No passado, a segurança da informação de uma organização estava focada essencialmente na proteção do seu perímetro e, à semelhança das muralhas de um castelo, a preocupação era proteger as respetivas instalações, normalmente com recurso a um, ou vários, firewalls.
Não estando dentro das muralhas do castelo, torna-se necessário trabalhar em modo remoto usando uma rede privada virtual (VPN) para entrar no sistema da empresa e, dessa forma, aceder à informação necessária à realização das nossas tarefas. Rapidamente apercebemo-nos das vantagens de mover a informação para a Cloud e de usar um novo conjunto de ferramentas que permitem maior produtividade a partir de qualquer local. Neste contexto, até a VPN deixa, em vários casos, de ser necessária.
Este movimento levantou uma nova questão às equipas de segurança: com esta dispersão dos colaboradores, onde passou a localizar-se o perímetro? E como é que esse novo perímetro passa a ser protegido?
Numa altura em que as pessoas estão a trabalhar a partir das suas casas, em modo remoto, são muitos os casos em que utilizam mais do que um dispositivo (portátil, telemóvel, etc.) e, por vezes, estão ligados a diferentes redes, de modo a acederem a informação confidencial na Cloud. A somar a isto, os colaboradores raramente têm em casa um conjunto de tecnologias e serviços de segurança que existe nas suas empresas, o que os deixa – a eles e aos sistemas de TI – mais expostos a potenciais ameaças.
A verdade é que o perímetro de segurança da informação nas organizações não só mudou, como esta pandemia o mudou de forma radical, com empresas a operar 100% em trabalho remoto. Mais do que nunca, o nível de proteção das organizações passou a estar dependente de um perímetro de cibersegurança representado nas ações dos respetivos colaboradores.
O Centro Nacional de Cibersegurança lançou recentemente um alerta relativo ao Covid-19 e às ciberameaças que começaram a surgir neste contexto. Nele são destacadas as campanhas de phishing, aplicações móveis fraudulentas, falsas iniciativas de recolha de donativos (via email ou nas redes sociais) e fraudes com recurso a combinações de SMS e websites comprometidos. Todas estas ameaças têm como objetivo quebrar o novo perímetro criado: o perímetro humano.
E se esse perímetro se alterou e deixou de ser estático, o mesmo deverá acontecer com a estratégia de segurança da informação aplicada pelas organizações.
É essencial que a solução para este novo paradigma reflita uma estratégia de segurança repensada, com base na análise proativa dos riscos nos perímetros móveis e flexíveis, por um lado, mas também na formação dos utilizadores para comportamentos corretos na utilização do ciberespaço. Além de detetar riscos e perigos reais, essa solução deve gerar informação sobre segurança que possa ser acionada por parte dos utilizadores, criando uma cultura contínua de boas práticas e de testes regulares às suas ações.
«Mais do que nunca, o nível de proteção das organizações passou a estar dependente de um perímetro de cibersegurança representado nas ações dos respetivos colaboradores».
A resposta criada de raiz pela Claranet – denominada Pulse – distingue-se exatamente por fornecer novas soluções para os vários níveis de riscos que afetam hoje o tipo de utilização dos sistemas TI nas organizações. Em termos práticos, esta solução faz uma monitorização proativa dos principais perigos e vulnerabilidades que cercam a informação das empresas, produzindo informação acionável para proteger os sistemas a montante dos potenciais problemas.
Para proteger este novo perímetro, a Claranet criou formas proativas de prever potenciais erros que nós, humanos, cometemos, apontando entre outras, algumas práticas que as empresas devem seguir:
• Detetar credenciais expostas que os utilizadores indevidamente colocam em sites públicos e, desta forma, forçar uma redefinição das passwords;
• Detetar a criação de domínios semelhantes que irão ser usados em esquemas fraudulentos, utilizando o nome da organização, com potencial de provocar irreparáveis danos reputacionais;
• Garantir que o email usado se encontra devidamente seguro, já que este é o principal meio de propagação destas ameaças;
• Prevenir a exposição de documentos confidenciais que, por acidente ou não, são indevidamente expostos em sites públicos.
Na Claranet ajudamos as organizações a adquirirem uma melhor postura de segurança e a terem uma nova visão dos ciber-riscos a que estão sujeitas. Com o Pulse, damos às organizações uma nova capacidade de proteger este novo perímetro humano em constante movimento.
E, à semelhança do que fizemos num passado longínquo, saímos uma vez mais das muralhas protegidas do castelo e, da mesma forma, também agora temos de estar atentos às novas ameaças a ter em conta neste ambiente.
