Vida Económica - O recurso generalizado ao teletrabalho cria novas necessidades na proteção dos dados das organizações?
Bruno Rodrigues - Sem dúvida. A pandemia propagou-se a um ritmo inesperado no início de janeiro, de tal forma que as nações acabaram por não conseguir preparar-se para as adversidades que enfrentamos atualmente. Com esta evolução da propagação do Covid-19, também o trabalho remoto assumiu nas últimas semanas dimensões inimagináveis. Houve, de facto, uma corrida a soluções de teletrabalho sem que estas pudessem ser devidamente testadas ou integradas nos processos normais de trabalho das organizações, levando assim a falhas sistémicas de privacidade e segurança para as organizações.
Por outro lado, temos assistido a um aumento global dos ataques mundiais contra sistemas informáticos devido à sobrecarga que estes registam – os hackers sabem-no e estão claramente a aproveitar-se da situação de descontrolo atual.
Esta corrida ao teletrabalho foi, na sua maioria, reativa, o que abriu portas a uma série de vulnerabilidades que muitas organizações não estão preparadas para enfrentar ou resolver num curto espaço de tempo.
VE - Quais são as maiores vulnerabilidades em termos de cibersegurança?
BR - As maiores vulnerabilidades no que toca à cibersegurança estão relacionadas com o “mover” do perímetro seguro das organizações para as nossas casas e o aumento repentino de conexões de dispositivos fora do controlo da organização à rede e informação corporativa.
Devido a esta situação, levantam-se questões como: posso confiar nos dispositivos que agora se ligam? É mesmo o utilizador que se está a conectar? A informação que circula está segura e a sua confidencialidade assegurada? Uma vez que esta mudança já está efetivada, o que aconselhamos é que as organizações voltem ao triângulo básico da Segurança – Confidencialidade, Integridade e Disponibilidade – e a olhar para as ameaças, controlos e eficácia dos mesmos de modo a ter uma noção de como o risco cibernético mudou com esta nova situação.
A Noesis continua a operar a 100%, com capacidade de reagir a incidentes de segurança, sejam eles na rede corporativa ou em dispositivos remotos dos nossos clientes. Tudo isto com uma equipa 100% remota e dispersa, mas com a mesma capacidade de resposta pronta, rápida e eficaz.
VE - Para o aumento da segurança é fundamental a formação e sensibilizarão dos utilizadores?
BR - A chave para uma organização segura é a preparação de resposta às ameaças através de controlos de segurança, que se traduzem, por exemplo, em tecnologia, processos ou formação. Pelo que claramente esta fase não é a melhor altura para a formação ou sensibilização dos utilizadores, uma vez que esta deveria ter sido feita com calma e ponderação num período de ‘não’ crise. Por outro lado, com a extensão da necessidade de teletrabalho, pode-se ponderadamente começar a desenhar essa sensibilização. Isto depende de organização para organização e a situação de estabilização da infraestrutura de cada uma.
VE - Que medidas devem adotar as PME nesta área?
BR - Nesta fase, estamos a aconselhar as PME a adotar uma série de opções com base na cloud que irão permitir otimizar e automatizar uma série de processos, reduzindo a carga de intervenção das equipas na implementação de soluções seguras de teletrabalho. Temos trabalhado em estreita colaboração nas últimas semanas com o nosso parceiro Microsoft, na adoção de soluções transversais de segurança com base em Azure. É a maneira mais rápida e eficiente que as empresas, principalmente PME, têm para tornar a sua infraestrutura segura, especialmente o teletrabalho.
VE - De que forma a Noesis está a contribuir para o aumento da cibersegurança?
BR - Desde o início do ano a Noesis desenhou um plano – não relacionado com a situação de emergência que vivemos – com o objetivo de criar uma área de cibersegurança de referência europeia.
Chegámos a uma visão sustentada na dificuldade que a Noesis, os nossos parceiros e clientes têm em escalar as áreas de cibersegurança.
Concluímos que a única forma de vencermos a guerra contra o número crescente de ataques que a nossa Cyber Intelligence reportava é: automatizar ao máximo todas as funções que os profissionais executam, sejam de defesa ou de ataque Red/Blue Team; analisar a informação que resulta dessa automatização de processos; passar, sempre que possível, essa análise para Inteligência Artificial ou Machine Learning; analisar a informação fornecida pela Inteligência Artificial; automatizar novos processos resultantes dessa análise.
Fazendo isso de uma forma contínua, conseguimos escalar os recursos humanos de que dispomos e introduzir tecnologia no processo, que torna as organizações cada vez mais seguras. Como referido anteriormente, a nossa organização tem tido uma excelente implementação desta visão para PME e grandes empresas, baseadas em soluções Microsoft Azure que partilham desta nossa visão.
Por outro lado, neste contexto de enorme desafio, estamos a trabalhar em estreita colaboração com os nossos parceiros tecnológicos, que estão ao colocar as suas tecnologias à disposição (muitas vezes de forma gratuita) das empresas. Estamos a acompanhar os nossos clientes no processo de implementação e utilização dessas tecnologias, procurando garantir que as organizações têm o apoio necessário para assegurar a continuidade do seu negócio e salvaguardar a segurança dos seus sistemas e informação.
*Artigo originalmente publicado em VidaEconómica.
