O Cybersecurity Director da Claranet Portugal foi ao podcast Draft.LAB falar sobre as novas respostas que as organizações deverão usar para proteger os seus sistemas de TI.
David Grave
Cybersecurity Director - Claranet Portugal
Nem todos os ciberataques têm um impacto direto na vida dos cidadãos ou são mediáticos, mas muitos deles acabam por não distinguir se estão a visar uma pequena ou uma grande empresa. Isto coloca qualquer organização na mira dos cibercriminosos, obrigando-as a adotar novas formas de proteção, nem sempre tecnologicamente muito elaboradas.
David Grave defende que “quando pensamos em ciberataques não temos de pensar que todos são rocket science, ou que são muito difíceis de fazer”. Muitos desses ataques, refere o Cybersecurity Director da Claranet, têm objetivos “claramente monetários” e tentam “infringir o maior dano possível no sentido de parar as operações”, mas aproveitam-se do desconhecimento dos utilizadores.
É aqui que entra a formação:
Dar formação aos meus colaboradores, explicar o que é um ataque de phishing ou um ataque de ransomware - todo este tipo de situações é importante.
Durante o podcast Draft.LAB sob o tema “Como proteger a sua empresa de um ciberataque”, David Grave abordou ainda a importância de usar passwords diferenciadas, soluções de autenticação multifator e de backup offsite, “que me permita, em cenário de catástrofe, conseguir recuperar a minha operação.”
Por outro lado, o representante da Claranet deixou também o alerta para as organizações que têm colaboradores em modelos de trabalho híbrido ou remoto. É essencial apostar na proteção dos dispositivos (alguns deles partilhados em família pelo colaborador), numa proteção de firewall e de perímetro, tentando eliminar o conceito de intranet e a utilização de VPN.
Se o meu colaborador tem de aceder a estes sistemas a partir de casa e se eu obrigo a usar uma VPN para depois se ligar à minha organização, se calhar esses sistemas não fazem sentido estarem dentro da minha organização. Se calhar têm de estar na Cloud.
O conceito de proteção da minha organização quase como uma muralha, com um perímetro, atualmente deixa de fazer sentido e pode ser um problema grave para o crescimento das organizações e para um nível de cibersegurança adequado.
Defendendo a ideia de que “não existe a cibersegurança perfeita” e que as organizações “não têm de ter a melhor cibersegurança para ter um nível de proteção mais interessante”, David Grave deixou uma mensagem já recorrente neste contexto, mas que é cada vez mais pertinente para as organizações.
Esta tendência crescente que estamos a ver dos ciberataques não vai parar nos próximos tempos. Não é uma questão de se eu vou ser atacado, mas sim quando e quão preparado eu vou estar para lidar com o ataque.