<img height="1" width="1" src="https://www.facebook.com/tr?id=1902477713099717&amp;ev=PageView &amp;noscript=1">
Tempo de leitura 2min
NEC
27 set 2022

Segurança Cibernética

Proteção e cibersegurança: desafios e soluções para o mundo híbrido

Com a tendência de trabalho no formato híbrido e remoto ainda em alta, a cibersegurança precisa evoluir para garantir a operação segura dos negócios

A pandemia de 2020 gerou enormes dores de cabeça para empresas de todos os portes e segmentos, na medida em que as pesadas restrições de circulação e aglomeração forçaram milhões de trabalhadores a atuar de casa, sem acesso ao escritório. Em questão de dias, as organizações tiveram que encontrar soluções para colaboração remota, comunicação, acesso a ambientes corporativos e muito mais; estas mudanças profundas e repentinas, em um primeiro momento, foram difíceis de serem administradas.

Passado o cenário inicial de adaptação turbulento, as empresas e seus colaboradores notaram as vantagens do trabalho remoto e, com a flexibilidade posterior conquistada com os avanços no combate à Covid, puderam explorar também o modelo híbrido. Com boa parte do trabalho realizado de casa e encontros esporádicos presenciais, as equipes encontraram um equilíbrio interessante na forma de se trabalhar. Em consequência, uma pesquisa da McKinsey aponta que quase 90% dos entrevistados acreditam que este modelo deve permanecer em vigor no futuro próximo.

Se por um lado as equipes foram cativadas pela economia de tempo no trânsito e pela flexibilidade no trabalho híbrido e remoto, por outro, a segurança digital passou a ser um desafio. Com uma força de trabalho dispersa, uma enorme quantidade de dispositivos pessoais acessando ambientes corporativos e uma superfície de ataque muito maior, as ameaças digitais passaram a representar um perigo significativo. Assim, a cibersegurança passou a ocupar uma posição central na operação das empresas.

Um novo olhar para um novo tempo

Com a mudança abrupta do ambiente de trabalho, muitas empresas tiveram dificuldades para se adequar às novas necessidades e particularidades do cenário. Em vários casos, isso significou ter que acelerar planos de migração para a nuvem, adoção de ambientes híbridos, investimento em tecnologias mais avançadas de defesa e até mesmo repensar seus conceitos de segurança.

Este salto nas práticas de segurança foi um dos temas do Connecting Point, evento realizado em junho em uma parceria da NEC com a Dell. O Head de Segurança da NEC comentou sobre a mudança brusca do paradigma da cibersegurança, apontando que “antes, a empresa tinha acesso direto à máquina, e hoje não tem mais. Ela pode sofrer até mesmo um acesso físico e, com isso, um indivíduo ter acesso a informações sem autorização”. Diante disso, a nuvem passa a ser um aliado importante, com uma descentralização dos serviços e uma mudança no próprio conceito de perímetro, “que muitas vezes se torna temporário, limitado ou mesmo deixa de existir”.

Outro ponto importante levantado nesta ocasião está ligado à natureza das ameaças e seus vetores de ataque. Segundo Sabrina Farias, especialista em segurança de endpoint da Dell, “a baixa postura em segurança torna o endpoint um alvo atraente”. Ela aponta falta de conformidade em aplicações e a falta de aplicação de patches de segurança como dois dos maiores problemas, que fazem com que 70% dos vazamentos ocorram justamente pelo endpoint. 

Assim, neste novo momento, as organizações estão olhando para novas práticas de segurança, a fim de enfrentar de forma eficaz o atual panorama de riscos:

  • Visibilidade 360° da rede e das máquinas físicas

O investimento em soluções que trazem visibilidade sobre um ambiente descentralizado, híbrido e com ampla superfície de ataque é crucial para garantir a segurança da empresa. Ao adotar ferramentas que trazem recursos de inteligência artificial que analisam constantemente os sistemas e apontam anomalias rapidamente, seu time de segurança consegue avaliar e reagir de forma mais efetiva a incidentes, garantindo uma proteção eficaz.

  • Prevenção, detecção e medidas para remediar ataques

Similarmente ao item anterior, a adoção de tecnologias avançadas permite uma reação rápida a quaisquer problemas, incluindo ações de C&C, exfiltração de dados, exploits, ransomware e outros.

  • Segurança para usuários conectados

Com a redefinição do conceito de perímetro, as novas práticas de segurança requerem que as empresas estejam prontas para proteger os usuários conectados remotamente através de dispositivos pessoais, efetivamente estendendo a segurança para redes externas. Isso é decisivo para evitar o acesso indevido de agentes maliciosos por meio destas conexões.

  • Controle sobre aparelhos perdidos ou roubados

Como citado anteriormente, a falta de controle sobre o acesso físico de equipamentos dos usuários requer que as organizações estejam prontas para identificar e agir rapidamente em caso de perdas, roubos, extravios e furtos de equipamentos usados para acessar ambientes corporativos. Isso é especialmente importante em caso de usuários com perfil de segurança elevado, que têm acesso a dados sensíveis.

  • Prevenção e Resposta a incidentes

Recursos de patching virtual e identificação de comportamentos anômalos nos ambientes são dois recursos fundamentais para prevenir ações maliciosas de exploits, vazamento de dados, movimentação lateral entre sistemas e outros. Com ataques cada vez mais complexos e sofisticados, a capacidade de reduzir brechas e realizar uma detecção precoce é importante para proteger dados e informações da empresa.

Viabilizando uma nova segurança com Dell/Absolute

Como exemplo de tecnologia de ponta para a nova era da cibersegurança, a Dell / Absolute, parceira NEC, traz uma solução que garante os principais diferenciais para um ambiente realmente seguro para operar em qualquer cenário. Através do Absolute Data & Device Security, embarcado em dispositivos Dell, sua empresa conta com benefícios como o Persistence, ferramenta de autorrecuperação que traz resistência contra alterações em firmware, reinstalações de OS e remoção de HDs e SSDs. 

Além disso, esta poderosa solução garante visibilidade sobre todos os ambientes, rastreamento e geolocalização de dispositivos, identificação de dados sensíveis em risco nos endpoints, capacidade forçar controles e soluções para garantia da política de segurança corporativa nos endpoints, Viabilizando a identificação de ameaças, vazamento de dados, resposta e investigação a incidentes, e mais. Isso forma um conjunto robusto e confiável de cibersegurança para atuação em prevenção, remediação e investigação de ocorrências, construindo assim um ambiente mais seguro.

Fale com nossos especialistas e descubra como a NEC, e a Dell / Absolute podem ajudar sua empresa a andar à frente dos riscos atuais e emergentes, garantindo seu melhor desempenho em modelos híbridos de trabalho.

    Populares

    Nova call to action

    Inscreva-se e receba mais conteúdos como este!