Diz o ditado popular que, “depois de casa roubada, trancas à porta”. No entanto, no que diz respeito à segurança informática, o conselho mais prudente materializa um ditado diferente: “mais vale prevenir do que remediar”. A regra de ouro para manter os ativos empresariais em segurança não é nova, mas tornou-se mais evidente ao longo dos últimos dois anos.
O aumento do trabalho remoto, o número crescente de dispositivos ligados às redes das organizações e a sua partilha pelos colaboradores, e um olhar cada vez mais atento dos predadores informáticos criaram um cenário especialmente explosivo. E basta olhar para as estatísticas. Em 2021, os ataques informáticos em Portugal cresceram 81%, segundo os dados mais recentes (janeiro) da Check Point Research, depois de um aumento generalizado também no ano anterior. Administração Pública, Saúde e Educação foram as áreas mais visadas pelos ataques, sendo a média geral de mais de 800 ataques semanais. Mais recentemente, e mais mediático foi o ataque aos servidores do Grupo Impresa, nomeadamente aos sites do jornal Expresso, SIC e Blitz, o que demonstra que nenhuma empresa, nacional ou internacional, de grande ou de pequena dimensão, está a salvo. Os predadores estão por aí e trabalham fora de horas. A questão que, enquanto empresário e gestor, deverá colocar-se é: “a minha segurança também trabalha 365/24/7?”.
A segurança não é ‘um bicho de sete cabeças’
O velho argumento de que só as grandes empresas precisam de soluções completas, e complexas, de proteção informática, e que o custo das mesmas não está ao alcance de uma PME ou microempresa está totalmente ultrapassado. Hoje, as soluções de segurança podem ser adequadas às necessidades de qualquer organização, como se de um fato à medida se tratasse, protegendo as vulnerabilidades com a mesma eficácia, independentemente da sua dimensão ou área de atividade. A verdade é que os dados de negócio são elementos essenciais que não vai querer perder, e que cada vez mais estão mais expostos. Como garantir, então, a sua proteção e evitar as intrusões no perímetro virtual da empresa?
Quando o objetivo é manter as portas da rede bem fechadas e desencorajar os cibercriminosos, a solução pode passar, em primeiro lugar, pelo reforço da equipa de IT ou help desk sem, no entanto, ser obrigado a recrutar um novo colaborador. A solução HP Wolf Security tem por missão constituir uma task force virtual, com a missão de proteger o hardware, mas também todo o software e serviços, garantindo uma monitorização em tempo real que, em paralelo, permite antecipar eventuais ataques graças à inteligência artificial incluída. Esta solução de endpoint reduz a superfície de ataques endereçáveis, e permite a recuperação remota após ataques de firmware.
Desde firmware de reparação autónoma e deteção de violação na memória à contenção de ameaças por isolamento, o reforço começa na primeira linha de defesa – o hardware. O HP Wolf Security for Business inclui um conjunto de soluções de segurança que são incorporadas nos equipamentos, independentemente da marca ou fabricante. Assim, independentemente dos equipamentos de que a empresa dispõe, do número de utilizadores ou da dimensão da equipa, esta solução prepara o parque de máquinas para defender a entrada de ameaças e cobre as vulnerabilidades.
Nos PCs, a segurança imposta pela HP Wolf Security permite ainda evitar o malware que chega através de ficheiros, emails ou páginas web. Através da ferramenta HP Sure Click Enterprise, estes ficheiros ou páginas são abertos dentro de micromáquinas virtuais, o que permite ‘confinar’ os ficheiros contaminados, protegendo os endpoints e os dados dos utilizadores. Na versão Pro, o serviço de gestão contínua através da Cloud também faz parte do pacote, assim como a monitorização permanente dos dispositivos, e uma análise forense e preditiva das ameaças, através de ferramentas de inteligência artificial. Os relatórios e alertas em tempo real, que permitem saber que ameaças foram tentadas, estão disponíveis através dos HP Wolf Security Controllers.
Impressoras também são ponto de entrada
Muitas vezes esquecidas como ponto de acesso e de potencial vulnerabilidade, as impressoras são um dos alvos preferidos dos cibercriminosos atuais. Estando ligadas às mesmas redes que computadores pessoais, portáteis, tablets ou smartphones, as estruturas de impressão representam um perigo de intrusão tão grande, ou até maior, do que outros dispositivos conectados a uma rede empresarial. A solução HP Wolf Security permite proteger também estes elementos do hardware nas organizações propondo uma arquitetura de segurança que começa no Sistema Operativo dos equipamentos, a que acrescenta uma camada de resiliência.
Também aqui, mesmo que os equipamentos da sua empresa não sejam HP, não necessita de trocá-los para usufruir dos benefícios da HP Wolf Security. Esta solução pode ser adaptada a qualquer parque de máquinas, e a empresas de qualquer dimensão. Os serviços de autogestão e serviços totalmente geridos permitem o acesso dos utilizadores e de toda a equipa a especialistas em cibersegurança e a poderosas ferramentas analíticas.Com o HP Security Manager, uma única pessoa do departamento de TI consegue gerir todo o parque de impressoras, definir políticas de segurança, e assegurar a conformidade e a proteção dos processos de trabalho. Em simultâneo, as ferramentas de avaliação de segurança da HP verificam constantemente o parque de impressoras, identificando vulnerabilidades, definições de rede ou de firmware desatualizadas, mostrando como colmatar estas lacunas.
Agora que a sua empresa está preparada para a guerra contra os cibercriminosos, nunca é demais lembrar que os comportamentos humanos continuam a ser ‘o elo mais fraco’ na cadeia de proteção. De nada serve a tecnologia se não existir uma consciência coletiva de que é fundamental alterar com frequência as palavras-passe, e de que estas não devem ser partilhadas. Mensagens de correio eletrónico suspeitas ou com links cuja fonte não seja 100% confiável nunca devem ser abertos pois dão origem a mais de 80% dos ataques de phishing que ‘infetam’ os sistemas empresariais. Formação e literacia digital devem fazer parte das práticas regulares nas organizações pois basta uma janela mal fechada na rede, para que de nada sirvam as trancas na porta do perímetro virtual da empresa. Depois de dois anos de pandemia, 2022 terá que ser o ano da resiliência informática por excelência.