2020-5-22
Proteger os dados, os dispositivos e os colaboradores são algumas das medidas para criar um ambiente seguro de teletrabalho
A pandemia do coronavírus fez com que as empresas tivessem que se adaptar muito rapidamente a trabalhar de forma remota para garantir tanto a saúde dos seus colaboradores, como a prestação de todos os serviços da mesma forma, como se estivessem no escritório. Para além disto, a situação atual vai alterar o modelo de trabalho de muitas empresas, potenciando o teletrabalho. Contudo, o teletrabalho representa um grande desafio para qualquer infraestrutura corporativa de IT, uma vez que aumenta a complexidade da rede e abre novas portas aos ciberataques. Por isso, é fundamental adotar medidas de segurança para criar um ambiente seguro de teletrabalho. Na Ingecom, recomendamos: Proteger os dados sensíveis: a nuvem encaixa perfeitamente no ambiente de teletrabalho devido à sua flexibilidade de conexão a partir de qualquer lugar, em qualquer momento. O storage cloud, que muitas empresas já estavam a utilizar de forma habitual, está a potenciar-se; mas há que ter em conta que o armazenamento na nuvem requer medidas de maior segurança do que a informação que está dentro da empresa, uma vez que se encontra fora do perímetro da mesma. Embora a maioria dos players de cloud já tenham mecanismos para proteger o acesso à informação por parte do utilizador, incluir um segundo nível de controlo por parte das empresas, não deixando a segurança 100% nas mãos do provedor cloud, é uma boa política de segurança. Por outro lado, ainda que as informações estejam nos servidores da empresa, quando os utilizadores estão a trabalhar em casa, essas informações são mais fáceis de passar para dispositivos que não estão controlados e, por isso, em ambas as situações é necessário e recomendável aplicar tecnologia de IRM/DRM como a de SealPath, que permite aplicar uma capa de proteção à documentação, esteja esta onde estiver. Além disso, é possível controlar o que se pode fazer com a informação – ver, editar, copiar e colar ou imprimir –, e ter uma auditoria completa de quem está a aceder a qualquer momento ou se alguém tenta aceder sem autorizações. Adicionalmente, oferece a capacidade de destruir estas informações remotamente, revogando o acesso às mesmas, ainda que estejam em equipamentos ou dispositivos de terceiros. Tornar seguros os dispositivos corporativos e pessoais: o teletrabalho incrementou a utilização de equipamentos corporativos e não corporativos para aceder aos dados da empresa, pelo que é fundamental mantê-los protegidos para evitar possíveis ataques de malware. Muitas vezes, trabalhar a partir de casa dá uma falsa sensação de segurança aos utilizadores, e é ao contrário; os atacantes têm menos barreiras de segurança a ultrapassar, por isso é conveniente implementar alguma medida de proteção dos dispositivos, quer através de um AV tradicional avançado, quer por um NGAV. Uma das soluções que permite salvaguardar estes equipamentos é o Bitdefender GravityZone Ultra, que oferece uma proteção integrada com EDR e análise de riscos nos endpoints, com uma arquitetura de um só agente e uma única consola. Manter os dispositivos móveis seguros: os dispositivos móveis ou terminais são outras das principais portas de acesso dos colaboradores a uma organização, e ainda mais neste ambiente de teletrabalho. Estes dispositivos utilizam-se tanto a nível pessoal como corporativo, pelo que é muito importante mantê-los seguros para evitar possíveis ataques. Dispor de uma solução UEM (Unified Endpoint Management), como a de Mobileiron, permite proteger a rede perimetral da empresa, proporcionando aos utilizadores um acesso seguro e fluído aos dados. Além do mais, é possível separar as aplicações e os dados corporativos dos pessoais, e tornar seguras as apps de produtividade, como o correio eletrónico, os contactos ou o calendário. Assegurar o acesso: muitas empresas contam com um cenário híbrido em que algumas aplicações comerciais se encontram nas instalações do escritório ou no centro de dados da empresa, enquanto que outras estão na nuvem privada ou pública. Seja qual for o modelo, é essencial que o funcionário possa aceder de forma segura às aplicações que necessita, esteja onde estiver. Neste sentido, as soluções de Privileged Account Management (PAM) – como as de Thycotic – não só permitem assegurar as contas privilegiadas num pool empresarial encriptado, como também protegem o acesso aos dados e recursos privilegiados a partir de qualquer localização. Comprovar a segurança da organização: uma proteção extra contra estas ondas de ciberataques é contar com uma plataforma de Breach & Attack Simulation (BAS) como Cymulate, que permite às organizações executar provas das últimas ameaças para conhecer de forma imediata o nível de proteção que têm. Além disso, a plataforma envia informação sobre como mitigar as ameaças encontradas. Consciencializar os colaboradores: os ataques através do correio eletrónico constituem o principal vetor de infeção, e mais de 90% dos ataques procuram explorar a fragilidade humana. Devido à situação que estamos a viver, muitos cibercriminosos optaram por lançar ataques phishing, utilizando o coronavírus como gancho, que têm como objetivo que o utilizador descarregue um arquivo malicioso e, assim, atacá-lo. Neste sentido, existem soluções que permitem treinar os utilizadores para que não caiam na armadilha. Por exemplo, a Attack Simulator colocou à disposição dos seus clientes equipas dedicadas ao COVID-19 para a realização de simulações de ataque, a fim de ajudar a consciencializar os utilizadores acerca das ameaças que se estão a tornar cada vez mais comuns devido a esta situação de crise. Proteger os serviços DNS: Conhecer os tipos de ataque DNS e como evitá-los é essencial para poder proteger a infraestrutura de uma organização e para que os trabalhadores possam prestar serviço a partir de casa. Desta forma, a proteção dos serviços DNS pode ajudar a mitigar os riscos de cibersegurança. Empresas como a EfficientIP permitem assegurar estes serviços para salvaguardar a confidencialidade dos dados, proteger os utilizadores e garantir o acesso às aplicações, tanto na nuvem, como nas instalações da empresa. A saúde, um dos setores mais críticos durante a pandemiaNão são só as empresas em teletrabalho que podem estar mais vulneráveis a sofrer um ciberataque. Desde o início da pandemia por coronavírus, o setor da saúde viu aumentado o número de ataques a redes hospitalares. Para que os dispositivos profissionais de saúde não sejam uma porta de acesso a ransomwares ou outros ataques de segurança mais sofisticados, como a exploração de vulnerabilidades, é necessário aplicar medidas de segurança que proporcionem não só uma visibilidade detalhada de cada dispositivo clínico, mas que também forneçam outros dados relevantes acerca dos mesmos, detetem as suas vulnerabilidades e que permitam saber, a qualquer momento, de onde se conectam e o nível de segurança com que o fazem. Em março de 2019, a Grand View Research divulgou um relatório – O aumento dos investimentos para a implementação de soluções IoT/IoMT no setor da saúde – que previa, um crescimento exponencial no tamanho do mercado global de IoT dentro do setor da saúde em 2025. Um ano depois, vemos que o setor da saúde necessita não só de soluções de IoT/IoMT em geral, mas sobretudo de ferramentas de cibersegurança que permitam combater os crescentes ataques que têm vindo a acontecer devido ao momento de crise provocado pelo coronavírus. Enquanto os médicos combatem os efeitos do COVID-19 nos pacientes, os seus colegas do departamento de IT – e mais concretamente da segurança de informação – enfrentam outra consequência do coronavírus, nomeadamente o facto de os cibercriminosos estarem a fazer os possíveis para atacar. Talvez não nos deva surpreender que um novo ataque perigoso de ransomware de Windows esteja a ser planeado, e que utilize o COVID-19 como armadilha. À medida que os médicos se esforçam para reduzir o número de pacientes com COVID-19, o risco de vulnerabilidade do estado dos dispositivos profissionais de saúde utilizados para tratar os pacientes aumenta, assim como a visibilidade da sua localização. Descobrir, detalhar e assegurarPara que os dispositivos profissionais de saúde não sejam uma porta de acesso a ransomwares ou ataques de segurança como a exploração de vulnerabilidades, é importante que as medidas de segurança aplicadas cumpram três objetivos: descobrir, detalhar e assegurar os dispositivos. Atualmente, contamos com ferramentas tecnológicas de cibersegurança capacitadas para repelir o impacto dos ataques externos através de uma plataforma de cibersegurança que descobre e cria um inventário detalhado e constantemente atualizado de todos os dispositivos da rede, incluindo IoT geral, IoMT clínico e dispositivos profissionais de saúde – os que executam protocolos de comunicação patenteados. Empresas como a Medigate, mediante a inspeção profunda de pacotes (DPI), conseguem fazer com que a plataforma entenda estes protocolos, proporcionando perfis detalhados de todos os dispositivos conectados, incluindo a sua localização, estado e postura de segurança; e permitem aplicar BigData, o que fornece dados importantes, não só para os departamentos de segurança de IT, mas também para a equipa dos cuidados de saúde. O setor da saúde enfrenta um elevado aumento de ciberataques, não apenas para roubar informação, mas também para bloquear o funcionamento de elementos essenciais dos hospitais, através de ataques a dispositivos específicos. É aqui que a Medigate pode prestar um contributo relevante, tanto de forma autónoma, como através da cooperação com outras ferramentas de segurança.
Conteúdo co-produzido pela MediaNext e pela Ingecom |