O que podemos esperar da cibersegurança no ano de 2021? Já falamos disso no nosso artigo anterior e vamos finalizar agora. Entenda quais são, para nós, os demais tópicos que representarão um desafio daqui a pouco.
Desafio 4: SASE
Segundo a Gartner, até 2024, pelo menos 40% das empresas terão estratégias explícitas para adotar SASE, contra menos de 1% no final de 2018. Mas o que é que significa SASE?
SASE, Secure Access Service Edge, é uma estrutura de segurança que permite que usuários e dispositivos tenham acesso seguro à nuvem e seus aplicativos, dados e serviços, de qualquer lugar e a qualquer momento (Informach). Ou seja, estamos falando de uma segurança abrangente para a nuvem, que combina recursos VPN e SD-WAN com recursos de segurança nativos da nuvem, como gateways da web seguros, agentes de segurança de acesso à nuvem, firewalls e acesso à rede de confiança zero.
A proposta do SASE é velocidade e controle das informações, tudo dentro da nuvem sem atrapalhar a produtividade. A melhor parte é que este tipo de solução até permite a proteção de ferramentas de diferentes fornecedores.
Este tipo de tecnologia está bem relacionada com o conceito de estrutura Zero Trust aplicado em nuvem. Esta arquitetura de rede atualmente é considerada o futuro das redes seguras, devido a sua inteligência capaz de simplificar o acesso à rede, melhorar os modelos de segurança, aumentar o desempenho ideal e reduzir o número de fornecedores e dispositivos que as equipes de TI devem controlar. Dentre suas vantagens, podemos mencionar:
- Custos e complexidade mais baixos
- Maior agilidade
- Rede mais eficaz e equipe de segurança de rede
- Facilidade de uso / transparência
- Política centralizada com aplicação local
- Permite que os recursos de segurança da Web, da rede e dos aplicativos convirjam em um serviço unificado, nativo da nuvem e através de um único sistema de gerenciamento.
Ou seja, é uma mistura entre solução de Cloud, estrutura zero trust e sistema de gerenciamento unificado, tudo o que as organizações estão precisando para manter as redes corporativas seguras trabalhando em casa.
Desafio 5: Data Loss Prevention
Com a LGPD, as soluções de DLP passaram a ser quase tão importantes quanto um antivírus. Esta é a única solução que realmente está focada em como são compartilhadas as informações e dados desde dentro da empresa para fora. É que no final, os usuários são uma brecha de segurança que pode ser controlada, mas até certo ponto. Com soluções de DLP é possível diminuir o risco que um usuário representa.
A implementação de uma solução deste tipo nas empresas representará todo um desafio, não só em termos de investimento mas também em termos de preparação, adequação e implementação. Para que uma solução de DLP funcione corretamente, é necessário aplicar diferentes políticas que precisam ser analisadas com antecedência.
Usar uma ferramenta de DLP terá incidência direta na adequação à LGPD, pois permite manter um controle dos dados e informações, assim como localizar onde estes estão, saber como são usados e para quê, etc. Por enquanto, a LGPD está valendo com avisos (que no próximo ano poderão se transformar em multas), mas a partir do ano de 2021, a LGPD entra em vigor com tudo e sanções.
Uma ferramenta de DLP oferecerá as seguintes vantagens:
- Detecção e análise de ameaças que possam representar os mesmos funcionários dentro da organização.
- Segurança de dados e visibilidade de sistemas.
- Detecção e análise de score de risco de usuário no ponto de detecção mais rápido.
- Controle de políticas e de permissões de acesso.
- Capacidade de proteger documentos privados dentro e fora da rede corporativa.
- Aumenta o alcance dos recursos de prevenção contra a perda de dados.
- Torna possível a inclusão de ambientes na nuvem e dispositivos móveis
Desafio 6: Internet das Coisas (IoT)
Internet das Coisas pode significar muitas coisas, desde casas e escritórios inteligentes até relógios que marcam novas mensagens e chamadas de trabalho. As empresas estão incorporando este tipo de tecnologia em seu dia a dia, pela enorme quantidade de vantagens e facilidades que isto pode trazer. Mas o problema é que também traz muitos riscos.
Tanta conectividade pode representar um grande risco para as empresas, pois qualquer um dos múltiplos endpoints poderia estar desprotegido e se converter automaticamente em uma vulnerabilidade.
Para Claudio Bannwart, country manager da Check Point: “com um número cada vez maior de gadgets conectados à internet sem um intermediário (ou seja, dispositivos que se comunicam diretamente com a operadora), a superfície de ataques aumenta ainda mais. É crucial garantir o mínimo de monitoramento possível para esse tipo de produto”.
Alguns dispositivos podem parecer pequenos demais ou muitos especializados para ser uma ameaça, mas uma vez que estiverem conectados à rede corporativa podem representar um risco sim. O melhor que se pode fazer para este tipo de tecnologia é possuir uma ferramenta de gerenciamento de endpoint, que permita monitorar cada dispositivo conectado à rede.
Desafio 7: SAT para Phishing
Se algo aumentou neste 2020, foram os ataques de phishing. A parte mais complexa de todo o assunto é que não existe uma verdadeira forma de evitar completamente este ataque, pois embora uma máquina possua uma proteção robusta, no final qualquer usuário pode abrir um email e pronto, infectar a rede corporativa. É mais um tema de educação.
Nesse sentido, os softwares de Security Awareness Training (SAT) resultam em uma ótima forma de treinar os funcionários, pois não só serão educados, também serão partícipes de ataques simulados de phishing, tão realistas que não poderão identificar que se tratava de uma situação fictícia.
Segundo o nosso parceiro Watchguard e suas previsões para 2021, os cibercriminosos têm utilizado um sistema chamado Spear Phishing, uma técnica de ataque que envolve e-mails maliciosos altamente direcionados e convincentes que incluem detalhes específicos e precisos sobre um determinado indivíduo ou empresa.
Até agora, este sistema é um grande investimento para os crackers e é demorado por possuir alguns aspectos manuais, mas tem um alto retorno. Isto está por mudar, pois os crackers têm desenvolvido um sistema semelhante, porém automatizado com base nas mídias sociais das pessoas para aqueles detalhes personalizados, a chave para inspirar credibilidade. Então se antes com trabalhos manuais, os resultados eram positivos, agora com um sistema automatizado, dará como resultado um número muito maior de vítimas.
De forma resumida, estes são os desafios que nós achamos mais importantes para o próximo ano, mas se você quiser que falemos com maior profundidade de algum tema específico, não hesite em sugerir.
Além disso, saibam que podem contar conosco para ajudar na implementação de soluções de qualquer tipo. Temos um portfólio interessante que ajudará empresas de todos os tamanhos e segmentos com qualquer problema.
Entenda quais são os primeiros três desafios para o próximo ano no nosso post anterior.
