Segurança informática, a prioridade das áreas de IT
Por Nélson Nogueira
Business Unit Manager | Managed Services Ar Telecom
O mercado de TI, como o conhecemos, tem sofrido várias mudanças de paradigma diretamente relacionadas com a transformação cultural das organizações e com o aumento dos ataques cibernéticos, que se verificam com maior intensidade. A segurança informática tem que ser uma prioridade!
Hoje em dia, os CIOs têm de se preocupar com diversos fatores que podem pôr em causa o normal funcionamento do negócio, como a ausência de perímetro ou a preocupação com o digital workplace das suas organizações.
Um estudo recente da Microsoft e da Marsh refere que, apesar de a grande maioria das empresas (73%) já ter sido vítima de um ciberataque, apenas um quarto (26%) dos inquiridos diz ter investido em medidas financeiras para gerir os riscos cibernéticos.
Se antes, procurávamos defender a nossa organização através de firewalls e antivírus, agora estas ferramentas de cibersegurança não são suficientes para dar resposta aos ataques por parte de ‘hackers’, que são cada vez mais profissionais e utilizam várias formas de se infiltrarem num dispositivo eletrónico.
Precisamos de mais!
Um dos principais fatores que suporta esta mudança de mentalidade, que tem de existir nas organizações é o fenómeno da cloud, uma ferramenta que permite às empresas que possuam servidores internos e externos, que também têm necessidades de proteção.
Tentou resolver-se esta situação com a utilização de VPNs (virtual private networks ou redes privadas virtuais) mas a verdade é que os “túneis” criados por estas ferramentas também podem ser caminhos para a introdução de dispositivos contaminados.
Desta forma, surgiu uma nova necessidade nas empresas: assegurar a proteção dos computadores individuais dos colaboradores, garantindo que estes dispositivos possam ter defesas contra possíveis ataques, não importa o lugar onde se encontrem ou a rede à qual estão conectados.
Outra das novas preocupações que existe no setor das TI é a mudança global na hora de pensar em digital workplace.
É preciso ponderar cada vez mais no que são dispositivos internos ou externos.
Como se consegue fazer a distinção entre o computador da empresa, que está protegido e com todas as necessidades da segurança, com um computador pessoal, que se encontra com aplicações de Bring Your Own Device (BYOD), ou seja, aplicações de trabalho como o e-mail ou algum tipo de sistema de partilha de ficheiros, e que se encontra ligado à rede da empresa?
Assim, é necessário alterar a definição do tradicional posto de trabalho, que hoje pode ser composto por diferentes devices.
Se começarmos a pensar na definição de um posto de trabalho, é possível chegar a uma definição de que é um aparelho com um sistema operativo, um disco e conectividade à Internet. Tendo em conta estas características, podemos colocar na lista não só um computador empresarial, mas também um telemóvel pessoal, um tablet para lazer, etc.
Ora, se é possível criar todas as condições de segurança nos computadores empresariais, porque não pensar em fazer o mesmo em todos os dispositivos que tenham ligação às redes corporativas da organização?
Explicando de forma simples, se um colaborador acede ao e-mail da empresa no telemóvel e utiliza a mesma palavra-passe para aceder à rede corporativa, basta que um hacker aceda a esse telemóvel para ganhar acesso à rede corporativa e iniciar um ataque que pode danificar de forma grave o negócio da organização.
É aqui que a vulnerabilidade começa
Assim, conseguimos observar que, para além do departamento de TI, os próprios colaboradores com acesso a dispositivos da empresa precisam de fazer a sua parte para proteger a organização. E é aí que a formação e a especialização em determinadas áreas são fundamentais para a proteção de qualquer negócio.
Com estas mudanças de paradigma, é importante que as empresas percebam que a formação e a especialização em determinadas áreas, são fundamentais para a proteção e continuação do seu negócio.
E podemos falar desta situação tanto a nível interno (colaboradores) como a nível externo (contratação de recursos ou serviços de terceiros).
Os ciber criminosos não respeitam office hours
É necessário sensibilizar e formar os colaboradores na proteção dos seus próprios dispositivos. Por exemplo, é necessário dar formação sobre phishing, catfishing, malware, spear phishing, spoofing, porque são pelo menos 80% dos potenciais ataques que podem receber e sem controlo direto por parte do departamento de TI.
É necessário criar esta cultura de segurança dentro das organizações, para que todos os colaboradores percebam que a necessidade de proteção contra um ataque cibernético não começa e acaba no início e no final do horário de trabalho, e que o tema não é exclusivo do departamento de TI da empresa
As novas preocupações de segurança também devem levar à reflexão por parte das empresas sobre as políticas de recursos humanos que querem implementar. Se anteriormente, o perfil procurado de colaboradores de TI incidia na capacidade de trabalho com Windows, neste momento, é necessário apostar em profissionais que consigam também administrar e gerir o sistema operativo Android e iOS.
E o que é possível perceber quando olhamos para o mercado é que existe uma escassez de profissionais com conhecimento e capacidades alargadas para responder a novas necessidades de sistemas operativos distintos.
Um profissional de help desk ou service desk, hoje em dia, tem de conhecer todos os sistemas operativos e todas as suas versões, porque cada uma das delas tem problemas, bugs e vulnerabilidades diferentes.
Assim, é necessário apostarmos na formação de profissionais que consigam ser multidisciplinares no apoio que dão aos colaboradores e à empresa, de forma a proteger as organizações dos diferentes tipos de ameaças cibernéticas.
Claramente, é possível perceber que o setor das TI tem novas necessidades e desafios, que devem ser respondidas não só através de mudanças a nível da atuação do departamento de TI, mas, especialmente, por uma alteração de mentalidade dos responsáveis corporativos sobre a forma como podem proteger o seu negócio.
Ao termos dispositivos empresariais com uma maior mobilidade, e com os ataques cibernéticos a crescerem de forma constante, as organizações devem promover uma cultura de segurança forte e fiável, contribuindo, desta forma, para uma maior estabilidade no desenvolvimento dos seus objetivos e para uma proteção eficaz contra potenciais ameaças.
A segurança informática é uma prioridade para si? Saiba como proteger os dados da sua empresa. Entre em contacto connosco.
Gostou deste artigo? Partilhe-o.
