Em declarações à IT Leaders Yearbook, o Cybersecurity Director da Claranet falou de uma nova visão sobre os riscos de segurança, mais transversal, focada nos utilizadores e que privilegie um modelo Zero Trust.
David Grave
Cybersecurity Director - Claranet Portugal
A crescente dependência da tecnologia e das comunicações online trouxe às organizações desafios de cibersegurança cada vez mais complexos, que exigem as melhores e mais atualizadas práticas para os enfrentar.
No âmbito de um artigo sobre os novos desafios da cibersegurança publicado na edição especial IT Leaders Yearbook, da Executive Digest, David Grave reforçou a visão da Claranet sobre um novo paradigma de atuação face aos novos riscos, defendendo uma nova abordagem baseada em três eixos de atuação.
Em primeiro lugar, considera fundamental abandonar a perspetiva tradicional centrada na proteção de perímetro, apostando na adoção de práticas e tecnologias que permitam proteger sistemas e dados em qualquer localização.
Assistimos a uma adesão cada vez maior aos serviços de monitorização contínua 24/7 em SOC (Security Operations Center), à implementação de soluções de EDR (Endpoint Detection and Response) e XDR (eXtended Detection and Response), à realização de auditorias e testes de penetração regulares, mas, acima de tudo, vemos uma adoção de soluções que aliam as simulações de phishing e security awareness a conteúdos formativos e de consciencialização face a riscos de segurança.
Outro dos eixos de atuação passa por as organizações assumirem uma visão transversal dos riscos de segurança, atuando com proatividade face aos riscos identificados. “Para organizações que procuram melhorar a sua postura de segurança e fortalecer as suas defesas contra os vetores de ataque, o primeiro passo passará por fazer uma auditoria, identificando o AS-IS e também o TO-BE, de acordo com a criticidade da informação manipulada pela organização”, explica David Grave, para quem esta auditoria deverá focar tecnologia, pessoas e processos.
Por fim, o Cybersecurity Director da Claranet defende a adoção de um modelo de segurança Zero Trust, com o qual a organização deverá assumir que não existe um perímetro de rede tradicional, mas redes que podem ser locais, estar na Cloud, ou ser híbridas, com recursos e utilizadores em qualquer localização.
Este modelo tem por base o princípio "trust nothing, verify everything", exigindo que todos os utilizadores - dentro ou fora da rede da organização -, sejam autenticados, autorizados e continuamente validados relativamente à configuração dos seus PC e à sua postura de segurança, antes de serem autorizados a aceder aos sistemas, às aplicações e aos dados da organização.
Para David Grave, este é um modelo “que se adapta excecionalmente aos desafios com os quais as organizações se deparam atualmente”, conclui.