62D
esafios tecnológicos, de creden-
ciação, sociais, de reputação e
de continuidade de negócio, são
agora as grandes preocupações das em-
presas e os principais vetores a ter em
conta, seja qual for a sua área de negócio
ou dimensão. A deslocalização das fron-
teiras de proteção, que antes estavam
circunscritas às instalações físicas das
empresas, para múltiplas localizações
remotas, abriram as portas a um novoconjunto de ameaças e riscos, poten-
ciando a exploração de vulnerabilidades
nos diversos sistemas usados.
Hoje, a simples aplicação de uma atua-
lização de um sistema operativo, antes
realizado em ambiente corporativo,
acontece fora do perímetro das redes
das empresas, e os dispositivos deixaram
de estar numa secretária ou no edifício
para se ligarem a partir do exterior em
qualquer lugar. O resultado foi o au-mento exponencial de ciberataques que,
desde o início da pandemia, cresceram
400%. Segundo um estudo internacio-
nal da Verizon DBIR, cerca de 70% das
falhas de segurança nas empresas são
provocadas por ataques de phishing e
de emails falsos que, por desconheci-
mento ou desatenção, acabam por ser
abertos por alguém. Além dos mais
“tradicionais” ficheiros executáveis
enviados como anexo nas mensagens
de correio eletrónico, a sofisticação
está agora no envio de links ou anexos
que, à primeira vista, são reconhecidos
como legítimos e que não chamam a
atenção dos utilizadores da mesma
forma, mas são capazes de introduzir
‘malware’ nos dispositivos.
Estas novas vulnerabilidades desenca-
deiam um conjunto de desafios que vão
dos mais tecnológicos aos de credencia-
ção. Entre os primeiros destacam-se,
por exemplo, o controlo de patches ou
updates e a abertura da rede corpora-
tiva ao exterior, permitindo o acesso à
informação e a plataformas para o de-
sempenho das funções. Já os desafios
de credenciação exigem mecanismos
de autenticação mais fortes, suportados
em tokens, e que definam que aplicações
poderão ser acedidas por quem e em que
circunstâncias. Ao nível da antecipação,
as soluções passam por reduzir o tempo
de exposição às ameaças e, em simul-
tâneo, formar continuamente equipas
de prevenção, monitorização, análise e
deteção, com uma abrangência holísti-
ca, integrada e em contínua adaptação,/ CONTEÚDO PATROCINADOPANDEMIA REDEFINIU
PERÍMETRO DE
SEGURANÇA NAS
EMPRESAS
Abrir as aplicações corporativas ao exterior e democratizar o
acesso remoto para continuidade dos processos de negócio,
cada vez mais digitais, está a expor as empresas a novas
ameaças de cibersegurança. Redefinir a estratégia de
proteção é agora uma prioridade.Foto: D. R.