4 maneiras práticas de simplificar os seus processos de segurança

A dificuldade em ampliar a segurança adicionando-lhe mais complexidade é que os seus recursos, em especial o tempo e a equipa, não crescem automaticamente na mesma proporção. É como uma caixa de ferramentas completa, que não tem valor sem alguém que saiba como usar um martelo, por exemplo. Da mesma forma, mesmo a infraestrutura de segurança mais robusta não se pode autogerir. O número reduzido de pessoal no departamento de IT é um desafio para toda a indústria e não mostra sinais de mudança: 53% dos profissionais de IT em todo o mundo lutam contra a insuficiência de capacidades específicas em cibersegurança nas empresas onde trabalham.  Os colaboradores do departamento de IT atuam em diversas áreas da empresa, divididos entre as tarefas diárias e os constantes alertas e tickets de suporte. Se tudo isto lhe soa familiar, e a segurança simplificada parece fora do alcance da sua organização, leia a seguir as quatro maneiras práticas de simplificar os seus processos de cibersegurança.

1 - Simplificar com gestão centralizada

Invista em produtos fáceis de configurar, implementar e gerir. Já tem trabalho suficiente sem contar com os alertas constantes para gerir e diversos ecrãs para monitorizar. Procure produtos de segurança de rede que permitam a gestão contínua através de uma única IU intuitiva. Além de serem fáceis de implementar e configurar, estas soluções são projetadas tendo em mente uma gestão centralizada a partir de uma única consola, o que torna todo o processo de administração da rede e das políticas de segurança simples e direto.

2 – Simplificar com dados acionáveis

A visibilidade detalhada da atividade em toda a rede é essencial com o crescimento do tamanho e da complexidade das nossas infraestruturas de IT. Isto permite que as equipas de TI reconheçam padrões, ameaças e falhas de segurança e possam responder antes que ocorram danos. Estes dados têm um valor inestimável, mas não serão aproveitados se os principais insights não forem acionáveis e estiverem indisponíveis para a equipa de segurança. Hoje, muitas soluções de visibilidade de rede no mercado oferecem grandes volumes de dados, mas há pouca preocupação com a classificação de prioridades. Esta abordagem sobrecarrega a maioria das equipas de segurança com quantidades aparentemente infinitas de alertas, que não podem ser pesquisados nem priorizados. Um produto de visibilidade realmente eficaz reconhecerá as limitações de largura de banda inerentes a muitas equipas de IT e destacará com eficácia os eventos mais importantes para manter a integridade da rede.

3 – Simplificar com uma rede Wi-Fi mais forte e segura

Mesmo com todas as facilidades que o acesso Wi-Fi oferece às empresas modernas, dos programas BYOD às forças de trabalho móveis, também gera importantes preocupações de segurança na sua rede empresarial. Vivemos numa época em que basta ir ao YouTube para aprender a violar uma rede Wi-Fi.

Com muitas equipas de IT a dedicar já recursos consideráveis a problemas relacionados com redes Wi-Fi (passwords esquecidas em aplicações móveis, sincronização de e-mail e dificuldades de acesso a redes sem fio, por exemplo) a maioria não possui largura de banda para implementar diversas soluções de proteção contra as principais seis categorias de ameaças Wi-Fi, quanto mais administrá-las. É preciso uma solução única, fácil de implementar e gerir, que seja compatível com os requisitos de desempenho do seu ambiente específico e que também o proteja contra todas essas ameaças.

4 – Simplificar com MFA baseada na cloud

Atualmente, a segurança por password é um dos maiores desafios enfrentados pelas empresas, com 81% das violações de dados a serem causadas pelo uso de passwords fracas ou roubadas.  Por isso, as empresas estão a considerar cada vez mais o uso de produtos de autenticação multifatorial (MFA) para adicionar camadas de segurança ao acesso a recursos corporativos.

Gerir o uso de muitos produtos de MFA tem sido um desafio para as equipas de IT. Os lançamentos tradicionais de MFA baseados em hardware consomem tempo e recursos, dificultando o equilíbrio entre a implementação e as prioridades existentes, sem falar no envio constante de tickets de serviço. Além disso, muitas soluções de MFA exigem compromissos significativos com formação por parte da equipa de IT, sendo que uma das reclamações mais comuns em relação a soluções tradicionais é a usabilidade (ou a falta dela). Na verdade, 24% das empresas que não usam uma solução de MFA referem a dificuldade em implementar, manter e sustentá-la, como fatores-chave para a sua adoção.

Em resumo, ter tempo e recursos limitados pode dificultar a gestão da segurança de IT da sua organização. Deve, por isso, procurar as soluções que tenham em mente processos simplificados de configuração, implementação e gestão contínuos. A sua rede já é bastante complexa. Mantê-la segura não o deveria ser.

por Carlos Vieira, Country Manager da WatchGuard para Portugal e Espanha