Seis princípios para proteger seu ambiente de trabalho digital

Concentrar-se nas atividades principais do seu negócio com ameaças como essas pairando sobre você pode ser um desafio. É um equilíbrio difícil de alcançar: investir em medidas de segurança no ambiente de trabalho digital para manter sua empresa protegida, ao mesmo tempo em que se mantém produtivo e competitivo. Não é de se admirar que muitas empresas tenham continuado a aumentar seus gastos com segurança, mesmo com a pandemia pressionando seus orçamentos –a Gartner estima que os gastoscom segurança tiveram um crescimento de 2,4%, mesmo com os gastos gerais com TI caindo mais de 8%. Vimos isso em primeira mão, especialmente no que diz respeito ao fortalecimento da segurança dos dispositivos finais.  

No entanto, muitas das empresas com as quais conversamos tendem a se concentrar em apenas uma ou duas áreas. Mas detestamos ser os portadores de más notícias: isso não é suficiente.

Então, por onde começar?
Existem tantas áreas diferentes de segurança nas quais investir que a tarefa pode parecer quase insuperável. Você provavelmente já se pegou se perguntando “O que devo priorizar?” em mais de uma ocasião.

A melhor maneira de abordar uma tarefa como essa é dividi-la em partes mais fáceis de gerenciar e se concentrar em priorizar soluções que ajudem a prevenir ou mitigar significativamente alguns dos tipos mais comuns de ataques cibernéticos.  

Embora cada empresa tenha um perfil de ameaças e prioridades de segurança únicos, nossa experiência nos mostra que há seis capacidades que devem fazer parte de toda estratégia de segurança. É claro que esse não é um problema que se resolve simplesmente jogando dinheiro nele — mesmo que você consiga aprovar o orçamento. Embora seja desejável abordar todas essas seis capacidades, é importante estabelecer prioridades com um plano de ação viável.  

Como ponto de partida, a realização de uma auditoria completa e de uma avaliação de riscos ajudará a identificar onde sua estratégia atual de ambiente de trabalho digital apresenta lacunas, bem como quais ativos devem ser priorizados. Isso ajudará a determinar quais desses recursos proporcionarão os benefícios mais imediatos e o maior valor geral para manter a segurança da empresa.  

Aqui estão seis dos princípios de segurança mais essenciais que precisam constar no seu plano de segurança para 2021, caso você queira manter um ambiente de trabalho seguro e moderno no atual cenário de segurança hostil:
1. Zero-Trust
Uma estrutura de zero-trust verifica cada solicitação como se ela se originasse de uma fonte desconhecida em uma rede aberta. Ela garante a autenticação e autorização seguras das solicitações, concedendo acesso apenas o necessário com base na identidade do usuário, localização, dispositivo, serviço ou classificação de dados. O modelo Zero-Trust permite que os usuários trabalhem com mais segurança de qualquer lugar e em qualquer dispositivo. Isso reduzirá significativamente as chances de um invasor acessar a rede com credenciais roubadas e é mais importante do que nunca, agora que grande parte da sua força de trabalho está operando remotamente.  

2. Cloud Access Security Broker (CASB)
Os usuários dependem cada vez mais de soluções de software como serviço (SaaS), sejam elas aplicativos autorizados ou de “TI paralela”. Os CASBs se tornaram uma parte essencial da segurança corporativa, permitindo que as empresas utilizem nuvens públicas com segurança, ao mesmo tempo em que protegem dados corporativos confidenciais por meio de análises sofisticadas para identificar e combater ameaças cibernéticas em todos os aplicativos em nuvem. Os CASBs melhorarão sua segurança ao identificar quando os funcionários estão usando aplicativos não autorizados e possivelmente inseguros, além de detectar sinais de uso indevido que possam indicar a ação de um cibercriminoso ou de um funcionário mal-intencionado.

3. Detecção e Resposta em Terminais (EDR)
Como já mencionado, já temos observado um foco nessa área, e com razão. As soluções de EDR monitoram dispositivos em busca de atividades maliciosas, como tentativas de injeção de malware e sinais de contas comprometidas. Ao contrário dos firewalls, que só conseguem bloquear ameaças conhecidas à medida que elas surgem, as soluções de EDR podem detectar brechas de segurança existentes, permitindo que você as corrija antes que se agravem. Essa é uma capacidade essencial, já que os agentes de ameaças estão cada vez mais deixando de usar malware conhecido em favor de ataques mais sutis que exploram contas de usuários comprometidas.  

4. Gerenciamento de Identidade e Acesso (IAM)
Os autores de ameaças cibernéticas consideram sua força de trabalho humana como o elo mais fraco da cadeia de segurança, e a maioria dos ataques atualmente se concentra em explorar os funcionários. Felizmente, existem soluções que você pode implementar para proteger sua equipe e reduzir o impacto quando uma conta é comprometida, incluindo:  

• Autenticação multifatorial (MFA): Exige que os usuários comprovem sua identidade por meio de um segundo canal de autenticação, como um e-mail separado, uma mensagem de texto ou um aplicativo dedicado.   
• Gerenciamento de acesso condicional: O perímetro de segurança moderno agora se estende além da rede de uma organização para incluir a identidade do usuário e do dispositivo — controlar quem pode acessar quais recursos e a partir de quais dispositivos.  
• Gerenciamento de Identidades Privilegiadas (PIM): Implementar a ativação de funções com base no tempo e na aprovação para mitigar os riscos decorrentes de permissões de acesso excessivas, desnecessárias ou utilizadas indevidamente em recursos confidenciais. 
   

5. Conformidade de dispositivos gerenciados
Atualmente, os usuários acessam os serviços do ambiente de trabalho a partir de uma variedade cada vez maior de dispositivos móveis e de todos os tipos de redes. É fundamental garantir que sua frota de dispositivos esteja em conformidade e identificar aqueles que estão em risco.  A conformidade de dispositivos permite que você defina as condições de acesso nos dispositivos, como exigir uma versão mínima do sistema operacional, nível de atualização, antivírus, criptografia de disco ou até mesmo uma localização específica ao se conectar aos recursos corporativos. A conformidade de dispositivos gerenciada de forma eficaz bloqueará a maioria das rotas de ataque comuns utilizadas por criminosos que buscam acesso fácil à rede, especialmente quando combinada com as estratégias de “zero-trust” e IAM.

6. Proteção Avançada contra Ameaças (ATP)
Com o aumento do número de invasores que utilizam métodos centrados em ataques baseados em identidade, não basta mais contar apenas com a proteção antimalware. A ATP utiliza um conjunto de soluções de segurança que protegem contra malwares complexos e ataques cibernéticos que têm como alvo dados confidenciais, incluindo:

• Redução da superfície de ataque para identificar e restringir comportamentos de risco em aplicativos e scripts.  
• Ferramentas de monitoramento de ameaças que fornecem as informações mais recentes sobre as principais questões de segurança cibernética, permitindo que você implemente contramedidas antes que elas atinjam sua organização.  
• Simuladores de ataque que permitem simular cenários de ataque realistas em sua organização para identificar vulnerabilidades em seus serviços e dispositivos. 
• Os recursos de investigação e resposta automatizadas (AIR) incluem um conjunto de manuais de segurança que podem ser acionados automaticamente, por exemplo, quando um alerta é disparado, mitigando ameaças de forma instantânea e eficiente. 
   

O ATP é importante para acompanhar as ferramentas, técnicas e procedimentos (TTP) mais recentes dos criminosos cibernéticos. Organizações com perfis de risco mais elevados, como as do setor financeiro ou do setor público, devem priorizar os recursos de ATP.

Ainda não sabe por onde começar? Com nossa abordagem de segurança incorporada ao projeto em todo o nosso portfólio, incluindo as soluções de Digital Workplace da Getronics, nossa equipe irá ajudá-lo a avaliar sua situação atual e definir as prioridades de suas ações.