Pandemia redefiniu perímetro de segurança nas empresas” width=

Abrir as aplicações corporativas ao exterior e democratizar o acesso remoto para continuidade dos processos de negócio, cada vez mais digitais, está a expor as empresas a novas ameaças de cibersegurança. Redefinir a estratégia de proteção é agora uma prioridade.


Desafios tecnológicos, de credenciação, sociais, de reputação e de continuidade de negócio, são agora as grandes preocupações das empresas e os principais vetores a ter em conta, seja qual for a sua área de negócio ou dimensão. A deslocalização das fronteiras de proteção, que antes estavam circunscritas às instalações físicas das empresas, para múltiplas localizações remotas, abriram as portas a um novo conjunto de ameaças e riscos, potenciando a exploração de vulnerabilidades nos diversos sistemas usados.
Hoje, a simples aplicação de uma atualização de um sistema operativo, antes realizado em ambiente corporativo, acontece fora do perímetro das redes das empresas, e os dispositivos deixaram de estar numa secretária ou no edifício para se ligarem a partir do exterior em qualquer lugar. O resultado foi o aumento exponencial de ciberataques que, desde o início da pandemia, cresceram 400%. Segundo um estudo internacional da Verizon DBIR, cerca de 70% das falhas de segurança nas empresas são provocadas por ataques de phishing e de emails falsos que, por desconhecimento ou desatenção, acabam por ser abertos por alguém. Além dos mais “tradicionais” ficheiros executáveis enviados como anexo nas mensagens de correio eletrónico, a sofisticação está agora no envio de links ou anexos que, à primeira vista, são reconhecidos como legítimos e que não chamam a atenção dos utilizadores da mesma forma, mas são capazes de introduzir ‘malware’ nos dispositivos.

Estas novas vulnerabilidades desencadeiam um conjunto de desafios que vão dos mais tecnológicos aos de credenciação. Entre os primeiros destacam-se, por exemplo, o controlo de patches ou updates e a abertura da rede corporativa ao exterior, permitindo o acesso à informação e a plataformas para o desempenho das funções. Já os desafios de credenciação exigem mecanismos de autenticação mais fortes, suportados em tokens, e que definam que aplicações poderão ser acedidas por quem e em que circunstâncias. Ao nível da antecipação, as soluções passam por reduzir o tempo de exposição às ameaças e, em simultâneo, formar continuamente equipas de prevenção, monitorização, análise e deteção, com uma abrangência holística, integrada e em contínua adaptação, antecipando cenários de incidentes e ações de mitigação. Muito importantes também são os desafios sociais, que exigem uma maior sensibilização no uso dos recursos e na sua utilização responsável do ponto de vista digital. (…)

Formação Relacionada

Pandemia, segurança, empresas

(2021) Pandemia redefiniu perímetro de segurança nas empresas. Recuperado a 21 de Dezembro de 2021 em https://visao.sapo.pt/exameinformatica/2021-11-25-pandemia-redefiniu-perimetro-de-seguranca-nas-empresas/