Nas últimas semanas temos falado em nosso blog sobre as tendências de cibersegurança para as empresas ligadas na transformação digital. Por isso, o Network Security Engineer da Integratto, Paulo Barbosa, contou um pouco mais sobre esse universo e como as organizações devem se preparar contra os ataques cada vez mais frequentes.
É possível dizer que a grande maioria das empresas atualmente está em dia com as tendências de cibersegurança?
É arriscado fazer essa afirmação, pois a segurança sempre foi um desafio muito grande justamente por depender de várias tecnologias em várias camadas, e ainda contar com recursos humanos altamente qualificados e processos bem definidos, incluindo a educação dos usuários finais quanto ao tema.
Em resumo, é um misto de cultura, tecnologia e processos, e não é uma tarefa fácil manter tudo isso rodando de forma correta diariamente. A prova disso são os escândalos das grandes nacionais e globais sofrendo ataques diariamente, alguns deles com êxito.
Quais as consequências que as empresas que não priorizam os investimentos em cibersegurança podem vir a enfrentar?
Diversos, desde roubo de informações sensíveis, até a perda total dos sistemas responsáveis por fazer a empresa girar, sem contar o impacto indireto através da má publicidade que esses ataques trazem, fazendo clientes, fornecedores, parceiros e acionistas questionarem se seus dados estão seguros. Os investimentos em segurança nunca devem se consistir apenas em Firewall e Antivírus, isso é um mito que ainda prejudica muitas empresas desatualizadas.
O contexto da pandemia fez com que várias empresas mudassem as suas operações e algumas dessas tendências devem permanecer mesmo após esse período. O que isso muda na segurança de infraestrutura das organizações?
Com certeza a pandemia acelerou várias medidas e projetos que estavam no backlog. O fato de a grande porcentagem dos usuários terem se movido para o home-office criou a preocupação de como iriamos gerenciar, ter visibilidade e garantir a segurança desses ativos mesmo estando fora da estrutura das organizações. Antes, a maior preocupação era na proteção dos dispositivos on-site, e agora não importa mais onde os dispositivos estão, pois os dispositivos passam a ter acesso às informações e sistemas, não importando se estão on-site ou off-site. Atualmente, soluções como ZTNA e SASE ajudam nessa proposta.
Muito tem se falado sobre SD-WAN e a simplificação de links que geralmente são caros e complexos. Que tipo de empresas podem optar por usar essa tecnologia?
SD-WAN é uma tecnologia com vários benefícios e que se encaixa em vários nichos. No meu ponto de vista, qualquer empresa que possui dois ou mais links de internet e sofre algum tipo de problemas com latência, perca de pacote e gerenciamento de banda adequada para acesso aos aplicativos que estão em nuvem, e-mail, streaming, sites, CRM, ERP, mídia sociais etc pode se beneficiar dessa solução.
Não só limitando ao acesso à Internet Publica, mas para as empresas que possuem filiais e precisam conectar essas unidades à matriz de forma automática, o SD-WAN é uma peça fundamental, pois a tecnologia irá aumentar a performance do tráfego e garantir que o acesso sempre vá pelo link com a melhor saúde, agregando com uma melhor experiência de uso dos recursos para os usuários.
SD-WAN também pode substituir facilmente links caros de baixa banda, como MPLS, e agrupar links de várias tecnologias como ADSL, Fibra, dedicado, 4G.
Quais são os erros mais comuns das empresas em relação a cibersegurança?
Em nosso trabalho, percebemos que as empresas se sentem muito preparadas ou simplesmente acham que esses ataques nunca chegarão a elas. Atualmente, todos nós somos alvos de cibercriminosos, e se uma empresa ainda não experienciou um ataque, muito provavelmente isso é porque as tentativas de ataque não foram bem-sucedidas, e não porque a empresa não é alvo.
A falta de investimento em treinamento educacional em cibersegurança para os usuários finais é um erro comum, o que muitas empresas ainda não compreendem é que o elo mais fraco na segurança sempre serão os usuários, e se eles não estiverem bem instruídos sobre os riscos e como conte-los facilmente, mais cedo ou mais tarde cairão nas armadilhas dos hackers.
Outro erro que a gente observa bastante são as empresas não fazerem o básico com recursos que já possuem. São ações básicas e que não demandam investimento, como manter o parque de Windows e Linux atualizado, fazer um bom hardening dos sistemas, utilizar uma estrutura de certificados para autenticações seguras, senhas complexas, e desativar protocolos vulneráveis. Essas medidas podem ser feitas com recursos que já estão dentro de casa e aumentam significativamente o nível da segurança da empresa.
Pequenas e médias empresas também são alvo de ciberataques? Quais são as soluções mais acessíveis?
Essas empresas muitas das vezes acabam se tornando alvos mais fáceis, principalmente porque os investimentos em cibersegurança costumam ser relativamente menores do que o das grandes corporações. É essencial que elas contem com Firewall NGFW, soluções de Endpoint com tecnologias de EPP e EDR, E-mail Security, solução de gerenciamento de vulnerabilidade e duplo fator de autenticação 2FA.
Existem rotinas e demandas de cibersegurança que podem ser automatizadas?
Várias vulnerabilidades são causadas por falta de atualização dos sistemas operacionais, essas atualizações podem ser facilmente automatizadas com tecnologias de gerenciamento de updates. Outras soluções mais avançadas automatizam várias respostas a incidentes, como por exemplo SOAR (Security Orchestration, Automation and Response) e EDR (Endpoint detection and response).
Quais as vantagens de ter um parceiro como a Integratto oferecendo e apoiando a manutenção das soluções de cibersegurança?
Sabemos que a realidade da maioria das empresas é contar com equipes de TI reduzidas e que com o dia a dia sempre movimentado, acabam impossibilitadas de exercer algumas atividades essenciais de cibersegurança. Aqui na Integratto, oferecemos uma abordagem mais proativa através de nosso NOC, que nos dá visibilidade em tempo real da saúde dos ativos gerenciados e a possibilidade de tomar ações imediatas sem a necessidade de acionamento do cliente, com a busca contínua de implementações e melhorias que tornem o ambiente o mais seguro possível.
