Como viver com as Ciberameaças?

Num momento em que os riscos tecnológicos estão a surgir a um ritmo extremamente veloz, fruto da constante transformação digital, a sociedade de consumo e empresarial está a lutar para coabitar com a crescente evolução, volume e diversidade de ciberameaças. 

Em Portugal, um mercado essencialmente composto por micro e PME, é crucial que as organizações procurem profissionais especializados e as melhores soluções tecnológicas, de forma a protegerem o seu negócio e não comprometerem a sua competitividade. É facto que alguns gestores delegam a segurança para segundo plano, por vezes por desconhecimento ou razões financeiras, mas estas decisões podem vir a ser bastante dispendiosas. 

Tem sido missão da WhiteHat, enquanto distribuidora de tecnologia na área da cibersegurança, consciencializar pessoas e empresas para a temática do ciber risco e os seus impactos. Esta missão estende-se também ao seu Canal de Parceiros, através da partilha de know-how tecnológico, o que inclui: formação, boas práticas e o conhecimento das mais recentes soluções tecnológicas de mitigação de ciber- -risco. Como resultado, os Parceiros WhiteHat conseguem estar à altura dos desafios que a cibersegurança representa no tecido empresarial atual. 

Medidas essenciais para a segurança digital das empresas: 

Estratégia – É de extrema importância ter um plano de segurança documentado e alinhado com os processos de negócio de forma a que as empresas/ Parceiros estejam preparadas para cenários de ciberataque. A falta de documentação de processos organizacionais e do parque tecnológico dificulta a implementação de medidas de segurança essenciais. Assim, este plano deverá priorizar os três aspetos fundamentais da segurança da informação: Confidencialidade, Integridade e Disponibilidade.

Formação – O elemento humano representa ainda a principal causa de ataques que comprometem dados e sistemas, dificultando a eficácia do plano estratégico de cibersegurança. É essencial que as empresas tenham recursos internos ou externos com a capacidade para formar regularmente os seus quadros, incluindo elementos em fase de onboarding.

Parceiros - As empresas devem poder contar com um Parceiro tecnológico com valências na área da cibersegurança, de forma a terem uma oferta adequada de soluções, apoio técnico e coaching especializado. O conhecimento detalhado da infraestrutura e planos de ação do seu cliente irá assegurar uma melhor capacidade preventiva e reactiva.

Tecnologia - É importante adequar as soluções tecnológicas de cibersegurança existentes ao tipo de negócio/indústria, tendo em conta o nível de risco associado. Considerando que existem múltiplos vetores de ataque é necessário escolher e implementar soluções de segurança multicamada na infraestrutura:

• Endpoints e Servidores

Os dados continuam a ser criados, acedidos e armazenados em endpoints e servidores que podem estar sujeitos a malware. Com a crescente evolução dos tipos e variantes de malware, é importante reforçar a segurança destes sistemas, inclusivamente contra ameaças zero day e ransomware. O ESET Dynamic Threat Defense realiza este tipo de deteção através de tecnologia cloud sandboxing, bloqueando ameaças desconhecidas por toda a infraestrutura em poucos minutos. A segurança de dados nos endpoints pode ser reforçada com tecnologia de encriptação, para fazer face a situações de roubo ou perda de equipamentos e ainda de tecnologia de autenticação de dois fatores (2FA).

• Proteção de Perímetro

A segurança de perímetro é outro aspeto de segurança essencial para proteger a informação das empresas, impedindo ligações indevidas à rede das organizações. Soluções de Unified Threat Management (UTM) são importantes na aplicação de regras de segurança nas organizações no que diz respeito à entrada e saída de tráfego de rede, acessos remotos e filtragem de conteúdos web e aplicações. Clientes e Parceiros WhiteHat têm confiado no portfólio de soluções Untangle, nomeadamente nas soluções Untangle NG Firewall e Untangle SD-WAN.

• Backup e Disaster Recovery

No caso de ataque e consequente perda ou falta de acesso aos dados (ex.: ransomware), é essencial que as empresas consigam agir em conformidade e possuam planos e soluções de backup e disaster recovery. Quanto maior for o tempo de recuperação dos dados e a normalização da operação, maior será o prejuízo. Soluções como o Macrium Reflect para endpoints e servidores são essenciais no momento da gestão da crise.

Caso as empresas consigam ver a tecnologia como um investimento e não como um custo, as suas preoupações com a cibersegurança vão ser menores, diminuindo consideravelmente a superfície de risco.

Com a escolha acertada de tecnologia e Parceiros de negócio é possível “Viver com as Ciberameaças”.

Conteúdo co-produzido pela MediaNext e pela WhiteHat