Sendys Group e WatchGuard realizam webinar de Cibersegurança

O Sendys Group, em parceria com a WatchGuard, realizou um webinar sobre ‘Cibersegurança para PME’, no qual participaram clientes e parceiros

O evento visou identificar desafios, ameaças e soluções para as PME nacionais, particularmente no contexto pós-pandemia, período em que as organizações se adaptaram em tempo record para encontrar novas maneiras de trabalhar de forma colaborativa.

Disponibilizar acesso remoto a recursos e dados corporativos, de forma a que se mantenha a experiência do utilizador, é fundamental para a continuidade dos negócios, mas, fazê-lo com segurança, pode ser uma tarefa árdua. Um clique errado pode paralisar o negócio.

Mais do que em qualquer outro momento, as empresas estão a repensar como os seus utilizadores podem manter a conexão, a produtividade e a segurança num contexto remoto.

Os desafios, hoje, centram-se em manter acessos remotos seguros, no facto de dispositivos pessoais serem usados para trabalho e vice-versa, e os aplicativos na nuvem ser acedidos diretamente, sem proteções de rede.

Acrescem ainda, neste contexto, outros fatores como a distração digital, equipas de TI sobrecarregadas a responder aos desafios da nova realidade, orçamentos de segurança limitados e escassez de especialistas no mercado.

As questões que se colocam são complexas: qual o custo de ficar um dia, uma semana ou um mês sem trabalhar? Qual o impacto de um ataque na reputação, credibilidade e resultados financeiros de uma empresa/marca?

As soluções, aparentemente simples: aumentar a literacia aos colaboradores, dotar as empresas de soluções de cibersegurança robustas, ter backups atualizados dentro e fora da empresa -quando tudo corre mal, são a única saída. Só assim se garante a continuidade do negócio, com um impacto mínimo. Como referia Luís Nascimento, especialista em cibersegurança da Alidata, “qualquer empresa é tão forte, quanto o seu elo mais fraco”, e acrescentava: “existem apenas três tipos de empresas: as que foram atacadas, as que o vão ser e as que não sabem que o foram”.

Reconectar com Acesso à Rede Zero-Trust
As Redes Privadas Virtuais (VPNs), isoladamente, pressupõem que qualquer dispositivo que se ligue através do seu gateway de rede seja confiável. Embora essa abordagem forneça uma ligação segura e adicione uma camada de segurança a protocolos e serviços menos seguros, também abre os negócios a ataques que exploram os seus utilizadores remotos e os seus dispositivos. Basta uma senha ou dispositivo de endpoint comprometido e, de repente, essa mesma ligação VPN torna-se um ponto de entrada para cibercriminosos.

O modelo Zero-Trust elimina esse risco, numa abordagem: “nunca confiar, verificar sempre”. Os acessos são concedidos com base na função do colaborador e do seu status de segurança.

Microssegmentação e Zero-Trust
Políticas de confiança zero abrangem dispositivos, aplicações e verificação e aplicação de identidade. Isso permite que as equipas de TI apliquem a microssegmentação para limitar a oportunidade de ameaças internas, infiltração de rede e movimentação lateral. É criada uma hierarquia de proteção para o ambiente corporativo. Diferentes equipas dentro de uma empresa exigem diferentes níveis de acesso e ainda acesso a aplicações distintas.

Examinar a segurança
Se lermos apenas as manchetes, pode parecer que defender uma empresa contra ataques requer ferramentas de segurança caras e de ponta, que só são sustentáveis para equipas de cibersegurança altamente qualificadas e com recursos avultados. Se olharmos mais a fundo, descobriremos que muitas das violações começaram com explorações simples de utilizadores, dispositivos e redes, que podem ser evitadas com ferramentas de segurança padrão implementadas adequadamente.

Do perímetro ao endpoint, várias ferramentas diferentes abordam possíveis vulnerabilidades e detetam violações. As abordagens práticas de confiança zero combinam autenticação, proteção de endpoint e segurança de rede para limitar o dano potencial de um ataque contra um utilizador.

Essas medidas podem ser tomadas em quatro camadas: bloqueio de ameaças conhecidas e impedir o acesso não autorizado; controlo do tráfego web, simplificando a autenticação e bloqueio de tentativas de phishing; a terceira camada passa por limitar a exposição com base no risco e, finalmente, adoção de uma abordagem de segurança “nunca confie, verifique sempre”.

O ataque a organizações altamente reputadas e globais veio trazer o tema da cibersegurança para a agenda mediática, fazer com que tivesse deixado de ser um tabu empresarial e a virtude de passar a ser um tema discutido abertamente.

Aproveitemos este momento de transição e em que o tema está nas diversas agendas, para que as PME nacionais coloquem a cibersegurança no topo das suas prioridades de investimento.