Nuno Mendes, CEO, WhiteHat em 2020-9-30

SEGURANÇA

Advertorial

A cibersegurança na mobilidade empresarial

A mobilidade é um pilar chave para diversas empresas e setores de atividade. A utilização de portáteis, smartphones e outros dispositivos móveis para fins laborais tem aumentado, sobretudo com o incremento do trabalho à distância, fragilizando a segurança das organizações

Nuno Mendes, CEO, WhiteHat

Quando abordamos a proteção de uma infraestrutura de TI numa empresa, tendemos a pensar na cibersegurança de uma forma integrada, mas muito focada dentro das fronteiras físicas das organizações. No entanto, hoje expandiram-se para onde quer que se encontre alguém com acesso a dados de negócio.

Neste momento, não são somente servidores e computadores que entram na equação da segurança. Laptops, smartphones, tablets, discos ou pens drive USB são instrumentos de trabalho de risco face a perdas, roubos ou utilizações inadequadas.

Como podem as empresas proteger-se quando os dados de negócio circulam fora da organização?

Ao nível da proteção dos endpoints

Os dados de negócio continuam a ser armazenados e processados nos equipamentos móveis e na maioria das vezes são sensíveis e confidenciais.

Para além destes equipamentos estarem sujeitos a perdas e roubos, estão também mais expostos a ciber-riscos por se encontrarem fora da infraestrutura empresarial. Os acessos remotos à empresa são realizados através de equipamentos de rede domésticos que não são geridos ou monitorizados. Estas ações podem criar vulnerabilidades ao nível de ataques de rede, capazes de causar perda e roubo de dados ou outras consequências. O uso destes equipamentos para lazer é outro fator que também compromete a segurança institucional.

Como tal, estes equipamentos devem estar protegidos com soluções profissionais e de monitorização de forma a evitar a entrada de malware, ransomware e ataques de rede.

O ESET Endpoint Protection é a proteção recomendada para uma segurança multi-camada dos endpoints, podendo ser gerida remotamente através do ESET Security Management Center (on-premises ou cloud).

Ao nível do DLP (Data Loss Prevention)

O contexto de mobilidade confere aos colaboradores uma maior liberdade na gestão da informação, podendo existir uma maior tendência para o uso incorreto destes dados, sobretudo quando não existe controlo sobre o fluxo da informação nestes endpoints.

As soluções DLP da Safetica permitem às organizações identificar e / ou bloquear fugas de dados, (inadvertidas ou propositadas) protegendo os dados das organizações.

Ao nível da encriptação

Crescem os casos de perda e roubo de equipamentos, seja pelo furto de malas, viaturas ou esquecimento indevido. Estes cenários comprometem a segurança, nomeadamente quando a pessoa visada tem acesso a dados importantes. O ESET Full Disk Encryption permite a encriptação completa dos discos das máquinas de trabalho, através de instruções e políticas configuradas na consola de gestão ESET Security Management Center. Implementada a encriptação dos discos, os dados ficarão protegidos contra acessos indevidos. A eficácia da encriptação AES 256 bit assegura elevado nível de proteção, sendo que seriam necessários milhares de milhões de anos para quebrar a encriptação.

Ao nível da tecnologia multi-fator (2FA)

Verifica-se constantemente a utilização de palavras chave fracas e repetidas em diversas aplicações e sistemas, resultando em acessos indevidos.

É crucial implementar o duplo fator de autenticação, seja por via de uma mensagem automática (SMS/Email), tecnologia Push ou uma password única (OTP - One Time Password) gerada numa aplicação móvel ou hard-token. A tecnologia multi-fator (2FA) da ESET reforça a autenticação em serviços de ligação remota, como VPN, RDP ou aplicações do quotidiano empresarial (ex.: Exchange, SharePoint).

Ao nível do Backup e Disaster Recovery

A perda de dados pode acontecer por motivos banais, como uma avaria num disco ou dispositivo de armazenamento. É essencial que as empresas possuam planos e soluções de backup e de disaster recovery, até porque, quanto maior for o tempo de recuperação dos dados e a normalização da operação, maior será o prejuízo. Soluções como o Macrium Reflect ou Xopero Cloud Management são essenciais no momento da gestão da crise e o último recurso de recuperação de ataques de ransomware.

Ao nível da proteção de perímetro

No capítulo da mobilidade, as ligações VPN são uma constante e criam enormes riscos. É importante que a proteção de perímetro esteja assegurada através de soluções de firewall que garantam acessos remotos/locais seguros e uma gestão unificada contra ameaças de rede (UTM).

Para além da segurança, a visibilidade de toda a rede e a própria gestão através de uma consola centralizada, fazem deste tipo de soluções as mais indicadas para controlar utilizadores e diferentes parâmetros da rede. O NG Firewall da Untangle é uma solução eficaz neste capítulo, integrando-se de forma transparente na rede e com os utilizadores (ex.: AD, Radius).

 

Conteúdo co-produzido pela MediaNext e pela WhiteHat

TAGS

WhiteHat

Recomendado pelos leitores

O utilizador, o dispositivo e os dados: os três principais desafios da cibersegurança
SEGURANÇA

O utilizador, o dispositivo e os dados: os três principais desafios da cibersegurança

LER MAIS

WatchGuard aumenta ecossistema de Parceios em mais de 50%
SEGURANÇA

WatchGuard aumenta ecossistema de Parceios em mais de 50%

LER MAIS

Check Point alerta para riscos de apps Fleeceware
SEGURANÇA

Check Point alerta para riscos de apps Fleeceware

LER MAIS

IT CHANNEL Nº 71 OUTUBRO 2020

IT CHANNEL Nº 71 OUTUBRO 2020

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.