A demanda por segurança da informação foi intensificada como consequência da adoção do home office e do home schooling. A transformação digital foi implusionada pela necessidade de empresas e escolas adotarem rotinas baeadas em intreações online/ remotas, através do uso de softwares para videoconferências, o que as tornaram mais expostas a ameaças digitais.
Eis aqui algumas lições que o isolamento nos trouxe:
- SEGURANÇA EM TODO LUGAR – O que temos visto é que o ambiente físico das empresas não é o único cenário para as ameaças digitais se concretizarem. O uso de computadores não corporativos para fins empresariais põe em risco a governança de TI, uma vez que não há garantias que o usuário doméstico, mesmo sendo profissional da empresa, tenha seu equipamento em conformidade com as normas de segurança digital. O trabalho remoto demanda um esforço diferenciado em cibersegurança que inclui adoção de soluções de simples adoção e escaláveis. Além de investimento em concientização e educação sobre este assunto.
- PROTEÇÃO DO HOME OFFICE – Para evitar que múltiplos pontos de conexão sejam também pontos de vulnerabilidade, o home office precisa estar integrado à suíte de proteção das empresas. Soluções como Cisco Umbrella, nativa da nuvem, congrega um pacote de múltiplas funcionalidades de segurança no modelo SaaS, possibilitando conexões seguras mesmo em ambientes externos. Home office é uma extensão da empresa, precisa ter o mesmo nível de proteção.
- SEGURAÇA COMO UM CONCEITO – Nesse sentido, a segurança online deve permear toda a cadeia de processamento e transferência de dados, criando um ecossistema robusto de proteção compatível com os riscos iminentes de ataques e vazamentos. Perímetros de segurança restritos a endpoints ou mesmo ao ambiente corporativo não são capazes de conter ameaças virtuais com a economia digital funcionando em rede. Neste cenário o duplo fator de autenticação, torna-se fundamental, para proteger o acesso a rede, aplicações e dados. É preciso entender a segurança da informação é essencial para sustentabilidade da transformação digital.
- HACKERS NÃO ESTÃO EM QUARENTENA – O aumento de pontos de contato com as redes corporativas surge em concomitância com novas campanhas de phishing, identificação de novos casos de ransomware e o alastramento de malwares. A superfície de ataque dos hackers cresce à medida em que o mundo fica mais conectado e nosso comportamento se torna mais digital.
- TRANSFORMAÇÃO DIGITAL EXIGE SEGURANÇA – O que já era tendência virou fator de sobrevivência. Com os profissionais trabalhando remotamente, VPNs e serviço de nuvem deixaram de ser uma escolha para se tornar ferramentas de trabalho que viabilizam a continuidade dos negócios com mais segurança. Essa descentralização não planejada aprofundou a consciência de que a transformação digital não é uma opção, mas um imperativo dos novos tempos e que a coluna vertebral desta deve ser a segurança cibernética.
- INICIAMOS O NOVO NORMAL – Dificilmente voltaremos totalmente ao estilo de vida pré-pandemia. Seja pelas alterações na economia ou por uma nova mentalidade formada pelo isolamento social, o certo é que estamos numa nova era, com um novo estado normal das coisas se concretizando. Senhas darão lugar a identidades, cloud computing será o padrão das soluções em TI, trabalho remoto se consolida, privacidade e segurança no topo das preocupações — são alguns conceitos importantes. O novo normal desafia as corporações, os profissionais e os cidadãos a entrarem em um novo ciclo de uso e entendimento da tecnologia no dia a dia.
Além de todas essas lições, uma questão que merece ser destacada. Em plena quarentena, o adiamento da entrada em vigor da Lei Geral de Proteção de Dados para 2021, por decreto presidencial, deu um certo alento para corporações que não estavam tratando deste assunto na velocidade adequada, buscando estar em concordância com o que impõee esta lei. Abre-se então uma janela de oportunidades para aprender com esta experiência e aperfeiçoar processos em direção a implementação da LGPD.
Entre tantas adaptações, a relevância do papel da segurança da informação deve ser repensada neste exato momento. A evangelização feita por especialistas ganha novos contornos quando a situação demanda ações efetivas e iminentes, como as requeridas durante o isolamento social. Sem dúvida, o security by design permeará toda cadeia de produção, tratamento e transmissão de dados na tecnologia da informação a partir de agora. Segurança e privacidade estão no centro de todo esse debate.
Aprendemos com o isolamento social que nada melhor do que a realidade para tornar público os riscos que todos os profissionais de TI já conhecem. O distanciamento das pessoas mostra na prática que, quando o tema é cibersegurança, a infraestrutura de proteção é um esforço contínuo de preparos para conter ameaças iminentes que pairam na economia do século XXI.
E você, se sente desafiado e preparado para aprender com essas lições? Alguns aprendizados já podem ser percebidos nessas semanas de quarentena. Leia aqui o artigo do nosso colaborador Pablo Marrone sobre o tema.
Conheça nossas soluções para proteger a continuidade do seu negócio. Veja aqui.