Já fomos atacados? Ainda não? Tem a certeza disso?

As empresas procuram diariamente antecipar e prever o futuro dos seus negócios, tendo em conta diversos fatores externos que podem influenciar, direta e indiretamente, a condução dos mesmos. Nestes fatores contam-se os legais, recursos humanos, políticos, sociais, ambientais, tecnológicos e, claro está, fatores económicos. Estes são fatores que podem minimamente ser previstos e antecipados, porém existem outros que nos podem apanhar de surpresa, como por exemplo intempéries naturais inesperadas e... ciberataques maliciosos!

Há uma palavra que devemos reter: inesperado! Pois é o que realmente sucede quando se fala de ciberataques. Se existe algo em que os agentes maliciosos são exímios é em procurar brechas de segurança e o momento mais oportuno de distração e de baixa da guarda defensiva das organizações para atacar. Mas como lutar contra o inesperado?

O inesperado tem vindo a tornar-se cada vez mais complexo e de difícil rastreamento. Ora vejamos, durante muitos anos, quando se falava de ameaças informáticas, falava-se de linhas de código destrutivas que ao serem detetadas poderiam ser isoladas e devidamente combatidas.

Estamos a falar de uma geração quase que pré-histórica da atual realidade. Atualmente vivemos num ambiente onde diversas atitudes, posturas e necessidades das organizações e seus colaboradores levam a que seja muito difícil a gestão segura dos ambientes corporativos. Mas será que por isto acontecer devemos bloquear tudo e reduzir a liberdade de ação dos colaboradores, em nome da segurança dos dados? A resposta é NÃO!

Segundo um estudo efetuado pela Check Point Software, 97% das empresas a nível mundial não estão preparadas para um novo ciberataque. Esta nova realidade, onde os ciberataques não acontecem meramente via difusão de um mero vírus, ou de spam, mas com recurso a formas cada vez mais sofisticadas e inteligentes de promover um ataque, e procurando ataques de larga escala omnicanal, explorando todos os possíveis canais de acesso às redes das empresas, inclusive via números de fax, leva a que mais do que sanar e prever o novo ataque, a postura correta seja a da prevenção contra o inesperado.

A prevenção é a melhor solução

A prevenção de ataques é algo que vai muito além da mera definição de políticas de acesso, da gestão de perfis dos dados e da proteção física ao hardware de uma organização. A prevenção começa nos recursos humanos e na definição de uma política de consciencialização e formação para os perigos e ameaças de que todos os colaboradores são constantemente alvo.

As equipas de segurança e de TI das organizações devem ter em conta que toda a proteção que possam efetuar, através de licenciamento de anti-vírus é importante, mas não é suficiente. E a razão é muito simples: o ecossistema informático das organizações é cada vez mais complexo, com todos os dispositivos a terem acesso a um ponto de ligação à internet (seja físico ou via WiFi), tornando-se assim potenciais portas de acesso aos dados e à informação das organizações.

Um levantamento detalhado e compreensivo de todos os possíveis pontos de acesso, quer corporativos quer individuais, deve ser tomado como princípio, de modo a apoiar a criação de uma política de segurança abrangente. Com esta visão holística tornar-se-á evidente que é necessária a implementação de soluções de segurança que permitam monitorizar todo e qualquer dispositivo que tenha contacto com a organização.

Com uma gestão séria de uma política de segurança abrangente, a implementação de diferentes camadas de segurança, quer para infraestruturas físicas quer para cloud, mobile e pontos de acesso de utilizadores finais, as organizações conseguem não prever mas precaver- se das ciberameaças, bem como proteger-se de um ciberataque inesperado a partir do momento zero.

Branded Content