A pandemia, o teletrabalho e o impacto na cibersegurança

A segurança dos sistemas fundamentais e dos dados sensíveis para o negócio está cada vez mais na agenda do C-level das nossas organizações. Esta preocupação aumentou de forma drástica nos últimos meses, com a deslocalização de grande parte dos Recursos Humanos para teletrabalho, movendo, consequentemente, o perímetro da organização com o colaborador. Se tivermos em conta que estas alterações serão o novo normal, podemos inferir que os dados críticos das organizações estão significativamente mais expostos a ciberataques.

Um dos grandes desafios para as empresas passa por garantirem as suas operações sem limitar os colaboradores, disponibilizando as ferramentas adequadas para o acesso aos sistemas e aos dados. É essencial estimular o trabalho colaborativo e a partilha desses dados, assegurando sempre a proteção devida – sejam propriedade intelectual ou dados ao abrigo do RGPD.

Este objetivo apenas pode ser alcançado se a organização tiver uma visão transversal dos riscos de segurança. Esta visão terá de ser fiável e sistemática, fornecendo resultados e recomendações capazes de materializar, se possível, através de ações proativas de mitigação dos riscos identificados.

A verdade é que estes riscos não são novos, mas têm sido exacerbados pela procura crescente de soluções de teletrabalho e pela necessidade das organizações em concretizar uma rápida transformação digital.

Ação contínua da monitorização em três passos:

A monitorização contínua dos ativos expostos é o primeiro passo para aplicar essa visão transversal. Isto permitirá não só detetar as vulnerabilidades nos sistemas, como identificar indicadores sobre eventos futuros – por exemplo, a possibilidade de estar em preparação uma campanha de phishing direcionada à empresa, recorrendo a técnicas de domain squatting. Num contexto laboral como o destes meses recentes, em que os colaboradores têm estado mais vulneráveis e “distraídos”, é um tipo de ataque com taxas de sucesso elevadas e consequências devastadoras para as organizações.

Soluções como o Pulse, totalmente desenvolvido in-house pela equipa de especialistas da Claranet Portugal, são disso um exemplo.

O segundo passo está na correlação dos eventos de segurança. Sempre que for identificado um incidente efetivo, tal permitirá despoletar a resposta adequada para interromper o ataque – seja um ransomware que estará a privar a organização de aceder à informação, ou uma tentativa de exfiltração de dados sensíveis, que podem dar origem a multas regulatórias avultadas.

Esta capacidade tem de estar disponível 24/7, uma vez que a maioria dos ataques é lançada durante o fim de semana, ou fora de horas. Nestes cenários, a probabilidade de os alertas serem lidos de forma rápida e de ser despoletada alguma ação é, normalmente, mais baixa. Neste contexto, a disponibilidade de um SOC – Security Operations Center – garante a monitorização constante para a deteção de vulnerabilidades e mitigação dos respetivos efeitos. Com a evolução rápida e contínua de novas ameaças e a deslocação de cada vez mais workloads para a cloud, tornou-se também necessário que as soluções de cibersegurança consigam acompanhar a transformação digital da organização.

O terceiro passo desta visão transversal dos riscos de segurança passa assim pela adoção de uma solução de SIEM – Security Information and Event Management – nativa para a cloud, como o Sentinel, o qual reforça a capacidade do SOC na criação de respostas customizadas para organizações com infraestruturas em Public Cloud, Private Cloud, Hybrid Cloud ou On-Prem. Esta ferramenta permite escalar de forma eficiente as operações de cibersegurança tirando partido da automação e da inteligência artificial. O chamado “novo normal” deve assim assentar numa ação contínua de monitorização. E, mais do que nunca, as organizações devem encontrar um equilíbrio crítico entre segurança e privacidade, velocidade de adoção, e custo e conveniência.

Para isso, torna-se fundamental que as necessárias alterações sejam acompanhadas por soluções que permitam reforçar, de forma efetiva, a segurança dos ativos, sem limitar a flexibilidade da organização.

Conteúdo co-produzido pela MediaNext e pela Claranet