na criação de novas tecnologias. Parte deste investimento é feito em pesquisa para detetar e prevenir ameaças de segurança que possam surgir na utilização de produtos conectados, redes e serviços. Em Portugal, por exemplo, a Samsung trabalha com a Adyta no desenvolvimento de testes regulares aos níveis de segurança dos terminais. Estes testes são posteriormente comunicados à nossa sede na Coreia do Sul e podem resultar no envio de atualizações de segurança feitas a nível global. Faz parte da nossa estratégia local continuar a apostar nestas parcerias e numa relação de proximidade com os maiores peritos do país nesta área. Vamos também continuar a promover a discussão sobre a importância da cibersegurança nos fóruns adequados para o seu desenvolvimento e a nível público para aumento da consciencialização empresarial e pessoal.

 

Cibersegurança

 

Pela sua experiência e conhecimento, que conselho gostaria de deixar ao universo de empresários portugueses para que a aposta na cibersegurança seja algo recorrente e levado a sério?

É muito relevante que os nossos empresários entendam que a cibersegurança é um fator de risco do negócio que pode levar à quebra da confiança dos clientes, à perda de vendas e no limite à insustentabilidade do próprio negócio. No entanto, este facto não deve nem pode ser bloqueante da adoção de mobilidade na larga maioria dos processos de negócio.

Uma boa estratégia de negócio deve incluir de raiz o tema mobilidade e por consequência a cibersegurança. Neste sentido, os nossos empresários devem:

  1. avaliar de que modo tornarão os seus processos internos e externos mais flexíveis, adaptáveis e móveis;
  2. procurar e avaliar soluções tecnológicas e de mobilidade credíveis e com provas dadas no mercado; apoiando-se em parceiros tecnológicos, se necessário;
  3. preparar a sua organização para a transformação digital, mantendo as pessoas no centro da mesma, nunca esquecendo a formação contínua e capacitação tecnológica dos colaboradores;
  4. implementar ferramentas de monitorização do seu parque tecnológico, com capacidade de rápida intervenção em casos de falhas críticas de segurança.

 

EMPRESAS