Com o tema The State of the Marketplace and Cloud Security Update, o webinar da Amazon começou por abordar o local de trabalho e como este está diferente. Mark Ryland, director of office of the CISO da AWS, explicou que «as ameaças e riscos aumentaram nos últimos meses com a pandemia», em especial pelo facto de existir «uma mistura entre tecnologias de consumo e os activos empresariais».
Um dos motivos para esta combinação é o BYOD (bring your own device) que se tornou «muito forte nos últimos tempos», não só com o trabalho remoto mas também com a oferta de portáteis, tablets e smartphones aos colaboradores que os mesmos podem usar profissionalmente e em lazer, o que se «tem tornado uma tendência nas grandes organizações».
Assim, uma das maiores preocupações dos chief information security officer (CISO) tem sido «manter a informação segura». O responsável afirmou uma das formas mais usadas para salvaguardar os dados têm sido as VPN e que a AWS «ampliou drasticamente a sua infraestrutura» desta tecnologia durante a pandemia. Uma das maiores ameaças detectadas foi «o uso dos chats e ferramentas colaborativas empresariais para engenharia social» com o intuito de obter as credencias de acesso às empresas.
Esta vulnerabilidade «é significativamente elevada ao trabalhar de casa» já que ao não estar na empresa, «o utilizador é mais facilmente ludibriado». Por último, Mark Ryland revelou que considera que as organizações devem usar uma abordagem «zero trust» para minimizar os riscos num mundo remoto, o que «implica uma total desconfiança independente da origem dos acessos» e obrigada a «multi-autenticação» por parte do utilizador.
Formação é essencial
O responsável salientou a importância da «formação» na área da segurança «para a sensibilização dos colaboradores» e que esta «deve ser dada não só a quem chega de novo às empresas, mas também anualmente a todos os profissionais, para que estes protejam os dados e informações dos clientes». É que no fim os utilizadores são «uma das peças mais importantes para manter um ambiente seguro», esclareceu.
Mark Ryland referiu, até, que algumas das equipas com mais responsabilidade e acesso a dados críticos devem ter formação em gestão de risco, auditoria de cloud, classificação de dados, defesa contra ataques de engenharia social, entre outras áreas.
Além disso, o CISO realçou três aspectos que as empresas têm de começar a abordar, «que mesmo sendo básicos há quem ainda não os faça ou faça mal» e que são especialmente importantes num mundo cloud: «Federar os utilizadores, criando acessos únicos (single sign-on) em múltiplas aplicações com diversas camadas de segurança extra»; «minimizar a exposição externa, sobretudo na nuvem, limitando o número de IP e portas que são públicas e quem acede às API»; e a importância de ter «as aplicações e os sistemas operativos sempre actualizados».
Bill Shinn, senior principal security da AWS, apresentou as diversas opções de segurança que a empresa tem disponíveis para os clientes, tendo destacado o AWS Security Hub como serviço, que oferece todo o conhecimento da empresa sobre segurança e que é actualizado constantemente; o AWS Organizations, que permite ter todas contas no mesmo sitio e serem geridas no mesmo local; e o AWS Access Advisor and Analyzer, um serviço que percorre todo o sistema da organização à procura de erros e dá conselhos de como resolvê-los.
