Cloud e teletrabalho| WatchGuard Blog

Um número crescente de empresas está a optar por migrar os seus dados e aplicações para a cloud, dados os benefícios que esta transição oferece: poupança de custos na manutenção de servidores, escalabilidade e fácil acesso aos dados a partir de qualquer lado, isto para citar apenas três. Esta última é particularmente importante nos dias de hoje devido ao aumento massivo do teletrabalho, em resposta às medidas de confinamento impostas durante a pandemia do COVID-19.

No entanto, a cibersegurança ficou para segundo plano para muitas empresas que decidiram dar este passo. Um estudo mundial do instituto Thales and Ponemon realizado no ano passado revelou que existe um fosso entre o rápido crescimento do volume de dados armazenados em cloud e a atenção que as empresas estão a dar à segurança. Enquanto 48% dos dados empresariais estão alojados na cloud, apenas 32% das empresas acreditam que é sua responsabilidade protegê-los.

Esta tendência pode ter consequências preocupantes, visto estimar-se que 44% dos ciberataques começam o seu ciclo de vida em clouds públicas. Além disso, a pandemia deu origem a riscos de cibersegurança acrescidos. Por um lado, o interesse provocado pela doença tem sido explorado pelo malware, quer através de ataques de phishing, quer com recurso a domínios que usam o COVID-19 como isco. Por outro lado, o teletrabalho e o acesso remoto aos dados e aplicações deixou os sistemas empresariais e os endpoints dos colaboradores vulneráveis, uma vez que o perímetro de segurança se estendeu para além das instalações da organizações.

Acesso remoto seguro

Tendo isto em mente, a cibersegurança deve ser uma prioridade absoluta. O acesso a ativos e redes empresariais deve ser protegido em todos os ambientes e endpoints, a nível tecnológico e humano.

Os próprios colaboradores e, em particular, o seu nível de consciencialização para os potenciais riscos, representam a principal e melhor linha de defesa, sendo fundamental enfatizar a importância de práticas de segurança entre os colaboradores. Isto inclui conselhos gerais aplicáveis a todas as circunstâncias, como não abrir anexos de remetentes desconhecidos, alterar periodicamente as passwords e adotar palavras-chave fortes e manter os sistemas operacionais e aplicações atualizados.

No que respeita aos endpoints, estes devem estar protegidos com soluções avançadas de cibersegurança, como a Adaptive Defense 360. Além disso, as ligações entre endpoints e a rede empresarial devem estar sempre sob segurança através de VPN (Virtual Private Network) e devem existir sistemas de autenticação multifatorial para prevenir acessos fraudulentos. Por fim, devem estar implementados sistemas de firewall (virtuais ou físicos) para bloquear tráfego potencialmente perigoso, assim como serviços de monitorização dos sistemas, redes, aplicações e utilizadores que acedem e utilizam dados (especialmente dados pessoais não estruturados nos endpoints).

Para apoiar este tipo de estrutura de defesa, é aconselhável ter soluções de EDR como as providenciadas pelo Panda Security, uma marca da WatchGuard, cujo objetivo é assegurar que todos os processos executados em e pelos computadores de utilizadores são de confiança e que proporcionam visibilidade de toda a atividade nos endpoints, independentemente da sua localização. Desta forma, a superfície de ataque será reduzida, uma vez que o perímetro de segurança é maior e as consequências dos ataques, se acontecerem, serão minimizadas.