Francisco Falcão 2020-11-20

A nossa forma de trabalhar mudou radicalmente no contexto em que vivemos atualmente. Paradigmas de mobilidade tiveram de ser adotados rapidamente pelas organizações, devido às condicionantes atuais.

Para as organizações, esta mudança trouxe desafios acrescidos em termos de segurança dado que, sem estarem completamente preparadas, tiveram de começar a desempenhar as suas atividades remotamente.

A importância da implementação de mecanismos que garantem que toda a informação corporativa é protegida de forma conveniente foi alavancada por este contexto, o que levou muitas empresas a repensarem a sua forma de trabalhar, sem esquecer a componente de segurança.

Definir uma estratégia onde a segurança é um pilar fundamental, nem sempre é simples, principalmente quando o cenário de uma empresa é completamente on-prem, mas a cloud veio ajudar bastante neste processo de transição.

Na ARMIS, abordamos sempre a componente de segurança com vários workloads mas os 3 principais pilares que consideramos numa perspetiva de Security Operations by Design são Proteção de Identidade, Proteção de Dados e Proteção de Dispositivos.

De que forma a adoção de um ambiente híbrido pode proteger uma organização?

Conceitos de Identidade Híbrida permitem-nos ter uma layer de proteção adicional que em cenários on-prem não é possível. Plataformas de Multi Factor Autentication associadas a logins de risco ou fora de padrões normais de acesso são cenários comuns que, podem ser implementados muito agilmente com estas tecnologias.

A proteção de informação confidencial da empresa através de Information Protection são cenários simples de implementar tanto em termos de rollout como de user experience. Nesta componente podemos abordar esta questão em duas vertentes, tanto na encriptação de informação e tracking, como em Data Loss Prevention (DLP).

É muito complexo garantir que a informação confidencial se mantém num cenário controlável, sem recorrer à encriptação de informação. São muitas as formas de enviar um ficheiro para fora de uma organização, contudo, se ele se encontrar encriptado ou catalogado podemos, muito facilmente, verificar quem o abriu ou quem o tentou abrir. Com um cenário de Data Loss Prevention podemos aplicar determinadas ações sobre essa informação, como por exemplo bloquear o envio por email de um ficheiro confidencial para um endereço de email externo á organização.

Proteja os seus ativos na Cloud

Relativamente à proteção de dispositivos, num ambiente Cloud é possível garantir que a informação organizacional só pode ser acedida em dispositivos que assegurem um nível mínimo de critérios de segurança. Através do Mobile Device Management (MDM) conseguimos implementar, por exemplo, que um documento só pode ser acedido se um telemóvel ou um tablet possuir um código numérico de 6 dígitos para o desbloqueio, ou então se o dispositivo tem uma determinada versão mínima de sistema operativo.

Conseguimos também capacitar a organização de mecanismos de defesa que impedem um ficheiro corporativo de ser partilhado para uma cloud pessoal, ou para fora do âmbito da organização.

Já o Mobile Aplication Management permite que a informação corporativa só seja acedida através de um conjunto de aplicações autorizadas nos dispositivos, ou até mesmo, que o conteúdo não possa ser replicado para outra aplicação.

É possível gerir o risco a que as organizações estão expostas?

É crucial estarmos atentos à monitorização destes mecanismos, quer seja de forma manual quer seja de forma automatizada. Ferramentas Cloud de monitorização de eventos são imprescindíveis em cenários de ameaças e as mesmas capacitam-nos para supervisionar a forma como a informação, como um todo, está a ser acedida.

Uma das grandes vantagens de utilizarmos ferramentas cloud é que, para além de serem transformadoras e acessíveis à maioria das organizações, possibilitam que sejam analisados milhares de ações e utilizadores, com base em inteligência artificial e machine learning, permitindo a avaliação de comportamentos fora do padrão e a deteção de riscos e ameaças. Atualmente a segurança numa organização é fulcral e deve ser abordada como um tema on-going e não apenas num determinado espaço de tempo. Com a utilização de ferramentas cloud, toda esta operação fica simplificada.

Estamos numa era de transformação. À medida que o cenário muda, as suas soluções de segurança devem responder eficazmente aos desafios que as ameaças acarretam.

Francisco Falcão | Head of Identity and Security

Comece já a tornar o seu ambiente corporativo cada vez mais seguro e resiliente.