Segurança na cloud em tempos de Covid

A nova realidade significa que cada vez mais aplicações estão a ser utilizadas na cloud, e que estamos mais online do que nunca. As empresas migraram aplicações, como gerenciadores de e-mail, bancos de dados e outros serviços essenciais para a cloud, para garantir a continuidade dos negócios. Mas toda essa realidade também tornou as empresas mais vulneráveis do que nunca, à medida que os cibercriminosos estão a aproveitar-se das novas violações de segurança geradas por esta nova situação. O presente é a cloud, e a transformação digital trouxe esta tecnologia para o centro das atenções.

Desta forma, é essencial que as empresas otimizem as suas infraestruturas, que as protejam e que se munam de licenças de Rede Privada Virtual (VPN) suficientes para atender ao aumento dos novos utilizadores remotos. Isto garante que os funcionários tenham acesso seguro aos recursos de negócios, e que os negócios possam continuar.

Neste sentido, as organizações preocupadas com a segurança devem ter uma solução de acesso remoto ou móvel segura e escalável. Na SonicWall recomendamos os nossos SMAs das séries 100 e 1000 para acomodar um novo fluxo de utilizadores e os respetivos requisitos de licenciamento. Estas soluções permitem uma estratégia de defesa em profundidade, aumentando a segurança do perímetro, protegendo as aplicações da web em execução num ambiente de cloud privada, pública ou híbrida.

Por outro lado, o teletrabalho significa que estamos rodeados de novos aparelhos (nas nossas casas), muitos deles anteriormente comprometidos. No passado, a segurança de perímetro tradicional, baseada em firewalls, VPNs e gateways para separar áreas seguras de áreas não confiáveis, era suficiente. Mas isso também mudou em questão de semanas. Agora, a segurança Zero-Trust se tornou mais necessária do que nunca.

As organizações devem, portanto, se preparar para uma onda de ataques que vai afetar os terminais fora do perímetro. Assim, uma série de novos recursos precisam de ser adicionados às infraestruturas das organizações, como autenticação forte (pelo menos autenticação de dois fatores) e segurança de e-mail na cloud (muitas organizações migraram ou vão migrar para o Office 365 ou G-Suite). Além disso, eles vão compartilhar arquivos no Dropbox, G-Suite, Salesforce, Slack ou Onedrive.

Portanto, as ferramentas de segurança devem ser implementadas na cloud, como o Sonic- Wall Cloud Application Security, e em endpoints para protegê-los contra o desconhecido (fora do perímetro, exposto a muitos outros perigos, numa rede doméstica ou não protegida). Em 2020, o importante era viabilizar infraestruturas para o teletrabalho. Novas aplicações na cloud, acesso VPN-SSL, Office 365, etc. Agora, o importante é agilizar e proteger este novo ambiente, implementando novas ferramentas de confiança zero, novo antivírus de última geração, autenticação de dois fatores, auditorias de identidade para evitar roubo de credenciais, etc.

Uma estratégia de segurança robusta para forças de trabalho remotas sempre inclui proteção proativa de endpoint ou antivírus de última geração, que atenua os ataques antes, durante e depois da execução. Abordagens mais avançadas incluem reversão automática para retornar os PCs com Windows a um estado anterior ao incidente.

Referimos no início que o nosso mundo mudou em pouco tempo e mudou para sempre. Abriram- se portas para novas oportunidades, mas também se abriram portas para novas ameaças ... os nossos negócios e organizações estão mais expostos do que nunca, portanto, a nossa segurança cibernética deve evoluir ao mesmo ritmo que esta nova situação.

Conteúdo co-produzido pela MediaNext e pela SonicWall