ES
EN
Volver a Noticias
Global Cybersecurity, os três anéis de protecção
2022-07-21 15:01:37
Autor: Carlos Araújo López, Consultor Senior en Ciberseguridad - CYSE (Grupo Sermicro)
Quando qualquer tipo de organização, seja ela pequena, grande, pública ou privada, sente a necessidade de trazer à luz os riscos de cibersegurança que enfrenta, começa sempre por solicitar a monitorização dos mecanismos e sistemas de segurança que já possui, principalmente porque estes mecanismos não são monitorizados e a sua gestão não está centralizada, pois confia que estas barreiras irão fazer o seu trabalho.
Esses dados, essa informação vital que protegemos em várias camadas e sem a qual a empresa não poderia sobreviver, é o que representa o núcleo interior da esfera da ciber-segurança, o anel reactivo, onde os sistemas de protecção que a empresa já possui, End Point, Firewalls, NAC, WAF, DCs, etc., são monitorizados.
Neste ponto, a consultoria especializada é essencial para detectar as violações mais críticas que precisam de ser cobertas com urgência, analisando e correlacionando todos os eventos reportados pelos sistemas de segurança já instalados.
Esta segurança reactiva, assim chamada porque reage a incidentes que utilizam ferramentas tecnológicas, bloqueando o tráfego malicioso ou incapacitando utilizadores que mostram actividade suspeita, faz sentido para incidentes baseados no sexo masculino, mas, como sabemos, nem todos os ciberataques são baseados no sexo masculino.
É neste ponto que se torna evidente a importância de fundir os protocolos e planos de segurança física da empresa com a segurança cibernética e actividades de inteligência cibernética, uma clara convergência para a segurança global da empresa através da fusão, numa única equipa, da segurança das pessoas e da informação.
É por isso que o nosso segundo anel, o anel proactivo baseado em ferramentas de ciberinteligência, tenta descobrir o que o mundo exterior sabe sobre os nossos sistemas, que informações sensíveis foram divulgadas e podem pôr em risco o acesso a elas, que dados estão à venda na teia escura, porque é que estão a tentar clonar o nosso website para enganar os utilizadores ou porque é que uma personalidade importante da nossa organização está a ser imitada. Em suma, a inteligência cibernética tem como objectivo antecipar e neutralizar qualquer ameaça potencial.
Mais uma vez, há necessidade de segurança global, porque não faz sentido ter exclusões de acesso aos locais de trabalho se negligenciarmos a cibervigilância digital e vice-versa, a cibervigilância é inútil se não tivermos o cuidado de proteger as pessoas e as sedes das empresas.
Além disso, e para fechar o círculo, a prevenção constante é extremamente importante, permitindo-nos treinar as nossas capacidades para detectar o que é legítimo e o que é fraudulento no ciberespaço (como exercícios de evacuação em segurança física) e impedir-nos de baixar a guarda e ter um incidente com resultados imprevisíveis.
É aqui que entra o anel preventivo, onde a formação constante dos utilizadores, através da realização de simulações controladas de phishing, pode prevenir 80% dos ciberataques. Esta prevenção é também aplicada à análise de vulnerabilidades tanto nos sistemas públicos como privados utilizados pela empresa.
Em suma, a segurança global não é um mero conceito, é a necessidade real de unificar a segurança física com a ciberespionagem e a formação dos utilizadores, o que nos permite controlar todos os pontos de entrada de um possível ciberataque na nossa empresa.
Portanto, devido à evolução natural da sociedade de mãos dadas com a tecnologia, devemos também desenvolver técnicas de protecção cibernética e fundi-las com a segurança física, que também está a ser forçada a desenvolver novos mecanismos de protecção de acordo com os tempos que nos esperam.
Volver a Noticias
Esses dados, essa informação vital que protegemos em várias camadas e sem a qual a empresa não poderia sobreviver, é o que representa o núcleo interior da esfera da ciber-segurança, o anel reactivo, onde os sistemas de protecção que a empresa já possui, End Point, Firewalls, NAC, WAF, DCs, etc., são monitorizados.
Neste ponto, a consultoria especializada é essencial para detectar as violações mais críticas que precisam de ser cobertas com urgência, analisando e correlacionando todos os eventos reportados pelos sistemas de segurança já instalados.
Esta segurança reactiva, assim chamada porque reage a incidentes que utilizam ferramentas tecnológicas, bloqueando o tráfego malicioso ou incapacitando utilizadores que mostram actividade suspeita, faz sentido para incidentes baseados no sexo masculino, mas, como sabemos, nem todos os ciberataques são baseados no sexo masculino.
É neste ponto que se torna evidente a importância de fundir os protocolos e planos de segurança física da empresa com a segurança cibernética e actividades de inteligência cibernética, uma clara convergência para a segurança global da empresa através da fusão, numa única equipa, da segurança das pessoas e da informação.
É por isso que o nosso segundo anel, o anel proactivo baseado em ferramentas de ciberinteligência, tenta descobrir o que o mundo exterior sabe sobre os nossos sistemas, que informações sensíveis foram divulgadas e podem pôr em risco o acesso a elas, que dados estão à venda na teia escura, porque é que estão a tentar clonar o nosso website para enganar os utilizadores ou porque é que uma personalidade importante da nossa organização está a ser imitada. Em suma, a inteligência cibernética tem como objectivo antecipar e neutralizar qualquer ameaça potencial.
Mais uma vez, há necessidade de segurança global, porque não faz sentido ter exclusões de acesso aos locais de trabalho se negligenciarmos a cibervigilância digital e vice-versa, a cibervigilância é inútil se não tivermos o cuidado de proteger as pessoas e as sedes das empresas.
Além disso, e para fechar o círculo, a prevenção constante é extremamente importante, permitindo-nos treinar as nossas capacidades para detectar o que é legítimo e o que é fraudulento no ciberespaço (como exercícios de evacuação em segurança física) e impedir-nos de baixar a guarda e ter um incidente com resultados imprevisíveis.
É aqui que entra o anel preventivo, onde a formação constante dos utilizadores, através da realização de simulações controladas de phishing, pode prevenir 80% dos ciberataques. Esta prevenção é também aplicada à análise de vulnerabilidades tanto nos sistemas públicos como privados utilizados pela empresa.
Em suma, a segurança global não é um mero conceito, é a necessidade real de unificar a segurança física com a ciberespionagem e a formação dos utilizadores, o que nos permite controlar todos os pontos de entrada de um possível ciberataque na nossa empresa.
Portanto, devido à evolução natural da sociedade de mãos dadas com a tecnologia, devemos também desenvolver técnicas de protecção cibernética e fundi-las com a segurança física, que também está a ser forçada a desenvolver novos mecanismos de protecção de acordo com os tempos que nos esperam.