2019-11-27

NEGÓCIOS

Advertorial

“Hoje, existe a certeza de que a segurança não é um custo, mas sim um investimento”

“Nada está seguro” é o mote desta conversa com Miguel Souto, Partner Business Manager da HP, sobre cibersegurança, clientes, Parceiros, iniciativas e muito mais

“Hoje, existe a certeza de que a segurança não é um custo, mas sim um investimento”

Miguel Souto, Partner Business Manager da HP

O “nada está seguro” tem sido uma frase muito usada pela HP para muita coisa que têm feito neste contexto da cibersegurança, afinal o que é o “nada está seguro”?

Mais do que um mote, “nada está seguro” é uma constatação da realidade, tendo a mesma sido uma das principais “umbrellas” não só para o nosso investimento em I&D, mas também para um conjunto significativo de iniciativas que a HP tem realizado em Portugal, iniciativas essas de sensibilização, educação, Parcerias e muito mais.

Para a HP a segurança deve ser tratada de forma honesta e em linguagem comum, e, esta frase espelha precisamente isso. Isto porque, na verdade, na cibersegurança nada está seguro, e, quem disser o contrário não está a dizer a verdade. Entendendo que isto é possível, com o conhecimento, a tecnologia e os investimentos certos, construir um ecossistema capaz de mitigar muitos dos riscos.

E como é que os clientes olham para este tema da cibersegurança ? Estão eles seguros?

“Nada está seguro” (risos). Hoje, existe a certeza de que a segurança não é um custo, mas sim um investimento de proteção e de crescimento de negócio. Ainda é de forma muito tímida que alguns clientes discutem a segurança do equipamento que vão adquirir, e são muito menos os que colocam requisitos de segurança nos seus critérios de compra.

Na nossa área de negócio em específico (computadores pessoais e impressoras), continua a ser uma surpresa o vazio a que se assiste na colocação destas necessidades/ exigências nos critérios de compra. Por vezes fico com a sensação de que muitas pessoas pensam que o risco é algo que está restrito aos outros. A verdade é que a responsabilidade de estar seguro parte de todos nós e, por isso, este é um passo que tem de ser dado por todos. Nós estamos cá para ajudar com toda a tecnologia inovadora e know how que temos desenvolvido nesta matéria. Estima-se que mais de 70% dos ataques tenham origem nos endpoints. Hoje, pela transformação do que é a força de trabalho, da forma de trabalharmos e até dos espaços de trabalho, o endpoint é o primeiro e o último elo de defesa, qualquer decisão de compra deve ser uma decisão de segurança.

A HP tem lançado muita tecnologia de segurança para endpoints, algumas das quais novidades. Da enorme quantidade de soluções da HP quais são as mais inovadoras?

A HP tem investido milhões de dólares na criação e implementação de muitas tecnologias de segurança. Muitas destas inovações têm até de alguma forma puxado pelo mercado para a adoção das mesmas. Criámos uma framework multi-layer com soluções que protegem os dispositivos, as identidades e os dados, e tornámos todas estas soluções geríveis. Desenvolvemos uma arquitetura que permite ter o que chamamos de Defense-in-depth, de onde destaco o HP SURE START, tecnologia que protege os dispositivos a nível do firmware das máquinas, um vetor de ataque que pode acarretar riscos elevadíssimos e que a maior parte dos sistemas de defesa tradicionais não consegue lidar com eles. O HP SURE START atua automaticamente, detetando, protegendo e se necessário recuperando. Outra tecnologia é o SURE VIEW, filtro de privacidade eletrónico, que, através de um simples clicar de uma tecla, ativa a proteção do ecrã contra o Visual Hacking, sem necessidade de películas físicas de privacidade para ecrãs. Destaco também a mais recente tecnologia que lançamos, o SURE SENSE. O SURE SENSE é um sistema avançado de defesa contra malwares Zero Day, baseado em Deep Learning. Este sistema usa algoritmos avançados de forma a conseguir detetar ataques de uma forma muito eficiente e intuitiva. Com o uso de Deep Learning, o sistema consegue avaliar um possível ataque de forma muito mais similar a uma avaliação de um cérebro humano do que uma máquina, e este é o ponto de viragem no que são os ataques Zero Day. Todos estes sistemas e muitos mais são peças de hardware integrados nos equipamentos, não é algo que possa desligar, não se estraga, oferecem o automatismo e resiliência tão importantes na cibersegurança. Por último, e porque as tecnologias de segurança devem ser geridas, através do HP MIK, plugin gratuito para integração no Microsoft System Center Configuration Manager, é possível tornar toda a segurança gerível, ou seja, podemos de forma central definir políticas de segurança para as soluções da HP, fazer a ativação e gestão das mesmas na mesma consola que já utilizamos para gerir o parque informático. Para além do ganho mais técnico, existe também um ganho no que podemos chamar de compliance, estamos com isto a fazer evidência que temos as políticas corretas implementadas, aliás obrigatório em algumas leis e regulamentos.

Falamos em tecnologia, mas a segurança é mais que tecnologia, sabemos que a HP tem sido bastante ativa nesta matéria. Quer falar um pouco do que têm feito localmente?

Dada a nossa atividade nesta matéria, tínhamos assunto para várias edições do IT Channel…mas eu destacaria algumas iniciativas importantes, como o investimento que temos feito em ações de sensibilização para empresas e pessoas, tendo, em dois anos, realizado mais de 15 ações em formato de workshops ou eventos por todo o país, com mais de 1.500 pessoas presentes dos mais variados setores de atividade.

Colaboramos também com algumas escolas, universidades, institutos, entidades estatais e privadas, e, desenvolvemos Parcerias com entidades, como por exemplo, a CyberS3C, no contexto da Academia Nacional de Cibersegurança. A Academia Nacional de Cibersegurança é um projeto da CyberS3C, que pretende dar resposta a um tema crítico nacional, que é a falta de recursos especializados em cibersegurança.

A equipa da HP Portugal tem muito orgulho em podermos de alguma forma participar na formação/requalificação de profissionais na sociedade em que atuamos e vivemos. Essa é também a responsabilidade da equipa da HP.

Os Parceiros são um dos maiores assets da HP, como têm desenvolvido estas iniciativas de segurança com o Canal?

O nosso Canal é a extensão da HP. Investimos e trabalhamos para que todos os nossos Parceiros sejam portadores da nossa visão, proporcionando também eles experiências fantásticas aos nossos Clientes, para que as nossas soluções possam ajudar as empresas e pessoas. Os Parceiros reconhecem a HP como empresa líder em segurança para computadores pessoais e impressoras, daí que a cibersegurança seja um tema estratégico para ambos.

Como exemplo de algumas iniciativas, concluímos recentemente um intensivo processo de formação para o Canal, onde temos mais de 54 profissionais em vários Parceiros com a mais alta certificação de segurança da HP (“HP Endpoint Security Advisor”). Qualquer um destes profissionais tem hoje conhecimento para ajudar qualquer empresa a ficar mais segura.

Muitos dos workshops referidos foram feitos com o apoio e investimento dos nossos Parceiros.

Muitos dos nossos Parceiros, através de algumas ferramentas da HP, estão a realizar Assessments de segurança para Clientes, onde é fornecido um relatório privado com o estado atual, pontos de melhoria e sugestões, ou seja, uma framework com as melhores práticas do mercado, toda a ajuda e apoio no processo de transformação para um ecossistema mais seguro em termos de endpoint.

Por falar em impressão, acha que este tipo de dispositivos são muitas vezes deixados para trás na segurança?

Sim, infelizmente ainda existem muitas organizações que pensam que as impressoras são um dispositivo à parte da rede que a única coisa que faz é imprimir papel. Esta visão é redutora e muito perigosa, qualquer impressora moderna é um potente hub de captura, processamento, armazenamento e distribuição de dados. Muitos destes dados podem ser sensíveis ou mesmo confidenciais, podendo mesmo estar abrangidos por leis, como é o caso do RGPD.

Os ataques às impressoras são reais e crescem a um enorme ritmo. Nas várias ações que realizamos, é possível verificar com demos simples e em tempo real, a facilidade que existe em criar algum tipo de ataque a uma impressora não protegida. Para quem sabe usar o Shodan, basta colocar as variáveis certas, escolher Portugal e ficará impressionado com a quantidade de impressoras ligadas à internet sem nenhum tipo de proteção.

Sei que a HP também trabalha e investe num dos domínios mais complexos da cibersegurança, o Supply Chain. O que estão a fazer neste domínio?

Dentro do contexto da cibersegurança, o Supply Chain é dos domínios mais complexos e que mais riscos pode ter para qualquer organização/indivíduo. Facilmente percebemos o porquê, a eficiência e a tremenda escala que estes ataques podem ter. Existem vários casos públicos (entre outros não públicos/não comunicados), desde espionagem industrial, estatal, até ataques mais tradicionais.

É praticamente impossível controlar um dispositivo ou software com algum tipo de malware que venha de origem. Como exemplo, imaginem recebermos computadores novos na nossa empresa já com algum tipo de malware instalado algures entre a produção e a receção dos mesmos por parte da nossa organização. No momento em que os abrimos para usar, eles já têm algum tipo de malware lá dentro. É uma dimensão de enorme amplitude e complexidade.

Reconhecendo isto, a HP estende a sua framework de segurança a este domínio, implementamos os mais elevados processos de cibersegurança do mercado, a nível de fábrica, transporte e em todo o nosso ecossistema de fornecedores.

Trabalhamos no sourcing de componentes eletrónicos, o qual é realizado para cumprir com os standards do Departamento de Defesa dos Estados Unidos. A instalação de software ou firmwares de fábrica é feita com rigorosos processos e procedimentos, tudo em ambiente totalmente controlado. Exigimos aos nossos fornecedores o cumprimento das melhores e mais elevadas práticas do mercado sobre o chamado Life Cycle. Chegamos por exemplo a exigir a condução de testes de penetração e táticas de exploração. Na cadeia de transporte, implementamos soluções de controlo e deteção de qualquer perda ou interferência em real time.

A HP é o único fabricante dentro dos produtos que comercializamos, que está presente na Gartner Supply Chain Top 25 List, e, neste TOP 25 estamos em 14º lugar. Recentemente recebemos a certificação ISO27001 pela KPMG, na componente do image load nas fábricas HP.

Por último, que mensagem final deixaria aos nossos leitores?

A segurança é uma tarefa de todos nós e que serve todas as gerações, presentes e futuras. É responsabilidade de todos. De uma vez por todas, os empresários, gestores, investidores, têm de entender que investir em segurança é um investimento na proteção e até crescimento do seu negócio. Hoje os clientes já penalizam as empresas que não tratem dos seus dados de forma segura ou ética.

Para nós, HP, é uma missão, e para além da nossa atividade comercial, acreditamos que temos uma responsabilidade para com as empresas e para com as pessoas. É com muito orgulho que a equipa da HP Portugal e os seus Parceiros têm trabalhado com esta missão em mente. Somos, possivelmente, dentro da nossa área de negócio, a empresa mais ativa na cibersegurança. Sentimos que os investimentos, ações e o trabalho que estamos a desenvolver é algo de muito bom. O feedback que nos chega dos clientes e Parceiros é muito positivo, pelo que só podemos concluir que estamos no caminho certo. E vamos continuar a fazê-lo, porque, no fim, nada está seguro (risos), mas contem sempre com a HP e os seus Parceiros para mitigarmos os riscos.

 

Conteúdo co-produzido pela MediaNext e HP

Recomendado pelos leitores

Oramix regista crescimento na área de serviços
NEGÓCIOS

Oramix regista crescimento na área de serviços

LER MAIS

Cegid abre centro de inteligência artificial em Portugal
NEGÓCIOS

Cegid abre centro de inteligência artificial em Portugal

LER MAIS

Santiago Solanas sai da Cegid
NEGÓCIOS

Santiago Solanas sai da Cegid

LER MAIS

IT CHANNEL Nº 105 MARÇO 2024

IT CHANNEL Nº 105 MARÇO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.