António Correia, Sales Manager da WatchGuard Portugal em 2020-11-26
Com o fenómeno massificado do teletrabalho, tornou-se mais importante do que nunca garantir que a continuidade do negócio não é afetada, não só pela ausência física das pessoas que trabalham nas empresas, como pela muito maior exposição ao ciberrisco
António Correia, Sales Manager da WatchGuard Portugal
|
Nos tempos que vivemos hoje, é essencial uma segurança rigorosa que possa diminuir o ciberrisco das empresas, protegendo ao mesmo tempo os utilizadores móveis quando acedem à rede corporativa de forma remota. É também de importância crucial consciencializar os recursos humanos para as principais ameaças à segurança que podem afetá-los, especialmente quando estão fora do perímetro da rede da empresa, preservando a sua produtividade ao mesmo tempo. E, não menos importante, é preciso ter um plano que garanta a continuidade do negócio antes de um incidente ocorrer, bem como o plano de contingência correspondente. Para tal, é necessário formar previamente os nossos colaboradores, para que possam detetar o incidente e saber como reagir de forma adequada, de acordo com o que foi estabelecido a nível corporativo. A primeira etapa de um SIRP [Plano de Resposta a Incidentes de Segurança] tem que ser detetar e alertar a equipa de resposta a incidentes. Como nem todos os desastres têm as mesmas etapas necessárias para a sua mitigação (por exemplo, catástrofes naturais vs ciberataque), os colaboradores que detetam o incidente devem transmitir o máximo de informações possível à equipa de resposta, para que possam descobrir como reagir a uma ameaça específica com uma análise rápida. A etapa seguinte, a fim de garantir a continuidade do negócio, será isolar os ambientes afetados e recolher as evidências correspondentes para pesquisar a origem do problema e, se necessário, realizar uma análise forense completa numa data posterior. Isto pode possibilitar uma ação legal caso ações maliciosas forem detetadas. Neste caso, antes que qualquer ação seja tomada sobre os ativos afetados, a empresa deve garantir a cadeia de custódia correspondente, e a clonagem e assinatura digital dos ativos afetados para garantir a integridade das informações que estes contêm. O incidente será então escalado e, se necessário, as autoridades correspondentes serão notificadas. Finalmente, todas as ações realizadas e lições aprendidas devem ser classificadas e catalogadas no sentido de melhorar as reações aos incidentes no futuro Como pode uma empresa tornar-se ciber-resiliente?As empresas devem começar por designar um chefe de segurança de IT (CISO) com a formação adequada e proporcionar-lhe os recursos necessários para a realização desse trabalho. Essa pessoa precisa de uma equipa forte para a apoiar, que pode trabalhar tanto nos aspetos regulatórios e de conformidade da cibersegurança, como nos aspetos mais técnicos e operacionais. Existem muitas tecnologias que podem ser usadas para proteger os ativos corporativos: sistemas de backups, firewalls, sistemas de deteção de intrusão, SIEMs, entre muitos outros. No entanto, sem profissionais adequados, todas estas medidas tendem a tornar-se obsoletas e mal parametrizadas com bastante rapidez, e deixam de funcionar como uma barreira real para deter os criminosos que ameaçam as empresas todos os dias. Qualquer empresa que não tenha capacidade de ter uma ciber-equipa própria de alta qualidade deve contratar serviços profissionais de empresas especializadas no setor. Um fornecedor de confiança, com proteção que se adapta às necessidades da empresa, e que cubra diversos vetores de ataque, dentro ou fora do perímetro, abrangendo igualmente o endpoint, sem nunca esquecer o próprio utilizador e as suas fragilidades comportamentais, é uma opção importante para as organizações que não possuem recursos ou medidas de segurança próprias.
Conteúdo co-produzido pela MediaNext e pela WatchGuard |
