ESPECIAL | Novabase: Resiliência e regulação vão ocupar lugar de destaque

Paulo Pinto Security team leader, Novabase Infrastructures and Managed Services, admite que ao migrarem ativos vitais para clusters tecnológicos circunscritos, como são aqueles que suportam os serviços na cloud, a envolvente de segurança altera-se, sendo necessário dar mais atenção ao planeamento da continuidade do negócio e recuperação de desastre ou à forma de respeitar o novo regulamento europeu sobre a proteção de dados.

“Com efeito, existindo mais uma camada de interação, importa definir e testar a cadeia de comando e controlo face a eventos disrutivos. No caso da proteção de dados, importa ver de que forma a mesma será respeitada, A anterior era de 1995 e uma diretiva, a que irá sair em 2016 é um regulamento que deverá ser aplicado independentemente de existir ou não legislação nacional”.

Já no caso da Internet das Coisas (IoT), Paulo Pinto refere que antes da batalha da segurança vamos assistir à batalha da consolidação de protocolos e normas que irão suportar este novo mundo. “Por enquanto coexistem distintas normas de hardware, sistemas operativos e formatos de dados que vão colocar barreiras à massificação desta vaga tecnológica nas empresas. Creio que primeiro vão surgir soluções verticais com protocolos e controlos de segurança proprietários que não estarão preparados para enfrentar e ultrapassar situações adversas que enfrentamos hoje em dia. O foco inicial da IoT será a funcionalidade e só depois a segurança”.

A verdade é que, para este responsável, não é a prática comum as empresas possuírem a sua informação classificada e, mesmo a informação que pode ser de valor mas não foi classificada, encontra-se muitas vezes disponível num email dentro de um smartphone ou numa pasta acessível, numa qualquer rede de comunicações. “A proteção dos dados nas empresas acontece hoje em dia essencialmente por via de legislação e não pelo valor dos mesmos”, confessa.

Mas hoje quais são as maiores ameaças às empresas? Paulo Pinto “aposta” no software malicioso (malware), cujo principal meio de propagação continua a ser o email. “Com efeito, o desconhecimento por parte dos utilizadores, aliado à recepção de emails com assuntos cada vez mais fidedignos, torna esta situação crítica. Para além disso, o facto de hoje em dia quase todos os utilizadores usarem os seus dispositivos pessoais como ferramentas de trabalho, cria uma frente facilitadora da propagação de malware nas empresas”.

De acordo com a Gartner, 40% das empresas vão deixar de disponibilizar PCs aos seus colaboradores porque é significativamente mais barato permitir que cada um utilize o seu dispositivo pessoal no trabalho. É o conceito BYOD à máxima força que, do ponto de vista da segurança, Paulo Pinto não crê que as empresas estejam hoje preparadas para lidar com esta dispersão de dispositivos. “Se os hackers conseguirem comprometer estes dispositivos pessoais vão existir mais portas de entrada dentro da organização e novas situações de compromisso vão acabar por acontecer”.

Relativamente às grandes dúvidas que hoje as empresas clientes colocam aos players, Paulo Pinto explana que os decisores das empresas questionam sobretudo sobre a forma de avaliarem o estado de segurança das suas empresas e sobre a forma de incorporarem o conhecimento sobre riscos de segurança no processo de tomada de decisões de negócio. “Na Novabase preocupamo-nos com a experiência de utilização das soluções de segurança que desenvolvemos e implementamos e somos diversas chamados a trabalhar ao longo de três dimensões principais: identificar o risco de um ciberataque e avaliar a possível evolução do seu impacto ao longo dos anos; identificar a forma da empresa atingir um nível de resiliência digital, minimizando o impacto dos ataques de que irá ser alvo, enquanto mantém a criação de valor a partir de investimentos e inovação em novas tecnologias; e identificar os passos práticos que os líderes devem tomar para facilitar o progresso da sua empresa no sentido de atingir o estado de resiliência digital.