Para as organizações, essa mudança trouxe desafios crescentes em termos de segurança, uma vez que, sem estarem totalmente preparadas, tiveram que começar a realizar suas atividades remotamente.

A importância de implementar mecanismos que garantam que todas as informações corporativas estejam devidamente protegidas foi reforçada por esse contexto, o que levou muitas empresas a repensarem sua forma de trabalhar, sem esquecer o componente de segurança.

Definir uma estratégia onde a segurança é um pilar fundamental nem sempre é simples, especialmente quando o cenário de uma empresa é totalmente on-premises, mas a nuvem veio para ajudar muito nesse processo de transição.

Na ARMIS, tratamos sempre a componente de segurança com várias workloads, mas os 3 pilares principais que consideramos numa perspetiva de Security Operations by Design são: Proteção de Identidade, Proteção de Dados e Proteção de Dispositivos.

Como a adoção de um ambiente híbrido pode proteger uma organização?

Os conceitos de Identidade Híbrida permitem uma camada adicional de proteção que não é possível em cenários exclusivamente on-prem. Plataformas de Autenticação Multifator associadas a logins de risco ou acessos fora dos padrões normais são cenários comuns que podem ser implementados de forma muito rápida com essas tecnologias.

A proteção de informações confidenciais da empresa, por meio de Information Protection, são cenários simples de implementar tanto do ponto de vista de rollout como de experiência do utilizador. Neste componente, podemos abordar a questão de duas formas: criptografia e rastreamento da informação e prevenção contra perda de dados (DLP).

É muito complexo garantir que uma informação confidencial se mantenha em um cenário controlável sem recorrer à criptografia. Existem muitas formas de enviar um ficheiro para fora da organização, mas se ele estiver criptografado ou catalogado, podemos verificar facilmente quem o abriu ou quem tentou abri-lo. Com um cenário de DLP, podemos aplicar determinadas ações a essa informação, como, por exemplo, bloquear o envio de um arquivo confidencial para um endereço de e-mail fora da organização.

Proteja seus ativos na Nuvem

No que diz respeito à proteção de dispositivos, em um ambiente Cloud é possível garantir que informações organizacionais só sejam acessadas em dispositivos que cumpram um nível mínimo de critérios de segurança. Por meio de Mobile Device Management (MDM) podemos implementar, por exemplo, que um documento só possa ser acessado se o celular ou tablet tiver um código de desbloqueio numérico com 6 dígitos, ou se o dispositivo tiver uma versão mínima do sistema operacional.

Também conseguimos reforçar a organização com mecanismos de defesa que impedem que um arquivo corporativo seja compartilhado com uma nuvem pessoal ou para fora da organização.

Mobile Application Management permite que as informações corporativas só possam ser acessadas por um conjunto de aplicativos autorizados nos dispositivos, ou mesmo que o conteúdo não possa ser replicado para outro aplicativo.

É possível gerir o risco ao qual as organizações estão expostas?

É crucial que prestemos atenção ao monitoramento desses mecanismos, seja ele manual ou automatizado. Ferramentas de monitoramento de eventos na nuvem são indispensáveis em cenários de ameaça e nos permitem supervisionar como as informações, como um todo, estão sendo acessadas.

Uma das grandes vantagens da utilização de ferramentas em nuvem é que, além de serem transformadoras e acessíveis à maioria das organizações, elas permitem analisar milhares de ações e utilizadores com base em inteligência artificial e machine learning, possibilitando a avaliação de comportamentos não padrão e a deteção de riscos e ameaças. Hoje em dia, a segurança em uma organização é central e deve ser abordada como uma questão contínua, e não apenas num determinado momento. Com o uso de ferramentas Cloud, toda essa operação é simplificada.

Estamos numa era de transformação. À medida que o cenário muda, suas soluções de segurança precisam responder de forma eficaz aos desafios que as ameaças trazem.

Fale conosco!

Francisco Falcão | Head of Identity and Security