Após uma acelerada transformação digital, você está tomando medidas para proteger seu ambiente?

A transformação digital tem sido uma das principais prioridades da TI há algum tempo, mas a crise da Covid-19 acelerou ainda mais os planos.

Durante 2020, tanto grandes como pequenas empresas, de acordo com um estudo da McKinsey, “aceleraram em três a quatro anos a digitalização das operações internas e das interações com clientes e cadeias de suprimentos". Do dia para a noite, funcionários no mundo todo passaram a trabalhar em casa. Muitas empresas correram para adotar a nuvem e deixar o pessoal remoto. As organizações de TI redefiniram as prioridades da mesma maneira: extrapolando a rotina e apressando-se em estabelecer conexões para a miríade de funcionários remotos recém-criados

Outubro é o mês da conscientização sobre segurança cibernética 

Esse desejo compreensível de manter tudo funcionando também pode ter um custo: a falta de escrutínio na segurança de back-end. Imagine só agora que legiões de trabalhadores se encontram em diferentes roteadores e computadores, todos com diferentes fatores de higiene. Ainda que a cibersegurança seja o foco no mês de outubro, é uma preocupação durante o ano todo. Muitos agora querem recuar um pouco e reconfigurar o próprio ambiente. Participar das conversas de segurança certas ajudará essas equipes a se atualizarem.

O êxito da segurança no pós-vírus

O trabalho remoto continua impondo dificuldades para muitas empresas que não estão devidamente preparadas para lidar com ele — por conta de erro humano, comportamento malicioso, ou do aumento de 75% nos ataques cibernéticos com uso de métodos inéditos (segundo uma pesquisa da Deloitte de 2020). Com quatro anos de evolução espremidos em apenas alguns meses, a maioria dos planos de segurança atuais está pelo menos parcialmente obsoleta. Então, como encaixar a segurança atual na nova TI? Eis algumas considerações importantes:

• Estratégia é essencial. Quando as equipes de operações que dispensaram as conversas de estratégia não sabem responder como vão transformar a segurança, os grandes planos caem por terra, sendo facilmente rejeitados pela segurança ou pela compliance. Tenha as conversas certas, porque mapear uma estratégia sólida de antemão é um fator essencial para o sucesso.
• A segurança não deve retardá-lo. Na verdade, se executada corretamente, ela pode economizar tempo no âmbito geral. Aqueles que acham que mais segurança os deixará mais lentos devem, em vez disso, tentar ver as melhorias na segurança pela analogia de que, ao dirigir, é preferível frear a colidir! 

Medidas que você pode tomar imediatamente

Proteger as vitrines digitais

Uma vitrine pode ser uma maneira fácil para os hackers obterem acesso a outras partes da sua rede. Tome as medidas necessárias para proteger sua presença na web e reduzir o risco no caso de um intruso passar por alguma brecha.

• Bloqueie as APIs
• Certifique-se de configurar corretamente os firewalls de aplicativos web (WAF) para bloquear o tráfego malicioso.
• Atualize as políticas de segurança de conteúdo para fechar a porta antes que o hacker consiga entrar

Resguardar aplicativos internos

Muitas vezes, as complexidades da proteção de aplicativos internos se resumem a gerenciar identidade e acesso. A infraestrutura de nuvem nem sempre é protegida com base em controles de segurança de rede, como os firewalls; em vez disso, são coisas como grupos de segurança, identidades e políticas que definem quem pode ter acesso — e somente quando for necessário.

• Melhore sua postura de segurança garantindo que suas configurações permitam apenas acesso com privilégio mínimo.
• Em vez de adicionar mais firewalls, considere trabalhar para garantir um acesso menos privilegiado (e também a abordagem de confiança zero — um framework que inclui políticas sólidas de acesso e identificação de usuários, segmentação de dados e recursos e forte segurança de dados no armazenamento e na transferência).

Avalie sua higiene de segurança

Parece que todos têm vivenciado uma significativa transformação digital desde março de 2020. Ao mesmo tempo, têm tido menos tempo para pensar sobre os controles de segurança e como arquitetá-los melhor. 

As circunstâncias forçaram quem tinha enorme presença local no passado a migrar as cargas de trabalho para a nuvem. Entender onde estão suas maiores vulnerabilidades é um aspecto frequentemente subestimamo no processo de reforçar a segurança. Agora é um ótimo momento para recuar e:

• Avaliar a segurança dos mecanismos e aplicativos de acesso
• Tomar medidas diligentes para prevenir falhas na sua postura de segurança
• Implementar um sistema de detecção de intrusão que possa ajudar a identificar vulnerabilidades na sua rede, nos seus aplicativos e na sua infraestrutura
• Aplicar patches e fazer atualizações regularmente para garantir a segurança da infraestrutura

O caminho a seguir

À medida que emergimos da desaceleração causada pela COVID-19, a McKinsey prevê que o trabalho remoto e as reuniões virtuais continuarão a uma taxa cinco vezes maior que a dos níveis pré-pandêmicos. Quando você está passando por uma transformação ou migração para uma arquitetura de nuvem, é relativamente fácil identificar as ferramentas necessárias. Ainda assim, também é preciso usar essas ferramentas de forma eficaz, com as devidas políticas e configurações personalizadas para suas necessidades.

A Rackspace Elastic Engineering for Security pode ajudar com a estratégia correta. Prestada como um serviço mensal recorrente e sem compromissos, a Rackspace Elastic Engineering for Security oferece acesso sob demanda a um pod de especialistas que se associa a você para avaliar, implementar, projetar e gerenciar seus desafios de segurança e compliance. Seu pod inclui um gerente de engajamento, um líder de pod, um arquiteto principal, arquitetos de segurança, engenheiros de segurança, um especialista em compliance e analistas de segurança/testadores de penetração que trabalham como uma extensão da sua equipe, dedicada à remediação de riscos cibernéticos.

Deixe-nos ajudá-lo a navegar por sua jornada de segurança para que você possa manter sua empresa avançando com confiança. Saiba mais sobre a Rackspace Elastic Engineering for Security hoje mesmo.