63antecipando cenários de incidentes e
ações de mitigação. Muito importan-
tes também são os desafios sociais, que
exigem uma maior sensibilização no
uso dos recursos e na sua utilização
responsável do ponto de vista digital.
Segundo Paulo Rego, Diretor de Produto
e Pré-Venda da Altice Empresas, uma
boa prática recomendada passa por es-
tabelecer rotinas e procedimentos para
simular situações que comprometam
alguns dos pontos anteriormente indica-
dos, com vista a tornar mais evidentes os
métodos de ataque, despertar o espírito
crítico, e demonstrar a importância da
adoção de boas práticas de defesa nas
atividades do dia-a-dia. “É necessária
uma visão integrada dos ativos da em-
presa utilizados pelos colaboradores,
agora mais distribuídos, introduzin-
do medidas que permitam identificar
as suas potenciais vulnerabilidades à
distância, a manutenção da sua inte-
gridade, atualizações e credenciações
fortes para acesso à rede, numa lógica
de mitigação de ataques ao nível dos
endpoints”, refere o responsável.
Por outro lado, Paulo Rego recomenda
que as empresas devem definir uma po-
lítica estrita de exposição de servidores e
informação corporativa, outrora exclu-
sivamente acessível dentro do perímetro
da rede das empresas, para agora estar
acessível virtualmente a partir de qual-
quer ponto. “Devem ser considerados
mecanismos de Network Access Control
e Firewall com filtros de acesso otimiza-
dos, não só para proteção do perímetro
de acesso, mas também para admitir
no contexto de teletrabalho um acesso
seguro à rede corporativa”.
É PRECISO ESTAR ATENTO ÀS
VULNERABILIDADES DA CLOUD
A explosão do uso de ferramentas co-
laborativas na cloud também abriu
novas portas de entrada a ameaças e
vulnerabilidades, criando um novo vetor
que as empresas têm que incluir no seu
processo de gestão integrada e contí-
nua de segurança. “Um dos desafios é a
proteção de dados e, para isso, é neces-
sário identificar e manter um controlo
de segurança apropriado”, diz Paulo
Rego. Recorde-se que o modelo cloud
computing assenta na disponibilização
de serviços em plataformas partilhadas,
geograficamente redundantes em data
centers globais, e em modelos maiori-
tariamente acessíveis via internet. Esta
arquitetura apresenta, assim, desafios
de segurança particulares. Também
por isso, alerta o responsável da Alti-
ce Empresas, é necessário definir uma
responsabilidade partilhada entre o for-
necedor dos serviços cloud e o cliente,
tomando especial atenção aos requisitos
regulamentares e jurídicos, aplicáveis
em cada país.
As soluções de Cloud Privada Altice Em-
presas e de Cloud Híbrida Azure Stack
Hub assentam nos data centers Altice
em Portugal, beneficiando quer das ca-
racterísticas de segurança física e lógica
destes espaços, quer da monitorização
e gestão por equipas especializadas e
certificadas. A título de exemplo, des-
tacam-se na conceção de serviços cloud
Altice Empresas componentes de se-
gurança embebidos by design, como
firewalls, antivírus e anti ransomware.
“E, claro, sobre plataformas certifica-
das e de acordo com os mais exigentesrequisitos, como a norma ISO27001”,
destaca o diretor de Produto e Pré-Venda
da Altice Empresas.
Contudo, independentemente do for-
necedor de serviço cloud escolhido, a
gestão da segurança de todos os ativos
da empresa tem que ser igualmente as-
segurada. O Security Operations Center
(SOC) da Altice Empresas, integrado no
processo de gestão de segurança, moni-
toriza e garante uma resposta rápida a
incidentes, assim como uma avaliação
de compliance de boas práticas de pro-
teção de dados. “O SOC alia uma visão
de integridade de ativos de telecomu-
nicações e ICT, bem como monitoriza e
integra capacidades alarmísticas de in-
fraestruturas de cliente, com capacidade
de atuação em diversos níveis, mais
próximos da sua origem, mantendo
os serviços digitais das empresas com
elevados níveis de segurança e dispo-
nibilidade”, explica o responsável da
Altice Empresas.
Numa visão agregada de rede e se-
gurança, a solução SOC conta com o
apoio de equipas técnicas certificadas
em múltiplas tecnologias, permitindo
que o tema segurança seja aborda-
do de forma holística e assente numa
relação de credibilidade e confian-
ça. Para as empresas, explica Paulo
Rego, a capacidade de integração de
recursos de segurança especializados
em arquitetura de rede, plataformas
e cloud, assim como o seu suporte, é
uma vantagem. “As equipas trabalham
de forma integrada para dar resposta a
incidentes, tirando partido do acesso
a ferramentas avançadas para a sua
mitigação e controlo”, conclui.