A cibersegurança na mobilidade empresarial

Quando abordamos a proteção de uma infraestrutura de TI numa empresa, tendemos a pensar na cibersegurança de uma forma integrada, mas muito focada dentro das fronteiras físicas das organizações. No entanto, hoje expandiram-se para onde quer que se encontre alguém com acesso a dados de negócio.

Neste momento, não são somente servidores e computadores que entram na equação da segurança. Laptops, smartphones, tablets, discos ou pens drive USB são instrumentos de trabalho de risco face a perdas, roubos ou utilizações inadequadas.

Como podem as empresas proteger-se quando os dados de negócio circulam fora da organização?

• Ao nível da proteção dos endpoints

Os dados de negócio continuam a ser armazenados e processados nos equipamentos móveis e na maioria das vezes são sensíveis e confidenciais.

Para além destes equipamentos estarem sujeitos a perdas e roubos, estão também mais expostos a ciber-riscos por se encontrarem fora da infraestrutura empresarial. Os acessos remotos à empresa são realizados através de equipamentos de rede domésticos que não são geridos ou monitorizados. Estas ações podem criar vulnerabilidades ao nível de ataques de rede, capazes de causar perda e roubo de dados ou outras consequências. O uso destes equipamentos para lazer é outro fator que também compromete a segurança institucional.

Como tal, estes equipamentos devem estar protegidos com soluções profissionais e de monitorização de forma a evitar a entrada de malware, ransomware e ataques de rede.

O ESET Endpoint Protection é a proteção recomendada para uma segurança multi-camada dos endpoints, podendo ser gerida remotamente através do ESET Security Management Center (on-premises ou cloud).

• Ao nível do DLP (Data Loss Prevention)

O contexto de mobilidade confere aos colaboradores uma maior liberdade na gestão da informação, podendo existir uma maior tendência para o uso incorreto destes dados, sobretudo quando não existe controlo sobre o fluxo da informação nestes endpoints.

As soluções DLP da Safetica permitem às organizações identificar e / ou bloquear fugas de dados, (inadvertidas ou propositadas) protegendo os dados das organizações.

• Ao nível da encriptação

Crescem os casos de perda e roubo de equipamentos, seja pelo furto de malas, viaturas ou esquecimento indevido. Estes cenários comprometem a segurança, nomeadamente quando a pessoa visada tem acesso a dados importantes. O ESET Full Disk Encryption permite a encriptação completa dos discos das máquinas de trabalho, através de instruções e políticas configuradas na consola de gestão ESET Security Management Center. Implementada a encriptação dos discos, os dados ficarão protegidos contra acessos indevidos. A eficácia da encriptação AES 256 bit assegura elevado nível de proteção, sendo que seriam necessários milhares de milhões de anos para quebrar a encriptação.

• Ao nível da tecnologia multi-fator (2FA)

Verifica-se constantemente a utilização de palavras chave fracas e repetidas em diversas aplicações e sistemas, resultando em acessos indevidos.

É crucial implementar o duplo fator de autenticação, seja por via de uma mensagem automática (SMS/Email), tecnologia Push ou uma password única (OTP - One Time Password) gerada numa aplicação móvel ou hard-token. A tecnologia multi-fator (2FA) da ESET reforça a autenticação em serviços de ligação remota, como VPN, RDP ou aplicações do quotidiano empresarial (ex.: Exchange, SharePoint).

• Ao nível do Backup e Disaster Recovery

A perda de dados pode acontecer por motivos banais, como uma avaria num disco ou dispositivo de armazenamento. É essencial que as empresas possuam planos e soluções de backup e de disaster recovery, até porque, quanto maior for o tempo de recuperação dos dados e a normalização da operação, maior será o prejuízo. Soluções como o Macrium Reflect ou Xopero Cloud Management são essenciais no momento da gestão da crise e o último recurso de recuperação de ataques de ransomware.

• Ao nível da proteção de perímetro

No capítulo da mobilidade, as ligações VPN são uma constante e criam enormes riscos. É importante que a proteção de perímetro esteja assegurada através de soluções de firewall que garantam acessos remotos/locais seguros e uma gestão unificada contra ameaças de rede (UTM).

Para além da segurança, a visibilidade de toda a rede e a própria gestão através de uma consola centralizada, fazem deste tipo de soluções as mais indicadas para controlar utilizadores e diferentes parâmetros da rede. O NG Firewall da Untangle é uma solução eficaz neste capítulo, integrando-se de forma transparente na rede e com os utilizadores (ex.: AD, Radius).

Conteúdo co-produzido pela MediaNext e pela WhiteHat