Home  >  DEBATER

Segurança em tempos de pandemia

Com boa parte de suas equipes em home office, é hora de as empresas entenderem – e se prepararem – para um novo contexto de ameaças virtuais

11/06/2020 às 12h45

Shutterstock

Um dos impactos mais marcantes que a pandemia de Covid-19 tem trazido para as empresas é o aumento dos riscos e ameaças à segurança da informação. Obrigadas a colocar boa parte de suas equipes – em alguns casos, 100% delas – em home office de uma hora para outra, muitas delas enfrentaram o desafio de estabelecer novas práticas de segurança.

Agora, precisamos saber quais destas mudanças serão definitivas e, mais que isso, como se preparar para elas. Ainda há muito em discussão, mas já há alguns caminhos indicados. Para entendermos alguns deles, o Soluções em Pauta ouviu Ghassan Dreibi, diretor de operações de Cibersegurança da Cisco para a América Latina. Acompanhe:

Qual o impacto desta pandemia quando falamos em segurança da informação?

O impacto se deu em diferentes momentos. Nas primeiras semanas, a primeira preocupação das empresas foi permitir que todo mundo conseguisse trabalhar de casa. Isso foi feito sem preocupação com implicações básicas, como a conformidade dos equipamentos domésticos com o padrão da empresa. Nesse momento, a primeira resposta foi o uso de VPNs, que é só uma forma de acesso físico à rede local que não garante que a máquina da ponta é válida.

E no que essa escolha resultou?

O uso das VPNs gerou um impacto enorme no volume de tráfego. Daí vemos que o primeiro impacto na segurança foi a instalação de ambientes remotos sem preocupação com a postura da máquina. Isso gerou um grande volume de problemas, tais como novas infecções em máquinas e sobrecarga em data centers.

Quer dizer que não havia qualquer preparação para essa situação?

É importante citar que ninguém nunca esteve preparado para uma situação como essa. A primeira onda de problemas gerou uma segunda onda, que foi o desespero. A infraestrutura das empresas não suportava o aumento do volume de tráfego. Além disso, muitas pessoas se colocaram em risco. Encontramos entre março e abril cerca de 47 mil domínios relativos à Covid ou Corona, desse total, 4% já eram maliciosos. Isso associado à falta de conhecimento gerou uma pandemia paralela de infecções.

E em que momento estamos agora?

Agora estamos em uma terceira fase, que é de melhor entendimento da situação e busca de ferramentas mais abrangentes. Para se ter uma ideia, a Cisco ofereceu quase 300 mil licenças de cibersegurança nesse período. O fato é que agora começamos a discutir o que fazer de forma definitiva. Para isso serão necessárias ferramentas em cloud, principalmente de identificação de usuários, proteção de máquinas. Nesse momento estamos discutindo sobre usuários, integridade de máquinas e capacidade de migração para a nuvem.

Que tipo de novas ameaças essa pandemia trouxe?

Identificamos no Brasil uma campanha pesada de phishing, muito agressiva, usando sites do governo e de empresas, que levava as pessoas a clicarem em links maliciosos. Até aí, nada novo, a diferença é que ela joga um pedaço do arquivo dentro de um link para você clicar. Só depois que ele se instala é que vai tentar falar com sites externos, que é o que chamamos de comando e controle. Essa campanha usava canais de redes sociais para fazer isso. Ela acontecia dentro de um serviço que todos usamos, com um canal válido e estava contaminando as máquinas. Essa forma nunca foi vista antes e foi super agressiva. Notamos também um crescimento enorme de ameaças explorando o desespero do usuário. As máquinas recebem arquivos maliciosos e o antivírus não percebe. Esse é o cenário que estamos vivendo hoje.

Já é possível prever qual será o próximo problema?

Acreditamos que talvez seja a agressividade de ataques em sistemas de missão crítica, porque ficou clara a dependência que hoje todos temos da tecnologia. No fundo, cibersegurança é uma questão de bom senso e, com essa situação, as pessoas começaram a pensar no que fazer. As coisas devem ficar como estão, talvez por um ano, e as pessoas querem se preparar para o desconhecido.

E como se preparar?

Quando falamos em tecnologia precisamos abraçar e aceitar a nuvem. Está provado que temos acesso à internet e navegação. O novo mundo pede algo mais inteligente, mais rápido e mais democrático, e as soluções em nuvem são assim. Os dados ficam em um ambiente protegido, com regulamentação e contratos que te permitem uma tranquilidade maior. Essa migração também permite usar ferramentas de segurança e integridade que estão totalmente na nuvem. Qualquer tamanho de empresa pode ter as mesmas funcionalidades de inspeção e integridade que um grande banco, por exemplo.

Por isso a nuvem é mais democrática?

Exato. Com a ferramenta na nuvem eu analiso logs da mesma forma, apenas cobro de forma diferente. Se eu tenho um ataque agressivo, automaticamente a nuvem se prepara. O principal é adotar um novo framework, um processo de disaster recovery. Ficou evidente que as empresas não tinham um processo claro de disaster recovery. Se houvesse, mesmo que não voltados para pandemia, alguns deles poderiam ter sido utilizados.

O que fazer então?

É o momento de discutir um plano, definir o que fazer, que parâmetros a máquina deve ter, que validações o usuário deve ter para acessar a nuvem. Tudo isso deve estar em um processo que, no Brasil, muitas empresas não tinham. A cibersegurança deve ser feita de acordo com o tipo de trabalho da empresa e isso vai além da aquisição de ferramentas, são necessários processos.

E os funcionários? Eles também precisam mudar?

Sim. Mas a educação precisa ser diferente também, transformando os conceitos de cibersegurança em algo transparente, mas ativo. O treinamento tem que ter foco no comportamento, não na ferramenta. Por exemplo, as pessoas precisam filtrar o que veem em apps de mensagens instantâneas, mas este é um conceito que precisamos explicar várias e várias vezes. Por isso, o treinamento não pode ser um a cada trimestre.

E o que empresas como a Cisco e a Oi têm feito?

O que temos feito é acompanhar essa evolução desde o começo. Quando oferecemos soluções para os usuários em home office, já saímos com ferramentas específicas para isso. Na onda seguinte, rapidamente nos guiamos de novo para oferecer pacotes mais elaborados de segurança – navegação e proteção de máquina e de acessos. Desde o começo conseguimos ter ferramentas de navegação e agora, na terceira fase, também temos opções de ferramentas completas de trabalho remoto.

O cliente pode adotar ferramentas de trabalho remoto completas, por meio dessa parceria com a Oi, que hoje provê serviços de conectividade e segurança integrados. Isso é único, não temos parceria como essa com nenhuma outra empresa do Brasil. Essa parceria é o futuro. Como fornecedores temos que oferecer ferramentas de cloud ao cliente e nada mais fácil do que contar com um provedor como a Oi para isso.

E por que a escolha da Oi?

A Oi sempre buscou o diferencial, a qualidade e modelos inovadores para o cliente. Criamos esse modelo de parceria em segurança em nuvem há quatro anos, o que mostra que Oi vem se preparando para o futuro. Agora os clientes começaram a entender a razão desta parceria. Não é à toa que a Oi foi eleita o parceiro do ano de segurança com a oferta de soluções em nuvem. Para se ter uma ideia, hoje são 100 mil licenças vendidas da solução DNSSECURITY. Nesse contexto, a tendência é que esse número cresça exponencialmente. O futuro desse modelo, e da transição de mercado, está no papel fundamental da operadora como provedor. A democratização de cibersegurança está muito amarrada a este trabalho.

E o futuro da segurança?

O futuro será o consumo cada vez maior desses serviços e ferramentas. Em cibersegurança, teremos diferentes crises. Por isso a solução de segurança tem que trazer visibilidade, precisa ser automatizada e precisa contar com ferramentas de orquestração por conta do volume de equipamentos conectados. Ferramentas de Inteligência Artificial vão direcionar muito a gestão de cibersegurança no futuro. Além disso, a adoção terá que ser mais flexível: com as ondas, algumas ferramentas serão necessárias em momentos diferentes, por isso o futuro estará muito amarrado a oferta de serviços, com pacotes de serviços gerenciados e orquestrados com adoção flexível de acordo com a necessidade da empresa. Acredito que haverá uma otimização do investimento, que estará mito vinculada a serviços e a oferta de pacotes flexíveis.

Vamos construir o futuro juntos? Conheça aqui o que Oi Soluções oferece: www.oisolucoes.com.br