Cibersegurança em tempo de COVID

A crise do COVID-19 veio alterar profundamente o paradigma da cibersegurança empresarial. Com a continuidade do negócio no topo da lista de prioridades de curto prazo das empresas, foram abertas muitas oportunidades ao cibercrime.

Em Portugal, os ataques assistiram a um aumento significativo – e estes representam apenas uma pequena parte do todo, tornados públicos devido à disrupção de serviços.

Porque nesta convulsão – que vai desde a forma de trabalho das equipas, até ao funcionamento das cadeias de fornecimento e, ao levar valor aos clientes através de novos canais, não houve decerto oportunidade de equacionar como seria possível manter o negócio seguro neste novo ambiente.

Importa agora corrigir este lapso e devolver níveis de segurança adequados à situação, algo de vital importância neste novo contexto de negócio.

Os Parceiros de Canal têm tido um papel fundamental na primeira fase desta revolução digital; cabe-lhes agora desenvolver um ambiente seguro para as operações dos seus clientes.

Na qualidade de distribuidor de soluções de segurança e redes, a Ingecom tem uma relação de compromisso com os seus clientes e Parceiros e, nesta ocasião, há questões particulares associadas à cibersegurança, mas também às circunstâncias económicas que vivemos.

“Começámos por preparar planos financeiros para ajudar os nossos Parceiros a manter o seu negócio e em simultâneo promovemos modelos de licenciamento gratuito durante diversos meses de algumas das soluções de cibersegurança que representamos, como o antivírus Bitdefender, o sistema de encriptação de ficheiros Sealpath, as soluções de visibilidade e controlo de acessos às redes com Forescout, análise de vulnerabilidades com Rapid7 e uma das nossas mais recentes tecnologias - Medigate - que permite identificar todos os dispositivos médicos ligados à rede, e saber por exemplo, através de um clique quantos ventiladores estão ligados”, explica Nuno Martins, Country Manager da Ingecom em Portugal. A Check Point também tem estado ao lado dos seus Parceiros para ajudar a validar as reais necessidades de cada cliente e mostrar qual a melhor solução de prevenção e proteção que qualquer organização necessita, seja qual for a sua dimensão.

“A nossa postura tem vindo a ser reforçada com a capacidade formativa que temos através de diversas ações de aumento da nossa rede de Parceiros de formação e pela disponibilização de um maior número de conteúdos formativos, de modo a apoiar todo o ecossistema empresarial a estar ciente das ameaças e como se deve proceder na criação e adoção de uma política de segurança integrada por todos os seus funcionários e estruturas”, garante Rui Duro, Sales Manager na Check Point Software Technologies.

Dada a transformação digital que tem ocorrido em grande parte das empresas, o mercado de cibersegurança tem apresentado um crescimento a nível global. Os dados mais recentes da IDC sobre o mercado português de cibersegurança, referentes ao ano de 2018, mostram que o mercado cresceu 3,6% neste período, atingindo os 135,97 milhões de euros e estimam que Portugal tenha um crescimento positivo de 6,71% entre 2018 e 2022 neste mercado.

Posto isto, é fundamental investir em cibersegurança, uma vez que nenhuma empresa é demasiado pequena para ser atacada.

Com o passar do tempo, e dado o número de ataques provenientes do contexto pandémico atual, as empresas mostram-se cada vez mais sensíveis para este tema e ganham uma maior perceção para o risco, fruto da comunicação que tem existido nos media e da emergente quantidade de fuga de informações de empresas de diversas dimensões.

O COVID-19 fez com que existisse uma adaptação forçada ao regime de teletrabalho por grande parte das organizações, o que também trouxe alguns riscos.

Na perspetiva de Rui Pinho, Territory Channel Manager Kaspersky Portugal, “com a rápida migração das pessoas para o teletrabalho, a educação à distância e o comércio online, os hackers concentraram os seus esforços na procura por novas vulnerabilidades que possam explorar, principalmente com o desconhecimento da população face aos perigos e ameaças existentes, e com a falta de proteção adequada nos seus dispositivos”.

“Registámos um aumento de ciberataques, nomeadamente de ciberataques temáticos com recurso a estratégias de spam phishing e mobile malware. Os temas em que assentam estes ataques são o tema coronavírus, promoções e ofertas especiais de produtos premium de informática e entretenimento, ataques a plataformas de educação online, e injeção de malware em aplicações móveis com especial foco em aplicações dirigidas a públicos infantis”, confessa Rui Duro.

Nuno Martins partilha a mesma opinião e explica que “as organizações foram obrigadas a reagir sem qualquer plano pensado com tempo e com a tecnologia adequada. A cibersegurança continua a ser ‘o parente pobre’ do IT de muitas organizações. Para projetos de cibersegurança apenas há budget depois de sofrer algum ataque, perder informação crítica ou aparecer nas notícias”.

Ainda no regime de teletrabalho, é importante estar atento aos riscos associados à mistura do contexto profissional e doméstico, nomeadamente na insegurança das redes domésticas ou na partilha de dispositivos entre estes dois contextos. Para mitigar estas vulnerabilidades é essencial reforçar a monitorização de segurança das redes corporativas e dos acessos remotos e criar regras muito claras sobre a utilização de dispositivos pessoais no contexto laboral.

“Todo este aumento muito significativo de ciberataques vem colocar a cibersegurança nas agendas das organizações. No entanto, estamos numa fase em que apenas há disponibilidade para manter as plataformas e soluções existentes, pelo medo da mudança. É um período interessante para a promoção de soluções inovadoras, mas por outro lado é também um momento em que os novos projetos não avançam”, refere ainda Nuno Martins.

Assim, as empresas devem não só procurar garantir a existência dos mecanismos de proteção técnica adequados, mas também apostar na formação dos seus colaboradores com o objetivo de cumprirem as boas práticas de cibersegurança.

“Quanto às ameaças oportunistas que utilizam a pandemia do COVID-19 como tema, os indivíduos devem ser críticos em relação às promessas feitas e às soluções apresentadas em emails, publicações, aplicações e mesmo notícias, pensando duas vezes e verificando noutras fontes antes de clicar em ligações ou anexos, instalar aplicações ou partilhar notícias”, afirma o Centro Nacional de Cibersegurança.

Como fabricante de soluções na área da cibersegurança, a Kaspersky oferece um portfólio abrangente de serviços e soluções aos seus Parceiros, reforçando as sessões de formação e divulgação online com regularidade para ajudar na segurança em teletrabalho, “promovemos também a extensão dos dias de teste gratuito de algumas soluções específicas de proteção das ferramentas de colaboração, tais como a proteção para o Office 365, Microsoft Teams e Sharepoint. Já na área da saúde, uma vez que as instituições médicas são os alvos mais vulneráveis desta pandemia, concedemos-lhes, desde março, o acesso aos nossos principais serviços corporativos de segurança informática por um período de seis meses”.

“Desenvolvemos soluções à medida e end-to-end, focadas nos requisitos das organizações, nas áreas de Cybersecurity & Public Safety, Collaboration & Customer Experience, Data Center & Multi Cloud e Networking & Infrastructure”, esclarece Manfred Ferreira, Cyber Security & Public Safety at Warpcom Services.

A Warpcom oferece ainda serviços de consultoria tecnológica, serviços profissionais, serviços de suporte e serviços geridos (SOC/ NOC), onde as organizações podem reduzir consideravelmente os tempos das suas arquiteturas de execução, de resposta e de duração dos projetos como forma de complementar e apoiar as suas carências específicas e/ou até temporárias.

Por outro lado, a Check Point aposta numa postura preventiva. “A Check Point Software assenta a sua oferta numa visão holística de cibersegurança, a qual denominamos por Infinity. Esta plataforma inclui um conjunto integrado de soluções de cibersegurança que protege as organizações até ao endpoint. Esta é uma oferta que está disponível para qualquer empresa, seja qual for a sua dimensão, complexidade ou distância geográfica entre pontos e dispositivos a segurar”.

Quando questionado acerca das soluções que diferenciam a Ingecom neste setor, Nuno Martins, afirma que “temos uma oferta que permite proteger os dados de uma organização contra qualquer roubo – como é o caso da Sealpath, Forcepoint; soluções que fazem a monitorização de vulnerabilidades e permitem validar com ‘auto-ataques’ a maturidade da segurança da organização (Rapid7, Cymulate); gestão de acessos de ‘externos’ à organização com soluções de gestão de passwords e controlo dos respetivos devices - que agora no regresso à empresa chegam desatualizados e com muitas vulnerabilidades – (Thycotic, Forescout, Vicarius), e proteção de dispositivos industriais que gerem fábricas, barragens, sistemas de distribuição de águas, energia, gás, sob os quais há cada vez mais tentativas de ataques que, pela sua abrangência, são altamente críticos para a sociedade - nestes ataques não se roubam dados, ‘rouba-se’ qualidade de vida e saúde às populações, pois podem colocar uma população inteira sem água potável, ou sem luz – a Forescout e Medigate ajudam no combate a estes novos ataques por via de infaestruturas OT e Hopsitalar”.

Sobre o panorama geral de cibersegurança, Rui Pinho, é da opinião que os alvos mais vulneráveis são as instituições médicas, e que com esta nova realidade mais empresas serão capazes de conectar os seus negócios com as pessoas, como nunca antes tinham experimentado e, quem sabe, redefinir o seu negócio para tirar mais partido do digital e construir relações ainda mais fortes com os clientes.

Para Rui Duro, uma grande parte do tecido empresarial português ainda se encontra num patamar de defesa de informação com base somente em simples pacotes de software antivírus, o que não é suficiente para combater as atuais ameaças de cibersegurança. “É por esta razão que falamos constantemente em soluções de segurança Gen V e Gen VI, onde entramos já numa fase em que temos de perceber a complexidade dos ecossistemas empresariais cada vez mais difusos, dispersos e com uma panóplia de dispositivos diferenciados entre si quase impossível de gerir”.

"Deparamo-nos com novos paradigmas, fruto da recente pandemia, onde as organizações que mais rapidamente conseguirem responder e adaptar-se terão uma clara vantagem competitiva no mercado. Desta nova realidade, emergiram novos vetores a ter em consideração, os quais têm riscos inerentes que anteriormente não tinham sido identificados. A capacidade de adaptação e resposta das organizações a esta nova realidade, ditará o seu sucesso futuro”, conclui Manfred Ferreira.

Como mitigar os principais riscos de cibersegurança em teletrabalho?

– Utilizar de preferência dispositivos autorizados pela organização;

– Evitar a partilha destes equipamentos com o restante agregado familiar;

– Garantir que os dispositivos estão atualizados e têm o antivírus e a firewall ativados; – Fazer backups regulares para um dispositivo externo;

– Evitar usar o Wi-Fi de espaços públicos e utilizar sempre uma VPN da organização;

– Navegar sempre em websites HTTPS;

– Alterar a palavra-passe do Wi-Fi doméstico;

– Garantir que o Wi-Fi doméstico tem uma palavra-passe forte, secreta e alterada regularmente;

– Garantir que a rede interna da organização é segmentada e configurar segregação de acesso por funções;

– Não abrir emails ou SMS, nem clicar em links ou anexos desconhecidos;

– Cifrar as comunicações sensíveis;

– Não partilhar informação profissional nas redes sociais.