A pandemia e o trabalho remoto aumentaram de forma significativa a pressão sobre a segurança dos sistemas de TI. David Grave, Senior Cybersecurity Consultant da Claranet, explica como podem as empresas responder às novas ameaças sem limitar os colaboradores.
Um dos grandes desafios que as empresas atualmente enfrentam passa por encontrar formas de conciliar o trabalho remoto dos seus colaboradores com a segurança dos dados críticos, mais expostos a riscos online devido à dispersão geográfica dos colaboradores em teletrabalho.
Num artigo de opinião publicado na revista digital IT Insight de julho (nº26), David Grave defende que a solução passa por olhar para os riscos de segurança de uma forma transversal, através de sistemas de monitorização fiáveis, sistemáticos e que forneçam recomendações para uma atuação proativa de mitigação desses mesmos riscos.
A verdade é que estes riscos não são novos, mas têm sido exacerbados pela procura crescente de soluções de teletrabalho e pela necessidade das organizações em concretizar uma rápida transformação digital.
Os ativos digitais das empresas deverão assim passar a ter formas inovadoras de monitorização e, sobretudo, métodos complementares que protejam as infraestruturas a nível interno e externo.
David Grave avança com três passos para a concretização desta estratégia:
- a monitorização contínua dos sistemas, como forma de detetar vulnerabilidades e identificar indicadores sobre ataques futuros, usando uma plataforma como o Pulse;
- a correlação de eventos de segurança recorrendo aos serviços de um Security Operations Center (SOC), para que qualquer incidente real dê origem a uma resposta adequada para interromper o ataque;
- e a adoção de uma solução de Security Information and Event Management (SIEM) nativa para a Cloud, que basicamente ajuda reforça a capacidade do SOC a criar respostas customizadas em infraestruturas de Public Cloud, Private Cloud, Hybrid Cloud ou On-Prem.
O Senior Cybersecurity Consultant da Claranet considera fundamental que os processos de transformação digital contemplem este tipo de soluções de cibersegurança, pois só desta forma as empresas poderão alcançar um equilíbrio crítico entre segurança e privacidade, velocidade de adoção e custo e conveniência.