O estado de mudança da segurança corporativa

O estado de mudança da segurança corporativa

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

[ad_1]

Segurança cibernética, investigações digitais e eDiscovery nunca mais serão os mesmos. No ano passado, a incerteza do mercado e a mudança no comportamento do consumidor aumentaram o crime cibernético e a fraude, enquanto as forças de trabalho remotas estão redefinindo os perímetros da rede, abrindo novos caminhos para que os hackers acessem dados privados e confidenciais.

Como as organizações lidam com esses desafios e garantem que suas organizações permaneçam ciberresilientes? Jo Peterson, membro do Forbes Technology Council e VP de Cloud & Security Services da Clarify360, e Raj Munusamy, Diretor Sênior de Marketing de Produto (Segurança) da OpenText, compartilharam seus insights em uma sessão virtual de perguntas e respostas sobre o estado atual da segurança corporativa.

Que desafios de segurança as organizações enfrentam com a mudança para o trabalho remoto?

JP:

A maioria das infraestruturas de rede das organizações foi construída de acordo com a regra 80/20, o que significa que 80% dos trabalhadores estavam no escritório e 20% trabalhando remotamente. A pandemia mudou a regra 80/20 de cabeça para baixo. Quando toda a força de trabalho se distanciava, isso criava muitos novos pontos fracos de segurança para as equipes de TI. Há quatro coisas a se pensar: o perímetro, a VPN, a segurança física do computador e, claro, o elemento humano. A segurança não é um problema de TI. É um problema da empresa. Se você puder de alguma forma envolver os funcionários e deixá-los saber que uma violação pode afetar a credibilidade e as receitas do cliente e, como resultado, seus empregos, isso se torna mais real. Você realmente tem que fazer um bom trabalho ao conectar os pontos.

RM:

Todo o espectro de trabalhar em casa inclui o uso de dispositivos pessoais ou corporativos para uso pessoal. Tudo bem, contanto que você tenha as medidas corretas de segurança corporativa para esses dispositivos, e é aí que está o grande desafio.

Como a mudança para o trabalho remoto mudou as prioridades de segurança corporativa?

RM:

Acho que é todo o conceito de resiliência cibernética. A resiliência cibernética significa que você pode não obtê-la 100 por cento, e isso significa que um processo de melhoria deve estar em vigor. Isso envolve o fortalecimento de seus sistemas e processos para resistir a esses ataques cibernéticos. E também ter os protocolos em vigor para detectar alguns desses comprometimentos que escapam às defesas do perímetro. A mudança para aplicativos baseados em nuvem é outra grande tendência. Junto com isso, vem a responsabilidade das organizações de segurança de ter as tecnologias certas para garantir que sejam capazes de proteger e realizar atividades de EDR (detecção e resposta de endpoint).

JP:

Acho que a nuvem foi um herói da pandemia. Vimos essas ferramentas de colaboração em ação que têm sido essenciais para manter as equipes conectadas, porque estimulam a produtividade. As equipes de TI tiveram que implementar rapidamente essas ferramentas e integrar equipes a elas. Vimos uma grande colaboração interna e interação entre essas equipes porque perceberam que precisam manter o negócio em andamento. Existem complexidades em torno do BYOD (traga seu próprio dispositivo), BYOA (traga seu próprio acesso) e as empresas estão repensando algumas das políticas em torno dessas coisas.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Como as organizações podem proteger seus terminais quando os funcionários trabalham remotamente?

JP:

Não podemos garantir o que não conhecemos. Portanto, há essa corrida para a visibilidade do painel de vidro. Você precisa investir em uma ferramenta desenvolvida para um ambiente remoto. A maioria das ferramentas de gerenciamento de segurança de terminal não foi projetada para oferecer suporte a ambientes remotos. Também queremos examinar a automação que podemos implementar para testar e corrigir desvios de conformidade. Precisamos pensar na correção de violações em tempo real, e isso também é muito importante.

RM:

É uma série de coisas que as empresas estão fazendo hoje, especialmente as maiores, para garantir que os terminais sejam mais seguros. Isso inclui a transição dos métodos de autenticação tradicionais para IAM [identity and access management]. O gerenciamento de conteúdo nativo da nuvem também é outro grande problema. Mas não vamos esquecer: muito disso também são pessoas. O que enfatizamos sempre é a conscientização e tornar a segurança uma experiência contínua. Nos últimos 10 a 15 anos ou mais, experimentei uma grande transformação lá. O treinamento em segurança cibernética é obrigatório. As empresas, especialmente as maiores que têm acesso a sistemas de aprendizagem e assim por diante, estão aplicando isso.

O que as equipes de segurança corporativa podem fazer para superar os desafios do trabalho remoto?

RM:

A caça e a inteligência de ameaças são sempre áreas importantes. Junto com isso, há o tratamento da resposta à incidência. A automação de todo esse processo também é um grande foco. Mas a premissa básica de manutenção da segurança é a mesma de antes do COVID-19. É uma questão de descobrir ameaças rapidamente e erradicá-las antes que o dano ocorra – isso não mudou.

JP:

Eu vi a liderança de TI desenvolver esse tipo de lista de verificação de coisas que eles estão considerando agora porque a força de trabalho é remota. Eles estão desenvolvendo uma política de segurança cibernética para funcionários remotos. E isso vai incluir o uso de dispositivos da empresa e backups regulares em discos rígidos externos, por exemplo. Eles estão implementando mais segurança móvel e estão usando criptografia. Eles estão fazendo software de gerenciamento de senhas … e prova de identidade e autenticação baseada em comportamento.

Algum pensamento final?

RM:

A Organização Mundial da Saúde relatou um aumento de cinco vezes nos ataques cibernéticos durante a pandemia. E houve um aumento de 20% nos ataques de ransomware no primeiro semestre de 2020. O mundo continuará a se adaptar. Isso é resiliência cibernética na prática. Ser bom nisso significa proteger vidas, operações e infraestrutura.

JP:

Acho que, à medida que entramos nesta próxima fase do nosso novo normal, estamos começando a ver uma mudança de longo prazo no pensamento sobre o trabalho remoto e as considerações de conectividade e segurança que o acompanham. Será interessante ver como isso se desdobra e como os fornecedores vêm ao mercado para apoiar isso.

Quer saber mais sobre o estado de mudança da segurança corporativa? Acompanhe todo o conteúdo do OpenText Enfuse On Air sob demanda.



[ad_2]

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br
Luiz Presso